Želite li doista siguran Gmail? Pokušajte GPG šifriranje

Možda je Googleova najava da su kineski cyber napadači krenuli na Gmail račune aktivista za ljudska prava učinila da se zabavljate o tome koliko su privatne poruke na Googleovoj usluzi e-pošte.

Pa, ako želite napraviti značajan korak u održavanju znatiželjnih očiju od vaše elektroničke korespondencije, vrijedna je jedna dobra tehnologija šifriranja koja traje do Googlea. To se zove šifriranje javnog ključa, a ja dijelim neke upute o načinu na koji će to funkcionirati ako želite isprobati.

Nažalost, bolja sigurnost obično ide ruku pod ruku s povećanim neugodnostima. Ali neki aktivisti za ljudska prava koji su sada koristili Gmail vjerojatno žele da se nose s malo poteškoća kako bi spriječili hakere. Ne idem tako daleko da bih vam preporučio korištenje enkripcije e-pošte, ali mislim da je ovo pravi trenutak da ga pažljivo pogledate.

Naime, ovdje ću pokazati kako koristiti zbirku besplatnih ili otvorenih programskih paketa: GPG, ili GNU Privacy Guard, softver za e-poštu Thunderbird Mozilla Messaging i njegov Enigmail plug-in. CNET Download.com također hostira Thunderbird za Windows i Mac i Enigmail za sve platforme.

Ali prvo, neka pozadina o tome kako radi.

Kriptografija javnog ključa

Šifriranje šifrira poruke tako da ih može dešifrirati samo netko s ključem (ili ogromna količina računalne snage ili znanje o tome kako iskoristiti slabost kodiranja). Jedan oblik se zove, znatiželjno, šifriranje javnog ključa, a to je ono što GPG i Enigmail koriste.

Evo brze verzije kako radi. Dobivate privatni ključ poznat samo vama i javni ključ koji je dostupan svima drugima. Osoba s kojom odgovarate također ima takav par ključeva. Iako su javni i privatni ključevi matematički povezani, ne možete izvući jedan od drugog.

Da biste poslali privatnu poruku, netko je šifrira javnim ključem; zatim ga dešifrirate privatnim ključem. Kada dođe vrijeme za odgovor, šifrirajte poruku primateljevim javnim ključem, a primatelj je dekodira svojim privatnim ključem.

Poruke koje prelaze s jednog stroja na drugi su gomila tekstualnih gobbledyugook dok dešifrirati. Ako ste dovoljno oprezni da šifrirate svoju e-poštu, trebate biti svjesni da još uvijek postoje neke informacije koje propuštaju vanjski svijet. Linija predmeta nije šifrirana, a netko bi mogao biti zainteresiran za identitet vaših aktivnih kontakata e-pošte i vrijeme i učestalost komunikacija.

Kako onda saznate koji je vaš dopisni javni ključ? Ključ možete iz prve ruke preuzeti iz dopisnika, ili ga potražite na javnim računalima na mreži, nazvanim ključni poslužitelji - moja je pohranjena na pool.sks-keyservers.net.

Ovaj oblik enkripcije ima još jednu prednost: elektroničku poruku možete potpisati elektroničkim putem, tako da primatelj zna da je to stvarno od vas. Ovaj put postupak radi obrnuto: prijavite se putem e-pošte sa svojim privatnim ključem, a primatelj potvrđuje da je to od vas pomoću vašeg javnog ključa.

Mnogo nedostataka

U odnosu na prednosti enkripcije privatnosti i potpisivanja poruka je činjenica da ćete izgubiti pristup usluzi koju vam se može svidjeti ili ovisiti.

Kada u Gmailu na webu vidite šifriranu e-poštu, to je brbljanje. Google je ne indeksira, pa Gmail pretraživanje ne funkcionira. A jake strane cloud computinga - čitanje e-pošte s vašeg mobilnog telefona, računala vašeg prijatelja, računalnog kioska u zračnoj luci - nije moguće. Ponovno ste usidreni na računalo s instaliranim softverom za šifriranje.

Još jedan doozy je da se tehnologija, iako je po mom mišljenju konceptualno upravljiva, brzo komplicira. To je stvar u kojoj imate koristi od neke ruke koju držite od svog tehnološki sofisticiranog prijatelja. Šifriranje se uglavnom koristi od strane stručnjaka, tako da dokumentacija brzo postaje tehnička, opcije brzo nadilaze razumijevanje većine ljudi, a pomoć se može brzo prebaciti s spartanskih priručnika na hvatanje slamki na stranici s rezultatima tražilice.

Međutim, s obzirom na vrijeme i iskustvo, nepremostiva tehnologija može biti pretučena. Veći problem kod šifrirane pošte uvjerava druge da instaliraju softver i koriste ga. Do tada, vi ćete biti poput poslovičnog vlasnika jednog svjetskog faks uređaja: lijepe tehnologije, ali ništa ne možete učiniti s njom dok netko drugi ne dobije.

Moja osobna nada je da će šifrirana e-pošta postati uobičajena i da će šira uporaba potaknuti neki njezin okus koji će raditi transparentnije s postojećim sustavima, možda putem lokalnih dodataka na računalu kao što je FireGPG, iako se čini da izazove za rad s Gmailom.

U međuvremenu, ovdje je jedna zbirka softvera koja je danas dostupna za šifriranje e-pošte s javnim ključem.

Instalirajte softver

Prvo, instalirajte Thunderbird softver za e-poštu, ako već niste. Preporučujem novu verziju 3.0, koja je dostupna za Windows, Mac OS X i Linux. Osobito je zgodna značajka da će vas softver tražiti vašu e-mail adresu i lozinku prilikom prvog pokretanja, a korisnici Gmaila će pronaći softver koji automatski obrađuje detalje konfiguracije koje su prethodno morali ručno podesiti.

Sljedeći korak je GPG, softver naredbenog retka koji upravlja stvarnom enkripcijom, dešifriranjem i upravljanjem ključevima iza kulisa. Nabavite odgovarajuću kopiju za vaš operativni sustav iz veza "binaries" na stranici GPG preuzimanja. Tehnofili će htjeti koristiti ovaj stvarni softver iz komandne linije, ali ne brinite - ne morate.

Posljednji je instaliranje dodatka Enigmail za Thunderbird. Nabavite odgovarajuću verziju s Enigmail web-mjesta za preuzimanje i zabilježite gdje spremite datoteku.

Enigmail nije vrsta datoteke koju dvaput kliknete za instalaciju. Umjesto toga, idite na Thunderbird, otvorite izbornik Alati i kliknite Dodaci. U donjem lijevom kutu dijaloškog okvira koji se pojavi kliknite "Instaliraj ..." Kada se od vas zatraži mjesto, pokažite na mjesto gdje ste spremili dodatak; naziv datoteke treba biti "enigmail-1.0-tb-win.xpi" ili neka druga varijacija koja odgovara odgovarajućem operativnom sustavu.

Postavite softver

Dalje, vrijeme je za početak. Enigmail nudi korisne upute koje su uglavnom ažurirane, iako ne spominju Thunderbird 3.0 i neka druga pitanja.

Vjerojatno ćete dobiti čarobnjak za postavljanje iz programa Enigmail, što je u redu. Moj savjet: postavite ga da po zadanom potpisuje šifrirane poruke, ali ne i da šifriraju poruke prema zadanim postavkama, osim ako ste sigurni da ćete ga koristiti puno.

Prvi zadatak je generiranje javnih i privatnih ključeva - vaš "ključni par". Enigmail može podnijeti ovaj zadatak. U programu Thunderbird kliknite izbornik OpenGPG, a zatim opciju "Upravljanje ključevima". Pojavit će se novi prozor s vlastitim skupom izbornika. Kliknite na krajnji desni gumb "Generiraj".

Zadane opcije su prilično dobre, iako bi za neke ljude bolje bilo postaviti postavku ključa da ne istekne. To se može promijeniti kasnije, ako se pomislite. Za svoju zaporku primjenjuju se uobičajena pravila za lozinke: što je duže i što je dalje od bilo čega u rječniku, to je teže ispucati.

Sada dolazi najbolji dio cijele stvari: pomaganje generatoru slučajnih brojeva dok se tipke generiraju. To ne traje dugo, ali radite nešto drugo dok se to dogodi - pregledavanje web-stranice ili učitavanje datoteke za obradu teksta, na primjer - stvara događaje koji zapravo umeću malo korisne nepredvidljivosti u algoritam. To je jedan od onih otkačenih trenutaka računalne znanosti.

Kada se ključevi generiraju, prenesite ih na ključni poslužitelj kako bi vaši prijatelji mogli pronaći vaš ključ. To je jednostavno: kliknite izbornik "Keyserver", "Upload Public Keys" i idite na zadani poslužitelj pool.sks-keyservers.net.

Isprobaj

Sada je vrijeme da dobijete virus. Morate pronaći nekoga tko će eksperimentirati. Prođite kroz svoj popis nerdy, sklonih sigurnosti, možda pomalo paranoidnih prijatelja i počnite regrutirati. Kutija od folije nije preduvjet za korištenje enkripcije e-pošte, ali postoji veza.

Nakon što dobijete popratnu poruku ili postavite drugi par ključeva s drugim računom e-pošte, pokrenite novu poruku e-pošte i upišite redak i neki tekst. U izborniku OpenPGP odaberite "potpisati poruku", "šifriraj poruku", a ako primatelj poruke koristi Enigmail, "za ovu poruku koristite PGP / MIME." (Druga opcija ima neke prednosti, ali nije univerzalno podržana.)

Kada pošaljete poruku, trebat ćete upotrijebiti javni ključ primatelja za šifriranje poruke i vlastitu zaporku kako biste potpisali poruku pomoću privatnog ključa.

Kada dođe vrijeme za čitanje, trebat će vam javni ključ vašeg dopisnika da biste potvrdili potpis i svoju zaporku da biste ga dešifrirali.

Slanje i primanje poslužit će za poslužitelje javnih ključeva. Tražite, a ako ne pronađete, zamolite prijatelja da vam pošalje javni ključ.

Tamo se nalazi cijeli svijet šifriranja - mreža povjerenja, potpisivanje ključeva, otisci prstiju i slično - u to neću ulaziti. Preporučujem da pogledate Enigmail priručnik za konfiguraciju i Enigmail priručnik.

Ako ste matica za naredbeni redak, preporučujem praktično predstavljanje Brendana Kidwella i, uz moje uobičajene rezerve o potpunom nedostatku informativnih primjera, GPG man stranicu. Ljubitelji povijesti mogu provjeriti stranice Wikipedije (saga o Phil Zimmermannu protiv američke vlade u vezi s prethodnim GPG-om, PGP-om, ili Pretty Good Privacy, a posebno se ističe) i jednom retrospektivom GPG-a od 10. godišnjice osnivača Wernera Kocha.

Na kraju: napravite sigurnosnu kopiju ključa

Postoji još jedan zadatak na koji trebate: izvoziti svoj par ključeva. Enigmail može riješiti ovu problem: u polju za pretraživanje upišite svoje ime dok se ne pojavi ključ, kliknite ga da biste ga odabrali, a zatim kliknite "Datoteka" i "Izvezi ključeve u datoteku".

Ta će sigurnosna kopija biti korisna za dešifriranje pošte na novom računalu, instaliranje softvera od nule ili na drugi način upravljanje neizbježnim digitalnim prijelazima u vašem životu. Ali budite upozoreni: taj privatni ključ je ono što netko treba kako bi vam razbio šifriranje, pa ga nemojte ostavljati tamo gdje ga netko može pronaći.

Nisam uvjeren da će GPG vladati svijetom. Doista, zabrinut sam da je toliko dokumentacije na koju sam naišla za ovaj članak napisano prije nego je Windows Vista stigao.

Ali uvjeren sam da postoje ozbiljne rupe u našoj trenutnoj sigurnosti i privatnosti. 2, 048-bitni ključ za šifriranje neće ometati prijevara ili druge napade društvenog inženjeringa za koje se čini da su korišteni u slučaju Google-Kina, ali to je dobro mjesto za početak.

Korištenje šifriranja šalje poruku svijetu tehnologije: možda je vrijeme da ozbiljnije shvatimo našu sigurnost. Google se odlučio za šifrirane Gmailove mrežne veze, iako će oporezivati ​​svoje poslužitelje s više obrade, što je dobar početak. Bolja sigurnost može biti nezgodna i skupa, ali ne zaboravite uzeti u obzir nedostatke loše sigurnosti.

Popularni Postovi

Što učiniti s USB flash pogonom: Instalirajte Windows 7

Kako izbrisati Google povijest

Jesu li vaša obitelj i prijatelji sigurni? Googleova nova aplikacija govori vam

Kako dati dar VR

Kako dodati više prostora za pohranu na iPhone ili iPad

Upravljajte animacijama u Keynoteu

 

Ostavite Komentar