[ Zavřít ] 


 

RSS Kanál

 

Pět aplikací pro zabezpečenou komunikaci

Toho, že se zaslíbená říše informační svobody stala nástrojem špiclování a represe, je si vědom každý, kdo nemá v očích, uších a ústech písek. Datové toky jsou neustále analyzovány a identifikaci zdroje a cíle mnohdy nezabrání ani Tor, VPN, či obfuskace. Chcete-li v této situaci zabránit alespoň šmírování obsahu komunikace, lze doporučit pět platforem, které coby bezpečné vyhodnotila Electronic Frontier Foundation.

 

Bezpečí & použitelnost: maxima komunikačních platforem

Electronic Frontier Foundation (EFF) je organizace zabývající se ochranou občanských práv a svobod v digitálním světě. Dlouhodobě se věnuje aktivitám zabraňujícím trackování, sledování, odchytávání, dešifrování a šmírování uživatelů internetu. Reálné podoby tyto snahy nabývají v produktech jako jsou prohlížečové doplňky HTTPS Everywhere a Privacy Badger, či třeba web Panopticlick, který zjišťuje unikátnost - a tedy identifikovatelnost - vašeho systému mezi všemi ostatními pomocí tzv. browser/device fingerprintingu.

Posledním projektem EFF je Safe & Usable Crypto, který má za úkol nalézt zabezpečené a přitom použitelné komunikační platformy a zároveň pobídnout vývojáře k vývoji takových aplikací, které by splňovaly jak kritérium zabezpečení, tak kritérium snadné použitelnosti. V první fázi projektu EFF podrobila důkladné analýze nejrůznější komunikační technologie včetně chatovacích klientů, SMS a email aplikací a videohovorů - nástroje každodenní potřeby, jejichž pomocí komunikujeme s přáteli a nejbližšími. 

Hodnotící kritéria se soustředila na to, zda

  1. jsou data šifrována při přenosu;
  2. jsou data šifrována tak, aby obsah komunikace byl nedostupný poskytovateli komunikační platformy;
  3. může komunikující nezávisle ověřit identitu adresáta;
  4. jsou data proběhlých komunikací bezpečná i v případě zcizení šifrovacích klíčů;
  5. je kód aplikace otevřen pro nezávislé hodnocení;
  6. je dokumentován šifrovací design aplikace;
  7. byla aplikace podrobena nezávislému auditu.

Jednotlivá fakta sice mají různou váhu, EFF však kladla důraz na jejich vzájemné propojení a neporušení obranné linie zabezpečovaných dat. Na druhou stranu EFF k průzkum nepřistupovala čistě akademicky a při posuzování brala v potaz mnohé praktické ohledy. Tak třeba nebylo posuzováno zašifrování veškerých metadat, zabezpečení sekundárních mechanismů či otevřenost celého prostředí, ale pouze daného komunikačního nástroje.

Nástrahami analýzy prošlo bez poskvrny několik aplikací.

Orbotík zacibuluje veškerou internetovou komunikaci AndroiduChatSecure + Orbot

Bezpečnostní kombo z dílen The Guardian Project spojuje IM kecálka ChatSecure a torového klienta pro Android Orbot a představuje jedno z nejsilnějších řešení v rámci testu. Zašifrování obsahu pomocí protokolu OTR (viz dále) je tak posíleno o zašifrování cest a anonymizaci uživatele pomocí Toru.

ChatSecure

Orbot

CryptoCat

CryptoCat je šifrovaná aplikace pro instant messagingLze ji používat coby browserový plugin v Chrome, Firefoxu, Opeře či Safari - nebo samostatnou aplikaci v prostředích OS X a iOS. Při spuštění zvolíte označení konverzace, své jméno - CryptoCat vygeneruje šifrovací klíče - a kdokoliv, kdo bude vědět, ke konverzaci jakého jména se připojit, může s vámi komunikovat. Identitu protějšku lze v CryptoCat ověřit pomocí tajné otázky, nebo komunikací na sekundárním kanálu získat od protějšku jeho přihlašovací otisk (fingerprint). Pomocí CryptoCat můžete komunikovat i přes Facebook s přáteli, kteří používají stejné řešení - tedy CryptoCat přihlášený přes Facebook.

CryptoCat

Jednoduché chatovací okno browserové aplikace CryptoCat

Off-The-Record Messaging for Windows (Pidgin)

Zašifrovaná holubština pomocí OTR představuje vysoce zabezpečený komunikační kanálOff-The Record Messaging (OTR) je šifrovací protokol k zabezpečení instant messagingu. V průzkumu EFF se plně osvědčil při nasazení v operačním systému Windows a IM klientovi Pidgin. Testováno bylo i nasazení na OS X a Adiu, které ovšem neprošlo nezávislým bezpečnostním auditem, a proto nenaskórovalo všechny body. OTR poskytuje pokročilé funkce jako jsou Perfect forward secrecy Deniable authentication, které zajišťují nemožnost jednoznačné identifikace autora zprávy a zabezpečují nerozšifrovatelnost konverzací minulých.

OTR plugin for Pidgin

Signal/RedPhone

Aplikace Open Whisper Systems se osvědčily - TextSecure se ovšem posléze ukázal být zranitelnýAplikace Signal (pro iOS) a RedPhone jsou telefonní dvojčata vývojářů Open Whisper Systems. Naleznete je na iTunes a Google Play - jsou vzájemně plně kompatibilní a také jsou kompatibilní s textovou aplikací TextSecure těchtýž vývojářů. Plně se integrují do systémů a zobrazují, které kontakty jsou k dispozici prostřednictvím Signal/RedPhone. K ochraně komunikace využívají protokol ZRTP.

Text Secure

Aplikace TextSecure pro textovou komunikaci vývojářů Open Whisper Systems sice prošla testováním EFF, několik dní na to však výzkumníci z Ruhr-Universität Bochum objevili, že je nechráněná vůči neznámému útoku na sdílení šifrovacích klíčů (Unknown Key-Share Attack). Pokud nebude zaplátovaná vůči tomuto typu útoku, nelze ji považovat za zcela bezpečnou.

TextSecure na Google Play

Silent Phone a Silent Text

Silent Phone a Silent Text uzavírá Silent Circle v Blackphonu

Silent Phone a Silent Text jsou aplikační součásti ekosystému smartphonu Blackphone, produktu a navázaných služeb společnosti Silent Circle. Smyslem Blackphonu je poskytnout maximálně zabezpečenou, šifrovanou a anonymizovanou komunikaci. Pro plně zabezpečený provoz těchto aplikací je třeba vynaložit prostředky jednak na Blackphone (oficiální cena 629 dolarů), jednak na paušální služby (10 - 40 dolarů měsíčně). S omezenou funkčností je můžete používat i na iOS a Androidu.

Které řešení zvolit?

Problém zabezpečené komunikace tkví v jejím oboustranném zabezpečení. Pokud si nepřejete, aby obsah komunikace byl jakkoliv odkryt, musíte nejen zabezpečovat sami coby odesilatel, ale musí také zabezpečovat příjemce. Z tohoto hlediska nejsnadněji nasadíte CryptoCat. Instalace je snadná, zprovoznění také - jedinou slabinou je bezpečné doručení názvu chatovací místnosti druhé straně. I když nemáte k dispozici jiné zabezpečení, můžete směsicí nářečí, argotu a směsící osobních odkazů sdělit název, který prozatím ani největší databáze šmírovacích údajů nepomůže rozluštit - např. za tu fajnu knajpu s podtržítkem přidaj, jak jsme říkali davidovi b., když nám to tak pěkně čistilo ještě ve sklepě. Na evidentně dvě ne zcela slovníková hesla už bude snažší útok hrubou silou. Ale než ten zlomí kódovaný název, ani jeden z vás už nebude v chatovací místnosti a místnost sama existovat.

Komplikovanost ostatních řešení se rovná složitosti jejich nasazení u protistrany - od schopnosti nainstalovat aplikace iOS a Android přes implementaci OTR protokolu do Pidginu po dispozici finančních prostředků nutných k plnému provozování služeb Blackphonu.

Při konstrukci nejsilnějšího řešení na jedné straně (či na každé jedné straně) se můžeme inspirovat kombinací ChatSecure + Orbot:

  • nasadit silně zabezpečený prostředek šifrovaný end-to-end (tedy bez přístupu poskytovatele) s pomocí dočasných klíčů a spolehlivým ověřováním identity protějšku; 
  • anonymizovat sebe sama v pozici odesilatele pomocí Toru;
  • vzhledem k nedávnému prolomení anonymity většiny torové komunikace tzv. TC‑attack posílit anonymizaci komunikací přes VPN privátní server provozovaný coby Black Box s hostingem boxu placeným Bitcoiny (paraf. dle Aeronet.cz);
  • k připojení k Toru využít obfuskaci (zatemnění) kódu odcházejících datových paketů, díky čemuž nejsou tato data na straně poskytovatele připojení k internetu identifikována coby torová;
  • na internet se připojit pomocí veřejné wi-fi - nejlépe pomocí operačního systému Tails využívajcího MAC spoofing (simulace velkého počtu připojených zařízení, která vede k nemožnosti identifikace konkrétního zařízení provádějícího síťovou komunikaci).

Další alternativou je nevyužívat datových prostředků komunikace, anebo nekomunikovat o ničem, co je předmětem enormního zájmu. Ostatně i zde platí bezpečnostní maxima: zabezpečovat tak, aby se lámání zabezpečení nevyplatilo. O nadšenecké a akademické pokusy s tím, jak moc dokážu komunikaci zabezpečit, stejně nemají organizace disponující enormními prostředky zájem.

Poznámky k metodologii a podrobné výsledky všech hodnocených aplikací najdete na stránce Secure Messaging Scorecard.

Zdroje:

 

 

 

 

 

Jak povolit náhledy panelů v Chrome?

Jestliže lidi dlouho spekulovali, jaký přínos mají všechny deriváty postavené na Chromiu, pak právě teď máme před očima jeden z nich: zpětná absorpce inovace prohlížečem, ze kterého všechny deriváty pochází. Konkrétně s náhledy...

Jak přidat pokročilé možnosti spouštění do kontextového menu?

Pokročilé možnosti spuštění Windows 10 se hodí v tom momentu, kdy se snažíme vyřešit systémový problém - či jen třeba chceme urychleně vypnout počítač, aniž bychom museli čekat na provedení předinstalačních opatření nové aktualizace. Tyto...

Jak přidat program do položek po spuštění?

Typickou okolností optimalizace práce počítače je vyhazování programů, které se zbytečně spouštějí se startem systému. Ale co když stejně každé ráno jako první zkontrolujete emaily v Outlooku? Vždycky zapnete firemní program, ve kterém musíte...

Jak skrýt panel umístění v dialogovém okně Průzkumníka souborů?

Panel umístění je užitečnou pomůckou při navigaci v systému mezi systémovými a často používanými umístěními. Ovšem spíše ve své nové, kompaktnější podobě. Mnoho především starších programů stále...


 
© 2005-2019 PS Media s.r.o. - digital world