Brezplačna zaščita pred NSA
Zadnji dogodki v zvezi z vohunjenjem ameriške agencije NSA so zopet načeli vprašanje zasebnosti v internetu. V to domeno nedvomno sodi tudi zasebnost spletne pošte, ki je poleg spleta najbolj razširjena storitev interneta.
Bržkone najbolj znan sistem za šifriranje spletne pošte je PGP, o katerem smo v Monitorju že večkrat pisali, in začetki Prety Good Pirvacyja segajo v davno leto 1991. Medtem ko je PGP prerasel v konkretno podjetje, ki ga je nazadnje kupil Symantec, je slabih petnajst let na voljo tudi brezplačna alternativa GnuPG.
Ta je na voljo za več platform in mi se bomo tokrat igrali z okensko različico, ki v obliki programa Gpg4win premore tudi grafični vmesnik. GnuPG tako kot PGP deluje po načelu javnega in zasebnega ključa, ki si ju uporabnik ustvari sam. Javni ključ si lahko nato delimo s komerkoli in ga pošljemo tudi agenciji NSA. Za varnost skrbi zasebni ključ, ki pa ga zadržimo le zase, saj lahko le lastnik zasebnega ključa dekodira sporočila, ki so bila zaklenjena z javnim ključem.
Preden se lotimo rabe, je treba omeniti, da je najbrž najlažja implementacija sistema GnuPG za navadne smrtnike prek Mozillinega odjemalca spletne pošte Thunderbird. Šifriranje spletnih sporočil večjih ponudnikov, kot je Gmail, je sicer mogoče, a se zanaša na razširitve za brskalnike, ki pa niso najbolj zanesljive. Trenutno je dokaj stabilna razširitev Mymail-Crypt for Gmail, ki smo jo preizkusili kot drugo.
GnuPG smo sprva preizkusili v navezi s prej omenjenim Thunderbirdom, ki pa ni edini člen v verigi, ki ga je treba namestiti. Poleg moramo namestiti še Gpg4win in razširitev za Thunderbird, Enigmail. Slednjo namestimo tako, kot nameščamo razširitve v brskalniku Firefox, saj Thunderbird temelji na isti arhitekturi. Do te točke je namestitev dokaj neboleča in Thunderbird bo ob pomoči Enigmaila sam zaznal program Gpg4win.
V Thunderbirdu nato nastavimo svoj poštni naslov in iz zavihka poženemo čarovnik, ki nas bo peljal skozi stvaritev javnega in zasebnega ključa. Čarovnik v našem primeru na dveh različnih računalnikih ni deloval, tako da smo ključa naredili neposredno v grafičnem vmesniku Gpg4win, ki sliši na ime Kleopatra. Iz Kleopatre smo tako certifikat s ključi izvozili in ga uvozili v GnuPG, tam ga je nato videl tudi Enigmail. Nato smo na elektronski naslov, katerega javni ključ smo imeli, naslovili sporočilo, ki je v jedru vsebovalo naslednji stavek, »tekst, ki se ga ne bo dalo brati.« (Glej sliko 1.) Sporočilo smo pred pošiljanjem šifrirali z javnim ključem. Na tem mestu povejmo še, da je treba v Thunderbirdu izklopiti formatiranje jezika HTML v sporočilih, drugače sporočilo ni več tako varno. Prejemnik sporočila na svoj poštni naslov dobi povsem običajno sporočilo, ki pa namesto stavka »tekst, ki se ga ne bo dalo brati« vsebuje naključno nametane znake (glej sliko 2). Prejemnik lahko nato s svojim zasebnim ključem sporočilo dekodira in vidi stavek »tekst, ki se ga ne bo dalo brati.«
Za naslednjo implementacijo GnuPGja smo uporabili razširitev za Chrome Mymail-Crypt, ki zna kodirati in dekodirati kar v samem brskalniku. V nastavitvah razširitve naredimo javni in zasebni ključ in ju uporabljamo prek gumbov, ki jih razširitev doda v Gmailu uporabniški vmesnik (slika 4). Uporabniški vmesnik razširitve je razdeljen v zavihke, ki so dokaj pregledni in menuji so preprosti. Sistem vendarle terja nekaj privajanja in preden v glavi osvojimo koncept zasebnega in javnega ključa, vse skupaj traja nekaj časa.
Tako z navezo Thunderbird/Gpg4win/Enigmail kot z razširitvijo Mymail-Crypt je šifriranje preprosto, ko vse skupaj nastavimo. Nastavitev je z Mymyilom dosti lažja, a je zanašanje na razširitve v tem primeru dvorezen meč, saj je zaradi sprememb Gmaila že marsikatera ugasnila. Treba se je pač zavedati, da Googlovi roboti preberejo vsa naša sporočila, da lahko njihovi algoritmi nato dostavijo poosebljene oglase. Iskalni velikan tako nima vzpodbude, da bi šifriranje vsebin neposredno podpiral. S Thunderbirdom je zgodba povsem drugačna, saj Mozilla stavi na to, da njihove izdelke uporabljate tudi zato, ker vam Googlov sistem ne diši.
Za konec pa še nelagodno dejstvo, da je NSA do podatkov prišla tudi takrat, ko so ljudje uporabljali PGP ali GnuPG. Tega ni storila s superračunalniki, ki bi razbili zaščito, temveč se je na »alternativne« načine dokopala do zasebnih ključev ali pa sporočila prestregla pred šifriranjem.
GnuPG
Programsko šifriranje
Kje: gnupg.org, gpg4win.org.
Thunderbird: mozilla.org/sl/thunderbird
Mymail-Crypt: Chrome Webstore
Cena: Vsi programi so brezplačni.
✓ Ko programe enkrat nastavimo, delujejo.
✗ Nastavitev ni preprosta.