Gerçekten güvenli Gmail ister misiniz? GPG şifrelemesini deneyin

Belki Google’ın Çinli siber saldırganların, insan hakları aktivistlerinin Gmail hesaplarının Google E-posta hizmetindeki kendi mesajlarınızın ne kadar özel olduğu konusunda sizi azarladıktan sonra yaptıkları açıklaması.

Pekala, meraklı gözlerinizi elektronik yazışmalarınızdan uzak tutmada önemli bir adım atmak istiyorsanız, Google’ı bir bütün olarak avlayan iyi bir şifreleme teknolojisi, araştırmaya değer. Buna genel anahtar şifreleme denir ve denemek istiyorsanız nasıl çalışacağına dair bazı talimatlar paylaşıyorum.

Maalesef, daha iyi güvenlik tipik olarak elverişsizliği ile birlikte gider. Ancak şu anda Gmail’i kullanan bazı insan hakları aktivistleri, bilgisayar korsanlarının uzak durmalarına yardımcı olmak için büyük zorluklar yaşamalarını istiyor. E-posta şifrelemesi kullanmanızı önerecek kadar ileri gitmiyorum, ama bence yakından bakmak için iyi bir zaman.

Özellikle, açık veya ücretsiz yazılım paketleri derlemesinin nasıl kullanılacağını göstereceğim: GPG veya GNU Privacy Guard, Mozilla Messaging'in Thunderbird e-posta yazılımı ve Enigmail eklentisi. CNET Download.com ayrıca tüm platformlar için Windows ve Mac için Thunderbird ve Enigmail'i barındırıyor.

Ama önce, nasıl çalıştığıyla ilgili bazı bilgiler.

Genel anahtar şifrelemesi

Şifreleme, mesajları yalnızca anahtar (veya muazzam miktarda bilgisayar beygir gücü veya bir şifreleme zayıflığından nasıl yararlanabileceği bilgisi olan) birinin şifresini çözebilmesi için karıştırır. Bir form, merakla, ortak anahtar şifrelemesi olarak adlandırılır ve GPG ve Enigmail'in kullandığı şey budur.

İşte nasıl çalıştığını hızlı sürümü. Yalnızca kendiniz tarafından bilinen özel bir anahtar ve başkalarının kullanabileceği bir ortak anahtar alırsınız. Karşılık gelen kişinin de böyle bir anahtarı var. Genel ve özel anahtarlar matematiksel olarak ilişkili olsa da, birini diğerinden türetemezsiniz.

Özel bir mesaj göndermek için, birileri onu genel anahtarınızla şifreler; daha sonra özel anahtarınızla şifresini çözün. Cevap verme zamanı geldiğinde, mesajınızı alıcının genel anahtarı ile şifrelersiniz ve alıcı bunu özel anahtarının şifresini çözer.

Bir makineden diğerine geçen mesajlar, kodu çözülene kadar bir sürü metin gobbledygook'tur. E-postalarınızı şifrelemek için yeterince tedbirli davranıyorsanız, dış dünyaya sızan bazı bilgiler olduğunu hala bilmelisiniz. Konu satırı şifreli değil ve birileri aktif e-posta kişilerinizin kimliğine, iletişimin zamanlaması ve sıklığına ilgi duyuyor olabilir.

Peki, muhabirinizin ortak anahtarının ne olduğunu nasıl buldunuz? Anahtarı ilk elden muhabirden alabilir ya da Net üzerindeki anahtar sunuculardaki ortak bilgisayarlarda arayabilirsin - mine pool.sks-keyservers.net adresinde saklanır.

Bu şifreleme yönteminin başka bir avantajı var: e-postanızı elektronik olarak imzalayabilirsiniz, böylece alıcı gerçekten sizden olduğunu bilir. Bu kez işlem tersine çalışır: e-postanızı özel anahtarınızla imzalarsınız, ardından alıcınız, genel anahtarınızı kullanarak sizden doğrular.

Dezavantajları bolca

Gizliliğin şifreleme avantajlarına karşı tartılır ve mesaj imzalama, beğeneceğiniz veya güvenebileceğiniz hizmetlere erişiminizi kaybedeceğiniz gerçeğidir.

Web tabanlı Gmail’de şifreli bir e-posta gördüğünüzde saçma sapan bir durumdur. Google endekslemiyor, bu nedenle Gmail araması çalışmıyor. Ve bulut bilişimin güçlü noktaları - e-postanızı cep telefonunuzdan, arkadaşınızın bilgisayarından, havaalanındaki bir bilgisayar kulübesinden okumak - mümkün değildir. Bir kez daha, yüklü şifreleme yazılımıyla bilgisayarınıza bağlandınız.

Bir başka sersemlik, teknoloji benim görüşüme göre kavramsal olarak yönetilebilir iken, hızla karmaşıklaşıyor olmasıdır. Teknolojik açıdan sofistike bir arkadaşınızdan bazı el tutuşlardan faydalanacağınız türden bir şey. Şifreleme esas olarak uzmanlar tarafından kullanılır, bu nedenle dokümantasyon hızlı bir şekilde teknik hale gelir, seçenekler çoğu insanın anlaşılmasının ötesine geçer ve yardım, hızlı bir şekilde Sparta kılavuzlarından bir arama motoru sonuç sayfasındaki pipetlerden tutmaya geçebilir.

Yine de, zaman ve deneyim göz önüne alındığında, etkileyici teknoloji, teslim edilmek üzere dövülebilir. Şifreli postalarla ilgili en büyük sorun, yazılımı kurması ve kullanması için başkalarını ikna etmektir. O zamana kadar, dünyanın tek faks makinesinin atasözüne sahip olacaksınız: güzel teknoloji, ancak başkası bir tane alana kadar onunla yapabileceğiniz hiçbir şey yok.

Kişisel umudum, şifreli e-postanın daha yaygın hale geleceği ve daha geniş bir kullanımın, FireGPG gibi bir bilgisayardaki yerel eklentiler yoluyla, belki de FireGPG gibi bir bilgisayardaki yerel eklentiler aracılığıyla daha şeffaf çalışacak bazı lezzetlerini teşvik edeceğidir. Gmail’le çalışmasını sağlamakta zorluk çekiyor.

Bu arada, genel anahtar e-posta şifrelemesi için bugün mevcut olan bir yazılım koleksiyonu.

Yazılımı yükleyin

İlk önce, henüz yapmadıysanız Thunderbird e-posta yazılımını yükleyin. Windows, Mac OS X ve Linux için yeni olan 3.0 sürümünü öneririm. Özellikle hoş olan bir özellik, yazılımın sizden ilk açılışında e-posta adresinizi ve şifrenizi isteyecek olması ve Gmail kullanıcılarının yazılımı önceden manuel olarak ayarlanmış olan konfigürasyon detaylarını çözdüğünü otomatik olarak bulmasıdır.

Bir sonraki adım, sahnelerin arkasındaki gerçek şifrelemeyi, şifre çözmeyi ve anahtar yönetimini yöneten komut satırı yazılımı olan GPG'dir. İşletim sisteminize uygun kopyayı GPG indirme sayfasındaki "ikili dosyalar" bağlantılarından alın. Technophiles bu gerçek yazılımı komut satırından kullanmaktan hoşlanacaktır, ama endişelenmeyin - mecbur değilsiniz.

Sonuncusu Thunderbird için Enigmail eklentisini yüklüyor. Enigmail indirme sitesinden uygun sürümü alın ve dosyayı kaydettiğiniz yeri not edin.

Enigmail, yüklemek için çift tıklattığınız dosya türü değildir. Bunun yerine, Thunderbird'e gidin, Araçlar menüsünü açın ve Eklentiler'i tıklayın. Beliren iletişim kutusunun sol alt köşesinde, "Kur ..." u tıklayın. Bir konum sorulduğunda, eklentiyi kaydettiğiniz yeri işaretleyin; dosya adı "enigmail-1.0-tb-win.xpi" veya başka bir işletim sistemine uygun varyasyon olmalıdır.

Yazılımı kurmak

Daha sonra, başlama zamanı. Enigmail, Thunderbird 3.0 ve diğer bazı hususlardan bahsetmese de, genellikle güncel olan faydalı talimatlar sunar.

Büyük olasılıkla Enigmail’den bir kurulum Sihirbazı alırsınız. Tavsiyem: şifreli mesajları varsayılan olarak imzalamak için ayarlayın, ancak çok fazla kullanacağınızdan emin olmadığınız sürece mesajları varsayılan olarak şifrelememek için ayarlayın.

İlk görev, genel ve özel anahtarlarınızı - "anahtar paranız" oluşturmak. Enigmail bu görevi üstlenebilir. Thunderbird'de, OpenGPG menüsünü ve ardından "Anahtar Yönetimi" seçeneğini tıklayın. Kendi menüleriyle yeni bir pencere açılacaktır. En sağdaki "Oluştur" u tıklayın.

Varsayılan seçenekler oldukça iyidir, ancak süresinin geçmemesi için anahtarın ayarlanması bazı insanlar için tercih edilebilir. İkinci düşünceleriniz varsa, bu daha sonra değiştirilebilir. Parolanız için, normal parola kuralları geçerlidir: sözlük ne kadar uzunsa ve sözlükteki herhangi bir şeyden ne kadar uzakta olursa, kırılması o kadar zor olur.

Şimdi her şeyin en iyi kısmı geliyor: Anahtarlar üretilirken rasgele sayı üretecine yardım etmek. Uzun sürmez, ancak gerçekleştiği sırada başka bir şey yapmak - örneğin bir Web sayfasına göz atmak veya bir kelime işlem dosyası yüklemek - aslında algoritmanın içine tahmin edilemeyecek kadar az yardımcı olabilir. Bu tuhaf bilgisayar bilimleri anlarından biri.

Anahtarlar oluşturulduktan sonra, sizinkini bir anahtar sunucusuna yükleyin, böylece arkadaşlarınız anahtarınızı bulabilir. Çok kolay: "Keyserver" menüsünü, "Genel Anahtarları Yükle" yi tıklayın ve varsayılan pool.sks-keyservers.net sunucusuyla gidin.

Denemek

Şimdi viral olma zamanı. Deney yapacak birini bulmalısın. İnek, güvenlik fikirli, belki biraz paranoyak arkadaş listenden çık ve işe başla. Bir folyo folyo şapka, e-posta şifrelemeyi kullanmak için bir ön şart değil, ancak bir bağlantı var.

Bir arkadaşınız olduğunda - veya başka bir e-posta hesabıyla ikinci bir keypair kurduğunuzda - yeni bir e-posta mesajı başlatın ve bir konu satırı ve bir metin yazın. OpenPGP menüsünde, "işaret mesajını", "mesajı şifrele" yi seçin ve mesaj alıcınız Enigmail kullanıyorsa, "Bu mesaj için PGP / MIME kullanın." (İkinci seçeneğin bazı avantajları var, ancak evrensel olarak desteklenmiyor.)

Mesajı gönderirken, mesajı şifrelemek için alıcının genel anahtarını ve mesajı özel anahtarınızla imzalamak için kendi şifrenizi kullanmanız gerekir.

Okuma zamanı geldiğinde, imzayı doğrulamak için muhabirinizin genel anahtarına ve şifresini çözmek için kendi parolanıza ihtiyacınız olacak.

Gönderme ve alma, bu ortak anahtar sunucularının kullanışlı olduğu yerdir. Arama yapın ve bulamazsanız, arkadaşınızdan size genel anahtarı e-posta ile göndermesini isteyin.

Dışarıda yepyeni bir şifreleme dünyası var - güven ağı, anahtar imzalama, parmak izi vb. - buraya girmeyeceğim. Enigmail yapılandırma kılavuzuna ve Enigmail El Kitabı'na bir göz atmanızı öneririm.

Eğer bir komut satırı cevabıysanız, Brendan Kidwell'in pratik tanıtımını ve bilgilendirici örneklerin eksik olduğu konusundaki olağan çekincelerimle GPG man sayfasını tavsiye ederim. Tarih meraklıları Wikipedia sayfalarını (Phil Zimmermann ve ABD hükümeti GPG'nin öncüsü, PGP veya Pretty Good Privacy ile ilgili hükümete karşı özellikle dikkat çekicidir) ve kurucu Werner Koch'un 10. yıldönümü GPG retrospektifini kontrol edebilir.

Kapanırken: anahtarınızı yedekleyin

Yapmanız gereken son bir iş var: tuş takımınızı dışa aktarın. Enigmail bu para cezasını kaldırabilir: Arama alanına, anahtarınız görünene kadar adınızı yazın, seçmek için tıklayın, ardından "Dosya" ve "Anahtarları Dosyaya Aktar" ı tıklayın.

Bu yedekleme, postanızın yeni bir bilgisayarda şifresini çözmek, sıfırdan yazılım yüklemek veya yaşamınızdaki kaçınılmaz dijital geçişleri yönetmek için yararlı olacaktır. Ancak uyarılmalıdır: özel anahtar, birisinin şifrelemenizi kırması için ihtiyaç duyduğu şeydir, bu yüzden birisini bulabileceği bir yere bırakmayın.

GPG'nin dünyayı yöneteceğine ikna olmadım. Aslında, bu makale için karşılaştığım belgelerin Windows Vista gelmeden önce yazıldığı konusunda endişeliyim.

Ancak mevcut güvenlik ve gizlilik düzenlemelerimizle ilgili ciddi delikler olduğuna ikna oldum. 2.048 bit şifreleme anahtarı, Google-Çin davasında kullanılmış gibi görünen kimlik avı dolandırıcılığını veya diğer sosyal mühendislik saldırılarını engellemeyecek, ancak başlamak için iyi bir yer.

Ve şifrelemeyi kullanmak teknoloji dünyasına bir mesaj gönderir: belki de güvenliğimizi daha ciddiye almaya başlamanın zamanı gelmiştir. Google, sunucularını daha fazla işlemle vergilendirmesine rağmen şifreli Gmail ağ bağlantılarını seçti, bu iyi bir başlangıçtır. Daha iyi güvenlik, uygun ve pahalı olabilir, ancak düşük güvenlikli dezavantajları göz önünde bulundurmayı unutmayın.

 

Yorumunuzu Bırakın