Így bújhatunk el a CIA elől

2013.06.20. 10:27

A világméretű lehallgatási botrány kirobbantója szerint egyedül a titkosítás nyújt védelmet a Központi Hírszerző Ügynökség lehallgatórendszerei ellen. Megmutatjuk, hogyan lehet rejtjelezni az internetes kommunikációt.

Az egész világra kiterjedő internetes megfigyelőrendszer meglétéről beszámoló korábbi CIA-alkalmazott, Edward Snowden a Guardian című brit napilap egyik olvasójának válaszolva megírta, hogy tapasztalatai szerint a titkosítás hatásos. "A megfelelően megvalósított, erős titkosítást alkalmazó rendszerek azon néhány dolog közé tartoznak, amelyekben még meg lehet bízni. Sajnos azonban a legtöbb végpont védelme olyan borzasztóan gyenge, hogy az NSA - vagyis elektronikus hírszerzésre szakosodott Nemzetbiztonsági Ügynökség - gyakran talál módot a titkosítás megkerülésére."

A hétköznapi internetes szolgáltatások többsége esetében a világhálón bonyolított adatforgalom nincs, vagy csak részben van titkosítva. Olyan megoldásokat kerestünk, amelyek illetéktelenek számára értelmezhetetlenné teszik az online zajló kommunikációt.

Amnéziás Linux paranoiásoknak

Snowden nem véletlenül emelte ki a végpontok védelmének fontosságát: hiába a legerősebb titkosítás, ha közben a számítógépen kémprogramok futhatnak. Az igazán paranoiás felhasználóknak eleve nyílt forráskódú operációs rendszert, és hasonló szoftvereket érdemes használniuk, hiszen csak ezek esetében lehetnek biztosak, hogy a kód nem rejt egy titkos hátsó ajtót. Persze a tökéletes biztonsághoz az is kell, hogy ne csak mi, hanem a másik fél is szuperbiztos rendszert használjon. Az egyik lehetséges választás a Tails (The Amnesic Incognito Live System) nevű, pendrive-ról vagy DVD-ről is indítható Linux, amelyet fejlesztői egyszerűen amnéziás operációs rendszernek kereszteltek, mivel leállítása után minden információt megsemmisít, kivéve, ha bizonyos adatok szándékos megőrzésére utasítják.

Fapados felületet és alapszoftvereket kínál a TailsForrás: [origo]

A Tails további extrája, hogy alapból a Tor nevű anonim hálózaton keresztül bonyolít minden internetes kommunikációt. Az interneten működő virtuális hálózat az adatforgalmat titkos csomagokra bontva több kapcsolaton keresztül küldi az információt a kommunikáció két pontja között, így azok eredete és tartalma elvileg lenyomozhatatlan. Nem véletlenül használják a hálózatot diktatúrák cenzúrájának megkerülésére, titkos jelentések továbbítására, illetve sajnálatos módon gyerekpornó továbbítására is.

A Tort egyébként bármilyen más rendszer alatt, külön is lehet használni, ám elég lassan működik, ezért a mindennapi böngészésre nem igazán alkalmas, ráadásul a véletlenszerűen változó kapcsolatok miatt a Facebook vagy a Gmail biztonsági riasztásait is gyakran aktiválja, hiszen ezek csak azt érzékelik, hogy egyik percben mondjuk Izlandról, egy másikban pedig Grúziából próbálunk belépni. Az amnéziás operációs rendszer is folyamatos frissítésre, tehát lemezre, pendrive-ra írásra szorul, hiszen ugyanúgy találnak benne biztonsági réseket, mint bármilyen más szoftverben.

Ha kódoljuk a levelet, csak a címzett tudja elolvasni

Szöveges információk, így hagyományos e-mailek titkosítására már régóta rendelkezésre áll a PGP (Pretty Good Privacy) nevű eljárás, amely napjainkban már viszonylag egyszerűen kezelhető bővítményként is elérhető az ismert böngészőkhöz. Több megoldást is kipróbáltunk, a levelek titkosításához az ismert böngészők közül egyelőre csak a Chrome-hoz elérhető, Firefoxra még készülő Mailvelope bővítményt találtuk a legegyszerűbbnek a Gmaillel való használathoz. A kódolt levelek használatához mind a küldő, mint a fogadó gépére telepíteni kell vagy ezt a bővítményt, vagy más PGP-dekódoló szoftvert, például a Gpg4Wint. Ez utóbbi használata sokkal kényelmetlenebb, de kiforrottabb megoldást takar.

Így néz ki egy titkosított levél, illetéktelen nem sokat ért belőleForrás: [origo]

A levelek kódolásához mindkét félnek rendelkeznie kell egy titkosító kulcspárral, ami egy nyilvános és egy titkos kulcsból áll. Ezeket az első alkalommal le kell generálni a név, az e-mail cím, illetve egy jelszó megadásával. A lehetőséget a bővítmény ikonjára jobb gombbal klikkelve, a beállítások menüben, a "Generate key" pont alatt lehet megtalálni. Egy kódolt üzenetet csak akkor tudunk írni a címzettnek, ha rendelkezünk az ő nyilvános kulcsával, ő pedig csak akkor tud titkosítva írni, ha rendelkezik a miénkkel. A titkosított levelezés megkezdése előtt tehát a feleknek meg kell osztaniuk egymással nyilvános kulcsaikat.

A Mailvelope aktiválását követően a Gmail beviteli mezőjében egy új ikon jelenik meg, erre kattintva lehet elérni a titkosító funkciókat, egyébként a levelek a hagyományos módon íródnak. Ha rákattintunk, egy új ablakban nyílik meg szerkesztőfelület, ahol a kész szöveget a lakat ikonjára kattintva lehet kódolni. Mivel a kódolás a címzett nyilvános kulcsával történik, a kódoláshoz is meg kell adni, kinek is akarunk írni az Add gombra kattintva.

A Gmail levélmezőjébe a Transfer gombbal lehet átdobni a hagyományos úton értelmetlenné tett szöveget. Mivel a privát kulcs újratelepítés során elveszhet, a beállítások menüben célszerű importálni, és lementeni biztonságos helyre akár több példányban is, ami nem lehet probléma, mivel csak egy néhány kilobájtos karaktertömegről van szó. A publikus kulcsok önmagukban semmire sem használhatók, csak a privát kulcsokkal együtt, ezért ezeket akár egy Google Drive-ra bemásolt dokumentumba is el lehet menteni, ezzel együtt a levélkódolás így is elég macera. PGP-t kezelő levelezőprogramok iOS-re és Androidra is léteznek, ezek esetében is a kulcsok kezelése a legnagyobb macera.

Csevegjünk úgy, hogy senki se lássa

Bár ha titkosított kapcsolaton érjük el a Google vagy a Facebook chatszolgáltatásait, a helyi hálózaton nem tudják olvasni az üzeneteket, ám az elküldött szöveg ettől függetlenül titkosítás nélkül kel útra a világhálón. A nem kívánatos kommunikációt titkosítást biztosító bővítménnyel lehet megakadályozni.

A legegyszerűbben a Pidgin nevű, több különböző chathálózatot is kezelő csevegőprogram Off-the-Record nevű bővítményét lehet használni. A két program telepítését követően az Eszközök/Bővítmények menüpontban kell aktiválni a Bizalmas üzenetküldés funkciót. Az első használat előtt ennek beállításaiban a Generálás gombbal létrehozható a titkosításhoz használt, az e-mailes megoldáshoz hasonló funkciójú privát kulcs, melyből minden csevegőhálózathoz - pl. Facebook, Google Talk - egyedi példányt kell létrehozni.

Ha idekattintunk, a csevegés kódolva folytatódikForrás: [origo]

Továbbra is lehet hagyományos módon csevegni a programmal, de ha privát párbeszédre váltanánk, az OTR menü Bizalmas beszélgetés kezdeményezése pontjára kell rábökni az egérrel. Természetesen mindkét félnek használnia kell a bővítményt, ellenkező esetben az egyik fél csak értelmezhetetlen karaktereket fog látni üzenetek helyett. Az OTR beszélgetés közben azonosítható a csevegőpartner, a rendszer két módszert is ad amellyel a beszélgetésen kívül - például telefonon - ellenőrizhetik egymást a felek. A beszélgetés során biztosak lehetünk abban, hogy harmadik fél nem hallgathatja le a csevegést, a csevegés lezárultával azonban a beszélgetés tartalma nem fejthető meg, azaz nem használható bizonyítékként az elfogott hálózati forgalom.

Androidos vagy iOS-t futtató okostelefonon vagy táblagépen az IM+ nevű chatprogramhoz lehet fizetős extraként hasonló titkosítási funkciót vásárolni, emellett a csak iOS-re elérhető Chatsecure kínál hasonló lehetőséget.

Hívást és SMS-t is titkosíthatunk

A Skype, vagy a Facebook internetes telefonszolgáltatásai is lehallgathatók a világhálón át. Titkosított hívásokat a legegyszerűbben a teljes egészében nyílt forráskódú technológián alapuló RedPhone nevű androidos alkalmazással lehet bonyolítani.

Sajnos a szolgáltatás még nem teljesen kiforrott, szerdai tesztünk során például nem lehetett rá regisztrálni, mert nem érkezett meg rendszeréből a telefonszámot hitelesítő SMS. A fejlesztők fórumán azt ígérik, hogy hamarosan orvosolni fogják a kapacitásproblémákat. A készítők másik, SMS-eket titkosító applikációja azonban gond nélkül működött telefonjainkon.

Felhasználónként évi 120 dollár, vagyis 26 ezer forint ellenében teljeskörű titkosítási megoldást is lehet vásárolni Silent Circle néven. A társaság appjai és szoftverei képesek titkosítani mobilon vagy interneten intézett hang-, vagy videohívásokat, leveleket, dokumentumokat és SMS-eket is, ám a kommunikáló felek mindegyikének elő kell fizetnie a szolgáltatásra.

Van jobb ötlete az anonim internetezésre? Írja meg nekünk a Facebookon!