Drošība IRCā

Daži varbūt domā, ka internets ir anonimitātes, drošības un konfidencialitātes citadele. Taču es varu droši apgalvot, ka šie cilvēki maldās.

Parasti, lai apmainītos ar informāciju, mēs izmantojam dažādus tam paradzētus servisus, to skaitā arī IRC un e-pastu. Un diemžēl daudzi pakalpojumu sniedzēji nerespektē cilvēka tiesības uz korespondences neaizskaramību. Par laimi lielie pakalpojumu sniedzēji ir godīgi, turklāt [b]visu[/b] pierakstīt vai – būtiskākais – izlasīt būtu neiespējami, jo būtu nepieciešami attiecīgi bezgalīgi liela datu noliktava vai cilvēku resursi.

Šoreiz pastāstīšu par to, kā uzturēt savu vārgo drošību IRCā.

Vēlos iepazīstināt jūs ar [url=http://www.ortam.net/ticarichat/moduller/m_spy.c]m_spy[/url] – UnrealIRCd moduli, kas paradzēts spiegošanai reālajā laikā, proti, dod iespēju IRC tīkla/servera administratoriem lasīt to, ko savā starpā runā IRC tīkla lietotāji, viņiem to pat nenojaušot. Vai nav nelieši?

Latvijā man ir zināms tikai par diviem tādiem IRC serveriem, kur tiek izmantots šis m_spy modulis, lai “Lielais Brālis” varētu pa gariem ziemas (arī pavasara, vasaras un rudens) vakariem nedaudz pakavēt laiku pie monitora, proti, lasot lietotāju, kas to nemaz nenojauš, privātās sarunas. Tie ir chat.118.lv un irc.simedia.lv. Man personīgi ir rūgta pieredze ar Simple Media IRC serveri, tāpēc vēlos uzsvērt viņu neētiskumu. Pats esmu pieredzējis, ka manas privātās sarunas, kuras nav paradzētas svešu cilvēku acīm, iekš Simple Media IRC tiek lasītas, ignorējot manas tiesības uz korespondences neaizskaramību (LR Satversmes 96. pants).

Lai pārbaudītu, vai kāds IRC tīkls izmanto šo moduli, kad esam pieslēgušies kādam no mūsu interesējošā tīkla serveriem (jāatgādina, ka viens IRC tīkls var būt veidots no vairākiem kopā saslēgtiem IRC serveriem, līdz ar to, iesaku pārbaudīt katru no tiem), rakstam:
[q]/module[/q]
un lūkojamies statusa logā pēc moduļu listes. Jāpiemin arī, ka nomainīt moduļa nosaukumu nav neiespējami, tādējādi mēģinot tā klātbūtni slēpt no vērīgākajiem lietotājiem. Piemēram, iekš jau pirmīt pieminētās “Simple Media” vienu brīdi modulis bija pārsauks par [i]m_lookup[/i].

No tā var izvairīties, lietojot DCC chatu – tiešo savienojumu. Taču tas tik un tā nav pietiekami drošs veids, jo jūsu interneta pakalpojuma sniedzējs tik un tā redz sarunu – tā tiek pārraidīta atklātā tekstā.

Lai pateiktu “Lielajam Brālim”, ka viņs var iet kārties jeb, literārā valodā sakot, lai mēs varētu pasargāt informāciju, ko izsūtām, no svešām, nevēlamām acīm, varam izmantot [url=http://fish.sekure.us]FiSH[/url] – simetriskās kriptogrāfijas rīku, kas ļauj mums visu jauki un droši sašifrēt izmantojot [url=http://www.schneier.com/blowfish.html]Blowfish[/url] ([url=http://en.wikipedia.org/wiki/Blowfish_%28cipher%29]Wikipedia[/url]) algoritmu, lai pasargātu sevi no liekām problēmām.

[i]FiSH[/i] tiek piedāvāts gan [url=http://xchat.org]XChat[/url] (Unix, Windows) ([url=http://fish.sekure.us/xchat]šeit[/url]), gan [url=http://mirc.com]mIRC[/url] (Windows) ([url=http://fish.sekure.us/FiSH_mIRC.htm]šeit[/url]), gan [url=http://irssi.org]irssi[/url] (Unix) ([url=http://fish.sekure.us/irssi]šeit[/url]) lietotājiem, un ar to, manuprāt, pilnībā pietiek.

Ar FiSH instalāciju, komandām un visu pārējo, kas piederās pie lietas, varat iepazīties iekš [url=http://fish.sekure.us]fish.sekure.us[/url]. Tulkot kaut ko būtu lieki.

Bet tas vēl nav viss. Labi cilvēki ir izgudrojuši ko vēl labāku un ērtāku par [i]FiSH[/i], proti, [url=http://silcnet.org]SILC[/url]. SILC ([i]Secure Internet Live Conferencing[/i]) ir protokols, IRC analogs ar vienu vērā ņemamu niansi – SILC gadījumā visi dati, ko pārraidām tiek pamatīgi sašifrēti, tādā veidā izslēdzot iespēju, ka kāds, kam nav lieki 20 gadi, lai atlauztu vienu ne sevišķi garu tekstu, varētu izlasīt, ko mēs rakstam.

Es pats izmantoju SILC grafisko klientu [url=http://silky.sourceforge.net]Silky[/url]. Cik manīju viņu lapā, ir arī [i]Windows[/i] versija, taču tā prasa, lai uz sistēmas būtu [i]GTK[/i]. Tādēļ [i]Microsoft Windows[/i] lietotājiem iesaku ieskatīties [url=http://silcnet.org/software/download/gaim/]šeit[/url].

Der atcerēties, ka, lai kā arī tu kaut ko nesašifrētu, lai kā arī nenodrošinātu, 100% drošība nekad, atkārtoju – [b]NEKAD[/b] nav iegūstama. [i]Security is nowhere…[/i]

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *