Olen työskennellyt ystäväni Unto Stenin kanssa jo jonkin aikaa erään tietoturvaan ja yksityisyyteen liittyvän projektin parissa. Heinäkuussa 2018 julkaisimme lyhyen artikkelin Secure private IRC server with Tor support. Tuossa vaiheessa olimme vasta tutustumassa Tor-verkon rakenteeseen ja toimintaperiaatteeseen. Dokumentissa esitetyt asennusvaiheet olivat kyllä toimivia, mutta ne jättivät paljon toivomisen varaa.
Tartuimme toimeen ja yritimme kehittää tuon artikkelin perusajatusten pohjalta chat-infrastruktuurin, joka olisi erittäin turvallinen ja samalla anonyymi. Nuo olivat ensimmäisiä lähtökohtia projektille, jonka nimeksi tuli Untochat. Tavoitteisiimme kuului myös systeemin pitäminen mahdollisimman yksinkertaisena. Valitettavasti tiukat turvallisuusvaatimukset ja helppous eivät useinkaan kulje käsi kädessä.
Olemme pyrkineet siihen, että Untochat olisi yksinkertainen asentaa, mutta valitettava totuus on, että henkilön, joka toimii chat-palvelun ylläpitäjänä, tulee osata jonkin verran tietotekniikkaa. Pelkkä klikkaileminen ei ihan riitä, mutta koska automatisoimme useimmat asennus- ja konfiguraatiovaiheet, uskallamme väittää, tai ainakin toivoa, että melko perustason Linux/Unix-osaaminen riittää Untochatin pystyttämiseen.
Tarkoituksemme siis ei ole palvella vain tietotekniikkanörttejä, vaan tavallisia ihmisiä, joilla on halu keskustella anonyymisti ja turvallisesti chat-infrastruktuurissa, joka perustuu pelkästään avoimeen ja vapaaseen lähdekoodiin. Kaikki lähdekoodi on binääristen Fedora 28 RPM-pakettien lisäksi imuroitavissa SRPM-paketteina. Ylläpitäjien tai käyttäjien ei siis tarvitse luottaa epämääräisiin suljetun lähdekoodin ohjelmiin, joista kukaan ei tiedä mitä ne tekevät.
Tarjoamamme Untochat tar.xz-asennuspaketti, binääriset RPM-paketit ja lähdekoodin sisältävät SRPM-paketit on kaikki digitaalisesti allekirjoitettu Unto Stenin PGP-avaimella. Tämä on tärkeää, sillä jos joku projektiamme kohtaan vihamielinen taho haluaisi laittaa jakoon muokattuja Untochat komponentteja, potentiaaliset ylläpitäjät ja käyttäjät voivat allekirjoituksen avulla varmistua, että softa on todella lähtöisin meiltä. Ilman allekirjoitusta kuka tahansa voisi muokata paketteja, laittaa niihin takaportteja ja pistää kamat jakoon.
Meillä ei ole tietoa aikooko moni asentaa Untochatin, mutta se ei olekaan meille tärkeää. Toivomme tietysti, että chat-systeemimme olisi hyödyllinen joillekin vainotuille yksilöille ja ryhmille, mutta lopulta oma onnellisuutemme ei riipu ollenkaan esimerkiksi saamastamme palautteesta. Jos ja kun bugeja ilmenee, niin pyrimme korjaamaan ne, mutta mitään kiitoksia tai kehuja emme todellakaan kaipaa. Pois se meistä. Egomme ovat hyvin pieniä ja sellaisena aiomme ne myös pitää.
Lopuksi voisin vielä mainita, että seuraava pikkuinen projektini on luultavasti täydentää aiempaa artikkeliani Sendmail support for Cyrus IMAP IGNOREQUOTA LMTP extension. Itse C-koodini oli kyllä ihan okei ja paikka oli ihailtavan minimaalinen, mutta muuten tuossa artikkelissa asiat jäivät kohtuullisen pahasti puolitiehen. Ominaisuus tuli implementoitua, mutta sen käyttötapa oli vastenmielisen karkea.
Onneksi olen kuitenkin keksinyt mielestäni oikein kunnollisen ratkaisun, jolla Sendmail MTA-ohjelman saa helposti käyttämään IGNOREQUOTA laajennustani dynaamisella tavalla perustuen tietokantahakuihin.
Innostuin hieman liikaa ja unohdin äsken laittaa linkin Building a secure chat infrastructure artikkeliimme.