Par reči o OpenGPG-u, Google Talk-u i uputstvo za Psi i GnuPGKao i uvek kada postane očigledno da neko ima pristup ličnim podacima, dolazi i do postavljanja pitanja o privatnosi i zaštiti korisnika od planova i zloupotreba koje mogu da nastanu od strane velikih igrača u IT igri. A ideje koje imaju "oni" i "mi" (mrzi me da sklopim tipični "naši-njihovi" rečenicu ;)) vrlo često mogu da se razlikuju.
Poslednji ovakav događaj je početak čuvanja GoogleTalk logova pri Gmail nalogu, preko koga se i ostvaruje autentifikacija GoogleTalk servisu.
U ovoj priči važi, kao i svuda, pravilo: "Ko se čuva i Bog ga čuva" :)
Kako je GoogleTalk pre svega Jabber, pa tek onda Google IM, komunikacija među sagovornicima se ostvaruje uz posredovanje servera. Tj poruka prvo odlazi od prvog sagovornika do njegovog matičnog servera, koji je prosleđuje matičnom serveru drugog sagovornika i naravno odatle odlazi do drugog sagovornika. Putanja je kraća ukoliko oba klijenta komuniciraju preko istog Jabber servera. Za detalje pogledajte lep opis na Wikipediji.
Iz ovoga je očigledno da je prostora za zloupotrebu bilo uvek i od početka, a ne tek sad kad se istorija razgovora pojavljuje u poštanskom sandučetu.
Kako se "problem" nalazi u samom dizajnu protokola rešenje je prisutno dosta dugo i standardizovano. Reč je o kriptovanju poruka koje razmenjujete sa sagovornikom. Koji klijenti nude kakve vrste zaštite, pogledajte na uporednom pregledu funkcija klijenata, a preporuka je naravno da se držite standarda
A sad, kratko uputstvo za PSI i GnuGP/OpenPGP
Polazimo od toga da imate PSI podešen da koristi GoogleTalk server(uputstvo), GnuPG softver i strah od velikog brata ;)
Kako možete pročitati u uputstvu za upotrebu GnuPG-a, koncept ovog kriptovanja/dekriptovanja koji ćemo koristi je zasnovan na konceptu javnih i privatnih ključeva, i to je sve što trebate da znate o njemu. Javni ključevi su javni, i potrebno je da ih podelite svojim sagovornicima da bi uspešno komunicirati (postoje i serveri koji služe kao banke ovih knjučeva, a možete ih jednsotavno slati mail-om ili ostaviti za slobodno preuzimanje na svom sajtu). Privatni (često nazivani "tajni") ključevi se nikako ne smeju naći u opticaju i služe samo vama, za dekriptovanje poruka koje su vam poslate.
Prvo morate generisati PrivatniKljuč-JavniKljuč par, u zavisnosti koji alat koristite procedura se razlikuje, najstandardnija je konzolna varijanta i generisanje ključa se obavlja komandom:
Code:
gpg --gen-key
Preporučena podešavanja su sasvim dovoljna sigurnost za normalnu upotrebu, a za detalje pogledajte pomenuto uputstvo za upotrebu GnuPG-a, ili Help vašeg alata. Preporuka je da stavite dovoljno veliku lozinku na sam Privatni ključ, da bi i u slučaju gubljenja ključa vaš identitet ostao zaštićen.gpg --gen-key
Kada ste završili ovu proceduru, pokrenite ponovo PSI i u podešavanjima za GoogleTalk nalog pronađite stavku OpenPGP, kliknite na dugme Select Key i odaberite vaš ključ, koji ćete na dalje koristi.
Sve što je ostalo da uradite je da svoj javni ključ dostavite svojim sagovornicima, preuzmete od njih njihove javne ključeve, uključite ih u vašu kolekciju javnih ključeva
Code:
gpg --import [Filename]
i uparite naziv kontakta u PSI listi sa odgovarajućim ključem (desni klik na kontakt, Assign openPGP key i odaberete sagovornikov Javni ključ). Sada će vam prilikom slanja poruke ili Chat-a, biti omogućena opcija korišćenja kriptovane komunikacije (mali katanac u chat/message dialogu) i vaša komunikacija će serveru izgledati ko što prikazuje XML konzola na slici.gpg --import [Filename]
Toliko o ovoj temi, ukoliko ima pitanja, biće i odgovora.
Bilo bi lepo da u odgovorima navedete koje konbinacije OpenGPG alata - Jabber klijenata koristite da ovo ne ostane kao jedino rešenje (što je daleko od istine).
Napomene:
1. dobar grafički interfejs za GnuPG u okviru KDE okruženja je kgpg
2. neophodno je restartovanje PSI-ja da bi "postao svestan" novogenerisanih/importovanih ključeva <--Nepotreno u verziji 0.10!
3. cela ova priča je savršeno primenjiva i na Windows okruženje (kao što se i vidi na slici
4. zvanični Google Talk klijent, koliko mi je poznato, za sad ne nudi opciju kriptovanja poruka
5. kako Google "vidi" kriptovane poruke:
6. Kopete sa Cryptography plugin-om (koji je u standardnoj konfiguraciji) ima sve potrebne funkcije za bezbednu komunikaciju
[Dopuna napomene 2.]
[Ovu poruku je menjao TiXo dana 11.02.2006. u 15:26 GMT+1]
[Dodata napomena 6.]
[Ovu poruku je menjao TiXo dana 11.02.2006. u 15:39 GMT+1]
GnuPG public key:
tixo.asc
Try and be nice to people, avoid eating fat, read a good book every now and
then, get some walking in, and try and live together in peace and harmony with
people of all creeds and nations.
tixo.asc
Try and be nice to people, avoid eating fat, read a good book every now and
then, get some walking in, and try and live together in peace and harmony with
people of all creeds and nations.
