Objavljeno: 30.9.2014 | Avtor: Jure Forstnerič | Monitor Oktober 2014

Šifrirani pogovori za vse

Zaščita osebnih podatkov je zadnje čase vse pomembnejša tema, sploh odkar z vseh vetrov poslušamo zgodbe o tem, kako za nami vohunijo najrazličnejše vladne agencije. Uporabniki postajajo vedno bolj ozaveščeni o tem, kako se zaščititi. Pred kratkim smo pričakali brezplačni aplikaciji, ki na naprave iOS in Android prinašata brezplačno šifriranje pogovorov.

Da bi šifrirali svoje pogovore, nam še pred kratkim sploh ni padlo na pamet. V Monitorju smo sicer pred leti pisali o tem, kako lahko za zelo malo denarja prisluškujemo telefonskim pogovorom (intervju z odgovornimi v SiMobilu na to temo smo objavili novembra 2011). Decembra 2011 pa smo velik del revije posvetili temni strani Androida, med drugim različnim aplikacijam, s katerimi lahko vohunimo za uporabniki.

Po razkritjih Edwarda Snowdna o tem, kakšne možnosti vse imajo ameriške agencije (predvsem varnostna agencija NSA) za prisluškovanje, se je najprej med strokovno, vedno bolj pa tudi med laično javnostjo, začela večati zavest o zasebnosti. Na voljo je bilo vedno več aplikacij in storitev, ki obljubljajo šifrirano komunikacijo, denimo šifrirano alternativo sporočilom SMS.

Pri prvi namestitvi moramo vnesti telefonsko številko, to se preveri s SMSjem.

Pri prvi namestitvi moramo vnesti telefonsko številko, to se preveri s SMSjem.

Vmesnik je povsem preprost, aplikacija pregleda naše stike in poišče tiste, ki uporabljajo bodisi Signal (na iOS) ali RedPhone (na Androidu).

Vmesnik je povsem preprost, aplikacija pregleda naše stike in poišče tiste, ki uporabljajo bodisi Signal (na iOS) ali RedPhone (na Androidu).

Tako smo pred kratkim dobili prvo aplikacijo, ki nam na telefonih iOS prinaša tudi šifrirane telefonske pogovore. Aplikacija, tista, namenjena uporabnikom telefonov iPhone, se imenuje Signal, njena androidna različica, ki je na voljo že dlje časa, pa RedPhone. Obe sta povsem brezplačni in celo odprtokodni – njuna koda je na voljo na GitHubu. Za začetni razvoj je odgovorno podjetje Whisper Systems, ki ga je leta 2011 kupil Twitter, projekt se nadaljuje pod imenom Open WhisperSystems.

Aplikacija Signal, narejena za iPhone, je na videz povsem preprosta. Ob zagonu ji moramo zaupati telefonsko številko, kamor dobimo SMS, s katerim preverijo, da je številka res prava, pri tem seveda potrebujemo dostop do spleta (bodisi prek WiFi ali podatkovne povezave). Dopustiti ji moramo dostop do naših stikov, kjer v svoji spletni zbirki preveri, kateri izmed naših stikov jo tudi uporabljajo (ali uporabljajo androidno alternativo RedPhone).

Po tem koraku deluje aplikacija podobno kot vsaka druga rešitev VoIP – torej Skype, Viber itd. Imamo listo stikov, poleg uporabnikov, ki jih najde na našem telefonskem seznamu ob prvi namestitvi, se sproti dodajajo novi, torej vsi, ki si kasneje namestijo Signal ali RedPhone. Lahko tudi sami vtipkamo telefonsko številko; če kličemo koga, ki ne uporablja tega programa, nam to sporoči in ponudi, da ga povabimo prek sporočila SMS.

Seveda moramo imeti vključeno podatkovno povezavo (ali WiFi), v našem primeru je bila kakovost zvoka zelo dobra, en uporabnik je bil na WiFi, drugi na mobilnem signalu slovenskega operaterja. Pri klicu nam aplikacija pokaže dve naključni besedi, ki ju lahko povemo uporabniku na drugi strani klica. S tem naj bi potrdil, da ni vmes koga, ki bi izvajal napad »man in the middle«.

Kaj dosti več kot to, da aplikacija načeloma deluje, težko povemo. Uporabljajo znani varnostni protokol ZRTP (več o njem na tools.ietf.org/html/rfc6189, njegov izumitelj je sicer Philip Zimmermann, ki je odgovoren tudi za programsko opremo PGP) in 128-bitno šifriranje AES, ki naj bi bilo varno tudi pred organi, kot je agencija NSA. Ta hip je aplikacija sicer preveč nova, da bi jo lahko pregledali še drugi raziskovalci s področja računalniške varnosti, a je trenutno tudi edina brezplačna možnost za uporabnike iOS.

Denar za razvoj prihaja iz različnih virov, eden izmed njih je fundacija Shuttleworth (katere ustanovitelj, Mark Shuttleworth, je tudi velik podpornik Ubuntu Linuxa), omembe vredna je tudi Open Technology Fund ameriške vlade, ki denarno podpira tudi projekt Tor. Na voljo so sicer plačljive aplikacije, a jih uporabljajo predvsem podjetja, saj gre večinoma za naročniški model, Signal pa je zanimiva, brezplačna alternativa za vse, ki jih skrbi zaščita pogovorov.  

Signal

iPhone aplikacija za šifrirane pogovore.

Cena: Brezplačno.

✓    Naj bi šifriral pogovore.

✗    Pravzaprav ne vemo, če jih zares (in dovolj učinkovito) šifrira.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji