Difference between revisions of "Ηλεκτρονική αλληλογραφία – Κρυπτογράφηση"

From Ελεύθερο Λογισμικό / Λογισμικό ανοιχτού κώδικα
Jump to navigation Jump to search
Line 14: Line 14:
  
 
Μην ανησυχείτε: Το δημόσιο κλειδί σας μπορεί μόνο να χρησιμοποιηθεί για την κρυπτογράφηση των μηνυμάτων που λαμβάνετε  όχι για την αποκρυπτογράφησή τους. Το «'''ιδιωτικό κλειδί'''» σας λειτουργεί όπως το κλειδί της εξώπορτα  στην οικία σας  το διατηρείτε ασφαλές (και προσωπικό) στον προσωπικό σας υπολογιστή. Φροντίστε να είστε το μόνο πρόσωπο οποίο μπορεί να έχει πρόσβαση σε αυτό. Χρησιμοποιήστε το ιδιωτικό σας κλειδί για να  αποκρυπτογραφήσετε και να διαβάσετε τα κρυπτογραφημένα μηνύματα που έχετε λάβει. Για να αποκρυπτογραφήσετε τα μηνύματά σας χρειάζεστε το ιδιωτικό σας κλειδί και το συνθηματικό. Το συνθηματικό θα πρέπει να αποτελείται τουλάχιστον από 8 χαρακτήρες και να περιέχει ψηφία ,ειδικούς χαρακτήρες, καθώς επίσης και κεφαλαία και πεζά γράμματα. Ακόμη, κανείς γνωστός σας δεν πρέπει να μπορεί να το μαντέψει.
 
Μην ανησυχείτε: Το δημόσιο κλειδί σας μπορεί μόνο να χρησιμοποιηθεί για την κρυπτογράφηση των μηνυμάτων που λαμβάνετε  όχι για την αποκρυπτογράφησή τους. Το «'''ιδιωτικό κλειδί'''» σας λειτουργεί όπως το κλειδί της εξώπορτα  στην οικία σας  το διατηρείτε ασφαλές (και προσωπικό) στον προσωπικό σας υπολογιστή. Φροντίστε να είστε το μόνο πρόσωπο οποίο μπορεί να έχει πρόσβαση σε αυτό. Χρησιμοποιήστε το ιδιωτικό σας κλειδί για να  αποκρυπτογραφήσετε και να διαβάσετε τα κρυπτογραφημένα μηνύματα που έχετε λάβει. Για να αποκρυπτογραφήσετε τα μηνύματά σας χρειάζεστε το ιδιωτικό σας κλειδί και το συνθηματικό. Το συνθηματικό θα πρέπει να αποτελείται τουλάχιστον από 8 χαρακτήρες και να περιέχει ψηφία ,ειδικούς χαρακτήρες, καθώς επίσης και κεφαλαία και πεζά γράμματα. Ακόμη, κανείς γνωστός σας δεν πρέπει να μπορεί να το μαντέψει.
 +
 +
=== '''Τι είναι το δημόσιο – Ιδιωτικό κλειδί; Μια εισαγωγή''' ===
 +
Το '''Δημόσιο''' σας  κλειδί μπορεί να διαμοιραστεί με οποιοδήποτε μέσο, είτε με φυσική παρουσία — για παράδειγμα μέσω αντιγραφής σε USB flash stick — είτε ψηφιακά, όπως με αποστολή μέσω e-mail ή ανάρτηση σε κάποια ιστοσελίδα ή μέσο κοινωνικής δικτύωσης.
 +
 +
Το Δημόσιο κλειδί μπορεί να το αποκτήσει οποιοσδήποτε χωρίς να επηρεαστεί η ασφάλεια αυτής της μεθόδου κρυπτογραφίας.
 +
 +
Αντίθετα, το '''Ιδιωτικό''' κλειδί είναι διαθέσιμο μόνο στον ιδιοκτήτη του, είναι μυστικό και δεν πρέπει να περάσει στην κυριότητα τρίτων. Είναι αδύνατο να παραχθεί ένα Ιδιωτικό κλειδί από το Δημόσιο που του αντιστοιχεί, εφόσον δεν υπάρχουν παραλείψεις ή λάθη στην υλοποίηση της μεθόδου κρυπτογραφίας που χρησιμοποιείται.
 +
 +
Για να στείλει κάποιο μήνυμα χρησιμοποιώντας αυτή τη μέθοδο, ο αποστολέας πρέπει να γνωρίζει το Δημόσιο κλειδί του παραλήπτη, το οποίο και θα χρησιμοποιήσει για να κρυπτογραφήσει το μήνυμα. Στη συνέχεια, ο παραλήπτης — και μόνο αυτός — μπορεί να αποκρυπτογραφήσει αυτό το μήνυμα με το Ιδιωτικό κλειδί του.
 +
 +
'''''Πως δημιουργώ δημόσιο και ιδιωτικό κλειδί;'''''
 +
 +
'''α. '''Με χειροκίνητο τρόπο μέσω της γραμμής εντολών
 +
 +
'''β. '''Αυτόματα μέσω του enigmail και του Thunderbird
 +
 +
'''''Τι είναι οι Ψηφιακές Υπογραφές;'''''
 +
 +
Σε πολλές περιπτώσεις χρειάζεται μόνο η επιβεβαίωση ότι ένα μήνυμα έχει δημιουργηθεί, όντως, από τον αποστολέα και το περιεχόμενο του μηνύματος δεν έχει αλλοιωθεί από τρίτους, χωρίς όμως να απαιτείται το μήνυμα αυτό καθαυτό να σταλεί κρυπτογραφημένο.
 +
 +
Για παράδειγμα, μία δημοσίευση σε μία ιστοσελίδα με αποδέκτη το ευρύ κοινό μπορεί να επιβεβαιωθεί ότι είναι αληθής και o συγγραφέας της είναι όντως αυτός που την υπογράφει.
 +
 +
Για το σκοπό αυτό εφευρέθηκε η έννοια της ''Ψηφιακής Υπογραφής'' με τη χρήση της Κρυπτογραφίας Δημοσίου Κλειδιού. Ο αποστολέας «υπογράφει» το μήνυμα του χρησιμοποιώντας το Ιδιωτικό κλειδί του και η ψηφιακή αυτή υπογραφή ενσωματώνεται στο ίδιο το μήνυμα. Στη συνέχεια, οποιοσδήποτε διαθέτει το Δημόσιο κλειδί του αποστολέα μπορεί να επιβεβαιώσει την αυθεντικότητα του μηνύματος.
 +
 +
Στην περίπτωση που το περιεχόμενο του ψηφιακά υπογεγραμμένου  μηνύματος μεταβληθεί με οποιοδήποτε τρόπο, η επαλήθευση της υπογραφής θα αποτύχει. Μία συνέπεια της χρήσης ψηφιακών υπογραφών είναι ότι είναι δύσκολο να αρνηθεί ότι έχουμε υπογράψει εμείς κάτι, ψηφιακά. Σε αντίθετη περίπτωση, ενδέχεται το κλειδί μας να έχει παραβιαστεί.
 +
 +
=== '''Κρυπτογράφηση αλληλογραφίας στην πράξη''' ===

Revision as of 15:42, 21 July 2015

Η ηλεκτρονική σας αλληλογραφία είναι ένας από τους βασικούς τρόπους επικοινωνίας σας και η ασφάλεια της είναι σημαντική. Οι κίνδυνοι παραβίασης του προσωπικού σας απόρρητου είναι πολλοί και μπορεί να προέρχονται από κακόβουλους χρήστες και “περίεργους” μέχρι και τον “Μεγάλο αδελφό” κάποιων “καλόβουλων” υπηρεσιών :

  • Ανάγνωση του περιεχόμενου της αλληλογραφίας σας
  • Ανάγνωση του θέματος του μηνύματος σας
  • Καταγραφή όλων των επαφών σας και πόσο συχνά επικοινωνείτε μαζί τους
  • Πλαστοπροσωπία: Κάποιος τρίτος προσποιείται ότι είναι εσείς ή ο παραλήπτης της αλληλογραφίας σας

Οι περισσότεροι από εσάς έχουν ήδη κάνει κάποια βασικά βήματα προστασίας όπως να χρησιμοποιούν δύσκολους και ισχυρούς κωδικούς πρόσβασης σε έναν αξιόπιστο πάροχο υπηρεσίας ηλεκτρονικής αλληλογραφίας, αλλά αυτό δεν είναι αρκετό:

Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που στέλνεται μέσα από το ∆ιαδίκτυο περνάει από πολλά υπολογιστικά συστήματα στην πορεία προς τον παραλήπτη του και το περιεχόμενο του είναι ευάλωτο σε υποκλοπές. Ακόμη και αν νομίζετε ότι δεν έχετε τίποτε να κρύψετε : Εκτίθενται και εκείνοι με τους οποίους επικοινωνείτε και το παραμικρό σας προσωπικό ή επαγγελματικό σας μυστικό και λεπτομέρεια είναι κάπου αποθηκευμένα για οποιαδήποτε χρήση.

Γιατί είναι σημαντική η χρήση της κρυπτογράφηση[edit | edit source]

Η κρυπτογράφηση είναι η λύση για να προστατεύσετε το ιδιωτικό σας απόρρητο

Το GnuPG  κρυπτογραφεί τα μηνύματά σας πριν αυτά αποσταλούν, έτσι μόνο οι παραλήπτες της επιλογής σας μπορούν να τα διαβάσουν. Το GnuPG είναι ανεξάρτητο από πλατφόρμες και λειτουργικά συστήματα. Αυτό σημαίνει ότι λειτουργεί με κάθε διεύθυνση ηλεκτρονικής αλληλογραφίας και εκτελείται σχεδόν σε κάθε υπολογιστή ή πρόσφατο κινητό τηλέφωνο. Το GnuPG είναι ελεύθερο λογισμικό και διαθέσιμο χωρίς χρέωση. Όποτε ένα μήνυμα κρυπτογραφημένο με GnuPG δέχεται παρεμβολές ή πέφτει σε λάθος χέρια, αχρηστεύεται: Χωρίς το κατάλληλο ιδιωτικό κλειδί δεν γίνεται να διαβαστεί από κανέναν. Αλλά, για  το σωστό παραλήπτη–και μόνο–ανοίγει όπως ένα κανονικό μήνυμα. Όταν κάποιος θέλει να σας στείλει ένα κρυπτογραφημένο μήνυμα, χρειάζεται το «δημόσιο κλειδί» σας. Έτσι όσο περισσότερο διανέμετε το δημόσιο κλειδί σας, τόσο το καλύτερο.

Μην ανησυχείτε: Το δημόσιο κλειδί σας μπορεί μόνο να χρησιμοποιηθεί για την κρυπτογράφηση των μηνυμάτων που λαμβάνετε  όχι για την αποκρυπτογράφησή τους. Το «ιδιωτικό κλειδί» σας λειτουργεί όπως το κλειδί της εξώπορτα  στην οικία σας  το διατηρείτε ασφαλές (και προσωπικό) στον προσωπικό σας υπολογιστή. Φροντίστε να είστε το μόνο πρόσωπο οποίο μπορεί να έχει πρόσβαση σε αυτό. Χρησιμοποιήστε το ιδιωτικό σας κλειδί για να  αποκρυπτογραφήσετε και να διαβάσετε τα κρυπτογραφημένα μηνύματα που έχετε λάβει. Για να αποκρυπτογραφήσετε τα μηνύματά σας χρειάζεστε το ιδιωτικό σας κλειδί και το συνθηματικό. Το συνθηματικό θα πρέπει να αποτελείται τουλάχιστον από 8 χαρακτήρες και να περιέχει ψηφία ,ειδικούς χαρακτήρες, καθώς επίσης και κεφαλαία και πεζά γράμματα. Ακόμη, κανείς γνωστός σας δεν πρέπει να μπορεί να το μαντέψει.

Τι είναι το δημόσιο – Ιδιωτικό κλειδί; Μια εισαγωγή[edit | edit source]

Το Δημόσιο σας  κλειδί μπορεί να διαμοιραστεί με οποιοδήποτε μέσο, είτε με φυσική παρουσία — για παράδειγμα μέσω αντιγραφής σε USB flash stick — είτε ψηφιακά, όπως με αποστολή μέσω e-mail ή ανάρτηση σε κάποια ιστοσελίδα ή μέσο κοινωνικής δικτύωσης.

Το Δημόσιο κλειδί μπορεί να το αποκτήσει οποιοσδήποτε χωρίς να επηρεαστεί η ασφάλεια αυτής της μεθόδου κρυπτογραφίας.

Αντίθετα, το Ιδιωτικό κλειδί είναι διαθέσιμο μόνο στον ιδιοκτήτη του, είναι μυστικό και δεν πρέπει να περάσει στην κυριότητα τρίτων. Είναι αδύνατο να παραχθεί ένα Ιδιωτικό κλειδί από το Δημόσιο που του αντιστοιχεί, εφόσον δεν υπάρχουν παραλείψεις ή λάθη στην υλοποίηση της μεθόδου κρυπτογραφίας που χρησιμοποιείται.

Για να στείλει κάποιο μήνυμα χρησιμοποιώντας αυτή τη μέθοδο, ο αποστολέας πρέπει να γνωρίζει το Δημόσιο κλειδί του παραλήπτη, το οποίο και θα χρησιμοποιήσει για να κρυπτογραφήσει το μήνυμα. Στη συνέχεια, ο παραλήπτης — και μόνο αυτός — μπορεί να αποκρυπτογραφήσει αυτό το μήνυμα με το Ιδιωτικό κλειδί του.

Πως δημιουργώ δημόσιο και ιδιωτικό κλειδί;

α. Με χειροκίνητο τρόπο μέσω της γραμμής εντολών

β. Αυτόματα μέσω του enigmail και του Thunderbird

Τι είναι οι Ψηφιακές Υπογραφές;

Σε πολλές περιπτώσεις χρειάζεται μόνο η επιβεβαίωση ότι ένα μήνυμα έχει δημιουργηθεί, όντως, από τον αποστολέα και το περιεχόμενο του μηνύματος δεν έχει αλλοιωθεί από τρίτους, χωρίς όμως να απαιτείται το μήνυμα αυτό καθαυτό να σταλεί κρυπτογραφημένο.

Για παράδειγμα, μία δημοσίευση σε μία ιστοσελίδα με αποδέκτη το ευρύ κοινό μπορεί να επιβεβαιωθεί ότι είναι αληθής και o συγγραφέας της είναι όντως αυτός που την υπογράφει.

Για το σκοπό αυτό εφευρέθηκε η έννοια της Ψηφιακής Υπογραφής με τη χρήση της Κρυπτογραφίας Δημοσίου Κλειδιού. Ο αποστολέας «υπογράφει» το μήνυμα του χρησιμοποιώντας το Ιδιωτικό κλειδί του και η ψηφιακή αυτή υπογραφή ενσωματώνεται στο ίδιο το μήνυμα. Στη συνέχεια, οποιοσδήποτε διαθέτει το Δημόσιο κλειδί του αποστολέα μπορεί να επιβεβαιώσει την αυθεντικότητα του μηνύματος.

Στην περίπτωση που το περιεχόμενο του ψηφιακά υπογεγραμμένου  μηνύματος μεταβληθεί με οποιοδήποτε τρόπο, η επαλήθευση της υπογραφής θα αποτύχει. Μία συνέπεια της χρήσης ψηφιακών υπογραφών είναι ότι είναι δύσκολο να αρνηθεί ότι έχουμε υπογράψει εμείς κάτι, ψηφιακά. Σε αντίθετη περίπτωση, ενδέχεται το κλειδί μας να έχει παραβιαστεί.

Κρυπτογράφηση αλληλογραφίας στην πράξη[edit | edit source]