szukaj

01.10.2013 | 22:59

avatar

Adam Haertle

Usługi z gwarancją prywatności, czyli reakcja świata na działania NSA

W przyrodzie każda akcja powoduje reakcję – nie inaczej też stało się po ujawnieniu przez Snowdena skali inwigilacji NSA. W krótkim czasie powstało wiele narzędzi, których głównym celem jest zapewnienie prywatności. Spójrzmy na niektóre z nich.

Od wielu lat znamy świetne metody zapewnienia prywatności naszej komunikacji. Dysponujemy chociażby szyfrowaniem PGP, które – przy użyciu kluczy odpowiedniej długości – uznawane jest powszechnie za leżące poza zasięgiem nawet największych służb wywiadowczych świata. Czemu zatem nie korzystają z niego wszyscy, którzy mogą tego potrzebować? Głównym powodem jest chyba skomplikowana i czasochłonna konfiguracja i obsługa, przerastająca możliwości przeciętnego użytkownika. Jest to jeden z ważniejszych problemów, z którym próbują się uporać autorzy nowych rozwiązań.

Serwisy nowe i powstające

Szwedzki komunikator

Szwedzki komunikator

Heml.is to powstający własnie szwedzki komunikator, tworzony przez współzałożyciela The Pirate Bay, Petera Sunde, oraz dwóch jego kolegów z firmy Flattr. W lipcu tego roku wystartował ze społecznościową zbiórką środków i dzięki dobrej prasie cel w postaci $100,000 osiągnął już w 36 godzin. Postępy projektu można śledzić na oficjalnym blogu. Jak na razie znane jest kilka założeń. Po pierwsze, ma obsługiwać szyfrowanie, w którym możliwością odszyfrowania rozmowy dysponują tylko jej uczestnicy, a nie dostawca usługi. Po drugie, ma być ładny – co widać na projektach. Po trzecie nie będzie darmowy. Co prawda prosta komunikacja tekstowa ma pozostać darmowa, jednak bardziej zaawansowane funkcje mają być odblokowywane po wniesieniu opłaty. Jak zapewniają twórcy, pozwoli to uniknąć reklam oraz sprzedawania i wykorzystania danych użytkowników. Na razie nie jest znany wybrany przez autorów algorytm szyfrowania. Autorzy w jednym miejscu podają jedynie, że będzie to jeden ze znanych algorytmów o otwartym kodzie źródłowym, a kod jego implementacji zostanie również opublikowany, a nazwy nie publikują, by nie budzić przedwczesnych dyskusji. Z drugiej strony w opisie aplikacji wspominają, że będzie oparta o PGP.

Wady: częściowo płatny, częściowo zamknięty kod źródłowy, nie do końca znana funkcjonalność

Zalety: ładny, prosty, bez reklam

Komunikator Tox

Komunikator Tox

Tox to komunikator, który w dużej mierze jest przeciwnością Hemlisa. Tox jest w całości oparty na otwartym kodzie źródłowym i jest tworzony przez otwartą społeczność programistów. Na system składa się rdzeń sieci odpowiedzialny za obsługę komunikacji i szyfrowanie oraz oprogramowanie klienckie, którego różnych wersji jest w tej chwili co najmniej 7.  Niektóre z programów posiadają nawet graficzny interfejs :) Jak do tej pory udało nam się znaleźć wersje linuksowe, windowsowe, OSX oraz iOS. Sama usługa znajduje się na razie w fazie dewelopersko – eksperymentalnej, choć komunikacja tekstowa już działa. W przyszłości planowane jest wdrożenie również obsługi głosu oraz obrazu. Całość komunikacji ma odbywać się za pomocą protokołu UDP (z pomysłem na uniknięcie jego podstawowych wad), a szyfrowanie wykorzystuje bibliotekę NaCl. Co ciekawe w sieci powstała już strona toxexplorer.com, oferująca usługi monitorowania metadanych, przesyłanych w sieci Tox.

Wady: dotychczasowa wersja mało przyjazna dla użytkownika, brak klienta dla Androida (?)

Zalety: otwarty kod źródłowy, darmowy, brak reklam

Komunikator BitTorrent

Komunikator BitTorrent

Bittorent Chat to kolejne z planowanych narzędzi do bezpiecznych konwersacji, tym razem zapowiedziane przez firmę BitTorrent, Inc. O tym projekcie wiadomo niewiele, ponieważ dopiero co wystartował.

Wady: zapewne zamknięty kod źródłowy, dostawcą jest amerykańska firma

Zalety: na razie brak

Serwis wymiany plików

Serwis wymiany plików

younited w odróżnieniu od pozostałych serwisów nie jest komunikatorem, lecz serwisem służącym do przechowywania plików. Powstał w Finlandii a jego twórcy to znana z produktów antywirusowych firma F-Secure. Jak zapewnia, younited ma gwarantować prywatność danych – w odróżnieniu od konkurencji ma nie korzystać z serwerów w USA. Niestety o samej usłudze jak na razie wiadomo niewiele.

Wady: brak informacji

Zalety: lokalizacja poza jurysdykcją USA

Serwisy zapowiadane

Ta kategoria połączyła dwóch przedsiębiorców, którzy zasłynęli jako enftans terribles internetu – Kima Dotcoma i Johna McAfee. Ich projekty na razie funkcjonują chyba bardziej w komunikatach dla prasy, niż w komputerach programistów, ale niewykluczone, że któregoś dnia ujrzą światło dzienne. Kim Dotcom w lipcu zapowiedział, że w ciągu kilku tygodni otworzy bezpieczny komunikator internetowy, a wkrótce potem serwis poczty elektronicznej. Jak na razie wygląda na to, że premiera projektu się opóźnia. Z kolei John McAfee po swoich niezwykłych przygodach w Belize postanowił zrewolucjonizować technologię wymiany plików za pomocą urządzenia o nazwie D-Central. Urządzenie to, które według zapowiedzi ma być dostępne w marcu przyszłego roku, ma umożliwić tworzenie lokalnych sieci bezprzewodowych o zasięgu kilkuset metrów. Sieć ta ma posiadać funkcjonalność szyfrowania oraz wymiany plików, przewidziane są także bramki, łączące ją z internetem. Wygląda ciekawie, a co z tego wyjdzie, to się okaże.

Istniejące mniej lub bardziej bezpieczne komunikatory

Długo przed ogłoszeniem rewelacji Snowdena na rynku istniały już usługi bezpiecznego czatu. Jest bardzo wolny Bitmessage, eksperymentalny Pond, sprawdzone Torchat i OTRskompromitowany Cryptocat czy też komercyjny Silent Circle od samego Phila Zimmermanna. Co zatem wybrać? Zależy, jakie informacje chcecie chronić i jak bardzo może być zdeterminowany ktoś, kto spróbuje uzyskać do nich dostęp. Zdecydowanie nie zalecamy rzucania się na każdą nowinkę tylko dlatego, że ładnie wygląda. Dajcie czas społeczności na przetestowanie i przeanalizowanie usługi, zanim powierzycie jej swoje sekrety. Gdybyśmy dzisiaj mieli zaufać któremuś z powyższych rozwiązań, to pewnie byłby to Torchat lub OTR (lub Silent Circle w wersji dla bogatych).

Powrót

Komentarze

  • avatar
    2013.10.02 02:32 kornuj

    a co z wtw i wtyczka wtwcrtpro. dZiała w sieci gadu i sZYFRUJW ROZMOWY . NIE MUSIMY SIE PRZESIADAC I NAMAWIAĆ ZNAJOMYCH

    Odpowiedz
  • avatar
    2013.10.02 08:05 Paweł

    „toxeplorer.com” – literówka ;)

    Odpowiedz
  • avatar
    2013.10.02 08:47 Uppsss

    Pidgin + OTR nie wystarczą?

    Odpowiedz
  • avatar
    2013.10.02 09:52 mnmnc

    Troche przesadzone stwierdzenie ze „skompromitowaniem Cryptocata”. Fakt, że przez długi okres używał słabej kryptografi lub błędnej implementacji, jednak z tego co mi wiadomo teraz jest już bezpieczny. Działa też w samej przegladarce więc podejrzewam, że dodatkowo chroni nas piaskownica. A może się mylę?

    Odpowiedz
    • avatar
      2013.10.02 10:14 Adam

      Jeśli przez półtora roku program do „bezpiecznego” czatu stosował szyfrowanie, które niczego nie zabezpieczało (znacznie pogarszając wcześniej używane metody), to trudno to nazwać inaczej niż kompromitacją.

      Odpowiedz
  • avatar
    2013.10.02 18:08 hmk

    PGP było kiedyś – teraz już go nie ma! Na jego podobieństwo powstało GPG.

    Odpowiedz
  • avatar
    2013.10.14 20:56 M.

    Myślę żeby samemu postawić serwer mailowy który kasuje wiadomość zaraz po jej przeczytaniu.

    Odpowiedz
  • avatar
    2014.07.24 09:49 Etta

    I don’t think they going to publish any app any time soon. I found this one, SafeUM https://safeum.com/ which claims that are better than anyone. Well let’s see.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Usługi z gwarancją prywatności, czyli reakcja świata na działania NSA

Komentarze