Skype, serviciul VoIP de la Microsoft, a demonstrat că nu este atât de sigur pe cât ne-am dori pe parcursul ultimilor ani. Scurgerile de informații puse la dispoziție de Snowden au arătat că este mai degrabă un malware de supraveghere în masă decât o platformă de comunicare sigură.
Comunicarea sigură și privată, ca cea între tine și amicii tăi, la o cafea, acasă, este idealul serviciilor de comunicare online end-to-end. Nimeni nu vrea ca în tufișuri să se ascundă un funcționar guvernamental care să-și ia notițe din discuție. Vrem același tip de securitate, dacă nu chiar mai multă, atunci când discutăm cu colegii, prietenii sau chiar cu prieteni de peste tot din lume. Aceasta este, fără îndoială, o mare provocare, cu atât mai mult cu cât guvernele din întreaga lume încearcă în mod activ să tragă cu urechea și să spargă comunicarea în masă a cetățenilor.
Recomandările lui Snowden
Dacă a avut vreodată cineva nevoie să se asigure că are acces la comunicare în totalitate sigură, acela este Edward Snowden. A reușit cu succes să facă rost de cantități masive de informații de la NSA, agenția guvernamentală susținută de fonduri publice și care, cel puțin teoretic, poate fi trasă la răspundere de cetățeni. Snowden a continuat campania sa prin a-i da de gol public și a oferit informația jurnaliștilor profesioniști. Pentru a face asta, Snowden a avut nevoie de cea mai bună și mai sigură tehnologie de comunicare disponibilă, iar o parte din aceasta a împărtășit-o cu publicul de atunci și până astăzi.
Prima variantă este PGP (prescurtare pentru Pretty Good Privacy – adică securitate…destul de bună). PGP folosește o arhitectură de parole publice și private care are ca scop să demonstreze că persoana cu care vorbești este exact cine spune că este. Poate de asemenea să cripteze informația în așa fel încât doar cei cu care alegi să partajezi o anunită informație poate să o citească. PGP a fost standardul de aur în comunicarea sigură online pentru mai bine de 20 de ani, dar are câteva slăbiciuni. În primul rând, dacă parola privată este compromisă, toate comunicațiile precedente ar putea să fie decriptate. Din greșeli se învață.
Următoarea variantă propusă este OTR – criptare Off-the-record. Această tehnologie continuă munca dezvoltatorilor PGP oferind criptare end-to-end pentru comunicările text, dar oferind ceea ce PGP nu a reușit să ofere. ”Securitate perfectă la expediere” este unul din bunurile de preț ale OTR. Așa cum sugerează și numele, criptează fiecare comunicare cu o parolă diferită, așadar dacă una dintre parole este compromisă, nu va fi decriptată întreaga comunicare. OTR este protocolul pe care Glenn Greenwald l-a folosit pentru a comunica cu Snowden și a coordona scurgerea de informații.
OTR iese n evidență ca unul dintre programele pe care agențiile guvernamentale nu le poate decripta sau ocoli, cel puțin în mare.
Jitsi și Pidgin, ”motoare de căutare” pentru chatul sigur
PGP și OTR nu pot să fie folosite independent, din moment ce sunt doar protocoale de autentificare și criptare. Pnetur a le folosi, ai nevoie de un fel de client de comunicare. Jitsi este adeseori considerat unul dintre cei mai buni clienți de pe piață. Gândiți-vă la Jitsi ca la un portofel bitcoin și OTR: PGP-ul sub formă de bitcoin sau litecoin
Vă puteți gândi la Jitsi ca la un browser pentru chat, VoIP și apeluri video. Este destul de bogat în funcționalități și poate fi conectat să trimită și să primească comunicate simultan de la o gamă variată de platforme ca Facebook, Google Chat, Slack, IRC, Jabber, XMPP și multe altele. Cel mai important este că vine cu OTR și ZRTP (protocol de transport real-time) implementat. ZRPT permite criptarea sigură, în timp real a VoIP și a fost creat de Phil Zimmerman (de aici și Z-ul din ZRTP).
În timp ce clientul Jitsi prezintă fără îndoială un pas înainte în comunicarea sigură și ușor de folosit, are nevoie totuși de ceva cunoștințe tehnologice pentru a seta VoIP și criptare end-to-end. Dacă vreți să-l folosiți pentru criptare end-to-end, l-am cataloga ca fiind avansat în dificultate. De asemenea poate fi uneori instabil.
Odată ce te prinzi cum trebuie să stabilești comunicarea sigură ent-to-end cu un terț, atunci poți să trimiți mesaje prin Facebook sau chiar Google Chat, și ele vor apărea ca și comunicații criptate pentru oricine în afară de tine și receptor.
De ce să nu conectezi Jitsi la Skupe? Pentur că Skype-ul este closed-source și va închide sau bloca automat orice încercare de a interacționa cu protocolul său, grație celor de la NSA.
Nu s-a găsit o variantă nici pentru integrarea Jitsi cu Tox.im, un favorit printre alternativele Skype. Totuși, există un plugin în dezvoltarea pre-alpha care permite utilizarea Tox cu Pidgin.
Pidgin este un client de chat foarte similar cu Jitsi, diferența fiind că nu vine cu OTR sau ZRTP instalat nativ și trebuiesc adăugate ca plugin-uri.
Pidgin și Jitsi sunt disponibile pentru Windows, Linux și Mac OS X. Jitsi are o versiune Android în lucru.
Mobil
Pe teritoriul aplicațiilor VoIP end-to-end, RedPhone este cu ușurință cel mai popular, cu peste 7000 de download-uri. Creat de Open Whispers Systems, aplicația vine cu criptare end-to-end folosind ZRTP și SRTP pentru criptare în timp real. Este în totalitate open source, deși din păcate nu este compatibil cu alte implementări de ZRTP.
Site-ul afișează cu mândrie recomandări de la Snowden și Matt Green, criptograful legendar de la Universitatea Jon Hopkins.
Mențiuni onorifice
Alte proiecte care merită menționate sunt MegaChat, creat de antreprenorul și activistul Kim Dotcom. Platforma are criptare end-to-end, venind cu o tehnologie similară cu serviciul lor de cloud. S-au implicat activ în în discuțiile cu comunitatea și au luat în serios criticile și feedback-ul.
Deocamdată MegaChat susține doar apelurile video și audio 1 la 1 prin browsere. Totuși, echipa a spus că lucrează la apeluri de grup sigure, dar și la chat. S-ar putea să vedem susținere pe mobil la un moment dat pentru a acompania aplicația de stocare în cloud pentru mobil.
Altă aplicație este Guardian Project, o organizație care vine cu cantități masive de programe open-source pentru securitate, cu concentrare mare pe tehnologia mobilă. Aplicațiile lor includ acces mobil la Tor, ChatSecure, o aplicație de chat care implementează de asemenea OTR și multe altele.
Nu în ultimul rând, există RaKeTu, care pretinde că oferă VoIP criptat și chat pe toate platformele mari în afară de Linux (la care lucrează acum). Compania nu este foarte clară în legătură cu tipurile de criptare pe care le folosesc, totuși, și nu menționează vreunul din standardele recunoscute de criptare menționate mai sus. Sunt de asemenea, pentru moment, closed-source.
Concluzii
Una dintre frontierele necucerite ale comunicării securizate end-to-end sunt apelurile și discuțiile în conferință. Este de asemenea una dintre tehnologiile predominante pe Skype. Dezvoltatorii vor trebui să urce acest vârf și să își pună steagul pentru a atrage o audiență mai mare sau comunități întregi către produsele lor. SĂ sperăm că vor înlocui Facebook Groups dacă tot sunt acolo.
Ținând cont de numărul de startupuri și companii care încearcă să umple golul unei comunicații cu adevărat sigure în online, va fi greu să găsim o aplicație pe care o folosesc majoritatea oamenilor. Din păcate, interoperabilitatea între multe dintre aceste aplicații lipsește în cele mai multe cazuri.
Este o situație asemănătoare cu spațiul altcoin din ziua de astăzi și înseamnă că un jucător dominant ar putea să se ridice la vârf, creând un oraș masiv criptat, mai degrabă decât sate cu tuneluri criptate care le leagă.
Înapoi la Știri Bitcoin