Ηλεκτρονική αλληλογραφία – Κρυπτογράφηση

From Ελεύθερο Λογισμικό / Λογισμικό ανοιχτού κώδικα
Revision as of 15:47, 21 July 2015 by Vivi.petsioti (talk | contribs)
Jump to navigation Jump to search

Η ηλεκτρονική σας αλληλογραφία είναι ένας από τους βασικούς τρόπους επικοινωνίας σας και η ασφάλεια της είναι σημαντική. Οι κίνδυνοι παραβίασης του προσωπικού σας απόρρητου είναι πολλοί και μπορεί να προέρχονται από κακόβουλους χρήστες και “περίεργους” μέχρι και τον “Μεγάλο αδελφό” κάποιων “καλόβουλων” υπηρεσιών :

  • Ανάγνωση του περιεχόμενου της αλληλογραφίας σας
  • Ανάγνωση του θέματος του μηνύματος σας
  • Καταγραφή όλων των επαφών σας και πόσο συχνά επικοινωνείτε μαζί τους
  • Πλαστοπροσωπία: Κάποιος τρίτος προσποιείται ότι είναι εσείς ή ο παραλήπτης της αλληλογραφίας σας

Οι περισσότεροι από εσάς έχουν ήδη κάνει κάποια βασικά βήματα προστασίας όπως να χρησιμοποιούν δύσκολους και ισχυρούς κωδικούς πρόσβασης σε έναν αξιόπιστο πάροχο υπηρεσίας ηλεκτρονικής αλληλογραφίας, αλλά αυτό δεν είναι αρκετό:

Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που στέλνεται μέσα από το ∆ιαδίκτυο περνάει από πολλά υπολογιστικά συστήματα στην πορεία προς τον παραλήπτη του και το περιεχόμενο του είναι ευάλωτο σε υποκλοπές. Ακόμη και αν νομίζετε ότι δεν έχετε τίποτε να κρύψετε : Εκτίθενται και εκείνοι με τους οποίους επικοινωνείτε και το παραμικρό σας προσωπικό ή επαγγελματικό σας μυστικό και λεπτομέρεια είναι κάπου αποθηκευμένα για οποιαδήποτε χρήση.

Γιατί είναι σημαντική η χρήση της κρυπτογράφηση[edit | edit source]

Η κρυπτογράφηση είναι η λύση για να προστατεύσετε το ιδιωτικό σας απόρρητο

Το GnuPG  κρυπτογραφεί τα μηνύματά σας πριν αυτά αποσταλούν, έτσι μόνο οι παραλήπτες της επιλογής σας μπορούν να τα διαβάσουν. Το GnuPG είναι ανεξάρτητο από πλατφόρμες και λειτουργικά συστήματα. Αυτό σημαίνει ότι λειτουργεί με κάθε διεύθυνση ηλεκτρονικής αλληλογραφίας και εκτελείται σχεδόν σε κάθε υπολογιστή ή πρόσφατο κινητό τηλέφωνο. Το GnuPG είναι ελεύθερο λογισμικό και διαθέσιμο χωρίς χρέωση. Όποτε ένα μήνυμα κρυπτογραφημένο με GnuPG δέχεται παρεμβολές ή πέφτει σε λάθος χέρια, αχρηστεύεται: Χωρίς το κατάλληλο ιδιωτικό κλειδί δεν γίνεται να διαβαστεί από κανέναν. Αλλά, για  το σωστό παραλήπτη–και μόνο–ανοίγει όπως ένα κανονικό μήνυμα. Όταν κάποιος θέλει να σας στείλει ένα κρυπτογραφημένο μήνυμα, χρειάζεται το «δημόσιο κλειδί» σας. Έτσι όσο περισσότερο διανέμετε το δημόσιο κλειδί σας, τόσο το καλύτερο.

Μην ανησυχείτε: Το δημόσιο κλειδί σας μπορεί μόνο να χρησιμοποιηθεί για την κρυπτογράφηση των μηνυμάτων που λαμβάνετε  όχι για την αποκρυπτογράφησή τους. Το «ιδιωτικό κλειδί» σας λειτουργεί όπως το κλειδί της εξώπορτα  στην οικία σας  το διατηρείτε ασφαλές (και προσωπικό) στον προσωπικό σας υπολογιστή. Φροντίστε να είστε το μόνο πρόσωπο οποίο μπορεί να έχει πρόσβαση σε αυτό. Χρησιμοποιήστε το ιδιωτικό σας κλειδί για να  αποκρυπτογραφήσετε και να διαβάσετε τα κρυπτογραφημένα μηνύματα που έχετε λάβει. Για να αποκρυπτογραφήσετε τα μηνύματά σας χρειάζεστε το ιδιωτικό σας κλειδί και το συνθηματικό. Το συνθηματικό θα πρέπει να αποτελείται τουλάχιστον από 8 χαρακτήρες και να περιέχει ψηφία ,ειδικούς χαρακτήρες, καθώς επίσης και κεφαλαία και πεζά γράμματα. Ακόμη, κανείς γνωστός σας δεν πρέπει να μπορεί να το μαντέψει.

Τι είναι το δημόσιο – Ιδιωτικό κλειδί; Μια εισαγωγή[edit | edit source]

Το Δημόσιο σας  κλειδί μπορεί να διαμοιραστεί με οποιοδήποτε μέσο, είτε με φυσική παρουσία — για παράδειγμα μέσω αντιγραφής σε USB flash stick — είτε ψηφιακά, όπως με αποστολή μέσω e-mail ή ανάρτηση σε κάποια ιστοσελίδα ή μέσο κοινωνικής δικτύωσης.

Το Δημόσιο κλειδί μπορεί να το αποκτήσει οποιοσδήποτε χωρίς να επηρεαστεί η ασφάλεια αυτής της μεθόδου κρυπτογραφίας.

Αντίθετα, το Ιδιωτικό κλειδί είναι διαθέσιμο μόνο στον ιδιοκτήτη του, είναι μυστικό και δεν πρέπει να περάσει στην κυριότητα τρίτων. Είναι αδύνατο να παραχθεί ένα Ιδιωτικό κλειδί από το Δημόσιο που του αντιστοιχεί, εφόσον δεν υπάρχουν παραλείψεις ή λάθη στην υλοποίηση της μεθόδου κρυπτογραφίας που χρησιμοποιείται.

Για να στείλει κάποιο μήνυμα χρησιμοποιώντας αυτή τη μέθοδο, ο αποστολέας πρέπει να γνωρίζει το Δημόσιο κλειδί του παραλήπτη, το οποίο και θα χρησιμοποιήσει για να κρυπτογραφήσει το μήνυμα. Στη συνέχεια, ο παραλήπτης — και μόνο αυτός — μπορεί να αποκρυπτογραφήσει αυτό το μήνυμα με το Ιδιωτικό κλειδί του.

Πως δημιουργώ δημόσιο και ιδιωτικό κλειδί;

α. Με χειροκίνητο τρόπο μέσω της γραμμής εντολών

β. Αυτόματα μέσω του enigmail και του Thunderbird

Τι είναι οι Ψηφιακές Υπογραφές;

Σε πολλές περιπτώσεις χρειάζεται μόνο η επιβεβαίωση ότι ένα μήνυμα έχει δημιουργηθεί, όντως, από τον αποστολέα και το περιεχόμενο του μηνύματος δεν έχει αλλοιωθεί από τρίτους, χωρίς όμως να απαιτείται το μήνυμα αυτό καθαυτό να σταλεί κρυπτογραφημένο.

Για παράδειγμα, μία δημοσίευση σε μία ιστοσελίδα με αποδέκτη το ευρύ κοινό μπορεί να επιβεβαιωθεί ότι είναι αληθής και o συγγραφέας της είναι όντως αυτός που την υπογράφει.

Για το σκοπό αυτό εφευρέθηκε η έννοια της Ψηφιακής Υπογραφής με τη χρήση της Κρυπτογραφίας Δημοσίου Κλειδιού. Ο αποστολέας «υπογράφει» το μήνυμα του χρησιμοποιώντας το Ιδιωτικό κλειδί του και η ψηφιακή αυτή υπογραφή ενσωματώνεται στο ίδιο το μήνυμα. Στη συνέχεια, οποιοσδήποτε διαθέτει το Δημόσιο κλειδί του αποστολέα μπορεί να επιβεβαιώσει την αυθεντικότητα του μηνύματος.

Στην περίπτωση που το περιεχόμενο του ψηφιακά υπογεγραμμένου  μηνύματος μεταβληθεί με οποιοδήποτε τρόπο, η επαλήθευση της υπογραφής θα αποτύχει. Μία συνέπεια της χρήσης ψηφιακών υπογραφών είναι ότι είναι δύσκολο να αρνηθεί ότι έχουμε υπογράψει εμείς κάτι, ψηφιακά. Σε αντίθετη περίπτωση, ενδέχεται το κλειδί μας να έχει παραβιαστεί.

Κρυπτογράφηση αλληλογραφίας στην πράξη[edit | edit source]

Δημιουργία ιδιωτικού – δημόσιου κλειδιού μέσω enigmail και Thunderbird[edit | edit source]

Να έχετε στο μυαλό σας ότι η κρυπτογράφηση δεν κρυπτογραφεί μετα-δεδομένα όπως το θέμα του μηνύματος , τον παραλήπτη ή την τοποθεσία σας. (μην αποκαλύπτετε ευαίσθητες πληροφορίες στο θέμα) Η κρυπτογράφηση αλληλογραφίας είναι πια διαθέσιμη και σε android smartphones   αλλά δεν θα σας το συστήναμε λόγω της ανασφαλούς φύσης των κινητών. Ακόμα η κρυπτογράφηση μέσω περιηγητή – browser  δεν είναι δυνατή, θα πρέπει να χρησιμοποιήσετε μια εφαρμογή ηλεκτρονικής αλληλογραφίας όπως τον Thunderbird,  το PGP  ( MacosX: https://gpgtools.org , Windows http://www.gpg4win.org/download.html – οι Διανομές linux το έχουν ήδη εγκατεστημένο)

Αφού ξεκινήσετε τον Thunderbird και δημιουργήσετε τον λογαριασμό σας (αν δεν χρησιμοποιείτε ήδη τον Thunderbird) θα πρέπει να εγκαταστήσετε και την επέκταση Enigmail  (https://www.enigmail.net/download/index.php) ή μέσω του μενού Πρόσθετα > Επεκτάσεις > Λήψη προσθέτων > και στο πεδίο Αναζήτηση πληκτρολογήστε Enigmail)

Στο πάνω μέρος του Thunderbird  κάντε κλικ στο  Enigmail  OpenPGP > Key Management. Και κάντε κλικ στο   Generate > New key pair

Επιλέξτε την διεύθυνση  email που θέλετε να χρησιμοποιήσετε για την κρυπτογράφηση και κάντε κλικ στο ‘Use generated key for the selected identity’.  Επιλέξτε  την ημερομηνία λήξης του κλειδιού σε πέντε χρόνια.

Μετά εισάγετε μια λέξη κλειδί (αυτή θα είναι για χρήση της κρυπτογραφημένης αλληλογραφίας – δεν είναι το συνθηματικό του email σας) και κάτω από το  ‘Key expiry’, (λήξη κλειδιού) το Κλειδί θα πρέπει να λήγει σε 5 χρόνια. Κάντε κλικ στην καρτέλα  ‘Advanced’ και επιλέξτε το μέγιστο μέγεθος κλειδιού σε 4096,και τύπο κλειδιού ‘RSA

Κάντε κλικ στο ‘Generate key’  μετακινήστε το ποντίκι σας τριγύρω (για να ενισχυθεί η τυχαιότητα δημιουργίας του κλειδιού) και περιμέντε λίγα λεπτά για να ολοκληρωθεί η διαδικασία.

Ένα πλαίσιο κείμενου θα εμφανιστεί που θα σας ειδοποιήσει ότι ολοκληρώθηκε η διαδικασία. Κάντε κλικ στο ‘Generate Certificate’

Όταν όμως τελειώσει και αυτή η εργασία θα έχετε την ευκαιρία να δημιουργήσετε ένα “revocation certificate” ( “ανάκληση πιστοποιητικού”), με το οποίο μπορείτε να ακυρώνετε τοδημόσιο κλειδί σας στην περίπτωση που το ιδιωτικό σας κλειδί είναι ποτέ σε κίνδυνο. Συνεχίστε και αποθηκεύστε το “revocation certificate”. Θα χρειαστεί να πληκτρολογήσετε την φράση κλειδί για να ολοκληρωθεί η ενέργεια.

Μετά στο παράθυρο του Key Management,  μπορούμε να δούμε τα διαθέσιμα κλειδιά μας καθώς και τα χαρακτηριστικά τους. Στο σημείο αυτό, είναι καλό να πάρουμε ένα αντίγραφο ασφαλείας (backup) σε περίπτωση που το ζεύγος κλειδιών που μόλις δημιουργήσαμε χαθεί. Από το παράθυρο που βρισκόμαστε κάνουμε δεξί κλικ πάνω στο κλειδί που θέλουμε να πάρουμε backup και επιλέγουμε Export Keys to File. Στην ερώτηση αν θέλουμε να εξάγουμε μόνο το δημόσιο(public) ή και το ιδιωτικό(secret/private), επιλέγουμε και το ιδιωτικό. Το enigmail θα μας ρωτήσει που να αποθηκεύσει ένα αρχείο της μορφής όνομα@λογαριασμού(0x00001)pub-sec.asc . Συνίσταται και πάλι το αρχείο αυτό να τοποθετηθεί σε κρυπτογραφημένο δίσκο ή partition.

Γνωστοποίηση του δημόσιου κλειδιού σας[edit | edit source]

Το δημόσιο κλειδί, προορίζεται στο να είναι προσβάσιμο από τον καθένα ο οποίος θέλει να έρθει σε επαφή μαζί μας. Ένας διαδεδομένος τρόπος να καταστήσουμε προσβάσιμο το δημόσιο κλειδί μας, είναι να το ανεβάσουμε σε έναν ή περισσότερους public key servers στο διαδίκτυο. Συνήθως μάλιστα αρκετοί τέτοιοι servers ανταλλάσσουν στοιχεία μεταξύ τους, και έτσι αρκεί να το ανεβάσουμε σε έναν από αυτούς για να διαδοθεί στους υπόλοιπους. Ο public key server, είναι ένας server ο οποίος φιλοξενεί δημόσια PGP κλειδιά. Όταν κάποιος θέλει να βρει το δημόσιο κλειδί μιας επαφής του, το αναζητά σε κάποιον από τους public key servers και το αποθηκεύει τοπικά στον υπολογιστή του. (π.χ http://zimmermann.mayfirst.org)

Υπάρχουν και άλλοι τρόποι να διακινούμε το δημόσιο κλειδί μας. Αυτό μπορεί να γίνει επισυνάπτοντας το στα e-mail που στέλνουμε ή ακόμα και χέρι με χέρι με κάποια επαφή μας (βλκύκλο εμπιστοσύνης).

Με το  enigmail στο Thunderbird, μπορούμε εύκολα να ανεβάσουμε σε public key servers το δημόσιο κλειδί . Πηγαίνοντας Μenu > OpenPGP > Key Management, βλέπουμε τα διαθέσιμα κλειδιά μας. Τα κλειδιά που έχουμε δημιουργήσει, έχουν άλλωστε έντονη(bold) γραμματοσειρά. Επιλέγοντας το κλειδί της διεύθυνσης e-mail που μας ενδιαφέρει και κάνοντας δεξί κλικ, ανάμεσα στις διάφορες επιλογές μας, έχουμε την Upload Public keys to Server. Κάνοντας κλικ, μας ανοίγει ένα παράθυρο με τους διαθέσιμους key servers. Επιλέγουμε έναν, για παράδειγμα αυτόν του MIT και κάνουμε upload. Μπορούμε να το κάνουμε upload και στους υπόλοιπους, ώστε να διαδοθεί ευρύτερα το public key μας.