BETA

Subrosa: Για κρυπτογραφημένες βιντεοκλήσεις

Εικόνα constantinos

Υπάρχει μια γνωστή έκφραση που λέει:

όλοι έχουμε έναν κρυμμένο "σκελετό" στην ντουλάπα μας

εννοώντας φυσικά ότι όλοι έχουμε κάτι που θέλουμε να κρύψουμε από την δημόσια θέα και όλους τους άλλους.

Κάπως έτσι συμβαίνει και στο διαδίκτυο. Δηλαδή, το να έχεις έναν λογαριασμό Google, Facebook κλπ και να τον χρησιμοποιείς για κάποιο συγκεκριμένο ενδιαφέρον (πχ τα μύγδαλα) και να μιλάς -σε αυτά τα μέσα- μόνο γι' αυτό σου το ενδιαφέρον και ίσως λίγο γενικότερα και απροσδιόριστα, προφανώς δεν είναι κακή επιλογή.
Σίγουρα όμως υπάρχουν και κάποια άλλα πράγματα που δεν αφορούν το ενδιαφέρον σου αυτό (τα μύγδαλα) που σε καμία περίπτωση δεν θέλεις να τα έχεις σε δημόσια θέα και σίγουρα δεν επιθυμείς να τα συζητήσεις με όλους, αλλά με ανθρώπους της δικής σου επιλογής και εμπιστοσύνης.
Δεν είναι μυστικό πια, ότι οι παρακολουθήσεις και η καταπάτηση της ιδιωτικότητας αποτελεί γεγονός, το οποίο δίνεται με συγκεκριμένο και σαφή τρόπο αν το παρατηρήσετε: Ελευθερίες στις εταιρείες και νομική προστασία τους, έχοντας από την άλλη "απέναντί τους" αδύναμα και κατ' ανάγκη δημιουργημένα κρατικά σώματα (Αρχές, Γενικές Γραμματείες κλπ), ενώ συγχρόνως μέσω των ΜΜΕ και των κυβερνητικών εκπροσώπων έχουμε αναφορές και εξαγγελίες, για πάταξη της τρομοκρατίας, προστασία ανηλίκων, καταπολέμηση της εγκληματικότητας κλπ.
Όλα αυτά φυσικά συντελούν στην κατάργηση της ιδιωτικότητας, στην διαρκή αστυνόμευση και μια καθημερινότητα σε ένα συνεχές κλίμα φόβου. Συγχρόνως δεν πρέπει να ξεχνάμε πως το ηθικό και το ανήθικο, το νόμιμο και μη νόμιμο είναι ιεραρχικά επιβεβλημένο από τους άνω στους κάτω, με τους άνω να διατηρούν το δικαίωμα για καταπάτηση κάθε ηθικής και νομιμότητας, απλά επειδή είναι οι "πάνω" και το κάνουν κομψά και με στυλ και όχι σαν μπουρζουαζία.
Με βάση αυτά λοιπόν, ενίοτε οι εξουσιαστικοί φορείς κάνουν επίδειξη δύναμης, τιμωρώντας ακόμα και τον λόγο ή την έκφραση σε οτιδήποτε είναι αυτό που ενοχλεί τα εξουσιαστικά συμφέροντα (πολιτικά, θρησκευτικά κλπ). Γνωστό επίσης πως όλα τα λογισμικά των πολυεθνικών είναι τα απόλυτα spyware και αυτός και ο λόγος που γίνεται τόση δουλειά επάνω τους προκειμένου να είναι απολύτως φιλικά, eye-candy και να έχουν μια συνεχή προβολή/διαφήμιση σαν τα καλύτερα του είδους και πως αποτελούν μονόδρομο. Επίσης γνωστό είναι πως η συντριπτική πλειοψηφία όλων αυτών προέρχεται από τις ΗΠΑ όπου διά νόμου είναι υποχρεωμένοι να έχουν ανοιχτά bacdoors για την NSA ενώ τόσο στην Ευρώπη, όσο και σε άλλες χώρες, το πράγμα δεν πάει πίσω.
Έτσι λοιπόν, το αυτονόητο είναι να προσπαθούμε να διαφυλάξουμε την ιδιωτικότητά μας στο σημείο που μπορούμε, έχοντας συγχρόνως την αναγκαία επικοινωνία με τους ανθρώπους που θέλουμε. Αυτός και ο λόγος που παρουσιάζουμε μια πληθώρα τέτοιων λογισμικών στο osarena και αυτός επίσης και ο λόγος που θα συνεχίσουμε να το κάνουμε. Βλέπετε οι δυστοπικές κοινωνίες από τα κυβερνοπάνκ μυθιστορήματα είναι μια αμεσομελλοντική πραγματικότητα που θα επιβληθεί ως κανονικότητα.
Ένα τέτοιο λογισμικό είναι και το ανοιχτού κώδικα Subrosa που επιτρέπει την δημιουργία κρυπτογραφημένων βιντεοκλήσεων ή κλήσεων φωνής/κειμένου.

Subrosa: Κρυπτογραφημένο Chat και βιντεοκλήσεις/ηχητικές

To Subrosa, πρόκειται για μια ανοιχτού κώδικα web εφαρμογή που μπορεί να τρέξει μέσα από έναν οποιοδήποτε browser -ασχέτως λειτουργικού συστήματος- που επιτρέπει την δημιουργία βιντεοκλήσεων ή απλά φωνητικών, είτε μόνο chat, παρέχοντας όμως κρυπτογράφηση των δεδομένων από άκρη σε άκρη (end-to-end), δηλαδή από χρήστη σε χρήστη, διαφυλάσσοντας έτσι σε μεγάλο βαθμό την ιδιωτικότητα.
Δεν χρειάζεται δηλαδή να εγκαταστήσετε το παραμικρό στον υπολογιστή σας, ενώ το μόνο που απαιτείται είναι να δημιουργήσετε τον λογαριασμό σας (δεν χρειάζεται mail, επιβεβαίωση ή κάτι άλλο). Θα πρέπει με την δημιουργία του λογαριασμού σας να δώσετε και έναν ισχυρό κωδικό ώστε να τον προστατέψετε και να είναι μοναδικός. Η όλη διαδικασία ολοκληρώνεται εύκολα σε 4 βήματα ενώ ο κωδικός σας -κατά την δημιουργία του- κρυπτογραφείται (με AES 256-bit key), με αποτέλεσμα να μην καταγράφεται τίποτα στους servers του Subrosa και έτσι ακόμα και σε περίπτωση που με την επιβολή του νόμου ή με υποκλοπή παραβιαστούν οι servers του, να μην μπορεί να διαβαστεί το παραμικρό.
Χρησιμοποιεί RSA 2048 κρυπτογράφηση για την ανταλλαγή κλειδιών με το άλλο άκρο με τα δεδομένα να είναι κρυπτογραφημένα στον browser σας με javascript πριν μεταδοθεί οτιδήποτε, με τον διακομιστή να μην κρατάει/διατηρεί τα μεταδεδομένα που είναι από άκρο σε άκρο κρυπτογραφημένα και δεν διέρχονται από οποιονδήποτε μεσάζοντα.
Το μόνο δηλαδή ευάλωτο σημείο είναι ο υπολογιστής του χρήστη, είτε αποκτώντας κάποιος φυσική πρόσβαση είτε απομακρυσμένα με κάποιον δούρειο ίππο (trojan horse) όπου εκεί πλέον αυτό ίσως να είναι και το λιγότερο που θα σας απασχολεί καθώς πλέον θα έχει πλήρη πρόσβαση σε όλον τον υπολογιστή σας.
Μια άλλη πιθανή ευπάθεια είναι κάτι που μπορεί να συμβεί παντού έτσι κι' αλλιώς, αν η σελίδα του παραποιηθεί με scripts που περιέχουν μια κερκόπορτα.
Στα πλεονεκτήματά του είναι πως, χάρη στον ανοιχτό του κώδικα, μπορεί κάποιος να φτιάξει σε δικό του server μια υπηρεσία Subrosa ενώ -εκτός αυτού- ο κώδικάς του ελέγχεται ανεξάρτητα από μια γερμανική εταιρεία pentesting που ονομάζεται Cure53. Ταυτόχρονα, υπάρχει επίσης και ένα digtally canary card στην σελίδα του, επιβεβαιώνοντας ότι δεν έχουν λάβει καμία εντολή φίμωσης από κάποια κυβέρνηση.
Το περιβάλλον χρήσης του είναι πολύ απλό και φιλικό, μπορείτε να ανεβάσετε το δικό σας avatar και να ρυθμίσετε το ψευδώνυμό σας ως "on-line", "Απασχολημένος", "Away" ή "Αόρατος", να επιλέξετε ένα χρώμα για τα μηνύματά σας, να ρυθμίσετε την ένταση του ήχου και να ελέγξετε το μικρόφωνό σας και την κάμερά σας ενώ αν θέλετε να προσθέσετε έναν φίλο, ζητήστε το ψευδώνυμό του, στείλτε του ένα αίτημα που όταν το αποδεχτεί, θα είστε σε θέση να συνομιλείτε μεταξύ σας.

Το Subrosa είναι μια εξαιρετική πλατφόρμα για κρυπτογραφημένες κλήσεις που έχει όλες τις εγγυήσεις ασφαλείας που μπορεί κανείς να ζητήσει, είναι open source, δεν υπάρχουν server logs, είναι εύκολο να λειτουργήσει, χτισμένο με τυπικούς αλγόριθμους κρυπτογράφησης και έτσι μπορεί εύκολα να εγκατασταθεί σε ιδιωτικό server (ιδανικό για επικοινωνία ανάμεσα σε ομάδες), μοιάζει πολύ με το Unseen, με την διαφορά πως το Subrosa έχει ανοιχτό τον κωδικά του. Tο μόνο πράγμα που βρήκα πως έλειπε ήταν ένας τρόπος να διαγράψω τον λογαριασμό μου.

Πρόκειται για μια εξαιρετική εναλλακτική λύση του Skype που η NSA δεν μπορεί να βάλει κερκόπορτα και μπορεί να χρησιμοποιηθεί από οποιονδήποτε, χωρίς να χρειάζεται να πείσετε τις επαφές σας για να εγκαταστήσουν κάτι νέο στον υπολογιστή τους. Πιστεύω ότι αυτό είναι ένα αξιόλογο app ιδιωτικής επικοινωνίας ανάμεσα σε δυο ανθρώπους είτε σε ομάδες, με ευκολία χρήσης και υψηλά στάνταρ.

>>> η ιστοσελίδα του Subrosa.
σελίδα του για δημιουργία λογαριασμού.

  • Σχόλια

2 Comments:

  1. Εικόνα Diablo
    DiabloMar 14, 2015 23:47 ΜΜ

    Φοβερό το Subrosa!!
    Ευχαριστουμε πολύ Κωνσταντίνε!!
    Συγχαρητήρια σε όλη την ομάδα!
    Κάνετε εξαιρετική δουλειά, παιδιά.
    Μπράβο!!

  2. Εικόνα matthew
    matthewMar 19, 2015 19:01 ΜΜ

    Ευχαριστώ Κωνσταντίνε! Πραγματικά πάρα πολύ καλό! Φτιάχνεις λογαριασμό πολύ γρήγορα με 2 βήματα & δεν χρειάζεται ούτε email να δώσεις, μόνο προαιρετικά αν θέλει κάποιος! Bye bye παλιοskype!

Scroll to Top