2010. november 7., vasárnap

Titkosított levelezés

Gondoltam írok pár szót a titkosított levelezésről.

Ez csak egy alapséma lesz, amit persze tovább lehet fejleszteni és bonyolítani.

A lényege, hogy két különböző úton terjednek az infoemációk (vagyis inkább azt mondanám, hogy 3 különböző úton)

Az egyik út a személyes kontaktus útján terjedő információ. A második a mobil telefon, a harmadik pedig az internet.

A személyes találkozás alkalmával kell egyeztetni a kulcsfontosságú dolgokat, ami lehet szóban de lehet egy leírás is. A kulcsok kezeléséről írok mindjárt egy külön bejegyzést, mert ez bővebb téma annál, hogy itt megemlékezzünk róla. Elég annyit tudni, hogy a kulcsokat mindenképpen személyesen kell átadni a másik félnek. így bizton tudhatjuk, hogy egy harmadik félnél nem lesz meg az információ. Tehát a kulcsokat személyesen átadtuk.

A következő lépés a telefon. Egy sms üzenet vagy egy telefonbeszélgetés jelzi, hogy a kommunikáció "idő-szerű". Vagyis, hogy mindkét fél ott ül a gépnél és on-line van. Vagyis el tudja végezni a szükséges lépéseket.

Feladóról és Címzettről fogok beszélni, természetesen mindkét oldal lehet egyszerre mind a kettő is, mivel párhuzamosan tudnak menni az üzenetek.

A Feladó küldhet nyílt üzenetet is, de be is titkosíthatja valami egyszerű AES titkosítóval is az üzenetet. Ehhez vannak on-line programok (bár ez nem annyira biztonságos - mivel a hálózatot lehallgathatják) meg vannak helyileg telepített titkosító programok is (ezekről is egy külön fejezetben emlékezem meg - mert terjedelmes a dolog)

Tehát megvan az üzenet amit át akarunk küldeni. A küldést anonym mailereken keresztül végezzük. A címzett pedig valamilyen szintén anonym postafiók. (ezekről is külön)
A címzettnek csupán annyi a dolga, hogy az adott pillanatban álljon készen az átmeneti anonym postafiók. (Az ilyen fiókok általában törlődnek is maguktól egy órán belül, vagy lehet törölni őket kézzel is. Így nem sok nyoma marad a kommunikációnak)

Az anonym senderek általában 5-10 percen belül eljuttatják a címzettnek a leveleket.

Tehát összefoglalva : Küldünk egy sms-t (tök mindegy, hogy mi van az sms-ben. Lehet valami félrevezető marhaság is nem az a lényeg, hanem az, hogy amikor jön az sms, akkor a küldő küldje el amit kell, mert a fogadó oldal készen áll a fogadásra. Az anonym postafiókot is elküldhetjük az sms-ben ahol várjuk az üzenetet (bár ez nem annyira biztonságos) A Küldő elküldi a levelet anonym emailerrel az anonym fiókra.
A Címzett kiveszi az üzenetet és feldolgozza. Elolvassa, ha kell a titkosítást leveszi róla (visszafejti) majd az üzenetet törli. Ha jól csinálja, akkor csak a memóriában jelenik meg az üzenet tartalma és ezt egy gép kikapcsolása után már semmilyen módon nem lehet visszafejteni. vagy usb-re menti egy titkosított helyre.

Amikor az üzenet megjött és fel lett dolgozva, mehet vissza egy sms. hogy kész.
Amennyiben nem jön sms, az azt jelenti, hogy gond van. Egy másik úton meg lehet próbálkozni új küldéssel (több alternatív útvonal kell) A kommunikációnak akkor van vége, ha a Címzett visszajelzett, hogy az üzenetet megkapta.

Természetesen a kommunikáció lehet két irányú is. A Címzett is küldhet közben vagy utána egy másik üzenetet a Feladónak. Természetesen egy másik anonym postafiókra ami a Küldőnél áll rendelkezésre.

Ezt a módszert egyirányú kommunikációra remekül lehet használni. Tehát olyan üzenetváltásokra, amikor tiszta, hogy mit kell küldeni és aki várja az is tudja, hogy mi fog jönni. Ha pedig az egészet TOR-ban csinálja az ember akkor a lehallgatás is reménytelen. Kideríteni, hogy hova ment a levél szinte lehetetlen. Se a feladó nem ismert, se a címzett. Így nincs nyom amin el lehetne indulni.

Ha valahogy mégis meg lehetne szerezni az üzenet tartalmát (ami nem valószínű) akkor még mindig ott van a titkosítási probléma. Ha egy sima aes titkosítással be van titkosítva a szöveg, akkor azon lehet próbálkozni visszafejteni. És mivel titkosított az üzenet az internet forgalomból kulcsszavak keresésével lehetetlen kiszűrni. A titkosításhoz a jelszó meg lehet akármilyen hosszú, lehet értelmetlen szöveg is.

Nézzünk egy példát :

A küldést innen csináljuk :

https://www.cotse.net/cgi-bin/mixmail.cgi

A To: mezőbe beírjuk az anonym fiókot (amit a fogadó már közben elkészített) például : proba@incognitomail.org
A From: Mezőbe beírunk valami létezőnek tűnő címet. Pl: valaki@freemail.hu (semmi jelentősége nincs, hogy ide mit írunk)
A Subject mezőbe is beírunk valamit. (nincs jelentősége)
A chain-nál kiválasztjuk pl a "kulin"-t. Az üzenetbe beírjuk az üzenetet vagy az eltitkosított szöveget. elküldjük.

A fogadó oldalon a küldés előtt (természetesen) létrehozzuk az átmeneti postafiókot pl itt : incognitomail.com (proba@incognitomail.org)
Várjuk, hogy megjöjjön az üzenet. amikor megjött visszajelzünk, Kivesszük az üzenetet és töröljük a postafiókot.

Nagyjából ennyi.

Nincsenek megjegyzések:

Megjegyzés küldése