| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:sigurna_komunikacija_pomocu_tora [2021/01/17 16:41]
mjurin [Poglavlje 3] |
racfor_wiki:sigurna_komunikacija_pomocu_tora [2024/12/05 12:24] (trenutno)
|
| Kao odgovor na ranjive TorChat i Tor Messenger stvoren je Ricochet, decentralizirani instant messenger, što znači da nema server na koji se spaja i s kojim dijeli metapodatke. Pokrenut je 2014. godine kao drugačiji pristup instant razmjeni poruka koji nikome ne vjeruje što se tiče zaštite privatnosti. Ricochet Refresh je njegov svojevrsni napredak koji koristi izvorni Ricochet open-source softver na koja su nadodana poboljšanja, poput nadogranje njegove sigurnosti i kompatibilnosti s Tor Onion Services v3 umjesto sa starijim v2. Ricochet Refresh je peer-to-peer messenger aplikacija koja koristi Tor za povezivanje klijenata. Kada pokrenete Ricochet Refresh, on stvara Tor skrivenu uslugu na vašem računalu. Adresa ove skrivene usluge vaš je anonimni identitet na mreži Tor i pomoću nje će drugi moći komunicirati s vama. Da biste započeli chat s nekim, u listu svojih kontakata dodaje se adresa njihove skrivene usluge. Kada se započne chat s jednim od kontakata, stvara se Tor krug između vašeg uređaja i stroja vašeg kontakta. Tor krug sastoji se od niza skokova između vašeg stroja, Tor čvora i vašeg kontakta. Upravo ta upotreba više čvorova pruža anonimnost, niti jedan čvor ne zna ni izvorište ni odredište. | Kao odgovor na ranjive TorChat i Tor Messenger stvoren je Ricochet, decentralizirani instant messenger, što znači da nema server na koji se spaja i s kojim dijeli metapodatke. Pokrenut je 2014. godine kao drugačiji pristup instant razmjeni poruka koji nikome ne vjeruje što se tiče zaštite privatnosti. Ricochet Refresh je njegov svojevrsni napredak koji koristi izvorni Ricochet open-source softver na koja su nadodana poboljšanja, poput nadogranje njegove sigurnosti i kompatibilnosti s Tor Onion Services v3 umjesto sa starijim v2. Ricochet Refresh je peer-to-peer messenger aplikacija koja koristi Tor za povezivanje klijenata. Kada pokrenete Ricochet Refresh, on stvara Tor skrivenu uslugu na vašem računalu. Adresa ove skrivene usluge vaš je anonimni identitet na mreži Tor i pomoću nje će drugi moći komunicirati s vama. Da biste započeli chat s nekim, u listu svojih kontakata dodaje se adresa njihove skrivene usluge. Kada se započne chat s jednim od kontakata, stvara se Tor krug između vašeg uređaja i stroja vašeg kontakta. Tor krug sastoji se od niza skokova između vašeg stroja, Tor čvora i vašeg kontakta. Upravo ta upotreba više čvorova pruža anonimnost, niti jedan čvor ne zna ni izvorište ni odredište. |
| |
| ===== Poglavlje .. ===== | ==== Briar ==== |
| | |
| | Jedna od najnovijih i najmodernijih aplikacija ovog tipa koja se oslanja na Tor zove se Briar, pisana u programskom jeziku Java, namjenjena za Android uređaje i jako je slična popularnim messenger aplikacijama kao npr. WhatsApp, Telegram i ostale. Aplikacija je open-source, namijenjena za pružanje sigurne i elastične peer-to-peer komunikacije bez centraliziranih poslužitelja i minimalnog oslanjanja na vanjsku infrastrukturu. Veze se uspostavljaju uživo skeniranjem QR koda (prije Bluetoothom) ili na daljinu razmjenom javnih ključeva putem Tor mreže, a sva privatna komunikacija ima end-to-end enkripciju. Relevantan sadržaj pohranjuje se u kriptiranom obliku na uređajima koji sudjeluju u komunikaciji. U konačnici, programeri Briar-a imaju cilj stvoriti sustav koji je “jednostavan za korištenje poput WhatsApp-a, siguran kao PGP i koji nastavlja raditi ako netko prekine Internet.” Zadnja stabilna verzija aplikacije izdana je u studenom 2019. godine, no još uvijek je u punom razvoju i rast njene popularnosti se tek očekuje. |
| | |
| | |
| | |
| | |
| | |
| | ===== Tox protokol ===== |
| | |
| | Tox je peer-to-peer protocol za razmjenu instant poruka i videopozive koji nudi end-to-end enkripciju. Navedeni cilj projekta je osigurati sigurnu, ali lako dostupnu komunikaciju za sve. Referentna implementacija protokola objavljuje se kao besplatni open-source softver pod uvjetima GNU General Public Licence (GPL) verzije 3 ili novije. Korisnicima se dodjeljuje javni i privatni ključ i oni se međusobno povezuju izravno u potpuno distribuiranoj peer-to-peer mreži. Korisnici mogu slati poruke jedni drugima, pridružiti se chat sobama, glasovno ili video chatu I međusobno slati datoteke. Sav promet preko Toxa je end-to-end kriptiran pomoću biblioteke NaCl (Network and Cryptography library) koja pruža ovjerenu enkripciju i savršenu tajnost prosljeđivanja. Tox ne pokušava prikriti vašu IP adresu tijekom komunikacije s prijateljima, jer je cijela poanta peer-to-peer mreže povezivanje izravno s prijateljima. Zaobilazno rješenje postoji u obliku tuneliranja vaših Tox veza kroz Tor. Međutim, neprijateljski korisnik ne može lako otkriti vašu IP adresu koristeći samo Tox ID; nekome otkrijete svoju IP adresu samo kad ga dodate na svoj popis kontakata. Iako se nekoliko aplikacija koje messaging aplikacija koje koriste protocol Tox čini po funkciji sličnim uobičajenim instant messaging aplikacijama, nedostatak središnjih poslužitelja sličnih XMPP-u ili Matrixu trenutno ima za posljedicu da obje strane chata moraju biti na mreži da bi se poruka mogla poslati i primiti. Messengeri s Toxom rješavaju ovo na zasebne načine, neki sprječavaju korisnika da pošalje poruku ako je druga strana prekinula vezu, dok drugi pokazuju da je poruka poslana, dok je u stvarnosti pohranjena u telefonu pošiljatelja I čeka na dostavu dok se primatelj ponovno ne poveže s mrežom. |
| | Tox je dobio značajan publicitet u svojoj ranoj konceptualnoj fazi, privlačeći pozornost globalnih internetskih stranica s tehnološkim vijestima. 15. kolovoza 2013., Tox je bio na petom mjestu GitHub-ove top trending liste. Porasla je zabrinutost zbog curenja metapodataka, a programeri su odgovorili primjenom Onion routing za postupak pronalaska prijatelja. Tox je čak primljen u Google Summer of Code kao mentorska organizacija 2014 i 2015. godine. |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| | |
| | Iako je glavna značajka sustava Tor zaštita i sigurnost korisničkih podataka, posjeduje razne sigurnosne ranjivosti koje napadači mogu iskoristiti. Neke Tor-ove chat usluge su i ugašene (Tor Messenger, TorChat) zbog nedostatka sigurnosti. Ipak Tor je puno pridonio očuvanju privatnosti na Internetu i ne može ga se samo tako odbaciti kad se traži rješenje za sigurnost. Možda se rješenje tog pitanja nudi u kombiniranju Tor-ovih tehnika za zaštitu podataka sa nekih drugim tehnikama, kao što to rade navedeni Tox ili Briar. Dakle, iako se nije pokazao potpuno siguran Tor može poslužiti kao dobar temelj za izradu sustava koji će nuditi potpunu sigurnost i privatnost na Internetu. |
| | Razina zaštite podataka s godinama zasigurno raste, tehnike kriptiranja podataka napreduju, no ipak najpopularnije chat aplikacije imaju zajedničko obilježje arhitekture, a to je prisutstvo centralnog tijela koje može štititi našu privatnost, a i ne mora. Ti centralni serveri skupljaju metapodatke o nama i naših komunikacijama i zasad im mi možemo samo vjerovati, a u današnjem svijetu to nije lako niti se pokazalo pouzdano. Dakle, osim već postojećih sigurnosnih postupaka koje većina posjeduje, budućnost održavanja sigurnosti i privatnosti u komunikaciji putem Interneta je u izgradnji potpuno sigurnih i potpuno decentraliziranih peer-to-peer sustava koji se neće lako moći staviti pod cenzuru i, što je najvažnije, neće sakupljati nikakve korisničke metapodatke. Zahtjevi mogu biti jako teško ostvarivi, razvoj tehnologije nas uči da ništa nije nemoguće. |
| |
| ===== Literatura ===== | ===== Literatura ===== |
| |
| [1] [[http://books.google.hr/books?id=mFJe8ZnAb3EC&printsec=frontcover#v=onepage&q&f=false|Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010.]] | [1] [[https://en.wikipedia.org/wiki/Tor_(anonymity_network)|Tor(anonymity network), Wikipedia]] |
| | |
| | [2] [[https://www.torproject.org/|The Tor Project]] |
| | |
| | [3] [[https://latesthackingnews.com/2017/05/15/some-weaknesses-in-the-tor/| Some weaknesses in the Tor]] |
| | |
| | [4] [[https://en.wikipedia.org/wiki/Instantbird|Instantbird, Wikipedia]] |
| | |
| | [5] [[https://en.wikipedia.org/wiki/TorChat|TorChat, Wikipedia]] |
| | |
| | [6] [[https://www.ricochetrefresh.net/| Ricochet Refresh]] |
| | |
| | [7] [[https://briarproject.org/|Briar Project]] |
| | |
| | [8] [[https://en.wikipedia.org/wiki/Tox_(protocol)|Tox_(protocol), Wikipedia]] |
| |
| [2] [[http://www.google.com/books?id=duWx8fxkkk0C&printsec=frontcover#v=onepage&q&f=false|Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.]] | [9] [[https://www.youtube.com/watch?v=Dr42vZIoGqM&t=1s| Briar and Crypto Messenger Evolution]] |
| |
| [3] [[http://www.cogtech.usc.edu/publications/kirschner_Sweller_Clark.pdf|Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006]] | |
| |
| |
| |
