Šifriraj, potrdi, zanikaj - nov protokol za varno uporabo sistemov za trenutno sporočanje

Matej Kovačič

18. dec 2004 ob 13:43:40

Znana berkleyska kriptologa Borisov in Goldberg sta pred kratkim razvila odprtokodni in brezplačni programski vtičnik za Gaim Off the Record Messaging.

Gaim je programček (na voljo je za Windows in Linux okolje), ki združuje različne kliente za trenutno sporočanje. Tako lahko uporabniki MSN Messengerja, ICQ-ja in še mnogih drugih IM sistemov namesto množice programov uporabljate samo enega, Gaim, ki omogoča povezovanje v vsa ta omrežja hkrati.

Off the Record Messaging pa ponuja še dodatno novost. Gre namreč za programski vtičnik (plug-in), ki omogoča šifrirano izmenjavo sporočil preko kateregakoli IM protokola, ki ga podpira Gaim (seveda mora imeti uporabnik na drugi strani nameščen enak vtičnik).
Poleg šifriranja sporočil pa omogoča tudi avtentikacijo, ki pa je mogoča samo ko je sporočilo poslano, kasneje pa ne več. Novost protokola, ki sta ga razvila je torej, da omogoča tudi zanikanje vsebine sporočila, potem, ko je bilo sporočilo uspešno poslano, oziroma tudi v primeru, če je bilo sporočilo prestreženo. V primeru, da napadalec prestreže šifrirne ključe, pa lahko prisluškuje samo prihodnjim pogovorom, preteklih sporočil pa to ne more ogroziti. V praksi to pomeni, da bodo vaša sporočila varna tudi če vam nekdo prisluškuje ali po končanem pogovoru zaseže oz. ukrade računalnik.

Sedaj boste torej vaša trenutna sporočila lahko brezplačno in povsem enostavno zašifrirali, prejemniku potrdili, da res prihajajo od vas, kasneje pa zanikali, ne glede na to, ali bo sogovornik sporočila snemal, ali pa vam bo nekdo prisluškoval.

OTR vtičnik je trenutno na vojo samo za Linux (na voljo sta namestitvena paketa za Debian ter Fedoro, ostali si lahko pomagate z izvorno kodo), vendar pa avtorja pravita, da že intenzivno delajo na različici za Windows. Ker pa je program na voljo pod GPL licenco pričakujejo, da se bodo kmalu pojavile tudi različice za druge IM kliente, predvsem Trillian in iChat.

Glede na to, da je na voljo tudi posebna programska knjižnica Off-the-Record Messaging Library, ki je izdana pod licenco LGPL, lahko pričakujemo, da se bo slej ko prej našel kdo, ki bo OTR prilagodil tudi za IP telefonijo.

Je Veliki Brat že dobil glavobol?

Na novico nas je opozoril Brane2.