Aplikacja do szyfrowania maili i wiadomości IM

[sierp]

Od dłuższego czasu chodzi mi po głowie pomysł przyjaznej dla użytkownika (kluczowa kwestia) aplikacji, która umożliwiałaby w łatwy sposób stosowanie szyfrowania end-to-end (przy pomocy np. PGP czy OTR) osobom korzystającym z dowolnych kont e-mail lub komunikatorów. Chodzi o to, by nie było to związane z konkretnym dostawcą usługi i serwerami, bo w takim przypadku zawsze można zmusić dostawcę do zaprzestania jej świadczenia.
Coś podobnego do istniejącego kiedyś plugina PGP do Outlooka - ale o wiele łatwiejsze w użytkowaniu i z szerszym zakresem (również komunikatory). Tak, żeby generowanie kluczy, ich wymiana i szyfrowanie było dla użytkownika procesem prawie niewidocznym.
Próbowałem zainteresować tym pomysłem firmę, w której pracowałem, zanim padła. Powstał prototyp pokazujący, że jest możliwe generowanie kluczy i przesyłanie szyfrowanych wiadomości przez GG.
Nie jestem programistą. Uważam jednak, że istnieje rynek na takie rozwiązanie i to na całym świecie. Zwłaszcza, jak rządy coraz bardziej próbują dobrać się do dupy dostawcom usług szyfrowanych:
http://www.computerworld.pl/news/40....prawnych.dotyczacych.szyfrowania.danych.html
Fundusze można by spróbować zebrać w drodze crowdfundingu.
Przy okazji można by tą aplikacją promować libertarianizm (wbudowane reklamy).
Czy jest tu jakiś zainteresowany spec od programowania?

 

[Grzechotnik]

Przecież takie aplikacje już istnieją, np. https://www.enigmail.net

 

[kr2y510]

Tak, żeby generowanie kluczy, ich wymiana i szyfrowanie było dla użytkownika procesem prawie niewidocznym.

Jako odpowiednik poczty jest Bitmessage. Wystarczy zrobić polską lokalizację. Ma anonimowość i poufność korespondencji pomiędzy nadawcą i odbiorcą, listy dyskusyjne, chany i broadcasty. Listy dyskusyjne, chany i broadcasty zapewniają wysoką anonimowość jedynie odbiorcy, nadawca ma słabą anonimowość. Ale Bitmessage może używać sieci Tor, wtedy anonimowe nadawanie publiczne jest nie do wyjebania.

Jako IM są TorChat i Ricochet. Oba wymagają sieci Tor. TorChat wymaga drobnej konserwacji.

przesyłanie szyfrowanych wiadomości przez GG

To jest bez sensu. Za GG jest razwiedka. GG musi utrzymywać logi, kto z kim, kiedy, z jakiego adresu IP i kiedy włączył komputer. Do tego GG jest zamknięte.

Przecież takie aplikacje już istnieją, np. https://www.enigmail.net

Enigmail nie ma wsparcia dla siedmiu krzywych eliptycznych, które od jakiegoś czasu są w PGP/GPG. Do tego lokalizacja na polski jest niekompletna i kiepska (np. tam gdzie powinno być słowo Hasło, jest Szyfr - jak ktoś się nie domyśli, to nie wie co jest grane).

 

[tosiabunio]

Ale jak rozumiem, chodzi Jackowi o ułatwienie szyfrowania w istniejących aplikacjach, a nie skierowanie do alternatywnych.

 

[Szynka]

Aplikacja musiałaby działać również na urządzeniach mobilnych (Android, iOS, Windows Phone). Ciężko mi sobie wyobrazić taką aplikację, która byłaby jednocześnie user-friendly.

 

[sierp]

Mi chodzi o to, żeby zwykły, przeciętny użytkownik Internetu - korzystający ze zwykłych popularnych serwerów poczty i zwykłych popularnych komunikatorów - mógł kontaktować się w sposób uniemożliwiający podglądnięcie wiadomości przez osoby trzecie, np. policję. Wtedy nawet pełne logi przesyłanych wiadomości na serwerach dostawcy usług nie dają wglądu w treść wiadomości, mogą jedynie dawać informację o tym, że ktoś się z kimś kontaktował. To nie ma być oferta skierowana do terrorystów czy osób narażonych na szczególną inwigilację, gdzie jest istotne ukrycie również samego faktu komunikacji.
Przyjazność dla użytkownika jest kluczowa. Ja sobie wyobrażam to mniej więcej tak: jeśli użytkownik aplikacji chce wysłać wiadomość do kogoś, kogo klucza publicznego nie ma w bazie, istnieje możliwość wysłania mu "jednym przyciśnięciem guzika" własnego klucza z jednoczesną prośbą o przysłanie klucza publicznego. Jeśli tamta osoba używa tej samej aplikacji, odpowiedź jest automatyczna lub też "za jednym przyciśnięciem guzika". Klucze są generowane przy instalacji w sposób automatyczny (w opcji zaawansowanej użytkownik może wybrać lokalizację klucza prywatnego, np. na pendrive). Zaszyfrowane wiadomości odszyfrowywane są automatycznie, tak że użytkownik na swoim interfejsie dostaje już wiadomość odszyfrowaną. Ideałem byłoby również szyfrowanie głosu, a może i połączeń wideo.

 

[kr2y510]

ułatwienie szyfrowania w istniejących aplikacjach

No to są dodatki do Outlooka, Thunderbirda i komunikatorów Jabbera/XMPP. Problem jest taki, że dziś mało kto używa programów pocztowych, bo bydło woli webmaile. Są też dodatki do webmaili, ale niestety wymagają. Co do komunikatorów, to GG jest popularniejsze od Jabbera/XMPP.

Ja po latach prób wszystkiego co jest dostępne zauważyłem jedno. Jak to ma być proste i dla ludu, to nie może to być istniejąca aplikacja. To musi być coś, co zostało w założeniach zaprojektowane dla bezpieczeństwa. Czyli klucz publiczny (niekoniecznie cały, tylko jego skrót) ma być adresem, bo nikt nic innego nie wymyślił.

W przypadku poczty, nie ma wyjścia PGP/GPG i basta. Ale w przypadku IM można wypromować coś innego.

Ja sobie wyobrażam to mniej więcej tak

Czyli uproszczoną wersję GUI do GPG + zapytania jak w OTR.

 

[sierp]

No właśnie też uważam, że to nie może być istniejąca aplikacja, dlatego myślę o stworzeniu nowej.

 

[kr2y510]

Problem jest taki.
Albo się wykorzystuje dotychczasowe kanały komunikacyjne (mail, GG itd..), gdzie musi mieć miejsce bezpieczna wymiana kluczy lub potwierdzenie kodu (np. ZRTP), albo się wchodzi w inny kanał komunikacyjny (bazujący na sieci Tor, Bitmessage, I2P...) gdzie adres jest funkcją klucza.
W przypadku gdyby w standardowym kanale komunikacyjnym, istniała możliwość w pełni automatycznej wymiany klucza, zawsze możliwy byłby atak man-in-the-middle. Bo taka jest natura klucza publicznego.

 

[sierp]

Atak man-in-the-middle jest pewnym ryzykiem, ale nie jest prosty do zastosowania na masową skalę. Mówimy nie o szpiegach czy wielkim biznesie, ale o zwykłych ludziach chcących sobie przesłać jakieś poufne informacje, np. pirackie materiały albo sprośne obrazki czy numery kart kredytowych albo kont bankowych.
Teoretycznie SSL też jest podatny na taki atak, a jest masowo stosowany.

 

[kr2y510]

TorChat do tego wystarczy.
Należy go jedynie zacząć konserwować (dodawać zawsze aktualną wersję klienta Tor) i rozwijać (np. dodać instalator, dodać UPnP dla tych co chcą postawić router lub mostek, dodawać opcje...)

Atak man-in-the-middle jest pewnym ryzykiem, ale nie jest prosty do zastosowania na masową skalę.

Na konwencjonalnym kanale komunikacyjnym, jak e-mail czy Tlen/GG, gdzie firmy mają obowiązek kolaboracji z służbami, taki atak jest prosty do zastosowania na masową skalę.

 

[Przemysław Pintal]

Temat raczej nie dobry, ale nie chce mi się szukać albo zakładać, więc między wódkę a zakąskę. Pojawił się nowy webmail z serwerami w Szwajcarii - https://protonmail.ch/pages/security-details

Reklamują się w ten sposób - Zero Access to User Data, End-to-End Encryption, etc.

 

[kr2y510]

Protonmail to nic specjalnego czym się można podniecać. Jakie jest bezpieczeństwo kodu JS każdorazowo ładowanego z serwera? Jak policja im na to siądzie, lub jak FBI/CIA/NSA/BND/??? podrobi certyfikat, to całą anonimowość i prywatność wszystkich użytkowników diabli biorą. Ja chciałem kiedyś ich testować, zgłosiłem się gdy ruszali i odpuściłem. Wtedy ich kod działał jedynie na Chrome, Firefox nie był obsługiwany. A jaką prywatność zapewniało wtedy Chrome? Przecież w tym gównie od Google, nawet porządnie serwerów proxy nie można ustawić. Który kretyn do prywatności lub anonimowości używa Chrome?
To miałoby sens, gdyby to były rozszerzenia z jawnym kodem źródłowym, do Thunderbirda, FOSSAmail, Firefoksa otraz innych przeglądarek i klientów poczty, a ładowanie JS przez web, byłoby jedynie opcją awaryjną.

 

[zygfryd]

lepszy od protonmail wydaje się https://tutanota.de/
kod webmaila i aplikacji na androida jest tu: https://github.com/tutao/tutanota

 

[kompowiec]

Ja sobie wyobrażam to mniej więcej tak: jeśli użytkownik aplikacji chce wysłać wiadomość do kogoś, kogo klucza publicznego nie ma w bazie, istnieje możliwość wysłania mu "jednym przyciśnięciem guzika" własnego klucza z jednoczesną prośbą o przysłanie klucza publicznego.

Przecież w enigmail masz opcję "załącz klucz publiczny" i prosisz o potwierdzenie -_-

 

[antinet]

szyfrowania end-to-end (przy pomocy np. PGP czy OTR)

Tak btw, sam polecasz a nie można znaleźć prosto Twojego PGP czy OTR

 

[kompowiec]

Który kretyn do prywatności lub anonimowości używa Chrome?

A chromium to jakieś złe jest? Jest on nawet w repozytorium debiana to raczej nie powinien zawierać jakiś śmieci, nie?

 

[jkruk2]

Ja na wszystkich w miarę nowoczesnych przeglądarkach miałem wyciek webRTC, co trzeba ręcznie wyłączać. Wyjątek to PaleMoon - polecam.

 

[antinet]

Ja na wszystkich w miarę nowoczesnych przeglądarkach miałem wyciek webRTC, co trzeba ręcznie wyłączać. Wyjątek to PaleMoon - polecam.

Do prywatności dedykowany jest oczywiście tor-browser-bundle (sam, lub jako część systemu operacyjnego Tails "z live cd" lub włączonego w VM na przykład).

Nie wiem czy jest sens cokolwiek innego używać, chyba nic tak konkretnie nie jest nastawione na blokowanie wszystkich potencjalnych wycieków.

 

[jkruk2]

Nie wiem czy jest sens cokolwiek innego używać, chyba nic tak konkretnie nie jest nastawione na blokowanie wszystkich potencjalnych wycieków.

Chodziło o użycie z VPN oczywiście. Nie wszystko da się załatwić przez tora...niestety...