Ako sa nenechať vykradnúť

Predstavte si, že by šéf veľkej firmy poslal svoju sekretárku na poštu s takouto pohľadnicou:

 

fake postcard
Honey, stretneme sa v sobotu v našom hoteli. Tvoj maco

Je to absurdné? Nikdy by sa to nemohlo stať? A predsa …

Stačí, ak si sami položíte pár otázok:

  • Posielate emaily?
  • Chatujete s kamarátmi?
  • Píšete statusy na facebooku?

A stalo sa vám už niekedy, že táto vaša komunikácia obsahovala dôverné informácie v dobrej viere, že sa dostanú do rúk len povolanej osobe?

Pravda je bohužiaľ taká, že pokiaľ nemáte internetovú komunikáciu dobre zabezpečenú, je to podobné, ako keď posielate otvorenú pohľadnicu namiesto doporučenej zásielky určenej do vlastných rúk. Je jedno, či obsahuje ľubostnú komunikáciu s milenkou, rodné číslo alebo plán cesty na dovolenku. Uvedomujete si fakt, že informácia uložená vo vašom počítači alebo niekde na serveri nemusí byť zneužitá voči vám hneď, ale kľudne o niekoľko rokov?

Takže dosť bolo omáčky a poďme sa pozrieť na to, ako si môžeme zabezpečiť naše chatovanie pred nežiadúcim pohľadom zo strany náśho internetového poskytovateľa, adminov serverov a prípadne aj členov skupiny Anonymous. 🙂 V dnešnej dobe je to pomerne častý a obľubený spôsob komunikácie, takže to bol dôvod, prečo som vybral túto oblasť. Ako uvidíte, nastaviť šifrovanú komunikáciu medzi dvoma osobami vymysleli maníci veľmi dobre, zbytočne to neotravuje blbosťami a je to naozaj bezpečné.

Základným stavebným kameňom bude Jabber protokol. Ak ste o ňom ešte nepočuli, tak vedzte, že je to protokol, ktorý je na pozadí chatu na Facebooku, Google Talku a možno ešte niekoľko ďalších chatovacích služieb. Google ani Facebook si ho nevybrali náhodne, ale na základe jeho skvelých vlastností. Aby ste mohli cez jabber komunikovať, bude potrebovať program – klienta, ktorým sa budete vedieť pripojiť do siete a posielať správy svojim kamošom. Ja osobne vám odporúčam inštalovať otvorený softvér, pri ktorom nemusíte riešiť licenčné kľúče, poplatky, cracky a podobné k… . Iba tu máte istotu, že si do svojho počítača nezavlečiete nejaké ploštice alebo vírusy. Napr. taký Pidgin je dostupný pre väčšinu operačných systémov, je zadarmo a funguje perfektne. Takže si ho rovno stiahneme tuto. Verzia označená prívlastkom „OTR“ obsahuje rovno aj rozšírenie Off-the-Record, ktoré budeme potrebovať. Linuxáci Debianisti ho nájdu v balíku pidgin-otr.

Skvelá správa pre majiteľov smartfónu s Androidom je tá, že aj oni môžu chatovat bezpečne. Stačí nainštalovať z Google Play Xabber alebo Gibberbot. Obidva majú podporu OTR.

Takže ak sme úspešne zvládli nainštalovať jabber klienta, vytvoríme si účet na nejakom Jabber serveri. Ideálne je, ak sa dohodnete s nejakým kamošom a vytvoríte si účet naraz – aspoň si budete môcť komunikáciu ihneď vyskúšať.

Jabber nemá nejaký centrálny server ako napr. ICQ alebo Skype. Je plne na vás, ktorý jabber server si vyberiete. Aj účtov môžete mať koľko chcete. Prípadne si môžete prevádzkovať svoj vlastný jabber server vo firme a vôbec ho nepripojiť do internetu, ak sa bojíte o únik obchodného tajomstva. No nie je to skvelé? 🙂 V tomto momente ste sa asi úplne stratili, ale nevadí. Otvoríte Pidgin a cez Accounts –> Manage Accounts si otvoríte zoznam účtov, kde kliknete na Add – pridať účet. Nemusíte použiť jabber.sk, ale môžete skúsiť napr. jabbim.cz prípadne jabber.org. Alebo si nechajte poradiť od známeho. Dokonca sa môžete pripojiť Pidginom na Facebook chat alebo Google Talk, prípadne vyskúšať niektorý z ďalších 16 protokolov. Takže si chatovanie môžete naozaj naplno užívať.

Vytváranie účtu pre jabber.

 


OK, takže jabber účet máte vytvorený a poďme sa rýchlo pozrieť na to, čo ešte musíme zakliknúť, aby naše správy mohol čítať iba adresát. V Tools -> Plugins musíte plugin (rozšírenie) povoliť, viď obrázok:

Off-the-Record (OTR) plugin treba povoliť.

 


V chatovacom okne by sa vám malo následne zobraziť OTR menu a indikátor, či je momentálne komunikácia zabezpečená alebo nie.

Šifrovaná komunikácia cez Jabber.

 


Detaily v ďalšom článku o jabber protokole a OTR rozšírení.