Site icon Juraj Bednar

Šifrované komunikátory – prečo komunikovať šifrovane? (prvá časť)

V poslednej dobe došlo k pomerne zásadnému zlepšeniu šifrovania našej komunikácie. Prakticky všetky weby prešli na šifrovanú komunikáciu pomocou protokolu https. Ak ideme na nešifrovanú stránku, prehliadač nás upozorní, že niečo nie je v poriadku. Táto pozitívna zmena ide ale ruka v ruke s iným spôsobom sledovania, pomocou rôznych trackerov, informovania tretích strán o tom, čo robíme, aké príspevky na sociálnych sieťach sa nám páčia a podobne.

Osobitnou kategóriou komunikácie, ktorej sa zavedenie šifrovanej komunikácie dotklo v poslednej dobe veľmi zásadne, sú takzvané messengery – komunikačné nástroje instantnej komunikácie. Od veľkých firemných balíkov (Slack, Google Suite, Microsoft Teams), cez (pôvodne hráčske) komunity (Discord), až po osobnú komunikáciu – WhatsApp, Facebook Messenger, Telegram, Viber, Wire, Signal, Threema, …

Každý z týchto projektov má trochu iné využitie a iné vlastnosti. V tomto texte sa pozrieme na vlastnosti s ohľadom na súkromie komunikácie – ako zabezpečené sú dáta a metadáta komunikácie. Nebudem sa podrobne venovať rizikám jednotlivých platforiem, iba popíšem platformy, ktoré sú z môjho pohľadu pre súkromie akceptovateľné.

Prečo súkromie?

Prečo by sme sa mali zaoberať špecificky súkromím? Nie je dôležité najmä to, ako sa daný komunikačný nástroj používa, či sú s ním užívatelia spokojní a či tam nájdem všetkých ľudí, ktorých potrebujem?

Nasleduje argumentov, prečo myslieť na bezpečnosť komunikácie, aj keď možno nekomunikujeme ohľadom citlivých vecí.

Zlé návyky

Nie je dobré si budovať zlé návyky. Možno sa nám páči nejaká komunikačná aplikácia, bavíme sa napríklad vo verejných skupinách. A z času na čas niekomu niečo napíšeme. Je to len jednorázová vec, však to nevadí, sama o sebe nie je citlivá. Keď s ľuďmi komunikujeme v skupine, tak občas im napíšeme privátnu správu. Tá by síce už mohla byť šifrovaná, ale je jednoduchšie kliknúť a odpovedať ako si pýtať kontakt cez bezpečnejší kanál a tak to porušíme raz, druhýkrát. Lenivosť vyhráva nad transakčnými nákladmi rozmýšľania, či teraz už nie je čas komunikovať zabezpečene.

Vyhodnotenie citlivosti komunikácie

Nemáme pod kontrolou, či druhá strana vyhodnotí potrebu súkromia rovnako ako my. To znamená, že nás ľudia kontaktujú s citlivou vecou cez nezabezpečený kanál a aj keby sme my preferovali zabezpečenie tejto komunikácie, je už neskoro, správu sme už dostali. 

Existuje však aj opačný pohľad a ten tu pre úplnosť uvádzam tiež. Keď som sa môjho kamaráta – jedného z najlepších hackerov na svete – pýtal, prečo nešifruje e-maily, povedal, že keď mal zverejnené šifrovacie kľúče, písali mu ľudia také veci, ktoré nechcel dostávať. Pocit súkromnej komunikácie odstraňuje zábrany a ľudia chcú zrazu hackovať veľké weby a nabúravať sa do schránok svojich obchodných alebo romantických partnerov. Zároveň ako hacker vie, že väčšina ľudí si nevie zabezpečiť svoje koncové zariadenia – a teda píšu, mysliac si, že sú v bezpečí, pričom obrazovku ich mobilu alebo počítača nahráva nejaký spyware a niekam odosiela. Znemožniť šifrovane komunikovať má teda výhodu – všetci predpokladajú, že nešifrované správy niekto môže čítať a tak sa cenzúrujú.

U mňa prevážila potreba šifrovať, pretože som zistil, že ľudia aj tak píšu veci, ktoré by nemali. Takže im rovnakým šifrovaným kanálom musím vysvetliť, že sa netrafili a sú mimo. Nemôžem zodpovedať za to, čo mi iní ľudia napíšu a s takýmito “citlivými” požiadavkami ich aj tak slušne odmietnem, či prídu cez šifrovaný alebo nezašifrovaný kanál.

Šifrovanie teda nie je priepustka na robenie zlých vecí. A musíme počítať, že protistrany potrebu šifrovanej komunikácie vyhodnotia zle. Ja sa im to snažím neumožniť.

Vyhodnotenie toho, čo je citlivé sa v čase mení

Poznáte tú situáciu, keď to začalo tak trochu nevinne a konverzácia sa zvrhla na niečo citlivé? Vtedy by sme najradšej, aby ani začiatok konverzácie nemal niekto “nahratý”.

Spätné vyhodnotenie toho, čo bolo citlivé môže byť iné ako súčasné. Citlivosť komunikácia sa mení tak ako sa mení kontext.

Ale veď môj nástroj umožňuje šifrovanie

Facebook Messenger, ale napríklad aj Telegram umožňuje zapnúť šifrovanie pre konkrétne konverzácie. Tým, že to nie je automatické to takmer nikto nepoužíva. A platí všetko, čo sme písali doteraz – “mali sme to mať zapnuté” potom ako sa konverzácia rozbehne je už neskoro. Telegram nepoužívam a vo Facebook Messengeri šifrovane so mnou komunikovalo doteraz presne nula ľudí – ja som s tým pár ľudí otravoval a zapol som šifrovanú komunikáciu, opačným smerom proaktívne to zatiaľ nikto nezapol. Možnosť, ktorú aj tak nepoužívame je tak trochu zbytočná. Je to niečo, nad čím musíme premýšľať a aktívne to zapnúť. To znamená, že sa to v praxi nestane.

Prevádzkovateľovi dôverujem

V začiatkoch ruskej invázie na Ukrajinu bolo veľkou témou, či je messenger Telegram dôveryhodný. Aj Ukrajinské vojenské sily ho používali, rovnako ako Rusi, ktorí si pomocou Telegramu písali, čo sa naozaj deje. A Ruské štátne úrady, ktoré s občanmi komunikovali cez Facebook stránku tiež prešli na Telegram. Vyvstala otázka – dôverujeme prevádzkovateľovi Telegramu?

Zakladateľ Telegramu je Rus, ktorý emigroval a aspoň navonok pôsobí, že nie je veľmi nadšený z Putinovho režimu. Osobne tomu verím, ale treba brať do úvahy aj menej pravdepodobnú možnosť – dohodol sa s režimom (možno pod nátlakom), že bude vystupovať protirežimne, aby ľudia Telegram používali a tajne FSB posiela informácie, ktoré si vyžiadajú. Tým, že Telegram nešifruje, môže byť dokonca zakladateľ a šéf firmy nespolupracujúci, ale technický tím je infiltrovaný a nešifrované správy posiela niekto zo zamestnancov. Infiltrácia u prevádzkovateľov citlivých služieb je bežná a sú zločinecké organizácie, ktoré sa na to špecializujú.

A samozrejme, nesmieme zabúdať na to, že ak je nejaká služba z pohľadu bezpečnosti zle navrhnutá (ako napríklad Telegram, Facebook Messenger, Slack, Discord a podobne), je možné na ňu pomerne jednoducho zaútočiť aj bez spolupráce prevádzkovateľa. Bežný je napríklad SIM swap útok, kedy zamestnanec operátora (či už zo svojej iniciatívy alebo na príkaz vlády) aktivuje druhú SIM kartu pre dané telefónne číslo a útočník si aktivuje váš Telegram účet na základe overovacej SMS. A potom vidí všetky vaše správy, vrátane historických správ. Pri skupinách navyše nastáva problém, že stačí, keď sa to podarí pre jedného účastníka skupiny a útočník vidí všetky správy v skupine.

SIM swap útok nie je jediným možným typom útoku. Ďalším je napríklad kontrola nad certifikačnou autoritou. Znova príklad z Ruska. Po uvalení sankcií na ruské štátne organizácie zo západu väčšina certifikačných autorít nemohla poskytovať služby ruskému štátu. Došlo k rýchlej revokácii šifrovacích certifikátov a teda ruské štátne weby prestali fungovať. Ruský štát problém začal riešiť – vytvoril vlastnú certifikačnú autoritu, ktorá vydávala certifikáty takto postihnutým službám. To je samozrejme pochopiteľné, musia nejak fungovať. Problém je, že po inštalácii takejto certifikačnej autority do systému (čo je jeden z odporúčaných krokov ak vám nefunguje ruský štátny web) môže ktokoľvek, kto kontroluje túto certifikačnú autoritu (teda v tomto prípade ruský štát) vydávať certifikáty pre akúkoľvek službu. Pripájate sa na Facebook, Slack alebo Discord a do stredu sa postaví ruská tajná služba, s certifikátom, ktorému váš systém dôveruje. Nič si nevšimnete a tajná služba vidí všetky vaše správy.

Tomuto problému sa dá zabrániť použitím tzv. “end-to-end” šifrovania. Správy nie sú šifrované medzi vami a prevádzkovateľom služby (napríklad pomocou protokolu HTTPS), ale medzi vašim zariadením a zariadením prijímateľa. A práve takýmto službám sa budeme v tomto texte venovať. Cieľ je, aby sme nemuseli dôverovať prevádzkovateľovi služby a aby neboli možné takéto jednoduché typy útokov ani bez spolupráce prevádzkovateľa. Budeme samozrejme musieť dôverovať koncovým zariadeniam.

Viac o súkromí sa dozviete v mojom kurze

Digitálna bezpečnosť a súkromie ↗

  • Slobodný a pripravený na volatilný svet – sloboda ako opcionalita

    Podcast: Play in new window | DownloadSubscribe: RSSExistuje množstvo definícii slobody. Jednou z nich je maximalizácia možností, ktoré v živote máme. Výhodou takéhoto prístupu je, že sa mu darí v prostredí volatility a neistoty. Ako však v takomto prostredí fungovať aby sme sa nezbláznili? V čase keď zverejňujem tento podcast padol Bitcoin o 15% za […]

  • Oklamaní vychytávkami – prečo váš obľúbený kryptoprojekt pravdepodobne neuspeje, aj keď je lepší

    Rozhovorov s ľuďmi o tom ako ich obľúbená kryptomena predbehne Bitcoin som zažil niekoľko. A aj sám som často vnímal niektoré vlastnosti projektov ako dobré. Ešte predtým ako si rozoberieme jednotlivé argumenty a prečo pravdepodobne nebudú viesť k úspechu si ale povedzme o dvoch technológiách, ktoré predchádzali krypto. Prvá technológia je príkladom toho ako horšia […]

  • Cestovanie, podnikavosť, hackovanie a sloboda s Jankou Schweighoferovou

    Podcast: Play in new window | DownloadSubscribe: RSSJanka je autorkou úspešného blogu Travelhacker, ktorým sa zároveň živí. Väčšinu času žije mimo Slovenska, cestuje a prináša ľuďom rady. Rozprávame sa o živote influencerky, ktorá to robí trochu inak a nefandí instagramu. Podniká a radí nám ako pracovať na cestách a ako zvyšovať pomocou cestovania svoju slobodu. […]

Čo sa snažíme nahradiť?

Ešte predtým ako sa pustíme do šifrovaných messengerov sa pozrime na to, aké výhody alebo služby ponúkajú tie menej bezpečné služby – Discord, Slack, Telegram, Facebook Messenger, Google Suite, Microsoft Teams.

Sieťové efekty

Prvou výhodou týchto služieb je sieťový efekt. Vidno to najmä pri Facebook Messengeri, ale podobne sa môžeme pozerať napríklad aj na WhatsApp, LinkedIn alebo Google služby. Každý je na Facebooku a teda každému môžeme napísať cez Messenger. Nemusíme zháňať kontaktné údaje, už ich máme, stačí vyhľadať meno človeka. Ak ho máme medzi priateľmi, tak je to ešte jednoduchšie. Ak vieme, ako sa niekto volá, môžeme mu o pár sekúnd už písať správu alebo volať. Veľa ľudí používa Google služby a ak vieme ich e-mail adresu, môžeme si s nimi zorganizovať stretnutie cez službu Google Meet, či spoločne editovať dokument. Ak vieme niekoho telefónne číslo, je obrovská pravdepodobnosť, že má nainštalovaný WhatsApp a môžeme mu napísať. Ak by sme toto isté chceli docieliť pomocou exotickejších messengerov, museli by sme často povedať druhej strane, aby si nainštalovala nami preferovaný komunikačný nástroj a občas si musíme vymeniť aj identifikátor v službe (napríklad Threema ID alebo Matrix identifikátor). Signal tento problém rieši tým, že ako identifikátor používa telefónne čísla (podobne ako WhatsApp). Ak človeka máme v telefónnom zozname, môžeme mu napísať. Ak nemá Signal, môžeme ho pozvať, nech si ho nainštaluje, ale nemusíme si vymieňať žiadne iné informácie – po inštalácii komunikácia funguje automaticky.

Miestnosti a vlákna

Firemné alebo skupinové komunikátory ako napríklad Microsoft Teams, Slack alebo Discord majú výhodu vytvorenia celého komunikačného vesmíru s množstvom miestností. Väčšina komunikačných nástrojov nám umožňuje vytvárať skupiny, ale služby ako Slack alebo Discord posúvajú tento štýl komunikácie na ďalšiu úroveň. Ak máte “firemný” Slack, vidíte všetky možné kanály, všetkých kolegov (aj ak ich nemáte v telefónnom zozname). Ak chcete diskutovať o marketingu, kliknete na existujúci kanál s názvom “marketing”, vidíte predchádzajúce diskusie a môžete sa do nich zapojiť. Komunikačné nástroje zároveň umožňujú komunikáciu vo vláknach, teda o danej téme sa môžete baviť v štruktúrovanom formáte. Správy k jednej podtéme (napríklad “nová marketingová kampaň”) sú pokope a nemiešajú sa cez seba.

“Slackoidné” alternatívy, ktoré majú aj užívateľskú prívetivosť aj lepšie súkromie sú napríklad Mattermost alebo Zulip. Síce nie sú end-to-end šifrované, ale môžete si rozbehať server na vlastnej infraštruktúre a teda byť prevádzkovateľom. Sebe ľudia dôverujú ľahšie ako tretím stranám.

Vyskúšajte si komunikáciu v šifrovaných miestnostiach

Moje diskusné a informačné skupiny na Signal a Element (účasť zdarma) ↗

Boty a integrácie

Mnohé služby umožňujú prítomnosť rôznych “pomocníkov” vo forme programov, ktoré umožňujú integrovať iné služby. Tzv. “boty” boli súčasťou už prvých komunikačných protokolov ako Internet Relay Chat (IRC). Vo veksláckych skupinách udržiavali knihu ponúk (order book). Moderné služby sa spoliehajú na robotov napríklad pri integrácii so službami ako je github, firemnými kalendármi na organizovanie fyzických či virtuálnych stretnutí, či kontrole prístupu – napríklad do niektorých miestností v Discorde má prístup len človek, ktorý splní nejaké podmienky.

Tieto integrácie sú bežné najmä u služieb Slack, Telegram a Discord. Ich programovanie a tvorba je vďaka ich nešifrovanému prístupu veľmi jednoduchá – programátor nemusí riešiť, akými kľúčmi má čo šifrovať, ale proste pošle službe požiadavku “do tohto kanála napíš takúto správu”.

Keď písmenká nestačia

Mnohé služby už podporujú virtuálne videokonferenčné hovory. Či už priamo (Zoom, MS Teams) alebo nepriamo s integráciou na inú službu. Toto je našťastie už relatívne bežné aj pri šifrovaných komunikátoroch, aj keď môžu byť drobné obmedzenia na počet účastníkov.

Technológie súkromia

S technológiami, ktoré zabezpečujú súkromie sa roztrhlo vrece a je to pomerne široká oblasť so zaujímavými hráčmi v celom biznis ekosystéme – firmy, nadácie, investori (angel, venture capital), open-source vývojári, prevádzkovatelia infraštruktúry. Okrem šifrovaných messengerov sem patria prevádzkovatelia VPN (Proton, NordVPN, …), šifrovaných úložísk (napríklad ProtonDrive), šifrovaných záloh, vlastných office a komunikačných riešení, ktoré môžete prevádzkovať sami (NextCloud), obchádzanie cenzúry a geo-blokovania, ochrana proti sledovaniu na webe, šifrovaný e-mail (Tutanota, ProtonMail), finančné súkromie (Bitcoin privacy služby, Monero), vyhľadávanie (Presearch, DuckDuckGo, StartPage).

Služby zamerané na riešenie problémov (napríklad komunikácie) s ohľadom na súkromie sú trhom so zaujímavými hráčmi, ktorí sú motivovaní riešiť jednotlivé problémy, ktoré si uvedomujú. Už to teda nie je pár ITčkarov, ktorí si píšu e-maily šifrované protokolom OpenPGP, ktorý si krkolomne nainštalovali a e-maily dešifrujú v príkazovom riadku, ale služby určené pre bežnú populáciu, ktoré musia byť užívateľsky prívetivé a použiteľné.

Nevýhodou pri technológiách súkromia je, že tieto technológie nesledujú užívateľov, takže nemôžu mať príjem z predaja (agregovaných) osobných údajov a dobre cielenej reklamy. To znamená, že tieto technológie treba financovať inak – buď priamo užívateľmi vo forme komerčnej platenej služby alebo nejakým iným spôsobom (napríklad dobrovoľné dary nadáciám alebo tokenomika).

Prvá otázka teda je – ak je služba zadarmo, kto za to platí a prečo? Druhá otázka je, ako sa v tejto situácii dá dosiahnuť sieťový efekt. Ak je vstupnou bariérou platba (napríklad v prípade komunikátora Threema), obmedzuje to počet užívateľov. Nejde však len o cenu, Threema stojí pár eur, ale o bariéru, že užívateľ musí mať v obchode s aplikáciami (App Store, Play Store) zadané číslo karty alebo nejakým spôsobom sprocesovať platbu. To je pre mnohých užívateľov bariéra, ktorú nie sú schopní alebo ochotní prekonať. 

Sieťovému efektu nepomáha ani to, že ak služba nezverejňuje a nezbiera ani základné informácie o užívateľoch, je trochu ťažšie aby sa užívatelia našli. Pekným príkladom tohto problému je znova Threema. Keď už sa niekto cíti ako super tajný človek a Threema sa opýta, či chce spárovať účet s telefónnym číslom, veľa ľudí klikne “nie”. Potom ale všetkým, s ktorými chce komunikovať musí nejakým spôsobom odovzdať svoje “Threema ID” (napríklad vyzdieľaním cez inú službu alebo naskenovaním QR kódu z aplikácie).

Rôzne služby tieto obmedzenia riešia rôznymi spôsobmi, ale je dobré uvedomiť si obmedzenia a problémy, ktorým čelíme.

Kde sa zobrali tieto technológie a ich potreba?

História technológií súkromia (anonymity, šifrovania, podpisovania) začína minimálne hnutím Cypherpunks, ktoré sa naplno rozvinulo začiatkom deväťdesiatych rokov. Samozrejme, šifrovanie ako také existovalo dávno predtým. Súvisí aj s kryptoanarchiou Timothy C. Maya, ktorý vo svojom kryptoanarchistickom manifeste hovorí o tom, že tieto technológie umožnia svet, v ktorom vlády budú mať oveľa menšiu rolu v našich životoch.

Ak dokážeme komunikovať, produkovať a platiť anonymne, v prostredí internetu, sú regulácie národných štátov, ktorých vynucovanie je založené na násilí voči fyzickému telu zbytočné. Ako je možné, že nejaký softvér dokáže zabrániť vynucovaniu zákonov? Konflikty (vrátane konfliktu medzi jednotlivcom a štátom) nasledujú tzv. “OODA loop” – z vojenskej terminológie. Je to cyklus, ktorý sa skladá zo štyroch častí – pozorovanie (observe), orientácia – pochopenie, čo sa deje (orient), rozhodnutie ako zareagovať (decide) a konanie (act). Obe strany konfliktu robia tieto úkony dookola. Rôzne spôsoby zvyšovania slobody sa zameriavajú predovšetkým na posledné dva kroky. Napríklad reformy zákonov alebo dekriminalizácia menia spôsob ako sa útočník (štát) rozhoduje a koná. Zákon, ktorý povolí držbu marihuany liberalizuje časť rozhodovania a teda sudca nemôže rozhodnúť o uväznení.

Kryptoanarchia v užšom zmysle a cypherpunks v širšom zmysle sa však orientujú na prvé dve veci. Ak niekto podniká cez Internet (napríklad Bieloruský programátor) a neodvádza z danej činnosti dane, neznamená to, že by sudca rozhodol v jeho prospech alebo že by na neho štát neuplatnil násilie (a teda ho neuväznil). Vďaka šifrovaniu, anonymite a anonymným platbám sa o tom, že sa niečo stalo štát ani nedozvie (nezafunguje “pozorovanie”) alebo ak sa o tom dozvie, nebude vedieť čo sa stalo (nebude sa vedieť zorientovať, zistiť kto čo robil, pre koho, koľko a či dostal zaplatené).

Ak nie je možné identifikovať fyzické telo, voči ktorému má štát vykonať násilie (uväznenie, zhabanie majetku), je zákon bezpredmetný, pretože je nevynútiteľný.

Tu treba samozrejme povedať, že vízia cypherpunkerov naráža na v skutočnosti katastrofickú operačnú bezpečnosť (opsec). Ľudia v praxi často urobia rôzne chyby – zaregistrujú si e-mailovú adresu pod svojim menom, občas niečo nezašifrujú a podobne.

Dôvod, prečo tu o cypherpunkeroch píšem je, že z tejto filozofie vyplýva aj to, aké kryptografické techniky sa používajú. Nie je to len “suché” šifrovanie, ktoré znemožňuje čítať správy. Väčšina komunikačných nástrojov používa techniky na anonymizáciu – slepé podpisy, anonymizačné techniky, perfect forward secrecy. Na posledne menovanej službe si to vysvetlíme. Ak si vymeníme šifrovací kľúč (“heslo”) a to sa nejakým spôsobom prezradí, vieme v budúcnosti dešifrovať všetky správy, ktoré boli týmto heslom šifrované. Perfect forward secrecy znamená, že zistenie hesla nám neumožní spätne dešifrovať správy, pretože na to by útočník musel aktívne zasahovať do komunikácie. Dokáže dešifrovať len správy v budúcnosti, aj to iba v prípade, ak sa mu podarí úspešne sa postaviť do komunikácie a meniť jej obsah. Prípadne technika ring signatures umožňuje vytváranie kryptomien, kde je ťažké povedať, ktoré kryptomeny boli v skutočnosti použité. Alebo “plausible deniability” – nedá sa vytvoriť dôkaz o tom, ktorá strana poslala správu. Vieme, že jedna alebo druhá, ale keďže obidve vedia kľúč, mohol aj agent provokatér vytvoriť správu a teda nie je možné dokázať, že niekto niečo napísal.

Všetky tieto techniky zlepšujú vlastnosti šifrovanej komunikácie. Je pomocou nich možné vytvárať sociálne siete – komunikačné skupiny. A vďaka kryptomenám je možné na týchto sociálnych sieťach postaviť aj biznis vzťahy, ktoré existujú mimo kontroly štátov. Toto všetko zlepšuje suverenitu jednotlivcov, ktorých niektoré vzťahy (obchodné a komunikačné) sú oddelené od ich fyzickej identity. Vďaka reputačným systémom potom môžeme komunikovať s ľuďmi, ktorých poznáme len podľa prezývky. Vďaka decentralizovaným autonómnym organizáciám (DAO) existujú organizácie tvorené anonymnými členmi, ktoré spravujú majetok v hodnote stoviek miliónov až miliárd dolárov. A to aj napriek tomu, že sa nikdy fyzicky nestretli, nepoznajú svoje “oficiálne” mená a v prípade problému vedia, že sa nemôžu obrátiť na súd, pretože netušia, v ktorej krajine sa kto nachádza. Tieto vzťahy musia byť teda nastavené tak, aby sa konfliktom predchádzalo.

Šifrované komunikačné nástroje, anonymizačné nástroje a kryptomeny umožňujú reálne použitie tejto vízie cypherpunkerov a tak zvyšujú osobnú suverenitu každého, kto ich používa. Trestanie za názory, šírenie informácií či cenzúra sa stávajú prakticky nemožné a to aj v nedemokratických krajinách. Stále sme ľudia, ktorí žijú vo fyzickej realite a majú telá, ale veľká časť našich aktivít dokáže byť v doméne mysle: v šifrovanom priestore, cypherspace.

V ďalšej časti sa pozrieme na konkrétne šifrované messengery a ich porovnanie.

Prejsť na panel nástrojov