Ίσως η ανακοίνωση της Google ότι οι κινεζικοί επιδρομείς του κυβερνοχώρου πήγαν μετά από τους λογαριασμούς των Gmail των ακτιβιστών των ανθρωπίνων δικαιωμάτων σας έκανε να κοροϊδεύετε για το πόσο ιδιωτικά είναι τα δικά σας μηνύματα στην υπηρεσία ηλεκτρονικού ταχυδρομείου Google.

Λοιπόν, αν θέλετε να κάνετε ένα σημαντικό βήμα για να κρατάτε τα αδιάκριτα μάτια μακριά από την ηλεκτρονική αλληλογραφία σας, αξίζει να κοιτάξετε μια καλή τεχνολογία κρυπτογράφησης που προηγείται της Google. Ονομάζεται κρυπτογράφηση δημόσιου κλειδιού και μοιράζομαι κάποιες οδηγίες για το πώς θα το δουλέψω αν θέλετε να το δοκιμάσετε.

Δυστυχώς, η καλύτερη ασφάλεια συμβαδίζει συνήθως με την αυξημένη ταλαιπωρία. Ωστόσο, ορισμένοι ακτιβιστές των ανθρωπίνων δικαιωμάτων που χρησιμοποίησαν το Gmail ίσως επιθυμούν ότι θα είχαν βάλει μερικές δυσκολίες για να βοηθήσουν τους χάκερ να παραμείνουν στον κόλπο. Δεν πηγαίνω τόσο μακριά όσο να σας συστήσω να χρησιμοποιήσετε κρυπτογράφηση μέσω ηλεκτρονικού ταχυδρομείου, αλλά νομίζω ότι είναι μια καλή στιγμή για να το εξετάσετε προσεκτικά.

Συγκεκριμένα, θα παρουσιάσω εδώ πώς να χρησιμοποιήσετε μια συλλογή πακέτων λογισμικού δωρεάν ή ανοιχτού κώδικα: GPG ή GNU Privacy Guard, το λογισμικό ηλεκτρονικού ταχυδρομείου Thunderbird του Mozilla Messaging και το Enigmail plug-in του. Το CNET Download.com φιλοξενεί επίσης το Thunderbird για Windows και Mac και Enigmail για όλες τις πλατφόρμες.

Αλλά πρώτα, κάποιο υπόβαθρο για το πώς λειτουργεί.

Κρυπτογραφία δημόσιου κλειδιού

Η κρυπτογράφηση ανακατώνει μηνύματα έτσι ώστε μόνο κάποιος με κλειδί (ή τεράστιο ποσό ιπποδύναμης υπολογιστών ή γνώση για το πώς να εκμεταλλευτεί μια αδυναμία κρυπτογράφησης) μπορεί να τα αποκωδικοποιήσει. Μία μορφή ονομάζεται, περίεργα, κρυπτογράφηση δημόσιου κλειδιού και αυτό χρησιμοποιεί το GPG και το Enigmail.

Εδώ είναι η γρήγορη έκδοση του πώς λειτουργεί. Παίρνετε ένα ιδιωτικό κλειδί γνωστό μόνο στον εαυτό σας και ένα δημόσιο κλειδί που είναι διαθέσιμο για χρήση από οποιονδήποτε άλλο. Το πρόσωπο με το οποίο αντιστοιχίζετε έχει επίσης ένα τέτοιο ζευγάρι κλειδιών. Παρόλο που τα δημόσια και τα ιδιωτικά κλειδιά σχετίζονται μαθηματικά, δεν μπορείτε να αντλήσετε το ένα από το άλλο.

Για να στείλετε ένα ιδιωτικό μήνυμα, κάποιος το κρυπτογραφεί με το δημόσιο κλειδί. στη συνέχεια, αποκρυπτογραφήστε το με το ιδιωτικό κλειδί σας. Όταν έρθει η ώρα να απαντήσετε, κρυπτογραφείτε το μήνυμά σας με το δημόσιο κλειδί του παραλήπτη και ο παραλήπτης τον αποκωδικοποιεί με το ιδιωτικό του κλειδί.

Τα μηνύματα που διακινούνται από το ένα μηχάνημα στο άλλο είναι μια δέσμη κειμένου gobbledygook μέχρι να αποκωδικοποιηθεί. Εάν είστε αρκετά προσεκτικοί για να κρυπτογραφήσετε το ηλεκτρονικό ταχυδρομείο σας, θα πρέπει να γνωρίζετε ότι υπάρχουν ακόμα ορισμένες πληροφορίες που διαρρέουν στον εξωτερικό κόσμο. Η υποκείμενη γραμμή δεν είναι κρυπτογραφημένη και κάποιος μπορεί να ενδιαφέρεται για την ταυτότητα των ενεργών επαφών ηλεκτρονικού ταχυδρομείου σας και για το χρονοδιάγραμμα και τη συχνότητα των επικοινωνιών.

Πώς θα μάθετε ποιο είναι το δημόσιο κλειδί του ανταποκριτή σας; Μπορείτε είτε να μεταφέρετε το κλειδί από πρώτο χέρι από τον ανταποκριτή είτε να τον αναζητήσετε σε δημόσιους υπολογιστές στο Διαδίκτυο που ονομάζονται διακομιστές κλειδιών - ο λογαριασμός μου αποθηκεύεται στο pool.sks-keyservers.net.

Αυτή η μορφή κρυπτογράφησης έχει ένα ακόμα πλεονέκτημα: μπορείτε να υπογράφετε το ηλεκτρονικό ταχυδρομείο ηλεκτρονικά, έτσι ώστε ο παραλήπτης να γνωρίζει ότι πραγματικά είναι από εσάς. Αυτή τη φορά η διαδικασία λειτουργεί αντίστροφα: υπογράφετε το ηλεκτρονικό σας ταχυδρομείο με το ιδιωτικό σας κλειδί και ο παραλήπτης επαληθεύει ότι είναι από εσάς χρησιμοποιώντας το δημόσιο κλειδί.

Μειονεκτήματα

Ζυγίζονται κατά των πλεονεκτημάτων κρυπτογράφησης της ιδιωτικής ζωής και της υπογραφής μηνυμάτων είναι το γεγονός ότι θα χάσετε την πρόσβαση στην υπηρεσία που σας αρέσει ή εξαρτάται.

Όταν βλέπετε ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου στο Gmail που βασίζεται στο Web, είναι ανούσιο. Η Google δεν το ευρετήριο, οπότε η αναζήτηση στο Gmail δεν λειτουργεί. Και τα ισχυρά σημεία του cloud computing - διαβάζοντας τα μηνύματα ηλεκτρονικού ταχυδρομείου από το κινητό σας τηλέφωνο, τον υπολογιστή του φίλου σας, ένα περίπτερο υπολογιστή στο αεροδρόμιο - δεν είναι δυνατό. Για άλλη μια φορά είστε αγκυροβολημένοι στον υπολογιστή σας με το εγκατεστημένο λογισμικό κρυπτογράφησης.

Ένα άλλο νευρικό είναι ότι η τεχνολογία, αν και διανοητικά διαχειρίσιμη κατά τη γνώμη μου, γρήγορα γίνεται περίπλοκη. Είναι το είδος που μπορείτε να επωφεληθείτε από κάποιο χέρι από τον τεχνολογικά εξελιγμένο φίλο σας. Η κρυπτογράφηση χρησιμοποιείται κυρίως από το πλήθος εμπειρογνωμόνων, οπότε η τεκμηρίωση γίνεται γρήγορα τεχνική, οι επιλογές φτάνουν γρήγορα πέρα ​​από την κατανόηση των περισσότερων ανθρώπων και η βοήθεια μπορεί γρήγορα να μετακινηθεί από τα εγχειρίδια της Σπαρτιάτης στο χτύπημα στα καλαμάρια σε μια σελίδα αποτελεσμάτων μηχανών αναζήτησης.

Δεδομένου του χρόνου και της εμπειρίας, ανυπόφορη τεχνολογία μπορεί να χτυπηθεί σε υποβολή, όμως. Το μεγαλύτερο πρόβλημα με την κρυπτογραφημένη αλληλογραφία είναι να πείσει τους άλλους να εγκαταστήσουν το λογισμικό και να το χρησιμοποιήσουν. Μέχρι τότε, θα είστε σαν ο παροιμιώδης ιδιοκτήτης της ενιαίας συσκευής φαξ στον κόσμο: ωραία τεχνολογία, αλλά δεν υπάρχει τίποτα που μπορείτε να κάνετε με αυτό μέχρι κάποιος άλλος να πάρει ένα.

Η προσωπική ελπίδα μου είναι ότι το κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο θα γίνει πιο συνηθισμένο και ότι η ευρύτερη χρήση θα ενθαρρύνει κάποια γεύση του που θα λειτουργήσει πιο διαφανή με τα υπάρχοντα συστήματα, ίσως μέσω τοπικών plug-ins σε έναν υπολογιστή όπως το FireGPG, αν και φαίνεται να υπάρχει αμφισβητεί τη λειτουργία του με το Gmail.

Εν τω μεταξύ, εδώ είναι μια συλλογή λογισμικού που είναι διαθέσιμη σήμερα για κρυπτογράφηση ηλεκτρονικού ταχυδρομείου δημόσιου κλειδιού.

Εγκαταστήστε το λογισμικό

Αρχικά, εγκαταστήστε το λογισμικό ηλεκτρονικού ταχυδρομείου Thunderbird, αν δεν το έχετε ήδη κάνει. Συνιστώ τη νέα έκδοση 3.0, η οποία είναι διαθέσιμη για Windows, Mac OS X και Linux. Ένα ιδιαίτερα ωραίο χαρακτηριστικό γνώρισμα είναι ότι το λογισμικό θα σας ζητήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης κατά την πρώτη εκτόξευσή του και οι χρήστες του Gmail θα βρουν το λογισμικό αυτόματα χειρίζεται το μπέρδεμα των στοιχείων διαμόρφωσης που προηγουμένως έπρεπε να οριστούν με το χέρι.

Ακολουθεί το GPG, το λογισμικό γραμμής εντολών που χειρίζεται την πραγματική κρυπτογράφηση, αποκρυπτογράφηση και διαχείριση κλειδιών πίσω από τις σκηνές. Φέρτε το κατάλληλο αντίγραφο για το λειτουργικό σας σύστημα από τους συνδέσμους "δυαδικών αρχείων" στη σελίδα λήψεων GPG. Οι Technophiles θα θέλουν να χρησιμοποιούν αυτό το πραγματικό λογισμικό από τη γραμμή εντολών, αλλά μην ανησυχείτε - δεν χρειάζεται να το κάνετε.

Τελευταία είναι η εγκατάσταση της προσθήκης Enigmail για το Thunderbird. Φέρτε την κατάλληλη έκδοση από την τοποθεσία λήψης του Enigmail και σημειώστε από πού αποθηκεύετε το αρχείο.

Το Enigmail δεν είναι το είδος του αρχείου που κάνετε διπλό κλικ για εγκατάσταση. Αντ 'αυτού, μεταβείτε στο Thunderbird, ανοίξτε το μενού Εργαλεία και κάντε κλικ στο στοιχείο Πρόσθετα. Στην κάτω αριστερή γωνία του πλαισίου διαλόγου που εμφανίζεται, κάντε κλικ στην επιλογή "Εγκατάσταση ..." Όταν σας ζητηθεί μια τοποθεσία, δείξτε πού αποθηκεύσατε την προσθήκη. το όνομα αρχείου πρέπει να είναι "enigmail-1.0-tb-win.xpi" ή κάποια άλλη παραλλαγή κατάλληλη για το λειτουργικό σύστημα.

Ρυθμίστε το λογισμικό

Στη συνέχεια, ήρθε η ώρα να ξεκινήσετε. Το Enigmail προσφέρει χρήσιμες οδηγίες που είναι γενικά ενημερωμένες, αν και δεν αναφέρονται στο Thunderbird 3.0 και σε κάποια άλλα θέματα.

Θα πάρετε πιθανώς έναν Οδηγό εγκατάστασης από το Enigmail, κάτι που είναι καλό. Η συμβουλή μου: ορίστε να υπογράφει κρυπτογραφημένα μηνύματα από προεπιλογή, αλλά όχι να κρυπτογραφεί μηνύματα από προεπιλογή, εκτός αν είστε σίγουροι ότι θα το χρησιμοποιήσετε πολύ.

Το πρώτο καθήκον είναι να δημιουργήσετε τα δημόσια και ιδιωτικά κλειδιά σας - το κλειδί σας. Το Enigmail μπορεί να χειριστεί αυτή τη δουλειά. Στο Thunderbird, κάντε κλικ στο μενού OpenGPG και, στη συνέχεια, στην επιλογή "Διαχείριση κλειδιών". Θα εμφανιστεί ένα νέο παράθυρο με το δικό του σετ μενού. Κάντε κλικ στο δεξί, "Δημιουργία".

Οι προεπιλεγμένες επιλογές είναι αρκετά καλές, αν και ο ορισμός του κλειδιού να μην εκπνεύσει μπορεί να είναι προτιμότερο για μερικούς ανθρώπους. Αυτό μπορεί να αλλάξει αργότερα, εάν έχετε άλλες σκέψεις. Για τη δική σας φράση πρόσβασης, ισχύουν οι συνήθεις κανόνες κωδικού πρόσβασης: όσο περισσότερο είναι και όσο πιο μακριά από οτιδήποτε σε ένα λεξικό είναι, τόσο πιο δύσκολο είναι να σπάσουμε.

Τώρα έρχεται το καλύτερο μέρος του όλου πράγματος: βοηθώντας τη γεννήτρια τυχαίων αριθμών ενώ παράγονται τα κλειδιά. Δεν θα χρειαστεί πολύς χρόνος, αλλά κάνοντας κάτι άλλο ενώ συμβαίνει - περιήγηση σε μια ιστοσελίδα ή φόρτωση ενός αρχείου επεξεργασίας κειμένου, για παράδειγμα - δημιουργεί συμβάντα που πραγματικά εισάγουν λίγο χρήσιμο απρόβλεπτο στον αλγόριθμο. Είναι μια από αυτές τις ατέλειωτες στιγμές πληροφορικής.

Μόλις δημιουργηθούν τα κλειδιά, μεταφορτώστε τα δικά σας σε ένα κεντρικό διακομιστή, έτσι ώστε οι φίλοι σας να μπορούν να βρουν το κλειδί σας. Είναι εύκολο: κάντε κλικ στο μενού "Keyserver", "Upload Public Keys" και πηγαίνετε με τον προεπιλεγμένο server pool.sks-keyservers.net.

Δοκίμασέ το

Τώρα ήρθε η ώρα να πάρετε τον ιό. Πρέπει να βρεθεί κάποιος να πειραματιστεί. Πηγαίνετε στη λίστα των φίλων σας, ανυπόμονων, ίσως κάπως παρανοϊκών, και αρχίστε την πρόσληψη. Ένα καπέλο με κασσίτερο δεν αποτελεί προϋπόθεση για τη χρήση κρυπτογράφησης ηλεκτρονικού ταχυδρομείου, αλλά υπάρχει μια σύνδεση.

Αφού έχετε έναν σύντροφο ή δημιουργήσετε ένα δεύτερο κλειδί με έναν άλλο λογαριασμό ηλεκτρονικού ταχυδρομείου, ξεκινήστε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου και πληκτρολογήστε μια γραμμή θέματος και κάποιο κείμενο. Στο μενού OpenPGP, επιλέξτε "υπογραφή μηνύματος", "μήνυμα κρυπτογράφησης" και εάν ο παραλήπτης του μηνύματός σας χρησιμοποιεί το Enigmail, "Χρήση PGP / MIME για αυτό το μήνυμα". (Η τελευταία επιλογή έχει ορισμένα πλεονεκτήματα, αλλά δεν υποστηρίζεται καθολικά).

Όταν στέλνετε το μήνυμα, θα πρέπει να χρησιμοποιήσετε το δημόσιο κλειδί του παραλήπτη σας για να κρυπτογραφήσετε το μήνυμα και τη δική σας φράση πρόσβασης για να υπογράψετε το μήνυμα με το ιδιωτικό κλειδί σας.

Όταν είναι ώρα να διαβάσετε, θα χρειαστείτε το δημόσιο κλειδί του ανταποκριτή σας για να επαληθεύσετε την υπογραφή και τη δική σας φράση πρόσβασης για να την αποκρυπτογραφήσετε.

Η αποστολή και η λήψη είναι εκεί όπου οι εξυπηρετητές δημόσιου κλειδιού έρχονται σε πρακτικό. Αναζητήστε και αν δεν βρείτε, ζητήστε από τον φίλο σας να σας στείλει το δημόσιο κλειδί μέσω ηλεκτρονικού ταχυδρομείου.

Υπάρχει ένας εντελώς νέος κόσμος κρυπτογράφησης έξω εκεί - ο ιστός εμπιστοσύνης, η υπογραφή κλειδιών, τα δακτυλικά αποτυπώματα και τα παρόμοια - που δεν θα μπει εδώ. Σας συνιστώ να δείτε το εγχειρίδιο διαμόρφωσης του Enigmail και το Εγχειρίδιο Enigmail.

Εάν είστε καρφίτσα γραμμής εντολών, συνιστώ την πρακτική εισαγωγή του Brendan Kidwell και, με τις συνηθισμένες επιφυλάξεις μου για την παντελή έλλειψη πληροφοριακών παραδειγμάτων, τη σελίδα man GPG. Οι λάτρεις της ιστορίας μπορούν να ελέγξουν τις σελίδες της Wikipedia (το έπος του Phil Zimmermann εναντίον της αμερικανικής κυβέρνησης σχετικά με τον πρόδρομο του GPG, το PGP ή το Pretty Good Privacy, είναι ιδιαίτερα αξιοσημείωτο) και μια αναδρομική GPG 10ης επετείου από τον ιδρυτή Werner Koch.

Κατά το κλείσιμο: δημιουργήστε αντίγραφο ασφαλείας του κλειδιού σας

Υπάρχει ένα τελευταίο έργο που πρέπει να παρακολουθήσετε: εξαγωγή του κλειδιού σας. Το Enigmail μπορεί να χειριστεί αυτό το πρόστιμο: Στο πεδίο αναζήτησης, πληκτρολογήστε το όνομά σας μέχρι να εμφανιστεί το κλειδί σας, κάντε κλικ στο κουμπί για να το επιλέξετε, κάντε κλικ στο "Αρχείο" και "Εξαγωγή κλειδιών στο αρχείο".

Αυτό το αντίγραφο ασφαλείας θα είναι χρήσιμο για την αποκρυπτογράφηση του μηνύματός σας σε νέο υπολογιστή, την εγκατάσταση λογισμικού από το μηδέν ή τη διαχείριση των αναπόφευκτων ψηφιακών μεταβάσεων στη ζωή σας. Αλλά προειδοποιήστε: ότι το ιδιωτικό κλειδί είναι αυτό που χρειάζεται κάποιος να σπάσει την κρυπτογράφηση σας, οπότε μην το αφήνετε εκεί που μπορεί να το βρει κάποιος.

Δεν είμαι πεπεισμένος ότι το GPG θα κυβερνά τον κόσμο. Πράγματι, ανησυχώ ότι τόσο πολλά έγγραφα που συνάντησα για αυτό το άρθρο γράφτηκαν προτού φτάσουν τα Windows Vista.

Αλλά είμαι πεπεισμένος ότι υπάρχουν σοβαρές τρύπες με τις τρέχουσες ρυθμίσεις ασφαλείας και προστασίας της ιδιωτικής ζωής μας. Ένα κλειδί κρυπτογράφησης 2, 048-bit δεν θα ανατρέψει τις απάτες phishing ή άλλες επιθέσεις κοινωνικής μηχανικής που φαίνεται να έχουν χρησιμοποιηθεί στην υπόθεση Google-China, αλλά είναι ένα καλό μέρος για να ξεκινήσετε.

Και η χρήση της κρυπτογράφησης στέλνει ένα μήνυμα στον κόσμο της τεχνολογίας: ίσως ήρθε η ώρα να αρχίσουμε να λαμβάνουμε σοβαρότερα την ασφάλειά μας. Η Google επέλεξε κρυπτογραφημένες συνδέσεις δικτύου του Gmail, παρόλο που θα φορολογεί τους διακομιστές τους με περισσότερη επεξεργασία, κάτι που αποτελεί μια καλή αρχή. Η καλύτερη ασφάλεια μπορεί να είναι ενοχλητική και δαπανηρή, αλλά μην ξεχνάτε να εξετάζετε τα μειονεκτήματα της κακής ασφάλειας.