Galbūt „Google“ paskelbė, kad Kinijos kibernetiniai puolėjai po žmogaus teisių aktyvistų „Gmail“ paskyrų paskatino jus, kaip „Google“ el.

Na, jei norite žengti svarbų žingsnį, kad akys atsidurtų nuo jūsų elektroninio korespondencijos, verta pažvelgti į vieną gerą šifravimo technologiją, kuri yra visiškai „Google“. Tai vadinama viešojo rakto šifravimu, ir aš dalinuosi kai kuriomis instrukcijomis, kaip jį gauti, jei norite jį išbandyti.

Deja, geresnis saugumas paprastai vyksta kartu su padidintais nepatogumais. Tačiau kai kurie žmogaus teisių aktyvistai, kurie dabar naudojosi „Gmail“, tikisi, norėtų, kad jie su šiek tiek sunkumais padėtų įsilaužėlių įsilaužimui. Aš nesiruošiu taip pat rekomenduoti naudoti el. Pašto šifravimą, bet manau, kad tai geras laikas atidžiai išnagrinėti.

Konkrečiai, aš parodysiu, kaip naudoti nemokamų ar atviro kodo programinės įrangos paketų rinkinį: „GPG“, „GNU Privacy Guard“, „Mozilla Messaging“ el. Pašto programą „Thunderbird“ ir „Enigmail“ papildinį. CNET Download.com taip pat talpina „Thunderbird“, skirta „Windows“ ir „Mac“ ir „Enigmail“ visoms platformoms.

Bet pirmiausia, kai kurie fonai apie tai, kaip jis veikia.

Viešojo rakto kriptografija

Šifravimas sukrauna pranešimus, kad tik tie, kurie turi raktą (arba didžiulį skaičiavimo arklio kiekį, arba žinios apie tai, kaip naudoti šifravimo silpnumą), gali juos iššifruoti. Viena forma vadinama keistai, viešojo rakto šifravimu, ir tai naudojama GPG ir Enigmail.

Čia pateikiama greita versija, kaip ji veikia. Gausite tik sau žinomą privatų raktą ir viešąjį raktą, kurį gali naudoti visi kiti. Asmuo, su kuriuo jūs sutinkate, taip pat turi tokį raktų porą. Nors viešieji ir privatūs raktai yra matematiškai susiję, jūs negalite gauti kito iš jų.

Norėdami siųsti asmeninį pranešimą, kas nors užšifruoja jį savo viešuoju raktu; tada jį iššifruoti su savo asmeniniu raktu. Kai atėjo laikas atsakyti, šifruokite savo žinutę gavėjo viešuoju raktu ir gavėjas dekoduoja jį su savo asmeniniu raktu.

Žinutės, gabenamos iš vienos mašinos į kitą, yra teksto gobbledygook krūva iki dekodavimo. Jei esate pakankamai atsargūs, kad užšifruotumėte savo el. Paštą, turėtumėte žinoti, kad vis dar yra informacijos, kuri nuteka į išorinį pasaulį. Temos eilutė nėra užšifruota, o kas nors gali domėtis jūsų aktyvių el. Pašto adresų tapatybe ir ryšio laiku bei dažnumu.

Taigi, kaip sužinoti, koks yra jūsų korespondento viešasis raktas? Galite atsiųsti raktą pirmiausia iš korespondento arba jį ieškoti viešuosiuose kompiuteriuose tinkle, vadinamuose pagrindiniais serveriais - mano yra saugoma pool.sks-keyservers.net.

Ši šifravimo forma turi dar vieną pranašumą: galite elektroniniu būdu pasirašyti savo elektroninį paštą, kad gavėjas žinotų, jog iš tiesų yra iš jūsų. Šį kartą procesas veikia atvirkščiai: pasirašote savo el. Paštą su savo asmeniniu raktu, tada jūsų gavėjas patikrina, ar jis naudojamas iš viešojo rakto.

Trūkumai daug

Sveriama nuo privatumo ir pranešimų pasirašymo šifravimo privalumų yra tai, kad jūs neteksite prieigos prie paslaugų, kurios jums gali patikti ar priklauso.

Kai žiniatinklyje esančiame „Gmail“ matote užšifruotą el. Laišką, tai gibberis. „Google“ neparodo jo, todėl „Gmail“ paieška neveikia. Ir galimi debesų kompiuterijos taškai - el. Laiško skaitymas iš mobiliojo telefono, jūsų draugo kompiuteris, kompiuterio kioskas oro uoste - neįmanoma. Jūs vėl esate prijungtas prie kompiuterio su įdiegta šifravimo programine įranga.

Dar vienas jaukus dalykas yra tai, kad technologija, mano nuomone, konceptualiai valdoma, greitai tampa sudėtinga. Tai yra toks dalykas, kuriam naudinga iš savo technologiškai sudėtingų draugų. Šifravimą dažniausiai naudoja ekspertų minios, todėl dokumentai greitai tampa techniniai, galimybės greitai viršija daugumos žmonių supratimą, o pagalba greitai gali pereiti nuo „Spartan“ vadovų prie paieškos variklio rezultatų puslapyje esančių šiaudų.

Tačiau atsižvelgiant į laiką ir patirtį, įmanomas įžeidžiamos technologijos. Didesnė su šifruotu paštu susijusi problema yra įtikinti kitus įdiegti programinę įrangą ir ją naudoti. Iki tol jūs tapsite panašiu kaip vienintelio pasaulio fakso aparato savininku: graži technologija, bet su juo nieko negalite daryti, kol niekas kitas negaus.

Mano asmeninė viltis yra tai, kad šifruotas el. Paštas taps labiau paplitęs ir kad platesnis naudojimas paskatins tam tikrą jo skonį, kuris bus skaidresnis su esamomis sistemomis, galbūt per vietinius papildinius kompiuteryje, pvz., „FireGPG“, nors atrodo, kad iššūkiai, kad ji galėtų dirbti su „Gmail“.

Tuo tarpu čia yra viena programinės įrangos kolekcija, kuri šiandien yra prieinama viešojo rakto el. Pašto šifravimui.

Įdiekite programinę įrangą

Pirmiausia, jei nenorite, įdiekite „Thunderbird“ el. Pašto programinę įrangą. Aš rekomenduoju naują versiją 3.0, kuri yra prieinama „Windows“, „Mac OS X“ ir „Linux“. Vienas ypač gražus bruožas yra tai, kad programinė įranga paprašys jūsų el. Pašto adreso ir slaptažodžio pirmojo paleidimo metu, o „Gmail“ naudotojai ras programinę įrangą, kuri automatiškai tvarkys konfigūracijos detalių, kurios turėjo būti anksčiau nustatytos rankiniu būdu, sukibimą.

Toliau yra GPG, komandinės eilutės programinė įranga, kuri tvarko faktinį šifravimą, iššifravimą ir raktų valdymą. Iš GPG atsisiuntimo puslapio „dvejetainių“ nuorodų suraskite tinkamą operacinės sistemos kopiją. Technofilai patinka naudoti šią faktinę programinę įrangą iš komandų eilutės, bet nesijaudinkite - jums nereikia.

Paskutinis įdiegia „Thunderbird“ „Enigmail“ papildinį. Ištraukite atitinkamą versiją iš „Enigmail“ atsisiuntimo svetainės ir užsirašykite, kur įrašėte failą.

„Enigmail“ nėra toks failas, kurį dukart spustelėkite įdiegti. Vietoj to, eikite į „Thunderbird“, atidarykite meniu Įrankiai ir spustelėkite „Priedai“. Atsidariusio dialogo lango apatiniame kairiajame kampe spustelėkite „Įdiegti ...“ Kai būsite paraginti vietą, nurodykite, kur išsaugojote papildinį; failo pavadinimas turėtų būti „enigmail-1.0-tb-win.xpi“ arba kitas operacinės sistemos atitinkamas variantas.

Nustatykite programinę įrangą

Tada atėjo laikas pradėti. „Enigmail“ siūlo naudingas instrukcijas, kurios paprastai yra atnaujinamos, nors jie nepaminėja „Thunderbird 3.0“ ir kai kurių kitų dalykų.

Tikriausiai gausite sąrankos vedlį iš „Enigmail“, kuris yra gerai. Mano patarimas: nustatykite, kad jis pagal nutylėjimą pasirašytų užšifruotus pranešimus, bet neužšifruotų pranešimai pagal nutylėjimą, nebent esate tikri, kad naudosite jį daug.

Pirmoji užduotis - sukurti savo viešuosius ir privačius raktus - savo „klavišą“. „Enigmail“ gali tvarkyti šį darbą. „Thunderbird“ spustelėkite „OpenGPG“ meniu, tada parinktį „raktų valdymas“. Atsidarys naujas langas su savo meniu rinkiniu. Spustelėkite dešinįjį, „Generuoti“.

Numatytosios parinktys yra gana geros, tačiau kai kurių žmonių pageidautina nustatyti, kad raktas nepasibaigs. Tai gali būti pakeista vėliau, jei turite antrų minčių. Jei naudojate slaptafrazę, taikomos įprastos slaptažodžio taisyklės: kuo ilgiau jis yra ir kuo toliau nuo jo yra žodynas, tuo sunkiau įtrūkti.

Dabar ateina geriausia viso dalyko dalis: padedant atsitiktinių skaičių generatoriui, kai raktai generuojami. Tai neužima daug laiko, bet dar kažkas daroma, kai tai vyksta - pavyzdžiui, naršant tinklalapį arba įkeliant teksto apdorojimo failą - sukuriami įvykiai, kurie iš tiesų į algoritmą įneša šiek tiek naudingo nenuspėjamumo. Tai viena iš tų prastų kompiuterių mokslo akimirkų.

Sukūrę raktus, įkelkite savo raktus į pagrindinį serverį, kad jūsų draugai galėtų rasti raktą. Tai paprasta: spustelėkite meniu „Keyserver“, „Įkelti viešuosius raktus“ ir eikite į numatytąjį pool.sks-keyservers.net serverį.

Išbandyk

Dabar atėjo laikas gauti virusą. Jūs turite surasti ką nors, su kuriuo norite eksperimentuoti. Eikite per savo nerdy, saugumą turinčius, galbūt šiek tiek paranojiškus draugus ir pradėkite įdarbinti. Informacijos apie kepurę nėra būtina sąlyga naudojant el. Pašto šifravimą, bet yra ryšys.

Kai turėsite kompanioną - arba nustatysite antrą raktą su kita el. Pašto paskyra - pradėkite naują el. Laišką ir įveskite temą bei tekstą. „OpenPGP“ meniu pasirinkite „pasirašyti pranešimą“, „šifruoti pranešimą“ ir, jei pranešimo gavėjas naudoja „Enigmail“, „Naudokite šį pranešimą„ PGP / MIME “. (Pastarasis variantas turi tam tikrų privalumų, tačiau visuotinai nepalaikomas.)

Kai siunčiate pranešimą, turėsite naudoti gavėjo viešąjį raktą šifruoti pranešimą ir savo slaptafrazę, kad pasirašytumėte pranešimą su savo asmeniniu raktu.

Kai atėjo laikas skaityti, jums reikės jūsų korespondento viešojo rakto, kad patvirtintumėte parašą ir savo slaptafrazę, kad ją iššifruotumėte.

Siuntimas ir priėmimas yra tas, kur naudingi tie viešojo rakto serveriai. Ieškokite ir, jei nerandate, paprašykite savo draugo išsiųsti jums viešąjį raktą.

Yra visiškai naujas šifravimo pasaulis - pasitikėjimo tinklas, raktų pasirašymas, pirštų atspaudai ir pan. Rekomenduoju „Enigmail“ konfigūracijos vadovą ir „Enigmail“ vadovą.

Jei esate komandinės eilutės veržlė, aš rekomenduoju Brendano Kidwello praktinį įvadą ir, mano įprastomis abejonėmis dėl visiško informatyvių pavyzdžių trūkumo, GPG žmogus. Istorijos mėgėjai gali patikrinti „Wikipedia“ puslapius (Phil Zimmermann saga prieš JAV vyriausybę dėl GPG pirmtako, „PGP“ ar „Pretty Good Privacy“), ir vienas 10-metis GPG retrospektyvas iš įkūrėjo Werner Koch.

Uždarymo metu: išsaugokite raktą

Yra viena paskutinė užduotis, kurią turėtumėte atlikti: eksportuokite savo raktą. „Enigmail“ gali tvarkyti šią baudą: paieškos lauke įveskite savo vardą, kol pasirodys raktas, spustelėkite jį ir pasirinkite jį, tada spustelėkite „Failas“ ir „Eksportuoti raktus į failą“.

Ši atsarginė kopija bus naudinga, jei norite iššifruoti paštą nauju kompiuteriu, įdiegti programinę įrangą nuo nulio arba kitaip valdyti neišvengiamus skaitmeninius perėjimus jūsų gyvenime. Tačiau reikia įspėti: tas privatus raktas yra tas, kurį kažkas turi įveikti jūsų šifravimą, todėl nepalikite jo ten, kur kažkas gali jį rasti.

Nesu įsitikinęs, kad GPG valdys pasaulį. Iš tiesų, esu susirūpinęs, kad tiek daug dokumentų, su kuriais susidūriau šiame straipsnyje, buvo parašyta prieš „Windows Vista“ atvykimą.

Tačiau esu įsitikinęs, kad esama rimtų skylių su mūsų dabartiniais saugumo ir privatumo susitarimais. 2, 048 bitų šifravimo raktas nepablogins sukčiavimo sukčiavimo ar kitų socialinės inžinerijos atakų, kurios, atrodo, buvo naudojamos „Google“ Kinijos atveju, tačiau tai yra gera vieta pradėti.

Ir naudojant šifravimą siunčiamas pranešimas technologijų pasauliui: galbūt atėjo laikas rimtiau imtis saugumo. „Google“ pasirinko užšifruotus „Gmail“ tinklo ryšius, nors ji apmokestins savo serverius daugiau apdorojimo, o tai yra geras pradžia. Geresnis saugumas gali būti nepatogu ir brangus, tačiau nepamirškite apsvarstyti prastos saugumo trūkumų.