Društvo| IT| Nauka| Sex| Tehnologija

Poruke koje isparavaju i poverljiva komunikacija

Dragan Pleskonjic RSS / 07.01.2013. u 21:11

„Ovu poruku obavezno uništiti nakon čitanja" - sećamo se ove rečenice iz ratnih, špijunskih, pa i ljubavnih priča i romana. Obično je poverljiv kurir prenosio poruku zapisanu na parčetu hartije od jedne do druge osobe, a ona je sadržavala i upozorenje da je treba uništiti (spaliti, sažvakati i progutati i to bukvalno) čim se pročita njen sadržaj. Ponekad je poruka pisana tajnim mastilom, koje se vidi pod specijalnim svetlom, određenim uglom gledanja, sa zagrevanjem i slično. Poznat je i slučaj pisanja poruke na glavi ošišanog vojnika, a onda čekanje da mu kosa poraste kako bi se poruka sakrila i prenela.

Kako spaliti ili progutati poruku u današnje vreme kada se one prenose elektronskim sredstvima komunikacije? Kako sačuvati privatnost i tajnost komunikacije? U ovom tekstu su opisani neki od aktuelnih sistema i aplikacija.

Rast elektronskih komunikacija

U savremeno doba ulogu kurira odnosno prenosioca poruke su preuzela elektronska sredstva komunikacije tj. svemoćni Internet i mobilne mreže. Nove mogućnosti komunikacije su stvorile ili podstakle nove i intenzivnije tokove informacija, nove navike, ali i nove probleme. One su dalje podstakle iskonsku ljudsku potrebu za komunikacijom i dale joj nove načine i dimenzije. Svi komuniciramo elektronskom poštom, SMS i MMS porukama, različitim sistemima instant poruka ili programima za četovanje (Skype, GTalk, MSN / Windows Live, Yahoo Messenger, stari ICQ i gomila drugih). Mnogi su se postali skoro zavisni o mailovima, SMS / MMS porukama, četovanju. To je deo savremenog poslovnog i privatnog života. Ostati van ovih tokova je skoro nemoguće.

Rezultat je da problem privatnosti i poverljivosti komunikacije sve više dobija na značaju. Poruke, na svom putu od pošiljaoca do primaoca, prolaze kroz različite kanale komunikacije i čvorišta. Sam sadržaj poruka, kao i podaci o pošiljaocu, primaocu, njihovim lokacijama, adresama i slično, se čuvaju u brojnim tačkama kojih mnogi učesnici u komunikaciji nisu ni svesni. Na tom putu ih mogu presresti i pročitati oni kojima nisu namenjene. Neki će to učiniti slučajno, a mnogi namerno ili i zlonamerno. Nije baš prijatno da neko drugi čita vaše poverljive, privatne ili čak intimne poruke. Da bi se komunikacija zaštitila može se pribeći skrivanju, šifrovanju, zaštiti kanala komunikacije, a takođe i uništavanju tj. ograničavanju trajanja poruka.

Nekoliko aplikacija sa „isparavanjem" poruka

Nekoliko aplikacija ovih dana privlači posebnu pažnju, a primeri su:
• Snapchat
• Facebook Poke
• VaporStream

Ovo su aplikacije koje ograničavaju trajanje poruka i čine da one jednostavno nestanu odnosno „ispare" nakon određenog vremena, koje je obično definisano od strane pošiljaoca. Prve dve su privukle dosta pažnje medija ovih dana.

Snapchat omogućava korisnicima da pošalju slike ili video snimke koji nestaju posle nekoliko sekundi. Popularan kod mlađih korisnika, Snapchat ima reputaciju "seksting" alata. Mladi, ali i ne samo oni, šalju milione slika, ponekad vrlo eksplicitnog sadržaja koristeći ovaj sistem, verujući da on radi upravo kako i piše u materijalu tj. da se njihove slike ne mogu iscuriti ka neželjenim primaocima. Kreatori pak objašnjavanju da njegovo korišćenje za slanje golišavih slika nije primarna namera, već kažu da kratkoročni deljenje slika, koje prikazuju interesantne trenutke iz života, vrlo zabavno. Takođe tvrde da ove slike ne mogu ni oni da vide, kao i da se ne mogu dalje slati, deliti i slično. Ipak, tu postoji nekoliko dilema vezano za primenu alata za snimanje ekrana, ili alata koji će sliku pokupiti iz memorije pre pregleda. Snapchat web sajt je ovde. Raspoloživ je za Android telefone na Google play i iPhone na AppStore.

Facebook Poke je odgovor Facebooka na Snapchat. Oni su proširili Poke aplikaciju u samostalnu iOS aplikaciju. Jednostavna aplikacija, omogućava da šaljete poruke, „ćuškanja", fotografije i video snimke od 10 sekundi Facebook prijateljima. Poruke će isteći nakon određenog vremenskog perioda, od 1 do 10 sekundi, i ne može biti povraćena (oporavljena) ni od strane pošiljaoca ni od strane primaoca. Barem tako kažu. Ovo ga čini savršenim za slanje aplikacija (raznih) slika ne ostavljajući trag.

VaporStream nudi elektronsku komunikaciju koja ne može da se kopira, štampa, koristi kao dokaz ili da „procuri." Ovaj sistem postoji već godinama. Poruke se prenose preko SSL-a. Zaglavlje poruke se šalje odvojeno od sadržaja iz razloga privatnosti. Time se postiže da se ne mogu upariti sadržaj poruke i podaci o pošiljaocu i primaocu od strane onih kojima poruka nije namenjena. Ipak, specifičnosti ovog tipa komunikacije zahtevaju da se "raskine" sa mnogim uobičajenima navikama i mogućnostima e-mail komunikacije, kako ih danas znamo i koristimo.

Obzirom da svaka elektronska poruka, poslana kao mail ili instant poruka ostavlja trag i da često neki elementi moraju biti arhivirani za usaglašavanje sa regulativom i standardima, ovaj način najčešće neće biti prihvatljiv za zvanične primene. VaporStream omogućava elektronska komunikacija koja ima neposrednost e-mail-a, ali ne ostavlja trag i nudi tajnost i privatnost. Sada ima i mogućnost da ga koristite sa onima koji nisu pretplatnici ove usluge.

Detalje o VaporStream sistemu možete videti ovde.

Šifrovanje, steganografija

Interesantno je pogledati različite proizvode i sisteme koji koriste šifrovanje. Među njima su vrlo popularni oni sa javnim ključevima, kao što su PGP ili druga slična komercijalna rešenja, zatim GNU Privacy Guard (GnuPG) koji je besplatan i slobodan za upotrebu pod uslovima GNU General Public License. Da pomenem još i Gpg4win (GNU Privacy Guard for Windows). Postoje i brojna druga druga rešenja, koja ćete lako naći na Internetu.

Interesantan primer su recimo i rešenja koja nudi SecurStar i PhoneCrypt i koja, između ostalog, omogućavaju i šifrovanje glasovne komunikacije preko telefona, uključujući i mobilne komunikacije.

Treba pomenuti i steganografiju koja podrazumeva da se tajna poruka skriva unutar neke druge bezazlene poruke tako da se postojanje tajne poruke ne može uočiti. Obično je to skrivanje u slike ili druge tipove datoteka, gde je tajna poruke smeštena u vidu redundantne informacije, a njeno se prisustvo ne može lako otkriti. Pogledajte primer ovde, a i Nsarski je o tome pisao ranije ovde.

Naravno, postoje i brojna druga rešenja koja uključuju i šifrovanje komunikacije, a o njima u nekom sledećem tekstu. Ovo je naravno samo početna lista, pa čitaoci ovog teksta slobodno mogu da dopune listu svojim predlozima i favoritima.

Kome to treba?

Mnogima neki od ovih alata mogu zatrebati, a prvenstveno onima koji prenose osetljive i poverljive podatke različitim sredstvima komunikacije, kao i svima koji drže do privatnosti i tajnosti svoje komunikacije. Osim vlada država i različitih državnih organa, primera radi, to su:

• Različite institucije i organizacije za koje je bitna tajnost i privatnost
• Kompanije tj. firme
• Istraživači
• Zdravstvo
• Finansijske institucije
• Ljubavni i slični parovi :)
• Neki koji to koriste iz zabave
• Razni drugi (možete zamisliti ko)

Naravno da će većina pomenutih na ovoj listi potencijalnih korisnika to već dobro zna i koristi mnogo složenije i ozbiljnije sisteme za zaštitu komunikacije. Ovo je ipak praznično izdanje bloga, pa time i malo opuštenija verzija teksta za obične namene i bez ulaska u sitne detalje.:)

Dodatak

Kad je već pomenuto četovanje, nađoh u novinskoj arhivi da je ono poznato još od vremena Marka Kraljevića. :)

Izvor kaže (citiram):

...neki su primetili i da su Srbi prvi na svetu znali za Internet, jer u toj pesmi majka Jevrosima kaže 'sine Marko ostavi se četovanja'...

Jedan vic kaže da su arheolozi istraživali naseobine iz srednjeg veka, ali nisu našli nikakve kablove što je dokaz da su naši preci još u to vreme koristili bežični Internet. :)

Atačmenti



Komentari (17)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

uros_vozdovac uros_vozdovac 22:14 07.01.2013

Khm

5A94 3B9C B5A7 C02E B922
C439 3969 46B5 D4F4 D8D7
Dragan Pleskonjic Dragan Pleskonjic 23:06 07.01.2013

Re: Khm

Objasni.
dragan7557 dragan7557 23:09 07.01.2013

Re: dobar

i poučan blog.

cerski
uros_vozdovac uros_vozdovac 23:53 07.01.2013

Re: Khm

Dragane, baš sam u gužvi imam sahranu da organizujem, ne pitaj...

U pitanju je Personal GPG ključ iz linka koji je Dragan dao u postu, ovaj ovde<<<. On naravno može da posluži u razne svrhe, a ja ću da opišem za šta ga ja najviše koristim, a to je šifrovanje E-mail korespodencije.

Naime svaki kršteni klijent za E-mail ima neki alat za šifrovanje, na Linuxima su najpopularniji Thunderbird i Evolution ja ću za primer uzeti ovaj poslednji. Da ne bih pisao mnogo, prilažem screenshot, a Dragan će da preuzme da objasni kako funkcioniše

Kao što vidimo moj Javni ID ključa je D4F4 D8D7, i to je ono što se vidi javno svi ga vide. Uostalom hajde Dragane preuzmi.
Dragan Pleskonjic Dragan Pleskonjic 09:46 08.01.2013

Re: Khm

Ukratko: sistemi sa javnim ključevima spadaju u grupu asimetričnih sistema šifrovanja i koriste dva ključa: javni i tajni, koji su u međusobnoj matematičkoj vezi. Onaj ko želi da komunicira na taj način treba da generiše ovaj par ključeva sledeći pravila, kako bi obezbedio dovoljan nivo sigurnosti.

Javni ključ onda može da objavi i da zamoli one koji mu šalju poruke da ih šifruju njegovim javnim ključem. Obzirom da jedino on poseduje tajni ključ, niko drugi poruke upućene njemu ne može dešifrovati, iako se šalju preko javne mreže. Bitno je da pažljivo čuva tajni ključ, jer njegova kompromitacija implicira mogućnost da onaj ko je došao u posed tajnog ključa može da dešifruje poruke.

Dodatno, tajni ključ može poslužiti i za potpisivanje poruke, da bi se potvrdila njihova izvornost (autentičnost pošiljaoca), jer se one mogu dešifrovati javnim ključem tog pošiljaoca.

Detalji vezani za GnuPG su opisani u dokumentaciji.

Teoretske osnove i više praktičnih aspekata i primena možete naći u ovoj knjizi, kao i u ovoj.
mnenadic mnenadic 23:27 07.01.2013

Još ništa

od ovoga nisam praktično primenjivao, ali kako stvari stoje uskoro ću morati. Lista razloga se svakodnevno uvećava.



Odličan blog!
8c_competizione 8c_competizione 23:59 07.01.2013

nego mogu li da se ogrebem ...

... o savet?

prvi put za 6 godina otkako uzgajam Mac-ove po kuci, imadoh problem. Do sada gotovo ni jednog jedinog zastuckivanja, a kamo li virusa.

naime na sajtovima kao sto je npr. B92, gde ima dosta reklama uradjenih u Flash-u, pocele su da mi se pojavljuju "strane" reklame umesto onih "normalnih" domacih (npr. WoW ....)

ajde to, reklame ko reklame, uvek nerviraju, domace ili strane

ali je zanimljivo poceo da zeza Toast Titanium (nesto kao Nero za Mac), tako da vise nisam mogao da da rezem ni CD, ni DVD ni DL DVD. probao isti direktno i iz MacOS-a, iste greske prijavljuje.

onda se setih da negde citah da Flash ima nekih security propusta, pa odlucih da ga "propustim" kroz Mac Keeper i deinstaliram.

kukavicje reklame su prestale ali je zato FireFox prolupao, plus stari problemi sa snimanjem

probao instalaciju novog Flasha, problemi sa reklamama se vratise, a "snimacki" ostadose

onda izpizdeh i skinuh i FireFox (tada verzija 9) i Flash

restartovah Mac (posle ne znam koliko meseci neprekidnog rada) i instalirah potpuno novi FireFox (verzija 17?)

i tada problemi prestadose

da budem siguran, skinuo sam AVIRA i instalirao, te "propustio masinu kroz ruke"

nije ni jedan virus nasla. takodje ni Mac Keeper

ali je zato AVIRA pocela da blokira i usporava Thunderbird (mail program)

skinuh AVIRU i sve opet radi ko svajcarski sat

znaci zona sumraka


any idea?
Dragan Pleskonjic Dragan Pleskonjic 10:10 08.01.2013

Re: nego mogu li da se ogrebem ...

8c_competizione

znaci zona sumraka


any idea?


Ovde ćemo morati da sačekamo nekog Mac eksperta.
alselone alselone 09:48 08.01.2013

Ove stvari ce povecati

sex related internet traffic sa skromnih 70% na 80.
Dragan Pleskonjic Dragan Pleskonjic 10:11 08.01.2013

Re: Ove stvari ce povecati

alselone
sex related internet traffic sa skromnih 70% na 80.

Hoćeš da kažeš: dalji doprinos seksa razvoju Interneta?
alselone alselone 14:08 08.01.2013

Re: Ove stvari ce povecati

dalji doprinos seksa razvoju Interneta?


Jap.
Ali nece dugo potrajati dok se ne pojave tulovi koji ce lepo da izgrebuju to sto ove aplikacije prikazuju pa nece vise biti tajno.
nowhereman nowhereman 11:55 08.01.2013

Marko Kraljević

jer u toj pesmi majka Jevrosima kaže 'sine Marko ostavi se četovanja'...


Ne proveravajući na sveznajućem pretraživaču... pesma se zove "Oranje Marka Kraljevića", a tu stoji ovako, otprilike:

"ostavi se, sine, četovanja
jer zlo dobra donijeti neće"


...kao i svima koji drže do privatnosti i tajnosti svoje komunikacije.


Mene zanima u celoj ovoj priči, ne toliko tehnološki aspekt, nego onaj društveni.

Naime, razne i sveprisutne društvene mreže, među kojima caruje, dabome, Facebook, napravljene su upravo tako da privatnost iznesu u javnost i da ono što je tajno postane javno.

S druge strane, afera Wikileaks demonstrira da ni neke moćne vlade ili, čak, obaveštajne službe ne mogu biti sigurne u bezbednost svojih podataka.

Šta može biti zaključak, osim - transparentnost, uvek i svuda! (Pa i onda kada je ne želimo.)

Ili, opet, rečeno arhaičnim rečnikom: "Zaklela se zemlja raju, da se tajne sve doznaju"!





Dragan Pleskonjic Dragan Pleskonjic 12:28 08.01.2013

Re: Marko Kraljević

nowhereman
Mene zanima u celoj ovoj priči, ne toliko tehnološki aspekt, nego onaj društveni.

...

Ili, opet, rečeno arhaičnim rečnikom: "Zaklela se zemlja raju, da se tajne sve doznaju"!


Sve oko bezbednosti je problem najslabije karike u lancu.

U svakom sistemu gde ljudi igraju važnu (najvažniju) ulogu, ranjivosti zbog ljudske prirode prožimaju te sisteme i često je to najslabija karika.
nowhereman nowhereman 13:51 08.01.2013

Re: Marko Kraljević

Sve oko bezbednosti je problem najslabije karike u lancu.

U svakom sistemu gde ljudi igraju važnu (najvažniju) ulogu, ranjivosti zbog ljudske prirode prožimaju te sisteme i često je to najslabija karika.


Da li to znači, drugim rečima, da će tamo gde "ljudski faktor" igra iole značajnu ulogu (npr. u informacionom sistemu Pentagona) - i neki, uspešno motivisani pojedinac uspeti da probije bezbednosni "firewall"? Tj. da igra "sam protiv sistema", kao u mnogim američkim filmovima, ima izgleda na uspeh?

...


U stvari, ja sam hteo da kažem nešto drugo... Facebook je napravljen da prikazuje ono što spada u domen privatnosti i da to izlaže pogledu javnosti. Sada, ako se neko trudi da napravi korak u suprotnom smeru - uzalud mu trud.

Facebook (a ne Ozna) - sve dozna.
Goran Vučković Goran Vučković 14:00 08.01.2013

Re: Marko Kraljević

Facebook (a ne Ozna) - sve dozna.

Onion je imao sjajan prilog u vezi toga:

Dragan Pleskonjic Dragan Pleskonjic 14:05 08.01.2013

Re: Marko Kraljević

nowhereman
Da li to znači, drugim rečima, da će tamo gde "ljudski faktor" igra iole značajnu ulogu (npr. u informacionom sistemu Pentagona) - i neki, uspešno motivisani pojedinac uspeti da probije bezbednosni "firewall"? Tj. da igra "sam protiv sistema", kao u mnogim američkim filmovima, ima izgleda na uspeh?


Na primer, tamo neki administrator mreže u Pentagonu ne "zategne" firewall kako treba, neko ko treba da to proveri, propusti da proveri ili neko traljavo uradi svoj posao )nije mu baš do toga da se muči i detaljno proverava...

Ili ih neko "pređe na foru" tj. primeni dobri stari socijalni inženjering, poznat od (pre) Kevina Mitnika na ovamo u sajber svetu.

nowhereman
U stvari, ja sam hteo da kažem nešto drugo... Facebook je napravljen da prikazuje ono što spada u domen privatnosti i da to izlaže pogledu javnosti. Sada, ako se neko trudi da napravi korak u suprotnom smeru - uzalud mu trud.

Facebook (a ne Ozna) - sve dozna.


Kažu da je Facebook napravljen tako što su tamo neke "čike" zaključile da im mnogo vremena i resursa uzima da skupljaju razne podatke o drugima po svetu (ko su, gde žive, čime se bave, šta vole, a šta ne vole, sa kim se druže, gde izlaze i odlaze itd). Onda se neko setio: "Pa zašto mi da to skupljamo, damo im neko mesto gde će to sve sami da stavljaju i urade posao za nas. Mi samo odemo povremeno i pogledamo šta su oni sami napisali."

I bi Facebook... Ma možda se samo šale i možda i nije baš tako nastao.

Slažem se, sad nema lako nazad, sve je to tamo negde pohranjeno... Ali pazite nadalje.

Nemojte ovo preozbiljno shvatiti, to se ja samo malo šalim.

P.S. Tek kad napisah ovaj dugački komentar, videh Vučkov youtube.
a_jovicic a_jovicic 11:02 09.01.2013

Re: Marko Kraljević

Goran Vučković
Facebook (a ne Ozna) - sve dozna.

Onion je imao sjajan prilog u vezi toga:


Samo se ti zaje*avaj Vučko ... ali videće ovo neki medij(um) koji neće znati šta je Onion pa kad pukne ova vest na "naslovnici"

A inače kad se već dohvatismo "mreža" ... ima nešto što "čike" mogu da prate a da ne moraju da čitaju ni jedan vaš mail (ili SMS poruku). Mnogi će se iznenaditi ali vrlo interesantne informacije mogu da se prikupe i samo od "analize saobraćaja" (eng. Traffic Analysis) ... i to se u SIGINT-u koristi još ohohoho pre pojave Interneta (usput ... zato se naši političari mnogo gicaju kad se sazna da je neko "neovlašćeno" uzeo listinge mobilnih telefona)

U ozbiljnom "poslu" se naravno primenjuju skoro sve moguće metode zaštite (a steganografija koja je decenijama bila zapostavljena kao metoda kripto-zaštite upravo sada doživljava "renesansu" zato što je moguće npr. sakriti korisnu informaciju u fotografijama koje "pošiljalac" kači na FB) ali i to može da se zagrebe korišćenjem analize saobraćaja (pratiš ko fotke gleda). Tako onomad "pade" ruska obaveštajna mreža u AmeriGi.

Pa kako se štititi od toga? To najbolje znaju madjioničari (da ne kažem iluzionisti). Oni trikove izvode kombinacijom dve osnovne metode:

1) sprečavanjem publike da vidi neku aktivnost (postavljanjem paravana)
2) zasićenjem "senzora" primalaca preteranom količinom informacija (usmeravanjem pažnje na totalno beznačajnu aktivnost)

U "007 svetu" se prvo postiže "radio-tišinom" (a korišćenjem sigurnih kanala distribucije koji nikako nisu dostupni neprijatelju ... ili steganografijom kao nekom vrstom paravana), dok se druga metoda svodi na slanje preterano mnogo (nebitnih) informacija velikom broju primalaca kako bi se preopteretili kapaciteti interceptera.

Da se vratim na osnovnu temu bloga ... rešenje za pouzdanu zaštitu nije da se ona ostvari samo sa par ljudi ("služba" će se onda fokusirati na kripto-analizu samo tog saobraćaja) ... rešenje bi bilo da svi koriste tu zaštitu ... eeee a onda se vraćamo u realnost gde to baš i nije moguće (neki muku muče i sa običnim mail-ovima ... kamol' da sad jos rade i kriptovanje)

No ako već ne možemo da se "odbranimo" od "službe" (ili "službi" ) ne znači da metode opisane u blogu ne mogu da budu korisne. Pod pretpostavkom da "OZNA sve dozna", od iste se nećemo ni štititi ... ali naši podaci mogu da budu interesantni i nekim "organizacijama" koje nemaju kapacitete za kripto-analizu ili analizu saobraćaja ... razne "zločinačke udruge" možda mogu da slušaju razgovore ili prikupe listinge kako bi eventualno ucenjivali žrtvu ili procenili vredi li "akcija" rizika "da me uhvate i oteraju na robiju" ali teško da mogu da čitaju zaštićenu komunikaciju ... osim ako "organizacije" nisu deo "službe" (što na ovim prostorima jedno vreme nije bilo baš isključeno)

Arhiva

   

Kategorije aktivne u poslednjih 7 dana