امنیت

سیستم چت بدون نیاز به سرور

اگر اهل دانلود باشید با تارنت آشنایید و البته با بیت تارنت که یه توسعه دهنده نرم افزارهای اشتراک گذاری فایله.

این گروه به تازگی سرویسی رو معرفی کرده برای پیام رسانی (یا همون چت خودمون) که نیازی به سرور نداره بلکه از همون شبکه P2P استفاده میکنه.

BitTorrent Chat
این عدم نیاز به سرور برای کنترل تماس ها و انتقال اطلاعات باعث می شه که نقطه ضعف سیستم های دیگه اینجا وجود نداشته باشه: خطر لو رفتن اطلاعات ذخیره شده در سرور.

این سرویس که همکنون در مرحله پیش از آلفا قرار داره، همگانی نیست و برای استفاده نیاز به دعوت نامه دارید. اطلاعات منتقل شده به روش AES-256 کد گذاری می شن و هدف شرکت هم طبق گفته خودشون اینه که مردم مطمئن باشند که چت “خصوصی، امن و رایگان” دارند.

روش اینه که هر کاربر یک فولدر inbox و یک فولدر outbox داره. برای چت بین دو (یا چند نفر) کافیه که طرف دوم به کاربر اول اجازه بده که به صورت read only فولدر outbox رو بخونه که البته برای اینکار هم یک کلید در اختیارش قرار می ده. متن چت ها به صورت فایل های کوچیک تکست توی فولدر  outbox قرار می گیرند و دریافت کننده می تونه این فایل ها رو با شبکه P2P دریافت کنه.

شمای تماس دونفره

تماس دونفره

در مورد تماس های چند نفره نیز همین روش فقط با تعداد ارتباطات بیشتر انجام می شه:

تماس چند نفره

تماس چند نفره

در این حالت چون ۳ نفر با فرستنده پیام در تماسند، حتی اگر فرستنده آفلاین بشه و یکی از گیرنده ها فایل رو به صورت کامل دریافت کرده باشه، بقیه نیز اون فایل رو دریافت می کنند (شبیه تارنته، نه؟) و چون دسترسیشون read only است اگر در کپی خودشون تغییر بدن، اطلاعات دریافتی دیگران تغییر نخواهد کرد.

محیط کاربری

محیط کاربری

تنها نکته مبهم این روش در بحث امنیتی (فعلا البته) طبق گفته کسی که ایده اصلی رو داده، اینه که اگر کسی اون کلید اولیه رو در اختیار داشته باشه می تونه اطلاعات منتقل شده رو رمز گشایی کنه.

این روش حتی می تونه به عنوان روشی نوین در وبلاگ نویسی باشه. فرض کنید تماس یک طرفه باشه. یعنی فقط یک نفر outbox رو برای تعداد زیادی به اشتراک بذاره و کلید رو به همه بده و دیگران هم فقط inbox رو داشته باشند. حالا هرچیزی که اون نفر اول بنویسه بین کاربرها پخش می شه و حتی دیگه نیاز هم نیست همیشه آنلاین باشه. اون مطلب به سرعت بین کاربرها پخش می شه. دیگه چیزی به عنوان دان شدن سرور بی معنی می شه. جالبه نیست؟

البته اینا همه ایده است. ایده ای که قدم اولش برداشته شده خوشبختانه و فکر می کنم می تونه به سرعت همه گیر بشه. وبلاگ نویسی امن بدون نگرانی از نظارت ادمین سرور بر اطلاعات، بدون نگرانی از آپ تایم سرور. چه دنیای ایده آلی 🙂

منبع و منبع

استاندارد
امنیت

۵ راه برای بیرون رفتن از نگاه ان‌اس‌ای

ان‌اس‌ای همیشه در حال تجسس بوده

ان‌اس‌ای همیشه در حال تجسس بوده

در دوران پسا ان‌اس‌ای به سر می بریم 🙂

البته همه کم و بیش می دونستیم که تحت نظریم ولی تا حالا جدی جدی بهمون نگفته بودن که عمق این نظارت چقدره. حالا که می‌دونیم دیگه دلیلی برای طفره نیست. باید یه فکری برای بیرون رفتن از این وضعیت کرد.

در پست دیگه ای توضیح داده بودم که چطور می شه با استفاده از جیمیل و یک ابزار جانبی، ایمیل امن فرستاد. توی این پست اما فراتر از ایمیل می گم. اینکه گشت و گذارهای اینترنتیمون چطور باشه، چت، تلفن و …

تور Tor
فکر کنم دیگه همه از تور شنیدیم. این ابزار که در نسخه ای از اون یک فایرفاکس پرتابل و هماهنگ هم همراه خودش داره، با کد کردن دیتای خروجی و وردودی و انتقال از طریق افرادی در نقاط دیگه ای از دنیا که بخشی از اینترنتشون رو هدیه کردن به آزادی بیان، ما رو قادر به اینترنت گردی به صورت ناشناس می کنه. تور همچنینی سرویسی به نام “پنهان” داره که اجازه می ده سایت هایی رو راه بندازید بدون اینکه آدرس واقعی اونها لو بره.
لینک

چت محرمانه Off-the-Record – OTR
این ابزار با موارد زیر به شما کمک می کنه که چت های امنی داشته باشید:

  • رمزگذاری: کسی نمیتواند متن چت های شما را بخواند
  • شناسایی: مطمئن می شوید با همان کسی چت می کنید که قصد داشته اید
  • قابلیت انکار: پیام‌هایی که می فرستید امضایی ندارند و قابل ردگیری وسیله شخص سومی نیستند. پس از چت هرکسی می تواند متن را جوری تغییر دهد که گویا از طرف شما ارسال شده با اینحال در زمان چت، دریافت کننده پیام می تواند مطمئن باشد که پیام ها از طرف شما و بدون تغییر به دستش رسیده است.
  • رمزگذاری رو به جلو: با این گزینه حتی اگر کلید خصوصی شما به دست کس دیگه ای بیافته، نمی تونه متن چت های قدیمی شما رو بخونه.

لینک

حلقه ساکت Silent Circle
این سرویس برای ارسال پیام های متنی و صوتی رمزگذاری شده است از کاربر به کاربر. در واقع زمانی که شما پیام رو محل ارسال رمزگذاری کنید دیگه اون بین حتی خود سرویس دهنده هم امکان چک کردن محتوا رو نخواهد داشت. این سرویس روی ویندوز، آیفون، آیپد و اندروید قابل استفاده است.
لینک

تلفن قرمز Redphone
این سرویس هم نرم افزار دیگری است برای ارتباط رمز گذاری شده دوو کاربر. نکته اینکه این نرم افزار با پشتیبانی مالی مالیت دهنده های آمریکایی و سازمان تکنولوژی باز. دولت آمریکا این پروژه را برای کمک به مخالفین حکومت های سرکوبگر خارجی پشتیبانی می کند! نکته اینجاست که برای جلب اطمینان کاربران سایر کشورها، باید نرم افزاری داشت که هیچ حکومتی نتواند جاسوس اش رو بکنه حتی آمریکا 🙂
این نرم افزار متن باز است و محققان و برنامه نویسان مستقل می تونند برای اطمینان، متن اون رو برای صحت ادعاهای سازندگان چک بکنند.
لینک

خارج کردن باتری گوشی
البته این برای خارجی هاست :). طبق گزارش گاردین ان‌اس‌ای نه تنها شماره هایی که باهاشون تماس گرفتیم رو چک می کنه بلکه محل تماس گیرنده رو هم جمع آوری می کنه. در واقع محل نزدیک ترین آنتن تلفن همراه رو ثبت می کنه، چه زمان تلفن کردن و یا حتی بدون اون. متاسفانه راهی برای خلاصی از این مورد وجود نداره چون سرویس دهنده های تلفن همراه باید بتونن محل شما رو شناسایی کنن تا امواج رو براتون بفرستن وقتی کسی باهاتون تماس گرفت. پس تنها راه خاموش کردن تلفنه و اگر پارانویا دارید می تونید باتری گوشیتون رو هم در بیارید یا بذاریدش خونه.

منبع

استاندارد