BETA

Oι Ισχυρότερες Web-Apps Κρυπτογραφημένης Επικοινωνίας

Εικόνα constantinos

"Ιστορικά" βρισκόμαστε στην τρίτη περίοδο της κρυπτογραφίας η οποία άρχισε το 1950 με την έξαρση της ανάπτυξης στους επιστημονικούς κλάδους των μαθηματικών, της μικροηλεκτρονικής και των υπολογιστικών συστημάτων.
Η εποχή της σύγχρονης κρυπτογραφίας αρχίζει ουσιαστικά με τον Claude Shannon, αναμφισβήτητα τον "πατέρα" των μαθηματικών συστημάτων κρυπτογραφίας. Και ενώ η κβαντική κρυπτογράφηση είναι ήδη εδώ με σκοπό προφανώς να οδηγήσει στη νεότερη περίοδο της κρυπτογράφησης, για τον καθημερινό άνθρωπο ακόμα υπάρχει το πρόβλημα της προστασίας των προσωπικών του δεδομένων, καθώς όλη αυτή η τεχνολογία δεν έχει καταφέρει να γίνει "κουλτούρα" και συνείδηση, οι παράγοντες βέβαια για κάτι τέτοιο αρκετοί, με τον πρωταρχικό να εστιάζεται στην όχι και τόσο ευκολία χρήσης. Αυτό μάλλον -ευρισκόμενοι στο 2015- ισχύει εν' μέρει και για ορισμένους τομείς, καθώς πλέον υπάρχουν απλά και εύχρηστα λογισμικά τα οποία μπορούν να προστατέψουν τα προσωπικά μας δεδομένα, από αρχεία μέχρι συνομιλίες και mail και με ορισμένα τα οποία δεν χρειάζονται καν εγκατάσταση αλλά μπορούν να χρησιμοποιηθούν μέσα από έναν web-browser ασχέτως λειτουργικού συστήματος, είτε -χάρη του ανοιχτού τους κώδικα- να εγκατασταθούν σε προσωπικό server.
Μια λίστα με τέτοιου είδους εφαρμογές θα δούμε στην συνέχεια, με web λογισμικά τα οποία επιτρέπουν την επικοινωνία ανάμεσα σε δυο ανθρώπους είτε σε μια ομάδα. Σαν κοινό παρανομαστή έχουν το πως χρησιμοποιούν όλα κρυπτογράφηση, οι διαδικασίες είναι αυτοματοποιημένες χωρίς δηλαδή να απαιτείται κάτι από πλευράς χρήστη και το ότι έχουν ένα απλό περιβάλλον χρήσης που δεν θα δυσκολέψει ούτε και εντελώς αρχάριους. Όλες φυσικά έχουν την δυνατότητα επικοινωνίας με κείμενο (chat), αλλά από εκεί και πέρα η κάθε μια εστιάζεται σε διαφορετικά πράγματα. Σαν σύνολο μπορείτε να επιλέξετε τι επιθυμείτε, καθώς μπορείτε να έχετε μέχρι και κλήσεις βίντεο, ακόμα και τηλεδιασκέψεις ομάδων, ανταλλαγές αρχείων και λειτουργίες που ως τώρα υπήρχαν μόνο σε desktop εφαρμογές. Σημειώστε μάλιστα πως ορισμένες από αυτές θα μπορούσαν να αντικαταστήσουν πλήρως το Skype της Microsoft. Αυτές είναι κατά την άποψή μας, οι καλύτερες στο είδος αυτήν την εποχή, η σειρά παρουσίασής τους είναι τυχαία και για την κάθε μια υπάρχει αναλυτικότερη παρουσίαση:

Unseen

 

Η Unseen.is, είναι μια υπηρεσία η οποία παρέχει web-based λύσεις για mail, voip, chat, forums, οι οποίες βασίζονται στην ιδιωτικότητα και παρέχουν ισχυρή κρυπτογράφηση. Η Unseen.is εφαρμόζει την δική της μέθοδο κρυπτογράφησης, υποστηρίζοντας ότι αποφεύγεται η πιθανή συμβιβαστική λύση της κρυπτογράφησης AES ή με κλειδιά RSA από την NSA. Το κάθε μήνυμα είναι κρυπτογραφημένο ξεχωριστά με το δικό του κλειδί και ως εκ τούτου, ακόμη και μια υποκλοπή/διαρροή του κωδικού πρόσβασης, θα αποκρυπτογραφήσει ένα μήνυμα μόνο και δεν θα μπορεί τίποτε περισσότερο στις υπόλοιπες επικοινωνίες σας.
H Unseen.is, μέχρι τώρα, θεωρείται μια αξιόπιστη υπηρεσία και με υψηλού επίπεδου υπηρεσίες. Ωστόσο, υπάρχουν ένα-δυο πραγματάκια που δεν μου αρέσανε.
Από την μια, οι όροι της, ή πιο σωστά αυτοί που υπάρχουν, μιλάνε για κατάργηση λογαριασμών που θα έχουν περιεχόμενο "hateful, vulgar, obscene" (απεχθές, χυδαίο, άσεμνο), μα είναι πολύ διφορούμενο, κάτι που σαφώς της δίνει το δικαίωμα να έχει τα δικά της κριτήρια.
Από την άλλη, σε περίπτωση που θέλει ν' αποκτήσει κάποιος έναν premium λογαριασμό, δεν έχει και ανώνυμες μεθόδους πληρωμής ή ακόμα και bitcoins.
Μια άλλη ανησυχία σχετικά με αυτήν την υπηρεσία είναι ότι η κρυπτογράφηση που χρησιμοποιούν δεν έχει γίνει ευρέως αξιολογήσιμη και σαφώς θα πρέπει, όσοι την χρησιμοποιούν, να δείχνουν εμπιστοσύνη. Ίσως η πιο καλή λύση (που όπως φαίνεται την μελετούν), είναι ν' ανοίξουν τον κώδικα αυτού του μοντέλου κρυπτογράφησης.

-Δείτε αναλυτικότερη παρουσίασή της: [Unseen: Υπηρεσία για κρυπτογραφημένα mail, voip, chat, forums]

Echoplexus

To Echoplexus, είναι μια δικτυακή πλατφόρμα η οποία επιτρέπει ανώνυμο και κρυπτογραφημένο chating, καθώς και κλήσεις βίντεο/φωνής με p2p και WebRTC τεχνολογία, χωρίς δηλαδή την μεσολάβηση ενδιάμεσου server. Δεν απαιτεί καμία εγκατάσταση και μπορεί να δουλέψει μέσα από έναν σύγχρονο browser. Σε περιβάλλον και λειτουργίες, θυμίζει αρκετά το IRC, καθώς ο καθένας μπορεί να δημιουργήσει ένα δημόσιο ή ιδιωτικό κανάλι.
Από το hatroom administrator panel μπορείτε να ρυθμίσετε ποιες επιλογές θα είναι στη διάθεση των συμμετεχόντων, ενώ μπορείτε να ενσωματώσετε μια εικόνα ή ένα Youtube κανάλι, το οποίο δεν συνιστάται για την αδιαπέραστη προστασία της ιδιωτικότητας.
Το interface του Echoplexus σας επιτρέπει να μεταβείτε από κείμενο συνομιλίας, σε επικόλληση κώδικα ή να κάνετε μια κλήση βίντεο P2P χρησιμοποιώντας το περιβάλλον εργασίας από τις καρτέλες στην κορυφή. Στην δεξιά πλευρά του φαίνονται όλα τα ψευδώνυμα των συμμετεχόντων και τα embed links.

-Δείτε αναλυτικότερη παρουσίασή της: [Echoplexus: Ανώνυμο και Κρυπτογραφημένο Web-Chat και Βιντεοκλήσεις]

ChatCrypt

To ChatCrypt, πρόκειται επίσης, για μια web εφαρμογή, για την οποία αρκεί ένας browser και φυσικά, σύνδεση στο διαδίκτυο. Αυτό συνεπάγεται, πως μπορεί να χρησιμοποιηθεί τόσο από υπολογιστή, όσο από smart-phones και άλλες φορητές συσκευές.
Αυτό που κάνει, είναι η δυνατότητα, να δημιουργήσει κάποιος ιδιωτικά "δωμάτια" συνομιλίας (chat-rooms). Στην συνέχεια, μπορούν να κληθούν όσοι χρειάζεται με μετέχουν, μέσω ενός μυστικού κωδικού.
Η κρυπτογράφηση η οποία παρέχεται είναι military-grade AES 256-bit CTR (χρησιμοποιείται από στρατό και άλλες δυνάμεις ασφαλείας).
Πρακτικά, αυτό σημαίνει πως μόνο οι γνωρίζοντες τον κωδικό πρόσβασης, έχουν τη δυνατότητα να δουν κανονικά τα μηνύματα που ανταλλάσσονται, τα οποία παραμένουν για δέκα δευτερόλεπτα, που σημαίνει πως δεν αποθηκεύονται σε κάποιον server, εξασφαλίζοντας έτσι ασφάλεια και ιδιωτικότητα για τους μετέχοντες.
Αυτό που χρειάζεται, είναι να δημιουργήσει κάποιος ένα chat-room, με τον σχετικό κωδικό και να τον δώσει σε αυτούς που επιθυμεί να συνομιλήσουν.

-Δείτε αναλυτικότερη παρουσίασή της: [ChatCrypt: Για κρυπτογραφημένες συνομιλίες στο Διαδίκτυο]

Cyph

 

Το Cyph, ειναι μια δικτυακή υπηρεσία που δημιουργεί τα κλειδιά κρυπτογράφησης στον browser σας και δημιουργεί έναν μοναδικό σύνδεσμο σε ένα ασφαλές chatroom που μέσω ενός url-link, μπορείτε να το στείλετε στους ανθρώπους με τους οποίους θα θέλατε να συζητήσετε. Χρησιμοποιεί το ανοιχτού κώδικα Off the Record Messaging (AES128 bit) για την κρυπτογράφηση κειμένου και το Socialist Millionaire Protocol για τον έλεγχο ταυτότητας των μηνυμάτων. Σε αυτό το chatroom, μπορείτε να στείλετε φωτογραφίες, οι προγραμματιστές του εργάζονται για την προσθήκη βίντεο και την δυνατότητα να στείλετε χρήματα με Bitcoins καθώς και την δημιουργία μιας κρυφής τοποθεσίας στο Tor για να αποκτήσετε πρόσβαση στο chatroom. Ο σχεδιασμός του είναι τέτοιος που επιτρέπει την χωρίς προβλήματα εμφάνιση και λειτουργικότητά του σε οποιοδήποτε μέγεθος οθόνης, μπορώντας να χρησιμοποιηθεί απροβλημάτιστα και από φορητές συσκευές.

-Δείτε αναλυτικότερη παρουσίασή της: [Cyph: Ισχυρά Κρυπτογραφημένες κλήσεις και Chat]

Subrosa

To Subrosa, πρόκειται για μια ανοιχτού κώδικα web εφαρμογή που μπορεί να τρέξει μέσα από έναν οποιοδήποτε browser -ασχέτως λειτουργικού συστήματος- που επιτρέπει την δημιουργία βιντεοκλήσεων ή απλά φωνητικών, είτε μόνο chat, παρέχοντας όμως κρυπτογράφηση των δεδομένων από άκρη σε άκρη (end-to-end), δηλαδή από χρήστη σε χρήστη, διαφυλάσσοντας έτσι σε μεγάλο βαθμό την ιδιωτικότητα.
Χρησιμοποιεί RSA 2048 κρυπτογράφηση για την ανταλλαγή κλειδιών με το άλλο άκρο με τα δεδομένα να είναι κρυπτογραφημένα στον browser σας με javascript πριν μεταδοθεί οτιδήποτε, με τον διακομιστή να μην κρατάει/διατηρεί τα μεταδεδομένα που είναι από άκρο σε άκρο κρυπτογραφημένα και δεν διέρχονται από οποιονδήποτε μεσάζοντα.
Το Subrosa είναι μια εξαιρετική πλατφόρμα για κρυπτογραφημένες κλήσεις που έχει όλες τις εγγυήσεις ασφαλείας που μπορεί κανείς να ζητήσει, είναι open source, δεν υπάρχουν server logs, είναι εύκολο να λειτουργήσει, χτισμένο με τυπικούς αλγόριθμους κρυπτογράφησης και έτσι μπορεί εύκολα να εγκατασταθεί σε ιδιωτικό server (ιδανικό για επικοινωνία ανάμεσα σε ομάδες), μοιάζει πολύ με το Unseen, με την διαφορά πως το Subrosa έχει ανοιχτό τον κωδικά του. Tο μόνο πράγμα που βρήκα πως έλειπε ήταν ένας τρόπος να διαγράψω τον λογαριασμό μου.

-Δείτε αναλυτικότερη παρουσίασή της: [Subrosa: Για κρυπτογραφημένες βιντεοκλήσεις]

 

ChatStep

Το ChatStep, είναι μια δικτυακή εφαρμογή που τρέχει μέσα από έναν οποιοδήποτε browser, άσχετα το λειτουργικό σύστημα που υπάρχει στον υπολογιστή, προσφέροντας κρυπτογράφηση σε κάθε σημείο. Επιτρέπει την συνομιλία ανάμεσα σε δυο ανθρώπους ή σε ομάδα και την αποστολή αρχείων ανάμεσά τους με απλό drag & drop στο chat box. Τα nick-names, μηνύματα και αρχεία κρυπτογραφούνται τοπικά στον υπολογιστή πριν αποσταλεί οτιδήποτε και οι δημιουργοί του αναφέρουν πως δεν συλλέγουν τίποτε απολύτως.
Είναι γραμμένο με javascript, ενώ το περιβάλλον χρήσης του είναι απλό και απολύτως οικείο με μια σειρά από emots και δυνατότητα μορφοποίησης του κειμένου με πλάγιους ή έντονους χαρακτήρες. Σημειώστε όμως πως οι ομαδικές συνομιλίες περιορίζονται μέχρι τα 50 άτομα, ενώ επιπλέον έχει την επιλογή για απενεργοποίηση αποστολής αρχείων και timestamps.

-Δείτε αναλυτικότερη παρουσίασή της: [ChatStep: Κρυπτογραφημένο Ιδιωτικο Chating]


 

Σίγουρα δεν είναι οι ιδεατές λύσεις, όμως δεν παύουν να είναι καλές εναλλακτικές ενάντια σε ό,τι στα ίσα καταστρατηγεί την ιδιωτικότητα. Το περιβάλλον και η χρήση τους είναι απλά και οι δυνατότητές τους δεν έχουν να ζηλέψουν το παραμικρό από τις desktop εφαρμογές, με bonus την αυτοματοποιημένη κρυπτογράφηση.

  • Σχόλια

0 Comments:

Scroll to Top