[Autor] >> javo [Time & Date] >> 21:14, 13.1.2008 [Category] >> unix-like-stuff

Zabezpečený počítač, teda aj komunikácia je to čo v dnešnej dobe nie je samozrejmosť, a mnohých to ale ani netrápi. V tomto článku chcem poukázať na to ako ľahko môže byť komunikácia odchytená hlavne na  zdieľaných sietiach a chcem aj poukázať na to ako málo stačí na jej zašifrovanie.

V neposlednom rade chcem vyzdvihnúť protokol Jabber, a ukázať časť jeho možností a výhod oproti tak rozšírenému ICQ. Viem, že článkom typu "jabber vs. icq" by som nikoho nepresvedčil, preto som sa rozhodol ho predstaviť v konkrétnych situáciách.

Prečo je článok zaradený v kategórii Unix/Linux? Viem, že tieto technológie na Unix systémy  niesú priamo viazané, no majú s nimi veľa spoločného, a taktiež niektoré kroky budú určené pre tieto systémy.

Ako získam môj jabber účet?

Pokiaľ chcete prejsť na jabber všetko potrebné nájdete na stránkach www.jabber.cz, kde nájdete všetko potrebné. Je to stránka, ktorá obsahuje kompletné návody, popis vlastností a pod. Pre jednoduchý jabber účet však stačí stiahnuť si program Psi (je ich samorejme viac, tento je asi najlepší, je multiplatformný, založený na Qt3). A zaregistrovať si účet priamo v ňom, napríklad vase_meno@server.xxx, ak si vyberiete server napríklad jabber.cz potom váš nový jabber nick bude vase_meno@jabber.cz.

Odchytenie packetov IM komunikácie

Ako prvé sa presvedčíme, že naša komunikácie nie je najbezpečnejšia. Zapneme si program Psi, alebo iný client. Na odchytenie packetov použijeme program Ethereal (wireshark).  Zapneme odchytávanie Capture - Interfaces - Any a čakáme na správu od priateľa, resp. nejakú odošleme. Pozor, pokiaľ máte zapnuté šifrovanie SSL, spojenie bude (chvalabohu) šifrované, ak si to chcete ale vyskúšať môžete dočasne vypnúť SSL (v Psi je to Menu - Account Setup - Modify - Connection). Zastavíme odchytávanie a nájdeme daný packet, v ktorom uvidíme našu správu, ako aj ostatné informácie o správe. A tomuto chceme zabrániť.

Vytvorenie PGP kľúča

Čo to teda PGP kľúč je? Perfektný návod pre Linux userov nájdete na Gentoo docs. Nainštauljete si PGP program pre Váš operačný systém - gnupg.org. Na tejto stránke nájdete na mirroroch k stiahnutiu všetko od windows bináriek až po zdrojové kódy. Po inštalácii sa ocitnete v prostredí kde viete čo máte robiť pokiaľ aspon zhruba rozumiete PGP. Jednoducho sa to pokúsim vysvetliľ no podrobnejšie to je dobre vysvetlené tu.

V danom programe si vygenerujte svoj PGP kľúč, ktorý sa skladá z viacmenej dvoch častí. Obdržíte svoj verejný a súkromný kľúč. Svoj verejný kľúč rozšírite medzi ľudi, ktorý chcú s Vami komunikovať bezpečne. No svoj súkromný kľúč nedáte absolútne nikomu. Vaši priatelia zašifrujú správu pomocou vášho verejného kľúča a túto šifru dokáže rozšifrovať jedine Váš súkromný kľúč.

V praxi to funguje tak, že súkromný kľúč máte "uložený" vo vašom PGP programe, a váš verejný má uložený v svojom programe váš známy.

Využitie šifrovania v jabberi

Keď už máte kľúče na spávnom mieste, teda vo vašom GnuPGP programe tak priradíte svoj súkromný kľúč k vásmu jabber účtu. (v Psi je to Menu - Account Setup - Modify - Details - OpenPGP - Select key)

Váš priateľ urobí niečo podobné (pre Psi - klikne pravým tlačítkom na vaše meno - More properities - Assign OpenPGP key)

Vaša komunikácia je zašifrovaná. V mojom "praktickom" súboji ICQ vs. Jabber zatiaľ vyhráva Jabber 1:0, hádam tento súboj ešte bude pokračovať.

Pokiaľ budete chcieť niečo šiforvane mne, alebo len chcete vidieť ako verejný PGP kľúč vyzerá, ten môj nájdete na mojej osobnej strnáke.