Kas soovite tõesti turvalist Gmaili? Proovige GPG krüpteerimist

Võib-olla Google'i teadaanne, et Hiina küberründajad läksid pärast inimõiguste aktivistide Gmaili kontosid, on muutnud teile, kuidas Google'i e-posti teenuses on privaatsed sõnumid.

Noh, kui sa tahad teha olulist sammu, et hoida eemaletõukavaid silmi e-kirjavahetusest eemal, tasub vaadata ühte head krüpteerimistehnoloogiat, mis on eelnevalt Google'ile eelnev. Seda nimetatakse avaliku võtme krüpteerimiseks ja ma jagan mõningaid juhiseid selle kohta, kuidas seda teha, kui soovite seda proovida.

Paraku läheb parem turvalisus tavaliselt koos ebamugavuste suurenemisega. Kuid mõned inimõiguste aktivistid, kes kasutasid praegu Gmaili tõenäoliselt, soovivad, et nad paneksid pisut raskustesse, et aidata häkkeritel lahkuda. Ma ei lähe nii kaugele, et soovitada teil kasutada e-posti krüpteerimist, kuid ma arvan, et see on hea aeg seda lähemalt vaadata.

Täpsemalt, ma näitan siin, kuidas kasutada tasuta või avatud lähtekoodiga tarkvarapakettide kogumit: GPG või GNU Privacy Guard, Mozilla Messaging'i e-posti tarkvara Thunderbird ja selle Enigmaili pistikprogrammi. CNET Download.com korraldab ka Thunderbirdi Windowsile ja Macile ning Enigmaili kõikidele platvormidele.

Aga kõigepealt, mõned taustad selle toimimise kohta.

Avaliku võtme krüptograafia

Krüpteerimine krüpteerib sõnumeid nii, et ainult keegi, kellel on võti (või tohutu hulk arvutusvõimsust või teadmised krüpteerimispuuduse ärakasutamise kohta), võib neid dekodeerida. Ühte vormi nimetatakse uudishimulikult avaliku võtme krüpteerimiseks ja seda kasutab GPG ja Enigmail.

Siin on kiire versioon sellest, kuidas see toimib. Te saate ainult enda jaoks teadaoleva privaatvõtme ja avaliku võtme, mis on kõigile kättesaadav. Isikule, kellega te vastate, on ka selline võtmepaar. Kuigi avalikud ja erasektori võtmed on matemaatiliselt seotud, ei saa te teisest.

Erasõnumi saatmiseks krüpteerib keegi selle teie avaliku võtmega; siis dekrüpteerige see oma isikliku võtmega. Kui on aeg vastata, krüpteerige sõnum adressaadi avaliku võtmega ja saaja dekodeerib selle oma isikliku võtmega.

Ühest masinast teise sõitvad sõnumid on kobaras tekstilisest gobbledygookst kuni dekodeerimiseni. Kui olete oma e-posti krüpteerimiseks piisavalt ettevaatlik, peaksite teadma, et on veel teavet, mis väliskeskkonnale lekib. Teemarida ei ole krüpteeritud ja keegi võib huvitada teie aktiivsete e-posti kontaktide identiteeti ning side ajastust ja sagedust.

Niisiis, kuidas saate teada, milline on teie korrespondendi avalik võti? Võid avada võtme esmakordselt korrespondendilt või otsite seda avalikes arvutites, mida nimetatakse võrgu põhiserveriteks - minu on salvestatud pool.sks-keyservers.net.

Sellel krüpteerimisviisil on veel üks eelis: saate oma e-kirja elektrooniliselt allkirjastada, et saaja teaks, et see on tõesti sinult. Seekord toimib protsess tagurpidi: allkirjastate oma e-kirja oma isikliku võtmega, siis kontrollib teie saaja, kas see on sinu abil, kasutades oma avalikku võtit.

Puudused on palju

Kaalutakse privaatsuse ja sõnumite allkirjastamise krüpteerimisest tulenevate eelistega, et kaotate juurdepääsu teenustele, mis teile meeldib või sõltuvad.

Kui näete veebipõhises Gmailis krüpteeritud e-kirja, on see gibberish. Google ei indekseeri seda, nii et Gmaili otsing ei tööta. Pilvandmetöötluse tugevad küljed - e-kirjade lugemine mobiiltelefonist, teie sõbra arvuti, lennujaamas asuv arvutikiosk - ei ole võimalik. Olete uuesti paigaldatud arvutisse installitud krüpteerimistarkvaraga.

Teine hubane on see, et tehnoloogia, mis on minu arvates kontseptuaalselt juhitav, muutub kiiresti keeruliseks. See on selline asi, kus te saate oma tehnoloogiliselt keerulise palli käest kinni. Krüpteerimist kasutab peamiselt ekspertide rahvahulk, mistõttu dokumentatsioon muutub kiiresti tehniliseks, võimalused ületavad kiiresti enamiku inimeste arusaama, ning abi võib kiiresti minna Spartani käsiraamatutelt otsingumootori tulemuste lehel olevate õlgede haaramisele.

Arvestades aega ja kogemusi, võib keerulist tehnoloogiat siiski esitada. Krüpteeritud posti suurem probleem on veenda teisi tarkvara installima ja seda kasutama. Siiani oled sa sarnane maailma ühe faksiaparaadi meeldivale omanikule: kena tehnoloogia, kuid sellega ei saa midagi teha enne, kui keegi teine ​​saab.

Minu isiklik lootus on, et krüpteeritud e-kirjad muutuvad tavalisemaks ja laiem kasutamine soodustab mõningast selle maitset, mis toimib läbipaistvamalt olemasolevate süsteemidega, võib-olla läbi kohaliku plugina, näiteks FireGPG-arvutis, kuigi näib olevat olemas Gmailiga töötamise väljakutsed.

Vahepeal on siin üks tarkvara, mis on täna saadaval avaliku võtme e-posti krüpteerimiseks.

Installige tarkvara

Esmalt installige Thunderbirdi e-posti tarkvara, kui te pole seda veel teinud. Soovitan uut versiooni 3.0, mis on saadaval Windowsi, Mac OS X ja Linuxi jaoks. Eriti kena omadus on see, et tarkvara küsib sinu e-posti aadressi ja parooli esimesel käivitamisel ning Gmaili kasutajad leiavad, et tarkvara haldab automaatselt konfigureerimise üksikasju, mida varem tuli käsitsi seadistada.

Järgmine on GPG, käsurea tarkvara, mis tegeleb tegeliku krüpteerimise, dekrüpteerimise ja võtmehaldusega. GPG allalaadimiste lehel olevate linkide abil saate oma operatsioonisüsteemi jaoks vajaliku koopia. Technophiles soovib seda tegelikku tarkvara käsurealt kasutada, kuid ärge muretsege - sa ei pea seda tegema.

Viimane paigaldab Thunderbirdi jaoks Enigmaili pistikprogrammi. Laadige sobiv versioon Enigmaili allalaadimissaidist üles ja tehke märge selle kohta, kuhu fail salvestati.

Enigmail ei ole selline fail, mida installimiseks topeltklõpsate. Selle asemel minge Thunderbirdi, avage menüü Tööriistad ja klõpsake Lisandmoodulid. Ilmuvas dialoogiboksi alumises vasakus nurgas klõpsake nuppu "Install ...". Kui küsitakse asukohta, osutage sellele, kuhu lisandmoodul salvestasite; failinimi peaks olema "enigmail-1.0-tb-win.xpi" või mõni muu operatsioonisüsteemi jaoks sobiv variatsioon.

Seadistage tarkvara

Seejärel on aeg alustada. Enigmail pakub kasulikke juhiseid, mis on üldiselt ajakohased, kuigi nad ei maini Thunderbird 3.0 ja mõnda muud küsimust.

Tõenäoliselt saad Enigmaililt häälestusviisardi, mis on hea. Minu nõuanne: seadke see vaikimisi allkirjastama krüpteeritud sõnumeid, kuid mitte vaikimisi krüptima sõnumeid, kui olete kindel, et kavatsete seda palju kasutada.

Esimene ülesanne on luua oma avaliku ja erasektori võtmed - sinu "võtmepaar." Enigmail saab seda koristust töödelda. Klõpsake Thunderbirdis OpenGPG menüü ja seejärel valikuvõimaluse "Key Management". Ilmub uus aken, millel on oma menüüde komplekt. Klõpsa parempoolsele, "Loo."

Vaikimisi valikud on päris head, kuigi mõnede inimeste jaoks võib olla soovitav, et võtme kehtivus lõpeb. Seda saab hiljem muuta, kui teil on teine ​​mõte. Teie paroolifraasi puhul kehtivad tavalised paroolieeskirjad: mida kauem see on ja mida kaugemal on sõnastikus midagi, seda raskem on murda.

Nüüd on kogu asja parim osa: juhusliku numbri generaatori avamine võtmete loomisel. See ei võta kaua aega, kuid tehes midagi muud, kui see juhtub - näiteks veebilehe sirvimine või tekstitöötlusfaili laadimine - loob sündmusi, mis tegelikult algoritmile annavad vähe kasulikku ettearvamatust. See on üks neist ebameeldivatest infotehnoloogia hetkedest.

Kui võtmed on genereeritud, laadige üles oma võtmeserverisse, et teie sõbrad saaksid teie võtme leida. See on lihtne: klõpsa menüüs „Keyserver“, „Laadi avalikud võtmed üles” ja mine serveri vaikimisi pool.sks-keyservers.net.

Proovi

Nüüd on aeg saada viirus. Sa pead leidma keegi, kellega katsetada. Mine läbi naljatute, turvateadlike, võib-olla veidi paranoiliste sõprade nimekirja ja alustada värbamist. Infoleht ei ole e-posti krüpteerimise eelduseks, kuid on olemas ühendus.

Kui olete saanud kaaslase - või seadistanud teise võtmepaari teise e-posti kontoga - käivitage uus e-kiri ja tippige teema rida ja tekst. Valige OpenPGP menüüst "signaali sõnum", "krüpteerige sõnum" ja kui teie sõnumi saaja kasutab Enigmaili, "Kasutage selle sõnumi jaoks PGP / MIME". (Viimasel valikul on mõningaid eeliseid, kuid seda ei toetata üldiselt.)

Sõnumi saatmisel peate sõnumi ja privaatvõtme allkirjastamiseks kasutama sõnumi krüptimiseks ja oma paroolifraasi oma saaja avalikku võtit.

Kui on aeg lugeda, peate allkirja ja oma paroolifraasi kinnitamiseks oma korrespondendi avaliku võtme.

Saatmine ja vastuvõtmine on koht, kus need avaliku võtme serverid on mugav. Pöörduge ja kui te seda ei leia, paluge oma sõbral e-posti teel avalikku võtit saata.

Seal on täiesti uus krüpteerimismaailm - usalduse veeb, võtme allkirjastamine, sõrmejäljed ja selline - et ma siia ei pääse. Ma soovitan vaadata Enigmaili konfiguratsioonikäsiraamatut ja Enigmaili käsiraamatut.

Kui olete käsurea mutter, soovitan ma Brendan Kidwelli praktilist sissejuhatust ja minu tavapäraste reservatsioonidega informatiivsete näidete täieliku puudumise kohta GPG manuslehte. Ajalugu buffs saab vaadata Wikipedia lehekülgi (Phil Zimmermann saaga vs USA valitsus GPG eelkäija, PGP või päris hea privaatsus, on eriti märkimisväärne) ja üks 10. aastapäeva GPG retrospektiiv alates asutaja Werner Koch.

Sulgemisel: varundage oma võti

Teil on üks viimane ülesanne, millega peaksite tegelema: eksportige oma võtmepaari. Enigmail saab seda trahvi lahendada: tippige otsinguväljale oma nimi, kuni teie võti ilmub, klõpsake seda selle valimiseks, seejärel klõpsake "File" ja "Export Keys to File".

See varukoopia on kasulik teie e-posti dekrüpteerimiseks uuel arvutil, tarkvara installimisel nullist või muul viisil vältimatud digitaalsed üleminekud teie elus. Kuid tuleb hoiatada: see isiklik võti on see, mida keegi vajab teie krüpteerimiseks, nii et ärge jätke seda sinna, kuhu keegi seda leida saab.

Ma ei ole veendunud, et GPG valitseb maailma. Tõepoolest, ma olen mures, et nii palju dokumente, mis selle artikliga kohtasin, kirjutati enne Windows Vista saabumist.

Kuid ma olen veendunud, et meie praegused julgeoleku- ja privaatsuskokkulepped on tõsised. 2, 048-bitine krüpteerimisvõti ei takista andmepüügi pettusi ega muid sotsiaalse insenerirünnakuid, mis näivad olevat Google'i ja Hiina juhtumi puhul kasutusel, kuid see on hea koht alustamiseks.

Ja krüpteerimise kasutamine saadab sõnumi tehnoloogia maailmale: võib-olla on aeg hakata meie turvalisust tõsiselt võtma. Google valis krüpteeritud Gmaili võrguühendused, kuigi maksustab oma serveritele rohkem töötlemist, mis on hea algus. Parem turvalisus võib olla ebamugav ja kallis, kuid ärge unustage kaaluda halva turvalisuse puudusi.

 

Jäta Oma Kommentaar