Μπορεί να βελτιωθεί η ασφάλεια του Ηλεκτρονικού Ταχυδρομείου;
Η Εταιρεία Ελεύθερου Λογισμικού / Λογισμικού Ανοιχτού Κώδικα (ΕΕΛ/ΛΑΚ, www.eellak.gr) υποστηρίζει και προωθεί διαχρονικά, την ασφάλεια των επικοινωνιών, και την ιδιωτικότητα ευαίσθητων δεδομένων, με σεμινάρια, εκδηλώσεις, crypto-parties, κ.α. Από την υπόθεση των υποκλοπών κινητών επικοινωνιών το 2005, τις πρόσφατες αποκαλύψεις του E. Snowden, αλλά και πρόσφατα περιστατικά διαρροής δημοσιογραφικών πηγών, αναδεικνύεται η κρισιμότητα και η δυσκολία της ασφάλειας επικοινωνιών από την μία αλλά και από την άλλη η έλλειψη κουλτούρας ασφαλείας δεδομένων, όπως είναι τα προσωπικά ή εταιρικά email, Υπάρχει επίσης η ανάγκη σε ειδικές ομάδες πολιτών, όπως πχ οι δημοσιογράφοι, οι ακτιβιστές, το προσωπικό φορέων με θέσεις ευθύνης και άλλοι, για την προστασία των πηγών πληροφόρησης τους, προστασία που είναι απαραίτητη για τη διενέργεια του λειτουργήματος τους.
Για αυτό το λόγο η ΕΕΛ/ΛΑΚ σε συνεργασία το SecNews.gr (secnews.gr) και, το δημοσιογραφικό δίκτυο oikomedia (oikomedia.com) διοργάνωσε πρόσφατα δύο εκδηλώσεις στις οποίες συμμετείχε ο Arjen Kamphuis. Ο Arjen Kamphuis είναι αναγνωρισμένος διεθνώς ειδικός σε θέματα ασφάλειας δεδομένων για δημοσιογράφους, με τις παρουσιάσεις που έδωσε να βρίσκονται εδώ. Η ΕΕΛ/ΛΑΚ σκοπεύει να οργανώσει περαιτέρω σεμινάρια με στόχο:
- τη βελτίωση του επιπέδου ασφαλείας βασικών επικοινωνιακών υποδομών, όπως είναι τα συστήματα διαχείρισης ηλεκτρονικού ταχυδρομείου.
- την επέκταση και καθιέρωση της κρυπτογράφησης στην πηγή ηλεκτρονικού ταχυδρομείου και αρχείων
Η κρυπτογράφηση στην πηγή παρέχει τη δυνατότητα ασφάλειας σε οποιαδήποτε υποκλοπή σε επίπεδο δικτύου ή ενδιάμεσων κόμβων, εξασφαλίζει την ιδιωτικότητα των δεδομένων που αποστέλλονται, ενώ ταυτόχρονα κάνει για όλους δυσκολότερη την παρακολούθηση και καταγραφή των επικοινωνιών μας.
Ταυτόχρονα, αποτρέπει την υποκλοπή μηνυμάτων ηλεκτρονικού ταχυδρομείου η οποία μπορεί να συμβεί και μέσα από τα υπολογιστικά συστήματα των εταιριών, χωρίς εισαγγελική εντολή, εφόσον δεν τηρούνται οι διαδικασίες ασφαλείας που προβλέπονται από διεθνή πρότυπα και έτσι επιτρέπουν σε τρίτους να έχουν πρόσβαση σε προσωπική ηλεκτρονική αλληλογραφία. Επομένως η κρυπτογραφήμενη αποστολή ηλεκτρονικού ταχυδρομείου είναι μια πρόσφορη λύση για να βελτιωθεί η ασφάλεια στην ηλεκτρονική αλληλογραφία. Αναλυτικές οδηγίες για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι διαθέσιμες στο http://www.tcij.org/resources/handbooks/infosec/chapter-5-email
—
Οδηγίες για όσους δεν έχουν gpg κλειδί… &
PGP μια εναλλακτική προσέγγιση για το θέμα των ψηφιακών υπογραφών