"Paranoid Android" - Guardian projekat nudi zaštitu smartphone-a - Ostale distribucije -
"Paranoid Android" - Guardian projekat nudi zaštitu smartphone-a

"Paranoid Android" - Guardian projekat nudi zaštitu smartphone-a

PDF Štampa El. pošta
Napisao Dusko Bajic   
subota, 21 maj 2011 09:27

Guardian projekat je open source inicijativa koja teži da uzme prednosti Google-ovog Androida i donese smartphone-ima neku dozu sigurnosti i privatnosti koju korisnici imaju i na desktop-u i laptop-u. Sa mogućnosti poput pune enkripcije diska, sigurnog IM-a, i anonimnog surfanja po netu, projekat se nada da će korisnicima dati bolju kontrolu nad svojim ličnim podacima i privatnošću.

Godinama, profesionalci na polju sigurnosti i istraživači su savjetovali korisnike da sve enkriptuju. Hard diskovi, komunikacije, prenosivi uređaji - drži sve zaključanim! (Prije dva mjeseca je vrhovni sud u Kaliforniji donio zakon koji policiji dozvoljava nesmetano pretraživanje telefona uhapšenih korisnika. Malo je naivno misliti da to niko u policiji ne radi i pored nepostojanja takvog zakona.. :-) ..). No, kako ovakva vrsta sigurnosti dugo vremena nije bila dostupna korisnicima, mi i nismo imali mnogo izbora.

Mnogim operativnim sistemima za mobilne uređaje nedostaje zaštićena komunikacija i enkripcija podataka. Blackberry je primjetan izuzetak, koji omogućava veoma jaku sigurnost na svim enterprise proizvodima. No, Blackberry nije developer-friendly platforma, što čini dalje modifikacije privatnosti pravim izazovom. Google je najavio enkripcionu podršku za Android, od verzije 3.0, ali ovaj kod još uvijek nije pušten u javnost, pa se stoga i ne može napraviti revizija.

Guardian Projekat se nada da će susresti mnoge sigurnosne propuste na mobilnim uređajima, pa čak i uzeti unikatnu mogućnost gadget-a na mobilnim uređajima, kako bi postavljanje sigurnosti bilo što jednostavnije.

Mo' mobile, mo' problemi

Smartphone-i predstavljaju sigurnosni izazov, jer je najviše koristan kad čuva veliku količinu podataka i veoma često se konektuje na internet. Smartphone takođe ima i kameru i mikrofon, i mnoge načine rada, poput GPS-a i mrežnih servisa koji otkrivaju lokaciju korisnika. Sjajne mogućnosti, sve!

Kako god, svi ovi podaci i ulazi od mobilnog uređaja stvaraju sigurnosnu i privacionu noćnu moru. Smartphone može da sačuva količinu privatnih podataka kao i laptop i desktop (u većini slučajeva i mnogo više), i definitivno su portabilni. I to ne kao laptop, jer ćete ga nositi gdje god da krenete. Tako da je veoma velika vjerovatnoća da će on biti i kod vas kada budete uhapšeni (možda i greškom :-) ).

Kada se uzme u obzir i mogućnost snimanja i konekcije na mrežu, stvari postanu još opasnije. Špijuni hladnog rata bi smartphone-e vidjeli kao najbolje "bubice" ikad izmišljene: uređaj za praćenje koji snima lokaciju u stopu, sa kamerom i mikrofonom, koji meta uporno nosi sa sobom, gdje god da krene. Ustvari, vrlo je moguće iskoristiti mikrofon na mobilnom uređaju i koristiti ga kao prisluškivač. Meta, naravno, ne mora da zna ništa od toga, a na telefonu uopšte ne mora da aktivirano snimanje. Jedina trenutna odbrana je vađenje baterije...

Kada nije u upotrebi, aktivnost konektovanja na toranj mobilne telefonije, omogućava mobilnom provajderu da napravi poprilično prieciznu istoriju kretanja osobe. U gusto naseljenim mjestima, ovo može biti precizno do nivoa ulice. Takav način lociranja omogućava da se sazna, gdje živite, gdje radite, gdje vaši najbliži žive... Policija ili ko god da provodi zakon tamo napolju (a ima ih...) i vrši istrage ne moraju čak ni da traže nalog da bi pristupili tim podacima. Oni jednostavno mogu da naglase da će im to pomoći u istrazi.

Zaštita u vašem džepu

Misija Guardian-a je da migrira sve ove nedostatke, omogućavajući da kompromis između sigurnosti i pogodnosti korišćenja bude ipak na strani "sigurnost". Trenutno Guardian izdaje nekoliko idividualnih aplikacija koje bi trebalo da zakrpe sigurnosne propuste. Oni rade sa autorom CyianogenMod-a, popularnog, alternativnog firmware-a za Android uređaje, sa trudom da će omogućiti ponudu više sigurnog Androida.

Neke Guardian aplikacije su spremne za upotrebu i download ovog već sada. Gibberbot je zamjena za ugrađenu GoogleTalk aplikaciju, i koristi Off-the-Record [OTR] standard da omogući enkripciju chat-a, koju podržavaju i mnogi drugi IM klijenti. Enkriptovanje glasa je omogućeno sa csipsimple, koristeći sigurno ZRTP standard, koji je daleko teže probiti nego li slabu enkripciju skajpa. Anonimno korišćenje interneta je omogućeno sa Tor aplikacijom i kompatibilna je sa ugrađenim web broweser-om i Mobile Firefox-om 4.


Secure instant messaging

No, Guardian neće samo da čuva svakodnevne aktivnosti i napravi ih težim za probiti. Takođe želi da upozori korisnike na zloupotrebu njihove privatnosti, tako da mogu naučiti da naprave dobre i pametne posupke u domenu zaštite svoje privatnosti. Na nedavnom hackday-u u NewYork-u, Guardian-ov n8fr8 je kodovao UpOnApp koja pali ili gasi svu mrežnu komunikaciju, zavisno od toga da li vam se mobilni uređaj nalazi u džepu ili ne. Ukoliko nije u džepu, telefon je online i njegova lokacija može biti praćena i snimljena. Ukoliko pak samo okrenete telefon, tako da mu displej bude okrenut ka dole, ugasiće se mrežna komunikacija,  mikrofon i kamera. Ideja je da se mogućnost "biti praćen" svede na svjesnu odluku, a ne na default-no ponašanje.

Druga sjajna mogućnost mobilnih telefona je "in person" razmjena ključeva. Većina modernih enkripcionih sistema se zasniva na poznavanju javnog ključa sa kojom želite komunicirati. Nevolja je u tome što su ključevi dugački nizovi alfanumeričkih znakova i od velike je važnosti da znate koji ključ kojoj osobi pripada. Sistemi poput "GPG's web of trust" (PDF) omogućavaju vam da znate ko posjeduje koji ključ na osnovu osoba koje vaši prijatelji susreću, no i dalje se podrazumjeva neki lanac povjerenja između vas i te osobe. Zbog ovoga su "in person" sastanci od velike važnosti zbog provjere enkripcionih ključeva.

 

 

Trenutno, ovaj proces je neefikasan: kada se "sigurnosni geek-ovi" sretnu po prvi put, onda nastaje kompleksan nalet laptop-ova, licenci drajvera, i neshvatljivog pričanja u šiframa u stilu policije. Smartphone-i ovo čine mnogo lakšim: jednostavno upotrenite svoju kameru da skenirate QRcode sa ekrana druge osobe. Guardian je ovo već implementirao u svojim Off-the-Record ključevima, i nada se da će ova funkcionalnost zaživjeti kao način razmjene jedinstvenih ključeva među korisnicima.

Iako je Guardian projekat u ranoj fazi, korisnici koji žele da postignu pomenuti konsenzus privatnosti, mogu početi sa preuizimanjem nekih ili svih Guardian aplikacija. Tehnički-sposobniji korisnici mogu takođe root-ovati svoje aparate i imati još veće mogućnosti u korišćenju pomenutih aplikacija.


Poslednje ažurirano subota, 21 maj 2011 19:48