Skip to content

Kryptera msn och andra IM-tjänster

mars 8, 2009

Jag chattade med min bror idag. Så klart kunde vi inte hålla oss från att prata om fra, ipred, acta, världens allmäna dålighet, kapitalets fula tryne och så vidare. Hur som helst eftersom han bor i utlandet så kom vi givetvis att tänka på att fra har säkert roligt nu när de sitter och läser våra meddelanden. Det behöver ju nödvändigtvis inte vara en dålig sak, till exempel så skulle de ju kunna rätta mina stavfel innan de hinner nå min bror. Fundera över detta nu kära FRA (min bredbandsleverantör är telenor så jag vet att ni är där), om jag tar på mig att skriva koden så kan väl ni vara hyggliga och se till att köra den på era fina avlyssningsservrar?

Är man däremot bra på att stava så har man ju inte så stor nytta av detta, då kanske man hellre vill behålla sitt privatliv privat. Vill man det så är det ganska lätt att kryptera sina meddelanden. Eftersom min bror är en windowsanvändare så ville jag gärna hitta ett sätt att göra dett i windows messenger, tyvärr så tror jag att den enklaste sättet är att helt enkelt byta msn-klient. Det finns en bra som heter Pdigin, den har öppen källkod och finns till windows, mac (till mac heter den Audium), linux och de flesta andra unix-system. Det som är bra med pidgin är att programmet också kan hantera flera protokoll, så att man kan vara inloggad på till exempel msn, icq och gtalk samtidigt. De flesta vanliga protokoll stöds och det finns plugin för att både facebook och skype (tyvärr ingen röst än så länge).

Bloggaren ProjO har gjort en bra videoguide som visar hur man går till väga för att installera det som behövs på ett windows-system. Själva kryptering sköts av ett program som heter OTR (Off The Record). Krypteringen i otr sägs vara mycket säker och sker med hjälp av nyckelpar och den du vill kommunicera med måste alltså också ha programmet installerat. FRApedia skriver lite utförligare om det här och sidan har också länkar till guider.

Pidgin on Ubuntu desktop

Pdigin med msn, icq, bonjour- och facebook-plugin

Ett annat alternativ är förstås att sluta använda sig av msn och istället börja använda det öppna chatt-protokollet jabber (eller xmpp som protokollet egentligen heter). På så vis stödjer man också ett öppet format. Xmpp är också det protokoll som används av Google i gtalk. Har man vänner eller familj som inte vill sluta använda msn, icq eller vad de nu använder så behöver man inte vara orolig, de flesta xmpp-servrar har så kallade transports för att kommunicera med de flesta andra protokoll. Det som är bra med jabber är att en viss kryptering är inbyggd i själva protokollet.

Jag ska försöka förklara det på ett enkelt sätt (som jag hoppas är riktigt då jag vet väldigt lite om hur im-tjänster fungerar):
Jabber kommunicerar med hjälp av en central server, din dator kontaktar en server som i sin tur kontaktar den du chattar med (med just jabber kan det dessutom vara flera servrar inblandade). Kommunikationen mellan dig och servern är krypterad med SSL-protokollet (samma som används då du tex. loggar in på din internetbank). I servern dekrypteras informationen för att sedan krypteras igen när den går vidare till den du chattar med. Det finns alltså ingen okrypterad text som åker runt på nätet, men den som har tillgång servern kan läsa din text okrypterat.

Litar man inte på servern så kan man använda en metod som liknar den som används av otr, där dekrypteringen istället sker direkt hos den du chattar med. På samma sätt som med otr så måste man då ha tillgång till den andre partens publika nyckel. En av de vanligaste jabber-klienterna är Psi och den finns till windows, mac och linux. Gillar man inte den så finns det en gtk-variant Gajim till linux och till mac kan man använda iChat. Jag vet att psi och gajim kan använda vanliga gpg-nycklar för att kommunicera krypterat, du kan läsa mer om på linuxportalens wiki eller på FRApedia, hur det är med iChat vet jag inte.

Gajim on Fluxbox desktop

Gajim med bonjour, google talk, msn- och icq-transport

7 kommentarer leave one →
  1. Mike permalink
    mars 8, 2009 15:53

    Din msn kruptering har ingen betydelse.

    Fras datorer går igenom den som luft.

    Om vi ens ens ska kunna ha minsta lilla påverkan på Fras datorers algoritmer och kapacitet så måste hela befolkningen köra minst 4097 bitars bruteforce liknande kryptering eller 8158 bitars kryptering.

    Eu utvecklar Quantum Kryptering som ska vara helt omöjligt att knäcka.

    Det behövs snarare en ny metod och skicka information liknande Tor.
    Vet inte ,, kanske lättare med en sopbil lastad med Tnt i full fart rakt in i buggdatorns mainframe.

    Eller skruva loss antennerna.

    Man kanske ska starta en sån sida lol.

    Nejdu ska du kontrollera en orm så ta den vid huvudet.

  2. leplaid permalink*
    mars 8, 2009 17:12

    Hej Mike,
    och tack för din kommentar, jag är ingen expert på kryptering men jag tror att du har missuppfattat en del begrepp.

    ”Om vi ens ens ska kunna ha minsta lilla påverkan på Fras datorers algoritmer och kapacitet så måste hela befolkningen köra minst 4097 bitars bruteforce liknande kryptering eller 8158 bitars kryptering.”

    Detta kan du i princip ha rätt i jag vet inte, en liten diskussion om hur man böra välja längd på sin nyckel, finns här, tiita underr kapitlet assymtric key, tyvärr är artikeln på engelska, men du kan testa med google translate om du vill ha den på svenska. I korta drag sägs det: För att få en nyckel som kan sägas vara säker i 5 årvälj en 2048-bitars gpg nyckel. (Något som sägs gälla för skydd mot företag, säkerhetstjänster kan behöva längre nycklar) Vill du veta mer om gpg koll här. Bruteforce är inte en krypteringsalgoritm, det är ett sätt att knäcka krypteringen. En väldigt simpel sådan, att helt enkelt låta en dator testa sig fram.

    ”Eu utvecklar Quantum Kryptering som ska vara helt omöjligt att knäcka.”

    Krypterings expert är jag inte, men fysiker så det här vet jag något om. Principen med kvantkryptering är inte främst att den är omöjlig att knäcka utan att man med säkerhet kan veta att någon har lyssnat, då meddelandet kommer att förändras som en fäljd av avlyssningen. En närmare förklaring finns i denna av Rasmus Jakobsson och Erik Larsson.

    ”Det behövs snarare en ny metod och skicka information liknande Tor.”

    Tor är varken en ny metod att skicka information eller en krypteringsalgoritm, det är ett sätt att dölja varifrån informationen kommer, enkelt kan man beskriva det som ett nätverk av proxyservrar. Jag har tidigare skrivit lite om tor här du kan också läsa mer om tor på deras hemsida.

    ”kanske lättare med en sopbil lastad med Tnt i full fart rakt in i buggdatorns mainframe”

    Detta är kriminelt och rekomenderas inte, även om det är både roligt för stunden och väldigt populärt inom mer fanatiska grupper. Sannolkit kommer det att lade till att de skaffar en ny dator på skattebetalarnas bekostnad.

  3. Mike permalink
    mars 8, 2009 22:59

    Jaha då återstår Microvågsstrålvapen då eller??

    • Anonym permalink
      mars 8, 2009 23:18

      Låter som en bra idé. Jag hörde talas om att polisen hade något sånt på gång, gäller bara att komma över ett.

  4. Mike permalink
    mars 9, 2009 00:24

    Sök på Emp Rifle.

    Busenkla att bygga men kräver en magnet som inte kan transporteras med flyg utan endast båt och du måste sagt till i förväg att det är en superspole av just den graden.

    Skulle beställa en innan kostade runt 30.000.

    Kan byggas dock av en barnrumpa löjligt enkelt .

  5. Mike permalink
    mars 9, 2009 00:26

    Lol 200 kilowatts uteffekt.

Trackbacks

  1. Kryptera din epost « lePlaid

Tyck till!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: