HTTPS е кратенка од Hyper Text Transfer Protocol Secure. Претставува сигурна верзија на HTTP протоколот. HTTPS овозможува безбедни трансакции и сообраќај на мрежата, намалувајќи ја можноста тој проток на податоци да биде пресретнат од трети непожелни лица. Преку HTTPS се обезбедува енкриптирана и идентификувана сесија при размена на податоци меѓу две точки. Веб прелистувачите при поврзување на HTTPS сервер, прикажуваат икона дека се работи за HTTPS пристап - односно безбедна комуникација осигурана со сертификати и сл. Главната идеја на HTTPS е да се креира заштитен канал, низ незаштитена мрежа.
Ако користите GMail како мејл клиент досега можеби и не сте провериле преку која адреса пристапувате на серверот. http://gmail.com претставува несигурен пристап до GMail, додека https://gmail.com повикува механизам преку кој безбедно ќе се пристапи до GMail серверот. Истото е и со Facebook и Twitter. За да го исфорсираме користењето на https во секојдневната комуникација, може постојано да внимаваме кои линкови се отвараат во нашите прелистувачи или пак, да го натераме Firefox при секоја нова конекција да проба да пристапи преку HTTPS на дадениот сервер. Така, ако во адресбарот напишете gmail.com и стиснете ентер, Firefox ќе ве пренасочи кон https://gmail.com. Тоа се прави со помош на Firefox екстензијата - HTTPS Everywhere, креирана од Electronic Frontier Foundation (EFF.org).
За да ја инсталирате оваа екстензија, потребно е да одите на сајтот на HTTPS Everywhere, и во подолниот дел од екранот, кликнете на саканата верзија за инсталирање (пр. https-everywhere-0.9.6.xpi).
Вашиот прелистувач ќе Ве праша дали се сложувате со идејата да се инсталира нова екстензија за Firefox - на што вие би требало да се согласите со тоа (Дозволи/Allow).
Ќе се појави дијалогот за инсталирање екстензии - стиснете Инсталирај (Install).
Потоа, за да ја овозможите екстензијата, одете во Tools -> Addons -> Extensions, најдете ја HTTPS Everywhere во листата со екстензии и стиснете Enable.
Може да го рестартирате Firefox. Тоа е тоа. Сега сите риквести кои ќе ги правите преку вашиот прелистувач доколку серверот дозволува, ќе бидат https.
Сурфајте безбедно.
Monday, June 13, 2011
Friday, September 24, 2010
Неофицијално - Заштитете ја Вашата приватност
Блогов би требало да претставува место каде што ќе бидат објавувани разни начини за тоа како можете да ја заштитите Вашата приватност на Интернет. За почеток ќе почнеме со еден текст кој што ќе Ви помогне да се заштитите со помош на Pidgin и OTR.
Уште пред неколку години добив идеја да напишам едноставно упатство за користење на OTR или off-the-record додатокот за Pidgin - иако се уште не е завршен според првичната идеја мислам дека е доволно корисен за да биде поставен онлајн каде што ќе биде достапен за сите.
Досегашниот материјал го објавувам под GNU FDL, што значи дека можете слободно да го споделувате, копирате, изменувате, надоградувате според условите наведени во лиценцата.
TODO:
http://bugs.spodeli.org/issues/2 - Потребна е регистрација.
Вовед
Во последно време помалку или повеќе сите сме ставени во ситуација каде што станува се понепоходно да се грижиме за сопствената приватност додека сме на Интернет. Ако земеме во предвид дека Република Македонија е една од ретките па можеби и први држави во светот која што преку новиот веќе усвоен закон за електронски комуникации го легализира прислушкувањето од страна на МВР (веројатно тука се и МО, и по некоја амбасада) на електронски пораки, инстант разговори и сите останати сурфачки навики, без потреба од налог и без никакво сомневање. Именопредлог измените законот дозволува „постојан и директен пристап“ до електронските комуникации на сите интернет сервис провајдери преку инсталирање на соодветна опрема која што ќе овозможи „снифање“ на сите податоци на сите корисници.
Иако постојат повеќе разни решенија кои што овозможуваат безбедна комуникација, скоро сите се поставени на таков начин да можат лесно да бидат злоупотребени од страна на државните институции или било кој друг ентитент кој што има пристап до претходно споменатата опрема.
Некои од начините да се осигурате дека Вашата комуникација до Вашиот сервер за е-пошта е безбедна е да го користите протоколот SSL (TLS) за најавување и комуникација со серверот. Истиот протокол можете да го користите и за безбедна комуникација преку некоја имплементација на протоколот XMPP (Extensible Messaging and Presence Protocol). Иако ова на прв поглед можеби изгледа како доволно и можеби добивате впечаток дека со користење на SSL преку XMPP добивате некое повисоко ниво на безбедност, дека Вашата комуникација е целосно безбедна, тоа не секогаш е вистина.
Вовед
Во последно време помалку или повеќе сите сме ставени во ситуација каде што станува се понепоходно да се грижиме за сопствената приватност додека сме на Интернет. Ако земеме во предвид дека Република Македонија е една од ретките па можеби и први држави во светот која што преку новиот веќе усвоен закон за електронски комуникации го легализира прислушкувањето од страна на МВР (веројатно тука се и МО, и по некоја амбасада) на електронски пораки, инстант разговори и сите останати сурфачки навики, без потреба од налог и без никакво сомневање. Имено
Иако постојат повеќе разни решенија кои што овозможуваат безбедна комуникација, скоро сите се поставени на таков начин да можат лесно да бидат злоупотребени од страна на државните институции или било кој друг ентитент кој што има пристап до претходно споменатата опрема.
Некои од начините да се осигурате дека Вашата комуникација до Вашиот сервер за е-пошта е безбедна е да го користите протоколот SSL (TLS) за најавување и комуникација со серверот. Истиот протокол можете да го користите и за безбедна комуникација преку некоја имплементација на протоколот XMPP (Extensible Messaging and Presence Protocol). Иако ова на прв поглед можеби изгледа како доволно и можеби добивате впечаток дека со користење на SSL преку XMPP добивате некое повисоко ниво на безбедност, дека Вашата комуникација е целосно безбедна, тоа не секогаш е вистина.
За да Ви биде појасно, сите инстант разговори кои што се одвивааат преку Вашата @gmail (Google Talk) сметка од Вашиот компјутер преку Вашиот интернет сервис провајдер пристигнуваат на серверот, па дури потоа се препраќаат до другата страна. Во конкретниов случај проблемот е дека баш на првата точка, односно интернет сервис провајдерот, е поставена опрема која што може да се искористи за да ги пресретне Вашите разговори па дури и да вметне повратна порака без Ваше знаење, а Вие за целото тоа време да мислите дека пораката ја добивате е валидна односно доаѓа од личноста со која што разговарате.
Решение за проблемот опишан погоре е баш OTR (Off The Record). OTR или „Неофицијално“ е протокол кој што Ви овозможува да ја заштитите Вашата комуникација онлајн.
OTR овозможува енкриптирани разговори преку повеќе клиенти за инстант пораки.
Доколку секојдневно комуницирате користејќи XMPP/Jabber, без разлика дали се работи за GoogleTalk, jabber.org или пак некој XMPP/Jabber сервер подигнат во Вашата организација, тогаш водичов е за Вас бидејќи ќе Ви помогне да ја обезбедите Вашата комуникација како и да спиете помирно навечер без страв од фактот дека некој постојано следи и складира се што разговарате на Интернет.
Pidgin
Pidgin е мулти-клиентски, мулти-платформски и мулти-протоколски софтвер кој што овозможува инстант комуникација. Со други зборови, Pidgin е програма за разговор која што Ви овозможува паралелно да имате активни повеќе сметки на повеќе различни сервиси, на пример, да разговарате со пријателите на MSN и на Google Talk одеднаш.
Pidgin работи на Windows, GNU/Linux, и други UNIX оперативни системи. Ако барате Pidgin за OS X тогаш може да пробате со Adium, кој што исто така може да работи со OTR.
Pidgin е компатибилен со следниве сервиси: AIM, ICQ, Google Talk, Jabber/XMPP, MSN Messenger, Yahoo!, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, QQ, Lotus Sametime, SILC, SIMPLE, MXit, MySpaceIM и Zephyr.
Pidgin се интегрира во просторот за известување (systray) на Windows, GNOME, и KDE.
Pidgin е слободен софтвер објавен под јавната општа GNU лиценца или GPL. Ова значи дека можете да го добиете изворниот код и да го менувате за свои потреби, се додека ги објавите промените за да бидат достапни и сите останати да можат да ги користат.
Pidgin е достапен на многу светски јазици вклучувајќи го и македонскиот.
За повеќе информации за Pidgin како и за преземање на Pidgin можете да ја посетита домашната страница на проектот http://pidgin.im.
Во текстот подолу детално ќе ги објаснам чекорите потребни за инсталација на Pidgin и OTR на две од најпопуларните дистрибуции на GNU/Linux, Ubuntu и Fedora.
Инсталација на Pidgin и OTR под Ubuntu Linux
Постојат два начина да го инсталирате Pidgin под Ubuntu Linux. Доколку користите некоја постара верзија на Ubuntu можете слободно да го прескокнете овој дел и да отидете директно на делот за конфигурација. Ако пак користите Ubuntu Lucid (10.04) – последна верзија на Ubuntu тогаш продолжете со читање.
Се што Ви е потребно да го инсталирате Pidgin на Ubuntu Linux е да изберете System од менито од горниот панел, па потоа Administration и на крајот Synaptic Package Manager. Внесете ја Вашата лозинка и потоа во полето Quick search внесете pidgin и притиснете Enter.
Од резултатите изберете ги pidgin и pidgin-otr потоа кликнете на копчето Apply. На следниот прозорец за потврда повторно кликнете на копчето Apply и инсталацијата треба да започне.
Вториот начин е да го направите истото преку терминал. Отворете го gnome-terminal: Applications → Accessories → Gnome Terminal и инсталирајте го pidgin заедно со OTR додатокот со помош на apt-get.
$ sudo apt-get install pidgin pidgin-otr
Внесете ја Вашата лозинка и apt-get ќе го преземе и инсталира Pidgin заедно со OTR.
Откако ќе заврши инсталацијата Pidgin можете да го најдете во менито Applications → Internet → Pidgin Internet Messenger.
Инсталација на Pidgin и OTR под Fedora Linux
Како и во Ubuntu Pidgin и OTR во Fedora можат да бидат инсталирани на два начина. Едниот начин е преку System → Administration → Add Remove Software. Потоа во полето за пребарување во левиот горен агол внесувате pidign и од листата на резултати ги одбирате последните верзии на пакетите pidgin и pidgin-otr.
Вториот и понапреден начин е да го направите истото со помош на терминалата алатка yum. Отворете го терминалот
и внесете ја следнава команда:
$ sudo yum y install pidgin pidgin-otr
Внесете ја Вашата лозинка и yum ќе го преземе и инсталира Pidgin заедно со OTR.
Откако ќе заврши инсталацијата Pidgin можете да го најдете во менито Applications → Internet → Pidgin Internet Messenger.
Конфигурација на Pidgin OTR
Одиме понатаму со конфигурирање на додатокот OTR. Од главниот прозорец на Pidgin изберете го менито Tools → Plugins и потоа лизгајте надолу додека стигнете до Off the Record Messaging. Штиклирајте го квадратчето пред OTR додатокот за да го активирате.
Честитки, успешно го активиравте Off the Record. Следниот чекор е автентикација или проверка на Вашите пријатели на било кој XMPP/Jabber сервис. Како пример во конкретниов случај ќе го земеме GoogleTalk.
Во следново сценарио одиме со пример за автентикација и започнување на приватен (енкриптиран) разговор преку XMPP сервисот на доменот linux.net.mk.
Напомена: Разговорот се одвива преку GoogleTalk / XMPP серверите на Google, ова значи дека истово сценарио можете да го примените со Вашата Gmail или пак Google Apps сметка.
На прозорецот дијалот подолу може јасно да се види OTR во линиското мени. За да го иницираме процесот на започнување приватен разговор, кликнуваме на OTR и потоа избираме Start private conversation.
Решение за проблемот опишан погоре е баш OTR (Off The Record). OTR или „Неофицијално“ е протокол кој што Ви овозможува да ја заштитите Вашата комуникација онлајн.
OTR овозможува енкриптирани разговори преку повеќе клиенти за инстант пораки.
Предностите што ги добивате со користење на OTR се следниве:
– Енкрипција
Никој друг не може да го прочита вашите инстант пораки.
– Автентикација (проверка на идентитетот на соговорникот)
Можете да бидете сигурни дека оној со кој што разговарате е навистина оној со кој што мислите дека разговарате.
– Автентичност/Одрекување (или на анг. Deniability е можност да одречете нешто во недостаток на официјална информација/проверка)
Пораките што ги испраќате немаат дигитален потпис кој што би можел да биде проверен од трета страна. Секој може да фалсификува порака да изгледа како да е испратена од Вас, но со помош на OTR во текот на разговорот Вие можете да бидете сигурни дека пораките што ги гледате се навистина автентични.
– Perfect forward secrecy или PFS
Ако загубите контрола врз Вашите приватни клучеви ниеден претходен разговор не е компромитиран.
*(PFS е својството кое што се осигурува дека клучот на сесијата кој што доаѓа од јавните и приватните клучеви нема да биде компромитиран ако еден од овие клучеви стане компромитиран во иднина. Со други зборови, клучот кој што OTR го користи за одредена сесија или разговор не е поврзан со или не произлегува од останите клучеви).
– Енкрипција
Никој друг не може да го прочита вашите инстант пораки.
– Автентикација (проверка на идентитетот на соговорникот)
Можете да бидете сигурни дека оној со кој што разговарате е навистина оној со кој што мислите дека разговарате.
– Автентичност/Одрекување (или на анг. Deniability е можност да одречете нешто во недостаток на официјална информација/проверка)
Пораките што ги испраќате немаат дигитален потпис кој што би можел да биде проверен од трета страна. Секој може да фалсификува порака да изгледа како да е испратена од Вас, но со помош на OTR во текот на разговорот Вие можете да бидете сигурни дека пораките што ги гледате се навистина автентични.
– Perfect forward secrecy или PFS
Ако загубите контрола врз Вашите приватни клучеви ниеден претходен разговор не е компромитиран.
*(PFS е својството кое што се осигурува дека клучот на сесијата кој што доаѓа од јавните и приватните клучеви нема да биде компромитиран ако еден од овие клучеви стане компромитиран во иднина. Со други зборови, клучот кој што OTR го користи за одредена сесија или разговор не е поврзан со или не произлегува од останите клучеви).
Подетално за PFS - http://www.freeswan.org/freeswan_snaps/CURRENT-SNAP/doc/glossary.html#PFS
И како заклучок, за разлика од останатите протоколи OTR овозможува безбедна енкриптирана комуникација од точка до точка што значи дека не може да се случи да наседнеме на случај со лажен SSL сертификат.
И како заклучок, за разлика од останатите протоколи OTR овозможува безбедна енкриптирана комуникација од точка до точка што значи дека не може да се случи да наседнеме на случај со лажен SSL сертификат.
Доколку секојдневно комуницирате користејќи XMPP/Jabber, без разлика дали се работи за GoogleTalk, jabber.org или пак некој XMPP/Jabber сервер подигнат во Вашата организација, тогаш водичов е за Вас бидејќи ќе Ви помогне да ја обезбедите Вашата комуникација како и да спиете помирно навечер без страв од фактот дека некој постојано следи и складира се што разговарате на Интернет.
Pidgin
Pidgin е мулти-клиентски, мулти-платформски и мулти-протоколски софтвер кој што овозможува инстант комуникација. Со други зборови, Pidgin е програма за разговор која што Ви овозможува паралелно да имате активни повеќе сметки на повеќе различни сервиси, на пример, да разговарате со пријателите на MSN и на Google Talk одеднаш.
Pidgin работи на Windows, GNU/Linux, и други UNIX оперативни системи. Ако барате Pidgin за OS X тогаш може да пробате со Adium, кој што исто така може да работи со OTR.
Pidgin е компатибилен со следниве сервиси: AIM, ICQ, Google Talk, Jabber/XMPP, MSN Messenger, Yahoo!, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, QQ, Lotus Sametime, SILC, SIMPLE, MXit, MySpaceIM и Zephyr.
Поддржува уште многу со додатоци.
Pidgin ги поддржува скоро сите опции кои што ги нудат овие сервиси, како на пример, трансфер на датотеки, пораки за недостапност, икони од пријатели, разни насмевки (smiles), и известувања при куцање. Постојат и огромен број на додатоци кои што ја зголемуваат функционалноста на Pidgin многу над стандардните опции.
Pidgin ги поддржува скоро сите опции кои што ги нудат овие сервиси, како на пример, трансфер на датотеки, пораки за недостапност, икони од пријатели, разни насмевки (smiles), и известувања при куцање. Постојат и огромен број на додатоци кои што ја зголемуваат функционалноста на Pidgin многу над стандардните опции.
Pidgin се интегрира во просторот за известување (systray) на Windows, GNOME, и KDE.
Pidgin е слободен софтвер објавен под јавната општа GNU лиценца или GPL. Ова значи дека можете да го добиете изворниот код и да го менувате за свои потреби, се додека ги објавите промените за да бидат достапни и сите останати да можат да ги користат.
Pidgin е достапен на многу светски јазици вклучувајќи го и македонскиот.
За повеќе информации за Pidgin како и за преземање на Pidgin можете да ја посетита домашната страница на проектот http://pidgin.im.
Во текстот подолу детално ќе ги објаснам чекорите потребни за инсталација на Pidgin и OTR на две од најпопуларните дистрибуции на GNU/Linux, Ubuntu и Fedora.
Инсталација на Pidgin и OTR под Ubuntu Linux
Постојат два начина да го инсталирате Pidgin под Ubuntu Linux. Доколку користите некоја постара верзија на Ubuntu можете слободно да го прескокнете овој дел и да отидете директно на делот за конфигурација. Ако пак користите Ubuntu Lucid (10.04) – последна верзија на Ubuntu тогаш продолжете со читање.
Се што Ви е потребно да го инсталирате Pidgin на Ubuntu Linux е да изберете System од менито од горниот панел, па потоа Administration и на крајот Synaptic Package Manager. Внесете ја Вашата лозинка и потоа во полето Quick search внесете pidgin и притиснете Enter.
Од резултатите изберете ги pidgin и pidgin-otr потоа кликнете на копчето Apply. На следниот прозорец за потврда повторно кликнете на копчето Apply и инсталацијата треба да започне.
Вториот начин е да го направите истото преку терминал. Отворете го gnome-terminal: Applications → Accessories → Gnome Terminal и инсталирајте го pidgin заедно со OTR додатокот со помош на apt-get.
$ sudo apt-get install pidgin pidgin-otr
Внесете ја Вашата лозинка и apt-get ќе го преземе и инсталира Pidgin заедно со OTR.
Откако ќе заврши инсталацијата Pidgin можете да го најдете во менито Applications → Internet → Pidgin Internet Messenger.
Инсталација на Pidgin и OTR под Fedora Linux
Како и во Ubuntu Pidgin и OTR во Fedora можат да бидат инсталирани на два начина. Едниот начин е преку System → Administration → Add Remove Software. Потоа во полето за пребарување во левиот горен агол внесувате pidign и од листата на резултати ги одбирате последните верзии на пакетите pidgin и pidgin-otr.
Вториот и понапреден начин е да го направите истото со помош на терминалата алатка yum. Отворете го терминалот
и внесете ја следнава команда:
$ sudo yum y install pidgin pidgin-otr
Внесете ја Вашата лозинка и yum ќе го преземе и инсталира Pidgin заедно со OTR.
Откако ќе заврши инсталацијата Pidgin можете да го најдете во менито Applications → Internet → Pidgin Internet Messenger.
Конфигурација на Pidgin OTR
Одиме понатаму со конфигурирање на додатокот OTR. Од главниот прозорец на Pidgin изберете го менито Tools → Plugins и потоа лизгајте надолу додека стигнете до Off the Record Messaging. Штиклирајте го квадратчето пред OTR додатокот за да го активирате.
Честитки, успешно го активиравте Off the Record. Следниот чекор е автентикација или проверка на Вашите пријатели на било кој XMPP/Jabber сервис. Како пример во конкретниов случај ќе го земеме GoogleTalk.
Во следново сценарио одиме со пример за автентикација и започнување на приватен (енкриптиран) разговор преку XMPP сервисот на доменот linux.net.mk.
Напомена: Разговорот се одвива преку GoogleTalk / XMPP серверите на Google, ова значи дека истово сценарио можете да го примените со Вашата Gmail или пак Google Apps сметка.
На прозорецот дијалот подолу може јасно да се види OTR во линиското мени. За да го иницираме процесот на започнување приватен разговор, кликнуваме на OTR и потоа избираме Start private conversation.
Со ова започнуваме енкриптиран разговор со другата страна. Можете да забележите дека статусот разговорот (во десниот долен агол) е Not private. По започнувањето на приватен разговор, ќе забележите дека на следната слика од екранот статусот е променет во Unverified.
И изберете го начинот на кој што сакате да ја извршите оваа проверка - во случајов ќе одиме со Question and Answer, односно прашање и одговор (нормално, прашање на кое што само Вие и другата страна го знае одговорот).
Внесете го прашањето и одговорот и притиснете Authenticate.
За да може да се воспостави довербата, контактот од другата страна ќе треба точно да го одговори прашањето кое што сте го поставиле и потоа Вам да Ви постави прашање на кое што и Вие мора точно да одговорите.
Еве како би изгледало тоа:
Откако ќе го внесете точниот одговор, кликнете на Authenticate и ќе го добиете следниов дијалог прозорец.
...кој што Ви потврдува дека автентикацијата (проверката) поминала успешно.
И на крајот ќе можете да забележите дека статусот на разговорот автоматски се менува во Private.
Постојат уште два начина за да ја воспоставите оваа доверба со Вашите контакти. Едниот е Shared secret односно таен збор, реченица и слично која што ја знаете само Вие и личноста со која што комуницирате и вториот е рачна размена на Fingerprint (отисок) од веќе генерираниот клуч - ова можете да го направите преку е-пошта со користење на GPG за потпишување на пораката која што ќе го содржи отисокот или пак лично на лице место.
Мислам дека ова е повеќе од доволно за да го инсталирате и да почнете да го користите OTR на Вашиот компјутер. Една битна работа која што треба да ја запомните е дека, доколку сакате да го користите OTR од повеќе компјутери, целата проверка ќе морате да ја извршите по еднаш на секоја машина. Како workaround можете да го ископирате ~/.pidgin директориумот од Вашиот компјутер на Вашиот лаптоп на пример и се би требало да функционира најнормално.
Па тоа е се од прилика, ако имате било какви предлози, критки, прашања слободно оставете коментар, или контактирајте ме преку е-пошта.
Copyright (C) 2010 Arangel Angov
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.3
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license is included in the section entitled "GNU
Free Documentation License".
Labels:
otr,
pidgin,
безбедност,
заштита,
интернет,
македонија,
мвр
Sunday, May 30, 2010
Subscribe to:
Posts (Atom)