Možná, že oznámení společnosti Google, že čínští kybernetické útočníci šli po účtech Gmailových aktivistů v oblasti lidských práv, vás zneklidňuje, jak soukromé jsou vaše vlastní zprávy v e-mailové službě Google.

Pokud chcete udělat důležitý krok v udržování odvážných očí od vašeho elektronického korespondence, stojí za to podívat se na jednu dobrou šifrovací technologii, která předchází společnosti Google. Říká se šifrování veřejného klíče a sdílím několik pokynů, jak to fungovat, pokud to chcete vyzkoušet.

Bohužel lepší bezpečnost typicky jde ruku v ruce se zvýšeným nepříjemností. Někteří aktivisté zabývající se lidskými právami, kteří v současné době používali službu Gmail, si pravděpodobně přejí, aby se s malým potížím snažili udržet hackery v zátoce. Nejsem tak daleko, že vám doporučuji používat šifrování e-mailů, ale myslím, že je to vhodný čas, abyste se na ni důkladně podívali.

Konkrétně zde ukážeme, jak používat kolekci bezplatných nebo otevřených softwarových balíčků: GPG nebo GNU Privacy Guard, e-mailový software Thunderbird společnosti Mozilla Messaging a jeho Enigmail plug-in. CNET Download.com také hostí Thunderbird pro Windows a Mac a Enigmail pro všechny platformy.

Ale nejprve, nějaké pozadí o tom, jak to funguje.

Kryptografie s veřejným klíčem

Šifrování kódovaných zpráv tak, že je může dekódovat pouze někdo s klíčem (nebo obrovské množství výpočetní koňské síly, nebo znalosti o tom, jak využít šifrovací slabost). Jeden formulář je zvědavě nazýván šifrováním veřejného klíče a to je to, co GPG a Enigmail používají.

Tady je rychlá verze toho, jak to funguje. Získáte soukromý klíč známý jen pro sebe a veřejný klíč, který je k dispozici všem ostatním k použití. Osoba, s níž odpovídáte, má takový pár klíčů. Ačkoli veřejné a soukromé klíče jsou matematicky příbuzné, nemůžete odvodit jeden od druhého.

Chcete-li odeslat soukromou zprávu, někdo ji šifruje veřejným klíčem. pak jej dešifrujete svým soukromým klíčem. Když je čas na odpověď, zašifrujete svou zprávu pomocí veřejného klíče příjemce a příjemce ji dekóduje svým soukromým klíčem.

Zprávy při přechodu z jednoho počítače do druhého jsou spousta textového gobbledygook až do dekódování. Pokud jste dost opatrní k šifrování e-mailu, měli byste si být vědomi toho, že stále existují určité informace, které uniknou do vnějšího světa. Řádek předmětu není zašifrován a někdo by mohl mít zájem o identitu vašich aktivních e-mailových kontaktů ao časování a frekvenci komunikace.

Tak jak zjistíte, co je veřejný klíč vašeho korespondenta? Můžete buď vyvolat klíč z první ruky od korespondenta, nebo ho hledat na veřejných počítačích na síti s názvem klíčové servery - mine je uložen na pool.sks-keyservers.net.

Tato forma šifrování má další výhodu: můžete svůj e-mail podepsat elektronicky, takže příjemce ví, že je skutečně od vás. Tentokrát proces funguje obráceně: podepíšete svůj e-mail se svým soukromým klíčem a pak příjemce ověří, zda je od vás pomocí veřejného klíče.

Nevýhody

Vážené proti šifrovacím výhodám soukromí a podepisování zpráv je skutečnost, že ztratíte přístup ke službě, na které se vám může líbit nebo na něž závisí.

Když uvidíte šifrovaný e-mail v Gmailu založeném na webu, je to prostý. Google jej neindexuje, takže hledání v Gmailu nefunguje. A silné stránky cloud computingu - čtení e-mailu z mobilního telefonu, počítače přítele, počítačového kiosku na letišti - není možné. Opět jste k počítači připojeni pomocí šifrovacího softwaru.

Dalším lazým je, že technologie, i když podle mého názoru koncepčně zvládnutelná, se rychle zkomplikuje. Je to taková věc, od níž těžíte z nějakého ručního držení od svého technologicky sofistikovaného kamaráda. Šifrování je využíváno především odborným davem, takže dokumentace se rychle stává technickou, možnosti rychle přesahují většinu lidí, a pomůcka se může rychle přesunout ze spartských příruček k uchopení slamky na stránce výsledků vyhledávačů.

Vzhledem k časům a zkušenostem může být narušitelná technologie potlačena. Větší problém se šifrovanou poštou přesvědčí ostatní, aby instalovali software a používali jej. Do té doby budete jako příslib vlastník světového faxu: pěkná technologie, ale s tím nemůžete nic dělat, dokud někdo jiný nedostane.

Moje osobní naděje spočívá v tom, že šifrované e-maily se stanou běžnějšími a že širší využití povzbudí jistou chuť, která bude fungovat transparentněji s existujícími systémy, snad prostřednictvím místních plug-inů v počítači, jako je FireGPG, i když se zdá, vyzývá k tomu, aby fungovalo s Gmailem.

Mezitím je zde jedna kolekce softwaru, která je k dispozici dnes pro šifrování e-mailu s veřejným klíčem.

Nainstalujte software

Nejprve nainstalujte software Thunderbirdu, pokud jste to ještě neudělali. Doporučuji novou verzi 3.0, která je k dispozici pro Windows, Mac OS X a Linux. Zvláštní výhodou je, že software vás při prvním spuštění požádá o vaši e-mailovou adresu a heslo a uživatelé Gmailu najdou, že software automaticky zpracovává spleť konfiguračních detailů, které byly dříve nastaveny ručně.

Dále je GPG, software příkazového řádku, který spravuje skutečné šifrování, dešifrování a správu klíčů za scénami. Načtěte příslušnou kopii pro váš operační systém z odkazů "binaries" na stránce stahování GPG. Technologové se budou líbit při používání tohoto skutečného softwaru z příkazové řádky, ale nebojte se - nemusíte.

Posledním krokem je instalace modulu Enigmail pro Thunderbird. Načtěte příslušnou verzi z webu pro stahování programu Enigmail a uveďte, kde uložíte soubor.

Enigmail není druh souboru, který dvakrát kliknete na instalaci. Místo toho přejděte do aplikace Thunderbird, otevřete nabídku Nástroje a klikněte na možnost Doplňky. V levém dolním rohu dialogového okna, které se zobrazí, klikněte na tlačítko "Nainstalovat ...". Po zobrazení výzvy k umístění zadejte místo, kam jste plugin uložili; název souboru by měl být "enigmail-1.0-tb-win.xpi" nebo nějaký jiný variant operačního systému.

Nastavte software

Dále je čas začít. Enigmail nabízí užitečné pokyny, které jsou obecně aktuální, i když nezmiňují Thunderbird 3.0 a další záležitosti.

Budete pravděpodobně mít Průvodce nastavením od společnosti Enigmail, což je v pořádku. Moje rada: nastavte ji, aby podepisovala šifrované zprávy ve výchozím nastavení, ale ne šifrujte zprávy ve výchozím nastavení, pokud si nejste jisti, že budete hodně používat.

Prvním úkolem je generovat veřejné a soukromé klíče - vaše "klíčová dvojka". Enigmail zvládne tuto práci. V aplikaci Thunderbird klikněte na nabídku OpenGPG a potom na možnost "Správa klíčů". Zobrazí se nové okno s vlastní nabídkou nabídek. Klepněte na pravé tlačítko "Generovat".

Výchozí možnosti jsou poměrně dobré, ačkoli nastavení některých klíčových slov není upřednostňováno. To může být později změněno, pokud máte další myšlenky. Pro vaši přístupovou frázi platí pravidla obvyklého hesla: čím déle to je a tím daleko od čehokoli ve slovníku to je, tím těžší je to crack.

Nyní přichází ta nejlepší věc: pomáhá generátoru náhodných čísel při vytváření klíčů. Netrvá to dlouho, ale dělám něco jiného, ​​když se to stane - procházení webové stránky nebo načítání souboru pro zpracování textu, například - vytváří události, které skutečně injektují trochu užitečnou nepředvídatelnost do algoritmu. Je to jeden z těch bláznivých počítačových věd.

Jakmile jsou klíče vygenerovány, nahrát je na klíčový server, aby naši kamarádi našli klíč. Je to snadné: klikněte na nabídku "Keyserver", "Upload Public Keys" a jděte s výchozím serverem pool.sks-keyservers.net.

Vyzkoušet to

Teď je čas dostat virus. Musíte najít někoho, kdo by experimentoval. Projděte seznam nerdy, bezpečí, možná trochu paranoidních přátel a začněte nábor. Klobouk ze stínítka není předpokladem pro šifrování e-mailu, ale existuje spojení.

Jakmile máte společníka - nebo nastavíte druhou klávesnici s jiným e-mailovým účtem - spusťte novou e-mailovou zprávu a zadejte řádek předmětu a text. V nabídce OpenPGP vyberte možnost "podepsat zprávu", "zašifrovat zprávu" a pokud příjemce zprávy používá Enigmail, použijte pro tuto zprávu "PGP / MIME". (Poslední možnost má některé výhody, ale není univerzálně podporována.)

Po odeslání zprávy budete muset pomocí veřejného klíče příjemce šifrovat zprávu a svou vlastní přístupovou frázi, abyste zprávu podepsali svým soukromým klíčem.

Když je čas na čtení, budete potřebovat veřejný klíč vašeho korespondenta, abyste ověřili podpis a vlastní přístupovou frázi, abyste ji dešifrovali.

Odesílání a přijímání je místo, kde se tyto servery veřejných klíčů hodí. Vyhledejte a pokud nenaleznete, požádejte svého přítele o zaslání veřejného klíče e-mailem.

Je tam úplně nový šifrový svět - síť důvěry, klíčové podepisování, otisky prstů a taková - že se sem nedostanu. Doporučuji vám podívat se na konfigurační příručku Enigmail a příručku Enigmail.

Pokud jste řádek příkazového řádku, doporučuji praktický úvod Brendana Kidwella a s obvyklými výhradami ohledně úplného nedostatku informativních příkladů, manuálové stránky GPG. Obdivovatelé historie mohou zkontrolovat stránky Wikipedie (sága Phil Zimmermanna vs. americká vláda týkající se předchůdce GPG, PGP nebo Pretty Good Privacy, zvláště pozoruhodná) a retrospektivu GPG deseti let od zakladatele Wernera Kocha.

V závěru: zálohujte klíč

Je zde jedna poslední úloha, kterou byste měli věnovat: export klíčové páry. Enigmail dokáže zpracovat tuto pokutu: Do vyhledávacího pole zadejte své jméno, dokud se nezobrazí vaše klíč, klikněte na něj a vyberte "Soubor" a "Export klíče do souboru".

Tato záloha bude užitečná pro dešifrování vaší pošty v novém počítači, instalace softwaru od začátku nebo jinak řízené nevyhnutelné digitální přechody ve vašem životě. Upozorňujeme ale, že soukromý klíč je to, co někdo potřebuje k šifrování šifrování, takže ho nenechávejte tam, kde ho někdo najde.

Nejsem přesvědčen, že GPG bude vládnout světu. Opravdu se obávám, že tolik dokumentace, se kterou jsem se setkal s tímto článkem, byl napsán ještě před příchodem systému Windows Vista.

Jsem však přesvědčen, že existují vážné otvory s našimi stávajícími opatřeními v oblasti bezpečnosti a ochrany soukromí. Šifrovací klíč s kapacitou 2 048 bitů neznemožní podvody typu phishing nebo jiné útoky sociálního inženýrství, které se zdály být použity v případě Google a Číny, ale je to dobré místo pro začátek.

A šifrování pošle zprávu technologickému světu: možná je čas začít brát naši bezpečnost vážněji. Google se rozhodl pro šifrované síťové připojení služby Gmail, přestože bude své servery zdanit více zpracováním, což je dobrý začátek. Lepší zabezpečení může být nepohodlné a drahé, ale nezapomeňte zvážit nedostatky špatné bezpečnosti.