Igazán biztonságos Gmail? Próbálja ki a GPG titkosítást

Talán a Google bejelentése, hogy a kínai számítógépes támadók az emberi jogi aktivisták Gmail-fiókja után mentek el, arra gondolt, hogy a saját e-mail üzenetei a Google e-mail szolgáltatásán belül privátak.

Nos, ha jelentős lépést akarsz tenni a kíváncsiskodó szemek távol tartásában az elektronikus levelezésedtől, érdemes megnézni a Google-t megelőző jó titkosítási technológiát. Ezt nyilvános kulcsú titkosításnak nevezik, és néhány utasítást osztok meg, hogy hogyan tudom működni, ha megpróbálod.

Sajnos a jobb biztonság jellemzően a növekvő kényelmetlenséggel jár együtt. De néhány emberi jogi aktivista, aki most a Gmail-et használta, valószínűleg azt kívánja, hogy egy kis nehézséggel küzdenek, hogy segítsék a hackerek öbölben tartását. Nem megyek olyan messzire, hogy javaslom az e-mail titkosítás használatát, de azt hiszem, ez egy jó alkalom, hogy közelebbről megnézzük.

Pontosabban, itt megmutatom, hogyan használhatok ingyenes vagy nyílt forráskódú szoftvercsomagokat: GPG vagy GNU Privacy Guard, a Mozilla Messaging Thunderbird e-mail szoftvert és Enigmail bővítményét. A CNET Download.com a Thunderbird for Windows és Mac és az Enigmail minden platformra is kiterjed.

De először is, néhány háttér arról, hogyan működik.

Nyilvános kulcsú titkosítás

A titkosítás az üzeneteket összekeveri, hogy csak valaki, aki kulcsfontosságú (vagy egy hatalmas mennyiségű számítástechnikai lóerő, vagy a titkosítási gyengeség kihasználásának ismerete), dekódolhatja őket. Az egyik űrlapot furcsán hívják, nyilvános kulcs titkosítás, és ez az, amit a GPG és az Enigmail használ.

Itt van a gyors verziója, hogyan működik. Egy magánkulcsot ismerhetsz meg önmagadnak és egy nyilvános kulcsot, amely bárki számára elérhető. Az a személy, akivel Ön megfelel, rendelkezik egy ilyen kulcsos párral is. Bár a nyilvános és a magánkulcsok matematikailag kapcsolódnak egymáshoz, a másikból nem származhat.

Privát üzenet küldéséhez valaki titkosítja a nyilvános kulcsával; aztán a saját kulcsával dekódolja. Amikor eljött az ideje, hogy válaszoljon, titkosítja az üzenetet a címzett nyilvános kulcsával, és a címzett dekódolja azt magánkulcsával.

Az egyik gépről a másikra áthaladó üzenetek egy csomó szöveges gobbledygook, amíg dekódolnak. Ha eléggé óvatos vagy ahhoz, hogy titkosítsa az e-mailt, akkor tisztában kell lennie azzal, hogy még mindig van olyan információ, amely a külvilág felé szivárog. A tantárgy nem titkosított, és valaki érdeklődhet az aktív e-mail kapcsolatok személyazonosságával és a kommunikáció időzítésével és gyakoriságával.

Szóval hogyan lehet megtudni, mi a levelező nyilvános kulcsa? A kulcsot először a levelezőtől kaphatja meg, vagy azt a Net számítógépen lévő kulcsfontosságú kiszolgálókon keresheti, a kulcsot a pool.sks-keyservers.net fájlban tárolja.

A titkosításnak ez a formája még egy előnnyel rendelkezik: elektronikus úton írhatja alá az e-mailt, hogy a címzett tudja, hogy valóban Öntől származik. Ezúttal a folyamat fordítottan működik: aláírja az e-mailt a saját kulccsal, majd a címzett ellenőrzi, hogy Ön a nyilvános kulcs segítségével használja-e.

Hátrányai vannak

Az adatvédelem és az üzenetek aláírásának titkosítási előnyeivel mérve az a tény, hogy elveszíti a hozzáférést a szolgáltatáshoz, amely tetszeni fog vagy attól függ.

Ha titkosított e-mail üzenetet lát a webes Gmailben, akkor ez egy gibberis. A Google nem indexeli, így a Gmail keresés nem működik. És a felhőalapú számítástechnika erős pontjai - az e-mailek olvasása a mobiltelefonodról, a barátod számítógépe, egy számítógépes kioszk a repülőtéren - nem lehetséges. A telepített titkosító szoftverrel ismét a számítógéphez van rögzítve.

Egy másik hangulatos, hogy a technológia, bár véleményem szerint koncepcionálisan kezelhető, gyorsan bonyolult. Ez az a fajta dolog, ahol előnyben részesítheti a technikailag kifinomult haverjaink kezeit. A titkosítást elsősorban a szakértői tömeg használja, így a dokumentáció gyorsan technikai jellegűvé válik, az opciók gyorsan túlmutatnak a legtöbb ember megértésén, és a segítség gyorsan átkapcsolhat a Spartan kézikönyvéből a keresőmotor eredményoldalán a szalmaszálakra.

Az idő és a tapasztalat alapján azonban a bonyolult technológia behatolható. A titkosított levelekkel kapcsolatos nagyobb probléma meggyőzni másokat a szoftver telepítéséről és használatáról. Addigra olyan lesz, mint a világ egyetlen faxkészülékének közmondásos tulajdonosa: szép technológia, de semmit nem tehetsz vele, amíg valaki más nem kap egyet.

Személyes reményem, hogy a titkosított e-mailek egyre gyakoribbá válnak, és hogy a szélesebb körű használat ösztönözni fogja annak bizonyos ízét, amely átláthatóbbá válik a meglévő rendszerekkel, talán helyi számítógépeken, például a FireGPG-ben, bár úgy tűnik, hogy kihívásokkal, hogy a Gmailrel működjön.

Eközben itt van egy olyan szoftvergyűjtemény, amely ma elérhető a nyilvános kulcsú e-mail titkosításhoz.

Telepítse a szoftvert

Először telepítse a Thunderbird e-mail szoftvert, ha még nem. Ajánlom az új 3.0-s verziót, amely elérhető a Windows, Mac OS X és Linux operációs rendszereken. Az egyik különösen jó tulajdonság az, hogy az első e-mail címre és jelszavára a szoftver megkéri Önt, és a Gmail-felhasználók megtalálják, hogy a szoftver automatikusan kezeli a korábban manuálisan beállítandó konfigurációs részletek csapdáját.

A következő lépés a GPG, a parancssoros szoftver, amely a jelenetek mögött a tényleges titkosítást, a dekódolást és a kulcskezelést kezeli. A GPG letöltési oldal "bináris" linkjeiből keresse meg az operációs rendszer megfelelő példányát. A Technophiles szeretné használni ezt a tényleges szoftvert a parancssorból, de ne aggódj - nem kell.

Utolsó telepíti az Enigmail bővítményt a Thunderbird számára. Töltse le a megfelelő verziót az Enigmail letöltési webhelyéről, és jegyezze fel, hogy hol mentette a fájlt.

Az Enigmail nem az a fajta fájl, amelyet kétszer kattint a telepítéshez. Ehelyett menjen a Thunderbird-be, nyissa meg az Eszközök menüt, és kattintson a Kiegészítők elemre. A megjelenő párbeszédpanel bal alsó sarkában kattintson a "Telepítés ..." lehetőségre. Ha a rendszer kéri a helyet, mutasson arra a helyre, ahol mentette a bővítményt; a fájlnévnek "enigmail-1.0-tb-win.xpi" vagy más operációs rendszer-megfelelő változatot kell tartalmaznia.

Állítsa be a szoftvert

Ezután itt az ideje, hogy elinduljon. Az Enigmail hasznos utasításokat kínál, amelyek általában naprakészek, bár nem említik a Thunderbird 3.0-t és néhány más kérdést.

Valószínűleg egy telepítő varázslót kap az Enigmail-ről, ami rendben van. Tanácsom: állítsa be, hogy alapértelmezés szerint titkosított üzeneteket írjon alá, de nem alapértelmezés szerint titkosítja az üzeneteket, kivéve, ha biztos benne, hogy sokat fog használni.

Az első feladat a nyilvános és a magánkulcsok létrehozása - a "kulcspár". Az Enigmail kezelheti ezt a házimunkát. A Thunderbirdben kattintson az OpenGPG menüre, majd a "Kulcskezelés" opcióra. Új ablak jelenik meg a saját menükkel. Kattintson a jobb oldalra, "Generál."

Az alapértelmezett beállítások meglehetősen jóak, bár a kulcs lejáratának leállítása néhány ember számára előnyösebb lehet. Ezt később megváltoztathatja, ha második gondolata van. A jelszóhoz a szokásos jelszószabályok vonatkoznak: minél hosszabb ideig van, és minél távolabb van a szótártól, annál nehezebb feltörni.

Most jön az egész dolog legjobb része: segíteni a véletlenszám-generátort, amikor a kulcsokat generálják. Nem tart sokáig, de valami mást is csinál, amikor megtörténik - például egy weblap böngészése vagy szövegszerkesztő fájl betöltése - olyan eseményeket hoz létre, amelyek ténylegesen kis segítséget nyújtanak az algoritmusban. Ez az egyik ilyen szokatlan számítástechnikai pillanat.

A kulcsok létrehozása után töltsön fel egy kulcskiszolgálóra, így a pókai megtalálhatják a kulcsot. Könnyű: kattintson a "Keyserver" menü "Public Keys" feltöltésére, és menjen az alapértelmezett pool.sks-keyservers.net kiszolgálóval.

Próbáld ki

Itt az ideje, hogy vírusokat kapjunk. Találnia kell valakit, akivel kísérletezhet. Menj át a nerdy, biztonsági gondolkodású, talán némileg paranoiás barátok listáján, és kezdj el toborozni. Az e-mail titkosítás használatának előfeltétele, hogy nincsenek előfeltételek, de van egy kapcsolat.

Miután megvan a társa - vagy állítson be egy másik kulcspárt egy másik e-mail fiókkal - indítson el egy új e-mail üzenetet, és írjon be egy tárgysorot és egy szöveget. Az OpenPGP menüben válassza ki a "jel üzenetet", "titkosítsa az üzenetet", és ha az üzenet címzettje használja az Enigmail szolgáltatást, "Használja ezt az üzenetet a PGP / MIME használatával". (Az utóbbi opciónak van néhány előnye, de nem általánosan támogatott.)

Amikor elküldi az üzenetet, a címzett nyilvános kulcsának használatával titkosítania kell az üzenetet és a saját jelszót, hogy aláírja az üzenetet a privát kulccsal.

Amikor eljött az ideje, hogy elolvassa, szüksége lesz a levelező nyilvános kulcsára, hogy ellenőrizze az aláírást és a saját jelszavát a dekódoláshoz.

A küldés és a fogadás az, ahol ezek a nyilvános kulcskiszolgálók hasznosak. Keresse meg, és ha nem találja, kérje meg a barátját, hogy küldje el Önnek a nyilvános kulcsot.

Van egy teljesen új világ a titkosításból - a bizalom hálójáról, a legfontosabb aláírásokról, az ujjlenyomatokról és ilyenekről -, hogy nem fogok ide jutni. Javaslom az Enigmail konfigurációs kézikönyvét és az Enigmail kézikönyvét.

Ha egy parancssori anya, javaslom Brendan Kidwell gyakorlati bevezetését, és a szokásos fenntartásaim szerint az informatív példák teljes hiányát illetően, a GPG man oldalát. A történelem buffs megnézhetik a Wikipedia oldalakat (különösen figyelemre méltó Phil Zimmermann és az USA kormánya a GPG prekurzorát, a PGP-t vagy a Pretty Good Privacy-t illetően), és egy 10. évforduló GPG retrospektív Werner Koch alapítójától.

Záráskor: biztonsági mentés a kulcsról

Van még egy utolsó feladat, amellyel részt kell vennie: exportálja a kulcspárt. Az Enigmail képes kezelni ezt a finom: A keresőmezőben írja be a nevét, amíg a kulcs megjelenik, kattintson rá, majd válassza ki a "Fájl" és a "Kulcsok exportálása fájlba" elemet.

Ez a biztonsági mentés hasznos lesz az e-mailek új számítógépen történő visszafejtésére, a szoftverek semmiből történő telepítésére, vagy egyébként az elkerülhetetlen digitális átmenetek kezelésére. De figyelmeztetni kell: ez a magánkulcs az, amit valakinek szüksége van a titkosításra, ezért ne hagyja azt, ahol valaki megtalálja.

Nem vagyok meggyőződve arról, hogy a GPG uralja a világot. Sőt, attól tartok, hogy a Windows Vista megérkezése előtt olyan sok dokumentációt írtam, amelyre a cikkben találkoztam.

De meg vagyok győződve arról, hogy komoly lyukak vannak a jelenlegi biztonsági és adatvédelmi szabályainkkal. A 2, 048 bites titkosító kulcs nem akadályozza meg az adathalász-csalásokat vagy más társadalmi mérnöki támadásokat, amelyek úgy tűnik, hogy a Google-China-ügyben alkalmazták, de ez egy jó hely a kezdethez.

A titkosítás használata pedig üzenetet küld a technológiai világnak: talán itt az ideje, hogy komolyabban kezdjük a biztonságunkat. A Google titkosított Gmail hálózati kapcsolatokat választott, még akkor is, ha a szervereit több feldolgozással terheli, ami jó kezdet. A jobb biztonság kényelmetlen és költséges lehet, de ne felejtse el figyelembe venni a rossz biztonság hiányosságait.

Népszerű Bejegyzések

Hogyan lehet letiltani a Facebook csevegési figyelmeztetéseket

Hogyan lehet ingyenes könyveket kapni a Kindle-hez vagy a Nook-hoz

Ragadja meg ezt a képernyőt - David hetének csúcsát

Hogyan juthat el, használja az éjszakai módot a Chrome OS rendszeren

A jelenlegi alkalmazás jobbá teszi a Facebookot egy Mac számítógépen

Itt mindent megtehetsz, hogy megállítsd a robocalls-ot

 

Hagyjuk Meg Véleményét