Tutorial: criptarea comunicatiilor Instant Messaging

Publicat joi, 16 iulie 2009

Clientul de Instant-Messaging Yahoo! Messenger este, cu siguranta, cea mai raspandita aplicatie de acest fel. Permite comunicare in timp real cu mai multe persoane din lista de prieteni, transfer de fisiere si colaborare de tip “white board”. Desi utilitatea clientului Yahoo! Messenger este una certa, foarte putini utilizatori cunosc faptul ca orice comunicatie realizata intre doua calculatoare, prin Y! Messenger, este una necriptata, de tip “plain text”. Acest aspect creaza o importanta bresa in securitatea comunicatiilor dvs., deoarece orice astfel de comunicatie necriptata poate fi interceptata cu usurinta utilizand programe de tip “sniffers” disponibile gratuit in internet.

Articolul de astazi propune o solutie simpla pentru criptarea comunicatiilor prin Yahoo! Messenger, utilizand o aplicatie gratuita dezvoltata si intretinuta de SecWay France. Aplicatia se numeste SimpLite si este disponibila pentru platforma Microsoft Windows. Aplicatia poate fi folosita pentru a cripta comunicatiile facute printr-o gama larga de clienti si protocoale de tip Instant-Messaging cum ar fi: Yahoo! Messenger, MSN Messenger, AIM/ICQ, Google Talk etc.

Criptarea comunicatiilor se face in timp real, utilizand o pereche de chei RSA cu cifru pe 2048 de biti. Utilizand acest nivel de criptare, sansele ca un atacator sa intercepteze si sa decripteze comunicatiile dvs. sunt aproape egale cu zero. Deoarece aplicatia cripteaza informatiile utilizand o pereche de chei auto-generate, este necesar ca aceasta sa fie instalata  pe toate calculatoarele ce participa la sesiunile de comunicatie sau transfer de fisiere. Aceasta cerinta este obligatorie pentru a va bucura de comunicatii criptate intre cele doua puncte. SimpLite permite, totusi, si utilizarea clientului de IM si pentru conversatii necriptate, acest lucru fiind afisat in clar, in cazul in care persoana cu care conversati nu utilizeaza SimpLite.

Aplicatia SimpLite are urmatoarele cerinte de sistem pentru a rula:
-SimpLite va rula pe sisteme de operare Microsoft Windows.
-SimpLite se integreaza cu cele mai noi versiuni ale aplicatiilor comune de Instant Messaging: Yahoo! Messenger, MSN Messenger, ICQ, AIM.
-SimpLite va rula pe orice sistem cu procesor minim Pentium III la 500 Mhz si 64 MB RAM

In continuare va propunem un scurt ghid de instalare, configurare si utilizare a aplicatiei SimpLite:

1. Instalarea

Pasul 1

Wizard Instalare - Pas 1

Instalarea presupune parcurgerea catorva pasi intr-un wizard simplu de utilizat.
Primul pas prezinta succint etapele instalarii si ofera instructiuni pentru utilizator.

Un aspect foarte important este faptul ca ultima versiune SimpLite NU va functiona cu clienti Yahoo! Messenger mai vechi decat versiunea 8.1!

Asadar recomandam instalarea SimpLite pentru clientii Yahoo! Messenger versiunea 9.0, cea mai recenta sau 8.1. Pentru toate celelalte versiuni veti gasi pe site-ul producatorului versiunea corespondenta de SimpLite

Pasul 2

Urmatorul pas permite utilizatorului sa opteze pentru afisarea notificarilor privind securitatea comunicatiilor prin Yahoo! Messenger.

Aplicatia va afisa o casuta de tip pop-up in partea dreapta-jos a desktop-ului Windows pentru fiecare conexiune realizata.

Pop-up-ul de culoare verde indica o conexiune criptata la ambele capete iar cel de culoare rosie indica o conexiune necriptata, vulnerabila la atacuri pasive de tip “sniffing”

Recomandam activarea acestor notificari vizuale.

Pasul 3

Wizard Instalare - Selectarea tipului de conexiune - Pas 3

Urmatorul pas al instalarii SimpLite permite utilizatorului sa aleaga tipul de conexiune folosita pentru a accesa serviciile Yahoo! Messenger.

Majoritatea utilizatorilor vor selecta “I don’t know” pentru a permite aplicatiei sa utilizeze setarile implicite ale Yahoo! Messenger.

In cazurile in care utilizatorul se afla “in spatele” unui server proxy sau acolo unde sunt folosite servicii de tip SOCKS 4/5, acesta poate selecta tipul de conexiune specific.

Recomandam utilizarea setarii implicite, “I don’t know” pentru a permite utilizarea setarilor implicite.

Pasul 4

Ultimul pas al instalarii SimpLite permite alegerea clientului Instant Messaging.
Implicit este selectat Yahoo! Messenger 8.1 sau mai nou, insa utilizatorii pot personaliza instalarea pentru utilizarea cu alti clienti de tip IM.

Puteti opta pentru utilizarea cu Trilian, GAIM, Pidgin sau orice alt client ce suporta comunicatii de tip IM pe portul standard de comunicatii Yahoo! Messenger, 5050.

Daca doriti utilizarea cu clienti Yahoo! Messenger mai vechi de versiunea 8.0 puteti alege a doua pictograma din lista. Wizard-ul de instalare va descarca automat versiunea
SimpLite corespunzatoare selectiei dvs.

2. Generarea de chei de criptare

Configurarea SimpLite prespune generarea unor perechi de chei de criptare de tip RSA-2048 bit ce vor fi utilizate pentru a cripta si, implicit, decripta comunicatiile intre doi clienti de tip IM. Generarea cheilor se face intr-un proces simplu, intuitiv, ce presupune urmarirea unor pasi simpli intr-o interfata de tip wizard:

Pasul 1

Wizard generare chei de criptare - Pas 1

Primul pas in generarea cheilor presupune alegerea unui nume usor de recunoscut pentru cheile generate precum si setarea optiunilor pentru acestea.

In campul Name veti introduce o denumire usor de retinut pentru cheile generate.
Campul Account permite setarea unor perechi de chei personalizate pentru fiecare serviciu de tip IM securizat cu ajutorul SimpLite. Daca utilizati SimpLite pentru a cripta conversatiile facute cu mai mult de un serviciu de tip IM, selectati contul corespunzator din lista. Recomandam valoarea implicita “Global Key”, ce permite utilizarea acelorasi perechi de chei pentru toate protocoalele utilizate.
Campurile Type si Service vor fi lasate la valorile implicite. Acestea permit setarea unui alt algoritm de criptare a cheilor decat RSA-2048 de biti.

Pasul 2

Pasul 2 al instalarii cheilor de criptare presupune protejarea acestora printr-o parola cunoscuta doar de utilizator.
Recomandam ca parola sa aiba un grad de complexitate sporit, un numar de minim 8 caractere si sa contina atat litere cat si cifre. Retineti parola introdusa! Fara aceasta nu puteti modifica cheile de criptare definite!

Pasul 3

Wizard generare chei de criptare - Generarea cheilor RSA

Acest pas presupune generarea cheilor RSA. Procesul este unul automatizat. Utilizatorul este invitat sa miste cursorul mouse-ului peste fereastra din imagine, in algoritmul de generare a cheilor miscarile cursorului mouse-ului fiind considerate variabile.
Odata ce bara de progres a ajuns la capat puteti apasa butonul “Next”.

Pasul 4

Ultimul pas al generarii cheilor de criptare presupune salvarea acestora pentru utilizare ulterioara.
Este suficient sa apasati butonul “Finish”

3. Utilizare

SimpLite va porni imediat dupa instalare si configurare. Puteti acesa programul si prin Start Menu-ul Windows:
Start-> Programs-> Secway->SimpLite for Yahoo
Daca aveti clientul Yahoo! Messenger activ, acesta va fi repornit de SimpLite pentru a permite crearea conexiunilor criptate.
Interfata de utilizator a SimpLite va prezenta toate conexiunile realizate prin Yahoo! Messenger:

Programul va afisa toate conexiunile dupa cum urmeaza:

Rubrica “Authenticated / Encrypted“ va lista toate conversatiile cu utilizatorii ce folosesc SimpLite, cu care a fost realizat schimbul de chei de criptare
Rubrica “Encrypted” va lista toate conversatiile cu utilizatorii ce folosesc alte servicii de criptare compatibile: Meebo, Pidgin-Encryption etc.
In final, rubrica “Unencrypted“ va lista toate conversatiile cu utilizatorii ce nu folosesc servicii de criptare pentru conexiunile IM.

Solutia SimpLite propune o metoda simpla si eficienta de criptare a informatiilor transmise prin Yahoo! Messenger. Pentru utilizatorii ce nu pot folosi Yahoo! Messenger
si/sau SimpLite din diverse motive, prezentam doua solutii alternative ce asigura, deasemenea, un grad ridicat de protectie a confidentialitatii comunicatiilor
de tip IM:

Pidgin-Encryption 3.0

Clientul alternativ Pidgin este disponibil atat pentru sisteme Microsoft Windows cat si pentru sisteme de tip Linux: Ubuntu, Mac OS X etc.
Pidgin este o aplicatie gratuita ce prezinta o interfata prietenoasa, asemanatoare cu cea a Yahoo! Messenger si poate fi personalizat prin plug-in-uri
ce aduc functionalitati suplimentare.
Unul dintre aceste plug-in-uri este Pidgin-Encryption 3.0 ce utilizeaza criptare RSA cu chei variabile, intre 512 si 4096 biti. Pidgin-Encryption ofera aceleasi facilitati ca si
aplicatia SimpLite insa functioneaza exclusiv pentru clientul Pidgin. Instalarea si configurarea Pidgin-Encryption reprezinta un proces facil, intuitiv pentru orice utilizator Windows. Plug-in-ul de criptare nu necesita configurari aditionale ci doar o simpla activare din meniul Pidgin:

Prin accesarea meniului Tools -> Plugins ajungeti in pagina ce permite activarea plugin-urilor Pidgin. Este suficient sa selectati plug-in-ul Pidgin-Encryption 3.0 pentru ca acesta sa cripteze activ toate conversatiile initiate de pe calculatorul dvs.:

Criptarea este una bidirectionala si necesita ca plug-in-ul Pidgin-Encryption sa fie instalat, configurat si activ pe calculatorul interlocutorului dvs.
Odata ce initiati o conversatie criptata, Pidgin va afisa un simbol specific in partea de sus a ferestrei:

Apasati pe simbolul afisat in bara de sus si selectati “Enable Encryption”. In acest moment, conversatia dumneavoastra este criptata, evident, atat timp cat si interlocutorul foloseste Pidgin cu plug-in-ul Pidgin-Encryption 3.0.
Pidgin va confirma activarea criptarii in fereastra conversatiei afisand urmatorul simbol in bara de sus:

Acestia sunt pasii de urmat pentru a asigura un mediu sigur, criptat al conversatiilor dumneavoastra prin intermediul clientului Pidgin.
In continuare vom discuta despre clientii IM web-based, accesibil din browser-ul de internet oricarui utilizator ce nu poate instala sau utiliza clienti dedicati de tipul Yahoo! Messenger sau Pidgin.

Meebo

Meebo reprezinta alternativa web-based pentru clientii IM instalati local. Suporta mai multe protocoale de tip IM cum ar fi Yahoo! Messenger,MSN Messenger, AIM, Google Talk, Facebook, ICQ si Myspace Messenger.

Deoarece ruleaza din browser-ul clientului, comunicatiile Meebo sunt criptate SSL prin HTTPS intre utilizator si server-ul Meebo – cu conditia sa accesati pagina securizata https://www.meebo.com, cum se poate observa in imaginea de mai jos.

Criptarea este asigurata complet in situatia in care si interlocutorul dumneavoastra utilizeaza serviciul Meebo. Criptarea este partiala (doar intre dumneavoastra si server-ul Meebo) daca interlocutorul utilizeaza un serviciu necriptat cum ar fi aplicatia standard Yahoo! Messenger.

In ultima situatie, mesajele transmise intre calculatorul dvs. si server-ul Meebo sunt criptate in cadrul canalului SSL / HTTPS, asadar in siguranta impotriva tentativelor de interceptare. Recomandam utilizarea clientului web-based Meebo in situatiile in care nu este posibila instalarea si utilizarea clientilor stand-alone descrisi in acest articol.
Accesarea Meebo prin HTTPS este o alternativa sigura mai ales atunci cand aveti suspiciuni asupra nivelului de securitate al comunicatiilor din locatia unde va aflati, cum ar fi: serviciile Internet Wireless din cafenele, hoteluri si nu in ultimul rand, de la birou – daca se efectueaza monitorizarea si interceptarea accesului angajatilor la servicii Instant Messenging.

Desi ofera un grad ridicat de confidentialitate prin criptarea SSL, in cazul in care interlocutorul nu utilizeaza acelasi serviciu, conversatiile dumneavoastra pot fi interceptate intre server-ul Meebo si locatia interlocutorului dvs.