Hrvatski
EnglishOvo je stara izmjena dokumenta!
Sadržaj
Sigurna komunikacija pomoću Tor mreže
Sažetak
U ovom seminaru glavni problem o kojem se raspravlja je sigurnost i privatnost komunikacije na Internetu. Navesti će se zahtjevi sigurnosne komunikacije i trenutni nedostaci u sigurnoj komunikaciji. Proučit će se Tor mreža kao moguće rješenje problema i navest će se neke implementacije komunikacijskih sustava koje koriste Tor. Na kraju će se pokušati dati odgovor je li Tor pravo rješenje i kakva je budućnost u izgradnji potpuno sigurnih komunikacijskih sustava.
Ključne riječi: sigurnost, instant poruke, kriptiranje, Tor, Internet, decentralizacija
Uvod
U posljednjih deset godina dramatičan rast Interneta imao je dubok i trajan utjecaj na način na koji organizacije i pojedinci komuniciraju i obavljaju svoje javne i privatne poslove. Porezni obrasci dostupni su na mreži, studenti mogu predati svoje ispite elektroničkim putem do mreže fakulteta i tvrtke mogu koristiti Internet kao javni kanal za povezivanje unutarnjih računalnih postrojenja ili procesa, npr. zaposlenik se može spojiti na intranet tvrtke iz svog doma putem javnih davatelja internetskih usluga. Budući da je internetski protokol sam po sebi ne osigurava dovoljne mehanizme za osiguravanje privatnosti, autentičnosti, cjelovitosti i (po želji) anonimnosti podataka koji se obrađuju kroz dinamički lanac računala, potrebni su alati koji jamče povjerljivost i vjerodostojnost podataka. Kada se priča o sigurnosti instant messaging aplikacija situacija se mijenja iz godine u godinu. Za početak može se spomenuti MSN, godinama najpopularnija chat aplikacija, koja je imala samo transportnu enkripciju u kojoj je centralni server mogao (ili morao) dekriptirati vašu poruku i pročitati je bez problema. Danas je skoro podrazumijeva da ovakav tip aplikacije ima end-to-end enkripciju koja kriptira sadržaj na strani pošiljatelja i tek vrši dekripciju na strani primatelja. Osim kvalitetne enkripcije, važna stavka je autentifikacija koja sprječava takozvane Man-in-the-middle napade i osigurava autentičnost sudionika u razgovoru. Slijedi kriptografsko svojstvo nazvano tajnost prosljeđivanja (forward secrecy), a ta značajka osigurava da ključevi sesije neće biti ugroženi čak i ako su dugoročne tajne korištene u razmjeni ključeva sesije kompromitirane. Jedna stavka na koju puno korisnika zaboravlja je otvorenost softvera jer ako je izvorni kod zatvoren ne može se istražiti što aplikacija zapravo radi po pitanju sigurnosti naših podataka. Kada se razmotre popularne instant messaging aplikacije kao WhatsApp ili navodno sigurni Telegram i Signal zajedničko svojstvo im je arhitektura koja sadrži centralni server na koji se svi korisnici moraju spojiti. To je loše iz nekoliko razloga. Taj centralni server se zbog tehničkih problema može srušiti, a onda je komunikacija nemoguća. Ovaj slučaj nije tako čest, ali se ipak događa. Drugi, rijetki slučaj je situacija da državne vlade ugase korištenje određenih usluga, a to je lako učiniti ako je ta usluga centralizirana. No, ako se odbace navedene situacije kao rijetke, postoji jedan veliki problem, a to je sakupljanje metapodataka o korisnicima i njihovim komunikacijama na centralnom serveru, a preko njih se može saznati jako puno informacija. Mnogi korisnici Interneta koriste Tor kako bi zaštitili svoje mrežne radnje. Iako nije potpuno decentraliziran, posjeduje određenu razinu decentraliziranosti. U nastavku će se pregledati neki pokušaji zaštite komunikacije putem Tora, a na kraju će se pokušati izvući zaključak o kvaliteti sigurnosti koju Tor daje i općenito o budućnosti zaštite komunikacije na Internetu.
