Alt du trenger å vite om Tor's Messenger System
I flere år har en rekke regjeringer over hele verden jobbet utrettelig for å overvåke eller på en eller annen måte regulere måten som borgerne samhandler på Internett. På grunn av tjenester som Tor og virtuelle private nettverk (VPN) har denne oppgaven blitt vanskelig og vil fortsette å gjøre det i overskuelig fremtid. Så lenge det er folk som er villige til å lage verktøy som hjelper folk til å bli anonyme på nettet, vil det alltid være en måte å arbeide rundt regelverk og blokker opprettet av sentraliserte administrasjoner.
Løkruting (gjennom Tor) har vært en av de mest populære måtene å oppnå dette. I slutten av oktober utgav utviklere en ny tjeneste som går utover Tor som tillater anonym chat / meldinger. Her er en kondensert nedgang på hva du bør vite om denne tjenesten.
Hvordan det fungerer
Hvis du er usikker på hvordan Tor fungerer, har jeg allerede skrevet et stykke her på MTE som forklarer det. På toppen av Tor, vil meldingssystemet fungere ved å koble deg gjennom OR-protokollen først, og deretter legge til chat-tjenesten til valgets protokoll som et annet lag på toppen av det. Du kan koble til Facebook, Jabber, IRC, Google Talk, Twitter, Yahoo, og mange andre tjenester som tillater private samtaler ved hjelp av denne metoden. Målet med Tor Messenger er å tillate samtaler mellom mennesker i land der en slik protokoll er blokkert av ulike grunner. Du vil alltid kunne finne et Tor-relé i et land der disse tjenestene ikke er blokkert, slik at du både kan chatte og skjule posisjonen din med end-to-end-kryptering.
Kan du ikke bare kjøre Tor gjennom ditt favorittprogram?
Her kommer vi til Tor Messenger, og det som gjør det spesielt i forhold til bare å konfigurere søknaden din til å løpe gjennom Tor, og bruke den til å chatte i stedet. Ja, teknisk kan du konfigurere løkruting via nettleseren din, Yahoo! Messenger, eller hva det er du bruker til å chatte. Men mens det kan gi deg trygghet om at du kommer fra et annet land, tillater det fortsatt utvekslinger og reléer med krypteringsnøklene dine for å se meldingene som sendes via deres servere. Nøklene fungerer bare til meldingen dekrypteres av den siste serveren før den når målet.
Med Tor Messenger har du et ekstra lag med funksjonalitet. I stedet for å ha en tradisjonell kryptografimodell, bruker du " Off-the-Record " (OTR) -meldinger. Måten OTR jobber på, er at du og din venn på den andre siden bestemmer deg for en hemmelig nøkkel for å bruke og skrive den direkte inn i messengergrensesnittet. Dine meldinger vil bli dekodet, ikke av serveren som sender dem, men av programmet som kjører på datamaskinen. Dette etterlater hver ELLER-relé (selv den ene på bakenden av transmisjonen) helt clueless om hva du har sendt eller mottatt. Ved å gjøre dette eliminerer du muligheten for at trafikken din på en eller annen måte blir snuset ut av noen ondsinnede. I stedet vil bare deg og personen i den andre enden se meldingen selv, heller enn den gibberish som normalt overføres via nettet.
Kan ikke noen se nøkkelen før den blir brukt, skjønt?
Selvfølgelig, hvis du bytter nøkkelen gjennom det samme meldingssystemet du har tenkt å bruke det i, har du teknisk sett gjort all denne innsatsen for ingenting. Noen kan bare enkelt ta tak i nøkkelen og dekode hele samtalen uansett. Mitt forslag er å ringe, sende en SMS (mindre trygg), eller møte personlig for å bytte nøkkel med personen du har tenkt å snakke med. Bruk en annen nøkkel for hver person du snakker med for å eliminere alle muligheter for sabotasje hvis samtalen er ekstremt følsom.
Så lenge du godtar disse god praksis, vil du kunne holde hodet under vann hvis personvern er så viktig for deg i de aktuelle øyeblikkene.
Hva tror du? Er Tor Messenger å ta paranoia litt for langt, eller gir den en viktig service? Fortell oss i en kommentar!