Continuând seria de articole deosebit de interesante (vezi “Supravegherea – Un schimb echitabil a libertății și a vieții private pentru securitate?”, Emsisoft v-a explica de această dată despre criptare, metoda simplă de a proteja comunicațiile private, precum și modul în care funcționează aceste tehnologii care stau la bază.

E-mail-urile: cărți poștale digitale

Mulți oameni au tendința de a presupune că e-mail-urile sunt echivalentul digital a scrisorilor, al cărui conținut este păstrat în intimitate relativă în interiorul unui plic. Dimpotrivă, e-mail-uri sunt mai apropiate de cărțile poștale digitale: oricine ajunge cu mâinile lor pe o carte poștală este capabil sa citeasca mesajul scris fără probleme. Din același motiv, este posibil de a intercepta e-mail-uri prin serverele implicate în trimiterea lor. Astăzi, utilizatorii lasă de obicei mai multi GB de mesaje vechi pe serverele furnizorilor comune de e-mail – de multe ori în text simplu, cu nici un fel de criptare, și mai ales fără să se gândeasca la asta. De dragul intimității tale , este de preferat să ștergi în mod regulat comunicațiile vechi sau arhivele la nivel local, dacă este necesar.

Un program popular pentru criptarea și semnarea de date a fost scris în SUA în anul 1991 de către Phil Zimmermann: PGP – prescurtare pentru Pretty Good Privacy. Nu vă lăsați păcăliți de descrierea “destul de bine”. PGP este așa-numita “criptare puternică”.
 
Ce este PGP?
 
Tehnica a fost dezvoltată cu scopul de a permite tuturor cetățenilor să facă schimb de mesaje criptate, protejându-le împotriva accesului de către agențiile de informații. Ca o consecință a unui lung proces de licență legate, s-a născut PGPi Gratuit – o versiune PGP disponibilă la nivel internațional, în timp ce PGP în sine este acum software comercial.

PGP poate fi folosit pentru a cripta mesaje și fișiere, și de asemenea să le semneze. Este folosită metoda cheii publice: Fiecare participant primește o pereche de chei, dintre care una este publică, iar cealaltă este privată (secretă). Cheia privată este doar proprietatea dumneavoastră și poate fi în plus protejată prin parolă. În scopul de a trimite un mesaj criptat, aveți nevoie de cheia publică. Mesajul text , astfel, devine ilizibil, iar din acest moment, numai persoanele care au cheia privată corespunzătoare sunt în măsură să decripteze.

Sugestie: Pentru a proteja mai bine cheia privată, o puteți salva pe un stick USB, de exemplu.
 
Pentru a se asigura că un mesaj a fost într-adevăr trimis de presupusul expeditor și nu a fost modificat pe drum, este, de asemenea, nevoie de o semnătură digitală. Pentru a genera acest tip de “amprentă”, o funcție de distribuire criptografică se aplică la mesajul text simplu, și o semnătură digitală este creata folosind cheia privată a expeditorului.
 
Când trimite un mesaj, un set de date este creat pentru prima dată de la text simplu și semnătura expeditorului, iar apoi o cheie (generată aleator) se aplică la acest set de date, în scopul de a cripta complet textul. Această cheie permite destinatarului să decripteze mesajul. În scopul de a trimite mesajul PGP, setul de date complet criptat este codificat în caractere ASCII . Destinatarul este, desigur, singurul care poate decripta mesajul cu ajutorul PGP daca are acces la cheia generată aleator.

Sugestie: Când folosiți un “server de cheie”, trebuie să vă amintiți întotdeauna să creați un “certificat de revocare”, astfel încât să puteți scoate cheia de la acest server în orice moment.
 
Cât de sigur este PGP ?
 
Așa-numitele atacuri “forte brutale” sunt o tehnică care implică găsirea unei chei necunoscute pur și simplu prin utilizarea încercărilor și a erorilor. Pentru o combinație de trei cifre (0-9), ar fi nevoie de 1.000 de tentative maxim – în medie, 500 de tentative – pentru a sparge codul de forță brută. Statistic vorbind, prin creșterea numărului de cifre, este imposibil să spargem chiar și cu cele mai puternice calculatoare. Nici măcar ANS nu este momentan în măsură de a sparge 4.096 biți. Din păcate, acest lucru este numai din punct de vedere statistic. Chiar și cu o lungime de cheie infinită, probabilitatea nu va scădea la zero . Teoretic, este întotdeauna posibil ca o cheie să fie ghicita din întâmplare cu una dintre primele încercări.

Fapt interesant: Edward Snowden a confirmat în timpul interviului “Întrebare și răspuns”, sesiune cu “The Guardian”, că într-adevăr se poate baza pe metode de criptare puternice dacă sunt implementate corect.
 
Cum pot cripta mesajele mele cu PGP și ce cerințe sunt?
 
Pentru mulți clienți de e-mail cum ar fi Outlook sau Thunderbird, există deja plugin-uri pre-compilate care facilitează utilizarea de PGP. Ar trebui să folosiți, de preferință, un client de e-mail în cazul în care interfața web existentă oferă acces necriptat la căsuța poștală. Bineînțeles, puteti, de asemenea, cripta mesajele de chat manual cu PGP într-un editor de text și apoi copiați aceste mesaje ilizibile în ferestrele de chat Skype, ICQ, etc.

Instrucțiuni detaliate privind modul de configurare PGP pot fi găsite în numeroase locuri de pe Internet.

Sugestie: Dacă nu doriți sau nu sunteți în măsură să utilizați un client de e-mail, puteți folosi alternativ Mailvelope. Este posibilă chiar și o soluție portabilă prin intermediul GPG4USB.
 
Soluții alternative
 
Ca o alternativă gratuită, mulți oameni aleg să folosească OpenPGP pentru a cripta datele lor. OpenPGP poate, de exemplu, să fie utilizat cu un program gratuit și open-source numit GPG4Win care vine cu “Kleopatra”, un manager certificat pentru a crea o nouă pereche de chei. Microsoft Outlook 2003 și 2007 sunt susținute de GPG4Win atâta timp cât caracteristica “GpgOL” nu este fost dezactivată în timpul instalării. Folosiți cu Outlook 2010 care are totuși limite și este posibilă numai cu cea mai recentă versiune beta.

Dacă preferați să lucrați cu Mozilla Thunderbird, trebuie să aruncați o privire mai atentă la Enigmail OpenPGP. Mozilla a publicat, de asemenea, un ghid on-line ilustrat privind instalarea și utilizarea acestei extensii.
 
PC-ul propriu poate fi un punct slab
 
Adesea, multe pericole sunt deja în propriul PC. Așa-numiții “troieni” sunt un mare risc de securitate, ei pot fi fie programe de sine stătătoare malware care se află accidental în drumul lor pe PC-ul dvs. sau de programe aparent utile, care, în realitate, conțin cod periculos. Software-ul rău intenționat poate acționa în PC în așa fel încât programele periculoase sunt activate în timpul procesului de boot fără știrea dumneavoastră. Acest lucru permite, printre altele, decriptarea e-mail-urilor și parola pentru cheia privată, subminând astfel orice protecție oferită de PGP sau OpenPGP.

Prin urmare, este necesar să protejați computerul cu un software de securitate foarte bun, precum Emsisoft Anti-Malware.


DISTRIBUIE:

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.