Vēlaties tiešām drošu Gmail? Izmēģiniet GPG šifrēšanu

Iespējams, ka Google paziņojums par to, ka Ķīnas kiberuzbrucēji aizgāja pēc cilvēktiesību aktīvistu Gmail kontiem, ir padarījuši jūs pārsteigumu par to, kā privātie ziņojumi ir Google e-pasta pakalpojumā.

Nu, ja jūs vēlaties ieņemt nozīmīgu soli, lai izvairītos no nevēlamiem acīm no elektroniskās korespondences, ir vērts aplūkot vienu labu šifrēšanas tehnoloģiju, kas pirms tam ir Google. To sauc par publisko atslēgu šifrēšanu, un es dalīšos dažos norādījumos par to, kā to iegūt, ja vēlaties to izmēģināt.

Diemžēl labāka drošība parasti iet roku rokā ar paaugstinātām neērtībām. Bet daži cilvēktiesību aktīvisti, kuri tagad izmantoja Gmail, visticamāk, vēlēsies, lai viņi ar nelielām grūtībām palīdzētu saglabāt hakerus. Es neesmu gatavs jums ieteikt izmantot e-pasta šifrēšanu, bet es domāju, ka tas ir labs laiks, lai to apskatītu.

Konkrētāk, es šeit parādīšu, kā izmantot bezmaksas vai atvērtā pirmkoda programmatūras paketes: GPG vai GNU Privacy Guard, Mozilla Messaging e-pasta programmatūru Thunderbird un tā Enigmail spraudni. CNET Download.com arī rīko Thunderbird Windows un Mac un Enigmail visām platformām.

Bet vispirms, daži fakti par to, kā tas darbojas.

Publiskās atslēgas kriptogrāfija

Šifrēšana šifrē ziņojumus tā, lai tos varētu atšifrēt tikai kāds, kam ir atslēga (vai milzīgs skaitļošanas zirgspēku, vai zināšanas par to, kā izmantot šifrēšanas vājumu). Vienu veidlapu sauc par ziņkārīgu, publiskās atslēgas šifrēšanu, un to izmanto GPG un Enigmail.

Šeit ir ātra versija, kā tā darbojas. Jūs saņemat tikai sev zināmu privātu atslēgu un publisku atslēgu, kas ir pieejama ikvienam citam. Personai, kurai jūs atbilstat, ir arī šādu atslēgu pāris. Lai gan publiskās un privātās atslēgas ir matemātiski saistītas, jūs nevarat iegūt vienu no otras.

Lai nosūtītu privātu ziņu, kāds šifrē to ar jūsu publisko atslēgu; tad jūs to atšifrējat ar savu privāto atslēgu. Kad ir pienācis laiks atbildēt, jūs šifrējat ziņojumu ar saņēmēja publisko atslēgu, un saņēmējs dekodē to ar savu privāto atslēgu.

Ziņojumi, kas tiek pārsūtīti no vienas mašīnas uz otru, ir virkne teksta gobbledygook līdz dekodēšanai. Ja esat pietiekami piesardzīgs, lai šifrētu savu e-pastu, jums jāapzinās, ka joprojām ir informācija, kas izplūst ārējā pasaulē. Tēmas rinda nav šifrēta, un kāds var interesēt jūsu aktīvo e-pasta kontaktu identitāti un sakaru laiku un biežumu.

Tātad, kā jūs uzzināt, kāda ir jūsu korespondenta publiskā atslēga? Jūs varat ielādēt atslēgu vispirms no korespondenta, vai arī to meklēt publiskajos datoros, ko sauc par tīkla serveriem - raktuves tiek glabātas pool.sks-keyservers.net.

Šim šifrēšanas veidam ir vēl viena priekšrocība: jūs varat parakstīt savu e-pastu elektroniski, lai saņēmējs zinātu, ka tas tiešām ir no jums. Šoreiz process darbojas pretēji: jūs parakstāt savu e-pastu ar savu privāto atslēgu, tad saņēmējs pārbauda, ​​vai tas ir no jums, izmantojot savu publisko atslēgu.

Trūkumi

Nosverot konfidencialitātes un ziņu parakstīšanas priekšrocības, tas ir fakts, ka jūs zaudēsiet piekļuvi pakalpojumiem, kas jums varētu būt vai ir atkarīgi.

Kad tīmekļa vietnē Gmail redzat šifrētu e-pastu, tas ir gibberis. Google to ne indeksē, tāpēc Gmail meklēšana nedarbojas. Un mākoņdatošanas stiprās puses - jūsu e-pasta lasīšana no mobilā tālruņa, jūsu drauga dators, datora kiosks lidostā - nav iespējams. Jūs esat atkārtoti piestiprināts datoram ar instalēto šifrēšanas programmatūru.

Vēl viens dīvains ir tas, ka tehnoloģija, kas, manuprāt, konceptuāli vadāma, ātri kļūst sarežģīta. Tā ir tāda veida lieta, kurā jūs gūstat labumu no sava tehnoloģiski izsmalcinātā drauga rokām. Šifrēšanu galvenokārt izmanto ekspertu pūlis, tāpēc dokumentācija ātri kļūst tehniska, iespējas ātri pārsniedz lielāko cilvēku izpratni, un palīdzība var ātri pāriet no Spartas rokasgrāmatām uz meklētājprogrammas rezultātu lapā sagūstīšanu pie salmiņiem.

Ņemot vērā laiku un pieredzi, sarežģīta tehnoloģija var tikt uzvarēta iesniegšanā. Lielāka problēma ar šifrētu pastu ir pārliecināt citus instalēt programmatūru un izmantot to. Līdz tam laikam jūs būsiet līdzīgs pasaules vienotā faksa aparāta proverbial īpašniekam: jauka tehnoloģija, bet ar to neko nevar darīt, kamēr kāds cits nesaņem.

Mana personīgā cerība ir tāda, ka šifrētais e-pasts kļūs izplatītāks un ka plašāka izmantošana veicinās tā garšu, kas darbosies pārredzamāk ar esošajām sistēmām, iespējams, izmantojot vietējos spraudņus datorā, piemēram, FireGPG, lai gan šķiet, ka izaicinājumiem, lai tā darbotos ar Gmail.

Tikmēr šeit ir viena programmatūras kolekcija, kas šodien ir pieejama publiskās atslēgas e-pasta šifrēšanai.

Instalējiet programmatūru

Pirmkārt, instalējiet Thunderbird e-pasta programmatūru, ja neesat to jau izdarījis. Es ieteiktu jauno versiju 3.0, kas ir pieejama Windows, Mac OS X un Linux. Viena īpaši jauka iezīme ir tā, ka programmatūra jums lūgs jūsu e-pasta adresi un paroli savā pirmajā palaišanas reizē, un Gmail lietotāji atradīs, ka programmatūra automātiski apstrādā konfigurācijas informāciju, kas iepriekš bija jāiestata manuāli.

Nākamā ir GPG, komandrindas programmatūra, kas apstrādā faktisko šifrēšanu, atšifrēšanu un atslēgu pārvaldību aiz ainas. GPG lejupielādes lapā no "bināru" saitēm ielādējiet atbilstošo operētājsistēmas kopiju. Technophiles patiks izmantot šo faktisko programmatūru no komandrindas, bet neuztraucieties - jums nav nepieciešams.

Pēdējais instalē Thunderbird Enigmail spraudni. Ielādējiet atbilstošo versiju no Enigmail lejupielādes vietnes un atzīmējiet, kur esat saglabājis failu.

Enigmail nav tāda veida fails, kuru divreiz uzklikšķiniet, lai instalētu. Tā vietā dodieties uz Thunderbird, atveriet izvēlni Tools un noklikšķiniet uz Add-ons. Ekrānā redzamā dialoglodziņa kreisajā apakšējā stūrī noklikšķiniet uz "Instalēt ..." Kad tiek parādīta uzvedne, norādiet vietu, kur saglabājāt spraudni; faila nosaukumam jābūt "enigmail-1.0-tb-win.xpi" vai kādai citai operētājsistēmas atbilstošai variācijai.

Iestatiet programmatūru

Tālāk ir pienācis laiks sākt. Enigmail piedāvā noderīgas instrukcijas, kas parasti ir aktuālas, lai gan tās nemin Thunderbird 3.0 un citus jautājumus.

Iespējams, jūs saņemsiet iestatīšanas vedni no Enigmail, kas ir labi. Mans padoms: iestatiet to, lai pēc noklusējuma parakstītu šifrētus ziņojumus, bet ne noklusētu ziņojumus, ja vien neesat pārliecināts, ka jūs to izmantosiet daudz.

Pirmais uzdevums ir ģenerēt publiskās un privātās atslēgas - jūsu "atslēgas atslēgu". Enigmail var apstrādāt šo mājas darbu. Programmā Thunderbird noklikšķiniet uz izvēlnes OpenGPG, pēc tam - "Key Management". Tiks atvērts jauns logs ar savām izvēlnēm. Noklikšķiniet uz labākā, "Izveidot".

Noklusējuma opcijas ir diezgan labas, lai gan dažiem cilvēkiem vēlams iestatīt atslēgas derīguma termiņu. To var mainīt vēlāk, ja jums ir otras domas. Jūsu ieejas frāzei tiek piemēroti parastie paroles noteikumi: jo ilgāk tas ir un jo tālāk tā atrodas vārdnīcā, jo grūtāk ir kreka.

Tagad nāk viss labākais: palīdzot izlases numuru ģeneratoram, kamēr tiek ģenerētas atslēgas. Tas neņem ilgu laiku, bet kaut kas cits, kamēr tas notiek - Web lapas pārlūkošana vai, piemēram, teksta apstrādes faila ielāde - rada notikumus, kas faktiski ievada algoritmā mazliet noderīgu neprognozējamību. Tas ir viens no tiem prātīgajiem datorzinātnes momentiem.

Kad atslēgas ir izveidotas, augšupielādējiet jūsu atslēgu serveri, lai jūsu draugi varētu atrast jūsu atslēgu. Tas ir vienkārši: noklikšķiniet uz izvēlnes "Keyserver", "Augšupielādējiet publiskās atslēgas" un dodieties uz noklusējuma pool.sks-keyservers.net serveri.

Izmēģini

Tagad ir pienācis laiks iegūt vīrusu. Jums ir jāatrod kāds, kam eksperimentēt. Iet caur savu nerdy, drošības domājošo, varbūt nedaudz paranoiķu draugu sarakstu un sāciet pieņemt darbā. Cepures cepure nav priekšnoteikums, lai izmantotu e-pasta šifrēšanu, bet ir savienojums.

Kad esat ieguvuši pavadoni vai izveidojis otru taustiņu ar citu e-pasta kontu, sāciet jaunu e-pasta ziņojumu un ierakstiet tematu un kādu tekstu. OpenPGP izvēlnē atlasiet "parakstīt ziņu", "šifrēt ziņu", un, ja ziņojuma saņēmējs izmanto Enigmail, "Izmantojiet šo ziņu PGP / MIME". (Pēdējai iespējai ir dažas priekšrocības, bet netiek atbalstīta vispārēji.)

Nosūtot ziņu, jums ir jāizmanto saņēmēja publiskā atslēga, lai šifrētu ziņojumu un savu ieejas frāzi, lai parakstītu ziņojumu ar savu privāto atslēgu.

Kad ir pienācis laiks lasīt, jums būs nepieciešama jūsu korespondenta publiskā atslēga, lai pārbaudītu parakstu un savu ieejas frāzi, lai to atšifrētu.

Sūtīšana un saņemšana ir vieta, kur šie publisko atslēgu serveri ir noderīgi. Meklējiet un, ja jūs neatrodat, lūdziet savam draugam nosūtīt jums publisko atslēgu.

Tur ir pilnīgi jauna šifrēšanas pasaule - uzticības tīkls, atslēgu parakstīšana, pirkstu nospiedumi un tāda - ka es šeit neiesākšu. Es iesaku apskatīt Enigmail konfigurācijas rokasgrāmatu un Enigmail rokasgrāmatu.

Ja jūs esat komandrindas rieksts, es iesaku Brendan Kidwell praktisko ievadu un, ar parastajām atrunām par pilnīgu informatīvo piemēru trūkumu, GPG cilvēka lapu. Vēstures mīļotāji var pārbaudīt Wikipedia lappuses (Phil Zimmermann sāga pret ASV valdību attiecībā uz GPG prekursoru, PGP vai Pretty Good Privacy) ir viens no izcilākajiem 10. gadadienas GPG retrospektīviem no dibinātāja Werner Koch.

Noslēgumā: rezerves atslēga

Ir viens pēdējais uzdevums, kas jums jāapmeklē: eksportējiet savu atslēgu. Enigmail var apstrādāt šo naudas sodu: meklēšanas laukā ierakstiet savu vārdu, līdz parādās jūsu atslēga, noklikšķiniet uz tā, lai to izvēlētos, pēc tam noklikšķiniet uz "Fails" un "Eksportēt atslēgas failam".

Šis dublējums būs noderīgs, lai atšifrētu savu pastu jaunā datorā, instalētu programmatūru no jauna vai citādi pārvaldītu neizbēgamās digitālās pārejas jūsu dzīvē. Bet jābrīdina: šī privātā atslēga ir tas, kas kādam ir nepieciešams, lai kreka jūsu šifrēšanu, tāpēc neatstājiet to, ja kāds to var atrast.

Es neesmu pārliecināts, ka GPG pārvaldīs pasauli. Patiešām, es esmu nobažījies, ka tik daudz dokumentāciju, ar kuru es sastapu šo rakstu, tika rakstīts pirms Windows Vista ierašanās.

Bet es esmu pārliecināts, ka pastāv nopietni caurumi ar mūsu pašreizējiem drošības un privātuma noteikumiem. 2, 048 bitu šifrēšanas atslēga netraucēs pikšķerēšanas veida izkrāpšanu vai citus sociālās inženierijas uzbrukumus, kas, šķiet, ir izmantoti Google-Ķīnas gadījumā, bet tā ir laba vieta, kur sākt.

Un, izmantojot šifrēšanu, tiek sūtīts ziņojums tehnoloģiju pasaulei: varbūt ir pienācis laiks sākt nopietnāk izmantot mūsu drošību. Google izvēlējās šifrētus Gmail tīkla savienojumus, lai gan tas apliks ar saviem serveriem lielāku apstrādi, kas ir labs sākums. Labāka drošība var būt neērta un dārga, bet neaizmirstiet ņemt vērā sliktās drošības trūkumus.

 

Atstājiet Savu Komentāru