« Internet szabadság ( Internet jövőkép 2. )
Biztonságos adatmegsemmisítés, shred »
04

Nov

Otr, az igazán privát csevegéshez

Posted by tacsko as biztonság, privacy

Te mit beszélsz meg barátaiddal, munkatársaiddal IM (instant messaging) programok segítségével?

Ha csak az elmúlt hét csevegéseit veszem sorba, és arra gondolok, hogy harmadik személy elolvashatja őket, kiráz a hideg. Pedig nagyon közel járunk az igazsághoz, ha így gondoljuk. Hogy bizonyítsam állításom, az általam leggyakrabban használt három IM által generált forgalmat néztem meg. A felvételeket a wireshark (régebben ethereal) nevű programmal készítettem.

icqmsnjabber

Az elcsípett beszélgetések megtekintéséhez klikk a képekre.

A felvételek elkészítése három kattintásomba került, azt hiszem ez nem nagy energiabefektetés. Az icq és az msn magáért beszél, egyedül a jabber igényel egy kis magyarázatot. Első ránézésre azt mondhatjuk, hogy a jabber felvételen nem látunk semmit. Ez így is van, ennek egyetlen oka, hogy egy olyan jabber szerveren keresztül csevegtem, mely csak SSL titkosított csatornán hajlandó kommunikálni. Sajnos rengeteg olyan szerver van, ahol ez nem alapértelmezett, és ha egy picit figyelmetlenek vagyunk ugyanolyan jól olvasható forgalmat tárunk a közönség elé, mint a másik két protokoll esetében.

Sajnos van egy közös hátránya mind három protokollnak. Minden esetben kénytelenek vagyunk megbízni a szolgáltatást nyújtó szerverben. Még jabber és SSL kapcsolat esetén sem gátolja meg senki a szerver üzemeltetőjét, hogy beleolvasson beszélgetésünkbe.

Megoldás: OTR - Off The Record Messaging

Milyen szolgáltatásokat nyújt számunkra az Otr?

  1. Titkosítás: Harmadik személy nem képes elolvasni üzeneteinket.
  2. Autentikáció: Biztosak lehetünk benne, hogy a beszélgető partner valóban az, akinek hisszük.
  3. Letagadhatóság: Az általunk elküldött üzenetek nem tartalmaznak digitális aláírást amit később leellenőrizhetnek. A beszélgetés lezajlása után bárki készíthet üzeneteket, melyek úgy tűnnek, mintha magunk küldtük volna azokat, de egy beszélgetés során mindig biztosak lehetünk beszélgető partnerünk kilétében, valamint abban, hogy üzeneteink titkosítva vannak, és módosítás nélkül érik el céljukat.
  4. PFS (Perfect Forward Secrecy): Privát kulcsunk elvesztése esetén is titkosak maradnak korábbi beszélgetéseink.

Beállítás Gutsy Gibbon alatt

Az Otr beállítása nagyon egyszerű, minden általam ismert im protokoll felett működik, nincs szükség új kliens telepítésére.

Kopete esetén mindössze egy csomag telepítésére van szükség.

apt-get install kopete-otr

Majd a Kopete/Settings/Configure Plugins menüben válasszuk ki az otr plugint.

otrplugin

Minden hozzáférésünkhöz külön generálhatunk kulcsot.

Otr-t nem csak kopete pluginként használhatunk. Hasonlóan egyszerű beállítása Pidgin (régebben Gaim) esetén. MacOSX felhasználók Adium kliense is képes OTR használatára, windows esetén pedig Trillian, Miranda és ugyancsak Pidgin áll rendelkezésünkre.

sab says November 4th, 2007 at 3:36 pm

Vajon miért van az, hogy bármely kódolás, titkosítás csak addig kódolás, titkosítás, amíg a kiszolgáló szerverben megbízunk, de ha linuxot használunk, akkor lehetőségünk van olyan nyílvános kódú titkosírást használni, amit még a katona szervezetek sem tudnak feltörni, pedig ők már hűhák!

matyi52 says November 4th, 2007 at 8:35 pm

kutya jó ez az otr, tacskó! :D
Tényleg csak pár kattintás a beállításhoz, aztán meg megy magától minden. Ezentúl biztos ezt fogom használni.

Imi says November 4th, 2007 at 11:40 pm

Sajnos a Gutsy repojában levő pidgin-otr csomag nem generál privát kulcsot. Javítást ígértek, de a repoba még nem került be.

Dukai says November 5th, 2007 at 11:13 pm

Úgy tűnik, nem mindenhol rossz.

Lacyc3 says November 11th, 2007 at 10:59 pm

Sajnos a Feisty repóba nincs benne :(

wladek says January 19th, 2008 at 9:49 pm

Erdekes dolgok ezek.
Ha mindent kombinalunk mindennel, akkor nagyon aranyos lehet a vegkimenet.
(Senki nem tudja hol jartal, mit csinaltal, stb, kivetelt kepez az NBH blackbox cucca az ISP-nel.)
A titkositas feloldasa azonban meg nekik sem menne IMHO.

Skully says April 16th, 2008 at 7:49 pm

Piros lapos sportkocsi annak aki megmondja mi a lényege és értelme az opportunistic módnak.

tacsko says April 16th, 2008 at 8:03 pm

Idézem: “Start OTR if there’s any indication the correspondent supports it.”

Vagyis, akkor kezdeményezzen OTR sessiont, ha valami nyomát látja annak, hogy a másik oldal támogatja az OTR használatát. Például akkor jó, ha a másik oldal nem is tud róla, hogy a kliense támogatja az OTR-t. Ilyenkor az opportunistic módban működő oldal - ki tudja milyen furmányos módon - észreveszi, hogy a másik oldal támogatja az OTR-t és kezdeményez. Előfordult már velem, hogy Adiumot használó ismerősömmel autómatikusan bekapcsolódott, holott biztos vagyok benne, hogy ő nem foglalkozik az OTR-el, és fel sem telepítette azt.

asdfasdf says November 9th, 2008 at 4:37 pm

Jól sejtem ez valami linuxos dolog, és win xp alatt nem működik?

tacsko says November 10th, 2008 at 10:18 am

Nem sejted jól. A következő im kliensek out-of-the box támogatják az OTR-t: adium, climm, mcabber, CenterIM. A következőkhöz pedig van plugin: pidgin, Miranda, Trillian, Kopete, irssi, Psi.
Ezek között szerintem minden elterjedt operációs rendszerhez találsz legalább egyet.
Forrás: http://www.cypherpunks.ca/otr/software.php

rward says January 1st, 2009 at 3:17 pm

köszönöm tacskó! pontosan ilyen plugin kellett a mirandámhoz! thx!

Leave a Comment:

You must be logged in to post a comment.