Pasta šifrēšana

Iesākumā nedaudz no sarakstes ar maniem vidusmēra cilvēkiem:

Es: Vai tu izmanto pgp?
Kristaps S: Neizmantoju – veel vairaak, pat nezinu kas tas ir.
Jānis P: Jāsaka godīgi, ka nezinu, kas ir pgp keys.
Katrina J: Mūs aizsargā likums.

Cik šodien pa radio LR1 dzirdēju, tad vienam bijušajam ministram ir sanākušas problēmas saistībā ar valsts noslēpumu izpaušanu. Un kā viens no pierādījumiem ir tieši e-pasta sarakste.

Pavisam neliels pārsteigums šiem cilvēkiem. Pastu, kuru tie ar lielu pārliecību nosūta saviem draugiem, var izlasīt aptuveni 10 cilvēki!

1. Tu.
2. Tavs ISP (Internet Service Provider).
3. Tavs pasta servera administrators.
4. [url=http://bh.deals.lv/raksti2/peuhfenbc.png]Pēteris no Latvijas Republikas Drošības Policijas.[/url]
5. Džons no ASV federālās pretizlūkošanas pārvaldes.
6. Pasta servera ISP.
7. Saņēmēja pasta servera ISP.
8. Saņēmēja servera administrators.
9. Vēstules saņēmēja ISP.
10. Vēstules saņēmējs.

* [url=http://www.google.lv/search?hs=XdY&hl=lv&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&q=define%3AISP&btnG=Mekl%C4%93t&meta=]ISP[/url]

Gadījumā, ja esi savā vēstulē ierakstījis maģiskos vārdus – allahu akbar, allah is great, death to america vai fuck your mom bush, tad šo sarakstiņu var mierīgi pareizināt ar 2. Pasts pa tīklu tiek pārsūtīts nešifrētā veidā, turklāt nešifrētā veidā tiek sūtītas arī paroles. Tieši tas galvenais iemesls, kāpēc nav ieteicams izmantot inbox.lv pakalpojumus. Google savam [url=http://www.gmail.com/]pastam[/url] vismaz parolei nodrošina ssl tunelēšanu, tas nozīmē, ka parole tiek sašifrēta. Lai palielinātu drošību web pastam, es iesaku izmantot [url=http://www.mozilla.org/products/firefox/]firefox[/url] pārlūkprogrammu un izmantot spraudni – [url=https://addons.mozilla.org/extensions/moreinfo.php?application=firefox&id=743]customisegoogle[/url], kas nodrošina, ka pilnīgi visa firefox sesija ar gmail webmailu tiek šifrēta.

Savam gmail pastam ir iespējams izmantot [url=http://www.mozilla.org/products/thunderbird/]Mozilla Thunderbird[/url]. Tādā gadījumā pilnīgi viss saturs līdz pop.gmail.com ienākošā pasta serverim un smtp.gmail.com izejošajam pasta serverim tiek šifrēts. Taču, ko tas līdz, ja ar 95% pārliecību var teikt, ka starp pasta serveriem pasts joprojām tiks sūtīts nešifrētā formā?

Eksistē risinājums: Asimetriskā kriptogrāfija. STOP – nebaidīties no šiem terminiem. Tas būtībā nozīmē tikai to, ka pasts tiks šifrēts. Gudri cilvēki, lai risinātu šo problēmu, ir izveidojuši [url=http://www.pgp.com/]PGP[/url]. Tulkojumā tas nozīmē “Pretty Good Privacy”. Tā ir šifrēšanas sistēma, kuras pamatā ir algoritmi, kuri diemžēl ir patentēti un tāpēc nav izmantojami ikdienas darbībā, lai gan izmantošana mājas lietotājiem ir bezmaksas.

Lai apietu šo problēmu – [url=http://www.gnu.org/]GNU[/url] ir izveidojis savu alternatīvu GPG – [url=http://www.gnupg.org/]GNU Privacy Guard[/url]. Atšķirībā no PGP – šeit šifrēšana notiek izmantojot citus algoritmus, un tāpēc PGP nav savietojams ar GPG.

Ar GPG ir iespējams pievienot savam pastam savu elektronisko parakstu vai arī sašifrēt savu pastu pilnībā, tādējādi nodrošinot saņēmējam iespēju pārliecināties, ka sūtītājs patiešām esat jūs, nevis kāds krāpnieks, kas vienkārši vilto adreses ‘from’ lauciņu un biedē NIC.

Izmantojot savu privāto šifrēšanas atslēgu un Pētera publisko, varēsi nosūtīt tikai Pēterim izlasāmu vēstuli. Lai to izdarītu, nepieciešama sava privātā (slepenā) atslēga un Pētera publiskā. Līdzīgi kā, lai tu piezvanītu Pēterim, tev ir jāpaņem savs telefons un jāievada PIN kods (privātā atslēga). Tad tu telefonu grāmatā atrodi Pētera telefona numuru (viņa publiskā atslēga no keyservera). Lai tev varētu piezvanīt, tu publisko savu telefona numuru (augšupielādē savu publisko atslēgu uz serveri). Taču savu PIN kodu (privāto atslēgu) tu nevienam nedosi!.

[b]SĀKAM ŠIFRĒŠANU[/b]

No sākuma mums ir nepieciešams lejuplādēt vairākus failus (GnuPG, Mozilla Thunderbird, Enigmail spraudnis):

1. [url=ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.2.exe]ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.2.exe[/url]
2. [url=http://download.mozilla.org/?product=thunderbird-1.5rc1&os=win]http://download.mozilla.org/?product=thunderbird-1.5rc1&os=win[/url]
3. [url=http://www.mozilla-enigmail.org/downloads/enigmail-0.93.0-tb15-win32.xpi]http://www.mozilla-enigmail.org/downloads/enigmail-0.93.0-tb15-win32.xpi[/url]

Uzinstalējam GnuGP. Pati instalācija atrodas iekš C:\Program Files\GnuPG mapes. Savukārt, visas atslēgas atrodas iekš C:\Documents and Settings\%%USER%%\Application Data\GnuPG GnuPG ir programma ar komandrindas lietotāja saskarni. Tas var radīt lielas problēmas nepieredzējušiem lietotājiem, tāpēc skaidra lieta, ka no komandrindas mēs neko nešifrēsim, tāpēc mūsu uzdevums ir iemācīt šifrēt pastu pasta klientam Thunderbird. Uzinstalējām Thunderbird un Enigmail.

[b]ATSLĒGAS ĢENERĒŠANA[/b]

Tad mums ir nepieciešams uzģenerēt savu privāto šifrēšanas atslēgu pāri. To mēs varam izdarīt atverot thunderbird’am OpenPGP/Key Management/Generate/New Key Pair.
[img=http://datuve/images/upload/pgp_generate_key.gif]generate[/img]
Norādam adresi, kurai izmantosim šo atslēgu. Ievadam paroli. Parolei vēlams ievērot visus grūti uzminamo paroļu izveidošanas pamatprincipus – komati, cipari, lielie/mazie burti utt. Norādām atslēgas derīguma termiņu. Es iesaku likt 1-2 gadus. Kāpēc tas tā? Tāpēc, ka atslēgu tu ģenerēsi tikai vienreiz. Un pavisam noteikti, ka tiks pazaudēti nepieciešamie faili atslēgas atsaukšanai – tāpēc labāk ir uzlikt termiņu, kas atslēga ekspirēsies. Atslēgas lielumu norādām 4096 baitus. Atslēgas tips – DSA. Tas viss – tālāk spiežam pogu “Generate Key”. Atkarībā no datora ātrdarbības – atslēgas ģenerēšanās process aizņems līdz 10 minūtēm.

Tālāk aizveram ciet šo logu, un atslēgu sarakstā mums ir parādījusies mūsu atslēga. Savējā atslēga parādās treknrakstā, citu – parastā tekstā.
[img=http://datuve/images/upload/pgp_keylist.gif]keylist[/img]
Nospiežam peles labo taustiņu uz tās un augšupielādējam savu publisko atslēgu uz serveri (keyserver). Es iesaku izmantot serveri [url=http://pgp.mit.edu/]pgp.mit.edu[/url]. Serveris tiek izmantots, lai jebkurš varētu atrast un iegūt jūsu publisko atslēgu. Katrai atslēgai ir savs unikālais ID numurs, un parasti tas ir šādā formā – 0x500E3BE6. Pati publiskā atslēga izskatās [url=http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x500E3BE6]šādi[/url]. Cilvēkam pilnīgi nelasāmi. Tagad Thunderbird izvēlnē spiežam Tools/Account Settings un redzam, ka katram kontam ir parādījusies opcija OpenPGP Security. Ieķeksējam “Use specific OpenPGP key ID” un izvēlamies mūsu pašu atslēgu. Šajā pašā logā (Account Settings) Norādam, lai pēc noklusējuma tiktu parakstītas gan šifrētās, gan nešifrētās vēstules. [b]ATCERIES – šinī logā tu izvēlies savu atslēgu!!![/b]
[img=http://datuve/images/upload/pgp_account.gif]account[/img]
Ja mums ir vairākas e-pasta adreses, tad mums nevajag katrai adresei ģenerēt jaunu atslēgu – mēs ļoti vienkārši esošajai atslēgai varam pievienot vairākas identitātes. Atveram OpenPGP/Key Management/Edit/Manage User IDs/Add. Tādā gadījumā iekš Account Settings loga attiecīgajai adresei norādīsim, ka vēlamies izmantot šo adresi.
[img=http://datuve/images/upload/pgp_key_id.gif]key[/img]
[b]ATSLĒGAS ATSAUKŠANA[/b]

Gadījumā ja rodas nepieciešamība atslēgu atsaukt, tad vienīgais veids, kā to ir iespējams izdarīt, ir ar atsaukšanas sertifikātu. Tam nolūkam iekš OpenPGP/Key Management/Generate/Revocation Sertifikate mēs izveidojam šo sertifikātu. Atceries, ka neviens nedrīkst iegūt šo sertifikātu tāpat, kā arī privāto atslēgu, kā arī tas nedrīkst tikt nozaudēts. Vislabāk ir uzrakstīt šo failu kādā stabilā ārējā informācijas nesējā. Publiski ir jābūt pieejamai tikai publiskajai atslēgas daļai. Šim nolūkam kalpo serveri. Tad, kad atslēga ir tikusi ielādēta serverī – to vairs nav iespējams izdzēst, jo pgp atslēgu serveri ir savā starpā savienoti kopējā tīklā. Vienīgais veids kā iespējams noņemt atslēgai kādu ID vai pat atsaukt pašu atslēgu, ir atsaukt atslēgu vai ID un augšupielādēt šādu atslēgu uz servera.

[b]ADRESĀTU UN ATSLĒGU KONFIGURĀCIJA[/b]

Lai varētu nosūtīt šifrētu pastu, mēs izmantojam savu privāto atslēgu un tā cilvēka publisko atslēgu, kuram mēs vēlamies sūtīt vēstuli. Šādā gadījumā mums ir jābūt drošiem, ka saņēmējs izmanto GPG un ir darījis pieejamu savu publisko atslēgu. Mums ir 3 iespējas:

1. Mēs varam vienkārši parakstīt vēstuli ar savu digitālo parakstu
2. Mēs varam sašifrēt vēstuli.
3. Mēs varam parakstīt un sašifrēt vēstuli.

Ja mēs tikai parakstām vēstuli, tad ikviens var izlasīt vēstules saturu, vienīgi saņēmējs ir spējīgs pārbaudīt vai digitālais paraksts patiešām atbilst mūsu publiskajai atslēgai. Ja mēs šifrējam vēstuli, tad neviens cits, kā saņēmējs nebūs spējīgs apskatīties vēstules tekstu. Lai varētu nodrošināt to, ka tikai saņēmējs varēs atšifrēt vēstuli, mēs norādam savam thunderbird, lai sūtot vēstuli uz einars@bank.lv, mēs izmantotu Eināra publisko atslēgu. Šim nolūkam mēs izmantojam definētos likumus katrai adresei
[img=http://datuve/images/upload/pgp_key_recipient_rules.gif]keyrec[/img]
Spiežam OpenPGP\Edit Per-Recipient Rules\Add. Atveras logs, kurā norādam adresi, uz kuru gribam sūtīt. Uzliekam, lai automātiski šifrētos un tiktu parakstīti visi pasti. [b]ATCERIES – šeit ir jānorāda tā cilvēka publiskā atslēga, kuram tu taisies sūtīt pastu!!![/b]
[img=http://datuve/images/upload/pgp_key_user.gif]keyuser[/img]
[b]SAŅEMTĀ PASTA ATŠIFRĒŠANA[/b]

Jūs tagad esat saņēmis sašifrētu pastu! Pirmā lieta, ko darāt, ir novelkat šī cilvēka publisko atslēgu! OpenPGP/Sender’s Key/Import Public Key. Thunderbirds pats atradīs un lejuplādēs šī cilvēka publisko atslēgu. Protams, ja vien tā ir pieejama internetā. Atslēga ir jāmeklē tikai pirmo reizi. Pēc tam tā saglabāsies datorā, un pasts tiks atšifrēts automātiski.

Ja uzticaties cilvēkam, kurš jums šo pastu ir sūtījis, un 100% zināt, ka atslēga ir īstā, tad atzīmējiet atslēgu kā uzticamu iekš OpenPGP/Sender’s Key/Set Key Trust. Attiecīgi jāizvēlas līmenis. Ja ir vēlme, lai viss notiktu 100% pēc priekšrakstiem, tad ar šo cilvēku jums ir jāsatiekas un jāapmainās ar atslēgas fingerprintiem. Tikai tad, ja tie sakrīt, var būt uzticība, ka atslēga ir īsta.
[img=http://datuve/images/upload/pgp_key.gif]key[/img]
[b]PASTA SŪTĪŠANA[/b]

Kad vēlaties sūtīt sašifrētu pastu, jums vienkārši ir jānorāda, OpenPGP/Sign Message un OpenPGP/Encrypt Message. Un tālāk viss notiek kā parasti rakstot vēstuli. Tikai pie nosūtīšanas jums būs jāievada tā parole, kuru reiz rakstījāt pie atslēgas ģenerēšanas. Tas ir pretpasākums tam, lai novērstu iespēju, ka 3. persona sūtīs vēstuli izmantojot jūsu šifrēšanas atslēgas.
[img=http://datuve/images/upload/pgp_compose.gif]compose[/img]
Ja jums radās kādi jautājumi vai ierosinājumi saistībā ar šo materiālu, tad jūs man varat sūtīt (parakstītu un sašifrētu) vēstuli uz aabele@gmail.com. Mana publiskā atslēga ir pieejama [url=http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xAA10F02D]šeit[/url].


Ar cieņu
Aivis Ābele
aabele@gmail.com
[url=http://www.deals.lv]www.deals.lv[/url]

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us