Review Citizenfour

Kemaren saya baru nonton film Citizenfour. Film ini baru dapat penghargaan Oscar untuk kategori film documenter terbaik. Film ini bercerita tentang Edward Snowden, yang membocorkan informasi rahasia tentang Badan intelijen AS (NSA). Istilah kerennya whistleblower. Cukup seru film ini. Di film ini banyak dijelaskan tentang teknologi penyadapan yang digunakan NSA. Buat saya yang menarik dari film ini adalah banyaknya tools cryptography dan open source yang digunakan. Tools-tools ini digunakan untuk membuat komunikasi Snowden dengan para jurnalis sulit dilacak. Disini saya coba review Citizenfour dari sisi teknis.

Biasanya kalo kita nonton film, di bagian akhir ditampilkan nama-nama orang yang berperan dalam pembuatan film ini. Nah yang beda pada dalam film ini, sang sutradara Laura Poitras menampilkan ucapan terima kasih untuk bebeberapa aplikasi yang mereka gunakan dalam film ini.

With special thanks to: Debian GNU/Linux, GNU Privacy Guard, Off-the-Record Messaging, SecureDrop, Tails, The Tor Project, Truecrypt

Laura menggunakan OS Debian pada komputernya. Tapi untuk melakukan komunikasi rahasia dengan Snowden, dia menggunakan OS Tails. Tails (The Amnesiac Incognito Live systems) merupakan semacam live-CD yang berisi sekumpulan tools yang digunakan untuk meningkatkan privacy. Tails berisi kumpulan project dari TOR. TOR (The Onion Router) sendiri merupakan jaringan yang akan mengacak routing paket. TOR akan sangat menyulitkan orang yang mencoba melakukan trace IP.

Untuk komunikasi email, mereka menggunakan GNUPG. GNUPG melakukan enkripsi email dengan menggunakan standar PGP (Pretty Good Privacy). Jadi bila email kita ditengah jalan disniffing orang, isi email tersebut tidak akan bisa dibaca, karena telah dienkripsi. Sementara untuk chatting di film ini digunakan OTR (Off the record). OTR merupakan plugin yang digunakan untuk melakukan enkripsi percakapan chat. OTR bisa dipasang pada aplikasi chat Pidgin. Sementara untuk mengenkripsi Harddisk digunakan Truecrypt. Truecrypt adalah aplikasi open source yang dapat melakukan enkripsi Harddisk. Hanya saja sejak tahun 2014 telah ditemukan cara untuk membongkar harddisk yang dienkrip dengan Truecrypt.

Satu aplikasi lagi yang digunakan adalah SecureDrop. Securedrop ini merupakan aplikasi open source yang digunakan jurnalis untuk melindungi anonimitas dari sumber beritanya. Selain itu ada juga beberapa istilah teknis seperti Air-gapped, ada juga disinggung tentang layanan secure email Lavabit yang ditutup. Sangat seru film ini, terutama buat para penggemar security dan cryptography.

Semoga bermanfaat!