Možno, že oznámenie spoločnosti Google, že čínski kybernetickí útočníci šli po účtoch Gmailových aktivistov v oblasti ľudských práv, vás sklamalo o tom, ako súkromné sú vaše vlastné správy v e-mailovej službe Google.
No, ak chcete urobiť významný krok v udržiavaní odvážnych očí od vašej elektronickej korešpondencie, stojí za to jedna dobrá šifrovacia technológia, ktorá predchádza spoločnosti Google. Označuje sa šifrovanie verejného kľúča a zdieľam niekoľko pokynov na to, ako to fungovať, ak to chcete vyskúšať.
Bohužiaľ, lepšia bezpečnosť zvyčajne ide ruka v ruke so zvýšenou nepríjemnosťou. Niektorí aktivisti zaoberajúci sa ľudskými právami, ktorí práve teraz používali službu Gmail, pravdepodobne chcú, aby si s malými ťažkosťami pomohli udržať hackerov v zátoke. Nehodlám vám odporučiť používať šifrovanie e-mailov, ale myslím, že je to vhodný čas na to, aby ste sa na to pozreli.
Konkrétne ukážem, ako používať kolekciu bezplatných alebo otvorených softvérových balíkov: GPG alebo GNU Privacy Guard, e-mailový softvér Thunderbird od spoločnosti Mozilla Messaging a jeho doplnok Enigmail. CNET Download.com tiež hostí Thunderbird pre Windows a Mac a Enigmail pre všetky platformy.
Ale po prvé, niektoré poznatky o tom, ako to funguje.
Kryptografia s verejným kľúčom
Šifrovanie kódovaných správ tak, že ich môže dekódovať iba ten, kto má kľúč (alebo obrovské množstvo výpočtovej koľajovej sily, alebo vedomosti o tom, ako využívať slabé šifrovanie). Jeden formulár sa zvedavo nazýva šifrovaním verejného kľúča a to je to, čo GPG a Enigmail používajú.
Tu je rýchla verzia toho, ako to funguje. Získate súkromný kľúč, ktorý je známy len vám a verejný kľúč, ktorý je k dispozícii pre každého, kto ho používa. Osoba, s ktorou zodpovedáte, má taký pár kľúcov. Hoci sú verejné a súkromné kľúče matematicky príbuzné, nemôžete odvodiť jeden od druhého.
Ak chcete odoslať súkromnú správu, niekto ju šifruje verejným kľúčom. potom ju dešifrujete svojim súkromným kľúčom. Keď je čas na odpoveď, šifrujete svoju správu s verejným kľúčom príjemcu a príjemca ju dekóduje svojim súkromným kľúčom.
Správy pri prechode z jedného stroja do druhého sú banda textového gobbledygook až do dekódovania. Ak ste dostatočne opatrní, aby ste zašifrovali svoj e-mail, mali by ste si byť vedomí, že stále existujú nejaké informácie, ktoré uniknú do vonkajšieho sveta. Riadok predmetu nie je zašifrovaný a niekto by mohol zaujímať o totožnosť aktívnych e-mailových kontaktov a časovanie a frekvenciu komunikácie.
Tak ako zistíte, čo je verejný kľúč vášho korešpondenta? Môžete buď vyzdvihnúť kľúč z prvej ruky od korešpondenta alebo ho vyhľadať na verejných počítačoch na sieti s názvom servery kľúčov - my je uložený na stránke pool.sks-keyservers.net.
Táto forma šifrovania má ďalšiu výhodu: môžete svoj e-mail podpísať elektronicky, takže príjemca vie, že skutočne je od vás. Tentokrát proces prebieha opačným smerom: podpisujete svoj e-mail s osobným kľúčom a váš príjemca overí, či je od vás verejný kľúč.
Nevýhody
Vážený proti šifrovacím výhodám ochrany osobných údajov a podpísania správ je skutočnosť, že stratíte prístup k službám, ktoré sa vám môžu páčiť alebo na ktorých závisia.
Keď vidíte zašifrovaný e-mail v službe Gmail na webe, je to nepríjemné. Spoločnosť Google ho neindexuje, takže hľadanie v službe Gmail nefunguje. A silné stránky cloud computingu - čítanie e-mailov z vášho mobilného telefónu, počítača vášho priateľa, počítačového kiosku na letisku - nie je možné. Ste opäť ukotvený do počítača pomocou nainštalovaného šifrovacieho softvéru.
Ďalšou nepríjemnosťou je, že táto technológia, podľa môjho názoru koncepčne zvládnuteľná, sa rýchlo komplikuje. Je to druh vecí, z ktorého máte prospech z nejakej ruky od vášho technologicky sofistikovaného kamaráta. Šifrovanie sa používa predovšetkým odborným davom, takže dokumentácia sa rýchlo stáva technickou, možnosti rýchlo presahujú väčšinu ľudí, a pomôcka sa môže rýchlo posunúť zo spartských manuálov na uchopenie slamiek na stránke s výsledkami vyhľadávačov.
Vzhľadom na čas a skúsenosti môže byť nekompatibilná technológia prekonaná. Väčší problém so zašifrovanou poštou je presvedčiví ostatní, aby inštalovali softvér a používali ho. Do tej doby budete ako spisovateľský majiteľ svetového faxu: pekná technológia, ale nič s tým nemôžete robiť, kým niekto iný nedostane.
Mojou osobnou nádejou je, že šifrované e-maily sa stanú bežnejšími a že širšie používanie bude povzbudzovať niektoré chuť, ktoré budú fungovať transparentnejšie s existujúcimi systémami, možno prostredníctvom miestnych zásuvných modulov na počítači, ako je FireGPG, hoci sa zdá, výzvy, aby služba Gmail fungovala.
Medzitým je tu jedna kolekcia softvéru, ktorý je dnes k dispozícii na šifrovanie e-mailov s verejným kľúčom.
Nainštalujte softvér
Po prvé, nainštalujte softvér Thunderbird e-mail, ak ste to ešte neurobili. Odporúčam novú verziu 3.0, ktorá je k dispozícii pre systémy Windows, Mac OS X a Linux. Jednou z obzvlášť pekných funkcií je, že softvér vás pri prvom spustení požiada o vašu e-mailovú adresu a heslo a používatelia Gmailu nájdu, že softvér automaticky spracováva spleť podrobností o konfigurácii, ktoré sa predtým museli manuálne nastaviť.
Ďalej je GPG, softvér príkazového riadku, ktorý zaisťuje skutočné šifrovanie, dešifrovanie a správu kľúčov v zákulisí. Nainštalujte príslušnú kópiu pre váš operačný systém z odkazov "binaries" na stránke na prevzatie GPG. Technológia sa bude páčiť používať tento skutočný softvér z príkazového riadku, ale nebojte sa - nemusíte.
Posledná je inštalácia doplnku Enigmail pre Thunderbird. Načítajte príslušnú verziu zo stránky na prevzatie programu Enigmail a poznačte si, kde uložíte súbor.
Enigmail nie je druh súboru, ktorý dvakrát kliknete na inštaláciu. Namiesto toho prejdite na Thunderbird, otvorte ponuku Nástroje a kliknite na položku Doplnky. V ľavom dolnom rohu dialógového okna, ktoré sa zobrazí, kliknite na tlačidlo "Inštalovať ..." Keď sa zobrazí výzva na umiestnenie, ukážte miesto ukladania doplnku; názov súboru by mal byť "enigmail-1.0-tb-win.xpi" alebo iný variant, ktorý je vhodný pre operačný systém.
Nastavte softvér
Ďalej je čas začať. Enigmail ponúka užitočné pokyny, ktoré sú zvyčajne aktuálne, aj keď nepopisujú Thunderbird 3.0 a niektoré ďalšie záležitosti.
Pravdepodobne dostanete sprievodcu nastavením od spoločnosti Enigmail, čo je v poriadku. Moja rada: nastavte ju na predvolené podpísanie šifrovaných správ, ale nie na šifrovanie správ v predvolenom nastavení, ak si nie ste istí, že ich budete veľa používať.
Prvou úlohou je vygenerovanie verejných a súkromných kľúčov - vaša "kľúčová dvojica". Enigmail dokáže túto prácu zvládnuť. V programe Thunderbird kliknite na ponuku OpenGPG a potom na možnosť Správa kľúčov. V novom okne sa objaví vlastná sada ponúk. Kliknite na pravú položku "Generovať".
Predvolené možnosti sú celkom dobré, hoci nastavenie kľúča, aby nevypršal, by mohlo byť pre niektorých ľudí výhodnejšie. To môže byť zmenené neskôr, ak máte ďalšie myšlienky. Pre vašu prístupovú frázu platia bežné pravidlá pre heslá: čím dlhšie to je a čím ďalej od slova v slovníku to je, tým ťažšie je to crack.
Teraz prichádza najlepšia časť celej veci: pomáha generátor náhodných čísel pri vytváraní kľúčov. Nebude to trvať dlho, ale robiť niečo iné, kým sa to stane - prehliadanie webovej stránky alebo načítanie súboru na spracovanie textu napríklad - vytvára udalosti, ktoré skutočne vstrekujú do algoritmu nepatrnú nepredvídateľnosť. Je to jeden z tých bláznivých okamihov počítačovej vedy.
Po vygenerovaní kľúčov odovzdajte svoje údaje na kľúčový server, aby vaši kamaráti našli váš kľúč. Je to jednoduché: kliknite na ponuku "Keyserver", "Upload Public Keys" a prejdite s predvoleným serverom pool.sks-keyservers.net.
Vyskúšaj to
Teraz je čas dostať vírus. Musíte nájsť niekoho, kto by mal experimentovať. Prejdite svoj zoznam nerudných, bezpečných, možno trochu paranoidných priateľov a začnite sa prijímať. Klobúk z klinčeka nie je nevyhnutným predpokladom pre používanie šifrovania e-mailov, ale existuje aj spojenie.
Akonáhle máte spoločníka - alebo nastavíte druhú klávesnicu s iným e-mailovým účtom - začnite novú e-mailovú správu a zadajte riadok predmetu a text. V ponuke OpenPGP zvoľte možnosť "sign message", "encrypt message" a ak váš príjemca správy používa Enigmail, "Použitie PGP / MIME pre túto správu". (Posledná možnosť má určité výhody, ale nie je univerzálne podporovaná.)
Po odoslaní správy budete musieť použiť verejný kľúč vášho príjemcu na šifrovanie správy a vašej vlastnej prístupovej frázy a podpísať správu s vaším súkromným kľúčom.
Keď je čas čítať, budete potrebovať verejný kľúč vášho korešpondenta na overenie podpisu a vlastnej prístupovej frázy, aby ste ju mohli dešifrovať.
Odosielanie a prijímanie je miesto, kde sa tieto servery verejných kľúčov hodia. Hľadajte a ak nenájdete, požiadajte svojho priateľa, aby vám poslal verejný kľúč.
Je tam úplne nový šifrovací svet - web dôvery, kľúčové podpisy, odtlačky prstov a podobne -, že sa sem nedostanem. Odporúčam vám pozrieť si konfiguračnú príručku Enigmail a príručku Enigmail.
Ak ste mašinka príkazového riadku, doporučujem praktický úvod Brendana Kidwella a s mojimi zvyčajnými výhradami o úplnom nedostatku informatívnych príkladov, manuálovú stránku GPG. Obdivovatelia histórie môžu skontrolovať stránky Wikipédie (sága Phil Zimmermanna vs. americká vláda o predchodcovi GPG, PGP alebo Pretty Good Privacy, je obzvlášť pozoruhodná) a jedna retrospektívna GPG desaťročia od zakladateľa Wernera Kocha.
V závere: zálohujte kľúč
Je tu jedna posledná úloha, ktorú by ste mali venovať: exportovať kľúčové páry. Služba Enigmail dokáže spracovať túto pokutu: Do poľa vyhľadávania napíšte svoje meno, kým sa nezobrazí kľúč, kliknite naň a vyberte "Súbor" a "Exportovať kľúč do súboru".
Táto záloha bude užitočná na dešifrovanie pošty na novom počítači, na inštaláciu softvéru od začiatku alebo iného riadenia nevyhnutných digitálnych prechodov vo vašom živote. Upozorňujeme však, že súkromný kľúč je to, čo niekto potrebuje na šifrovanie šifrovania, takže ho nenechávajte tam, kde ho niekto nájde.
Nie som presvedčený, že GPG bude vládnuť svetu. Skutočne som znepokojený tým, že toľko dokumentov, ktoré som narazil na tento článok, bol napísaný skôr, než prišiel systém Windows Vista.
Som však presvedčený, že existujú vážne diery s našimi súčasnými opatreniami v oblasti bezpečnosti a súkromia. Šifrovací kľúč s veľkosťou 2 048 bitov neznemožní podvody typu phishing alebo iné útoky sociálneho inžinierstva, ktoré sa zdajú byť použité v prípade Google a Číny, ale je to dobré miesto na začatie.
A pomocou šifrovania pošle správu technologickému svetu: možno je čas začať brať našu bezpečnosť vážnejšie. Spoločnosť Google sa rozhodla pre šifrované sieťové pripojenia služby Gmail, aj keď bude svojim serverom zdaniť s vyšším spracovaním, čo je dobrý štart. Lepšia bezpečnosť môže byť nepríjemná a drahá, ale nezabudnite zvážiť nevýhody nedostatočnej bezpečnosti.
Zanechajte Svoj Komentár