Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Preizkusi
Objavljeno: 24.9.2013 | Avtor: Anže Tomić | Monitor Oktober 2013

Brezplačna zaščita pred NSA

Zadnji dogodki v zvezi z vohunjenjem ameriške agencije NSA so zopet načeli vprašanje zasebnosti v internetu. V to domeno nedvomno sodi tudi zasebnost spletne pošte, ki je poleg spleta najbolj razširjena storitev interneta.

Bržkone najbolj znan sistem za šifriranje spletne pošte je PGP, o katerem smo v Monitorju že večkrat pisali, in začetki Prety Good Pirvacyja segajo v davno leto 1991. Medtem ko je PGP prerasel v konkretno podjetje, ki ga je nazadnje kupil Symantec, je slabih petnajst let na voljo tudi brezplačna alternativa GnuPG.

Ta je na voljo za več platform in mi se bomo tokrat igrali z okensko različico, ki v obliki programa Gpg4win premore tudi grafični vmesnik. GnuPG tako kot PGP deluje po načelu javnega in zasebnega ključa, ki si ju uporabnik ustvari sam. Javni ključ si lahko nato delimo s komerkoli in ga pošljemo tudi agenciji NSA. Za varnost skrbi zasebni ključ, ki pa ga zadržimo le zase, saj lahko le lastnik zasebnega ključa dekodira sporočila, ki so bila zaklenjena z javnim ključem.

Preden se lotimo rabe, je treba omeniti, da je najbrž najlažja implementacija sistema GnuPG za navadne smrtnike prek Mozillinega odjemalca spletne pošte Thunderbird. Šifriranje spletnih sporočil večjih ponudnikov, kot je Gmail, je sicer mogoče, a se zanaša na razširitve za brskalnike, ki pa niso najbolj zanesljive. Trenutno je dokaj stabilna razširitev Mymail-Crypt for Gmail, ki smo jo preizkusili kot drugo.

GnuPG smo sprva preizkusili v navezi s prej omenjenim Thunderbirdom, ki pa ni edini člen v verigi, ki ga je treba namestiti. Poleg moramo namestiti še Gpg4win in razširitev za Thunderbird, Enigmail. Slednjo namestimo tako, kot nameščamo razširitve v brskalniku Firefox, saj Thunderbird temelji na isti arhitekturi. Do te točke je namestitev dokaj neboleča in Thunderbird bo ob pomoči Enigmaila sam zaznal program Gpg4win.

V Thunderbirdu nato nastavimo svoj poštni naslov in iz zavihka poženemo čarovnik, ki nas bo peljal skozi stvaritev javnega in zasebnega ključa. Čarovnik v našem primeru na dveh različnih računalnikih ni deloval, tako da smo ključa naredili neposredno v grafičnem vmesniku Gpg4win, ki sliši na ime Kleopatra. Iz Kleopatre smo tako certifikat s ključi izvozili in ga uvozili v GnuPG, tam ga je nato videl tudi Enigmail. Nato smo na elektronski naslov, katerega javni ključ smo imeli, naslovili sporočilo, ki je v jedru vsebovalo naslednji stavek, »tekst, ki se ga ne bo dalo brati.« (Glej sliko 1.) Sporočilo smo pred pošiljanjem šifrirali z javnim ključem. Na tem mestu povejmo še, da je treba v Thunderbirdu izklopiti formatiranje jezika HTML v sporočilih, drugače sporočilo ni več tako varno. Prejemnik sporočila na svoj poštni naslov dobi povsem običajno sporočilo, ki pa namesto stavka »tekst, ki se ga ne bo dalo brati« vsebuje naključno nametane znake (glej sliko 2). Prejemnik lahko nato s svojim zasebnim ključem sporočilo dekodira in vidi stavek »tekst, ki se ga ne bo dalo brati.«

Za naslednjo implementacijo GnuPGja smo uporabili razširitev za Chrome Mymail-Crypt, ki zna kodirati in dekodirati kar v samem brskalniku. V nastavitvah razširitve naredimo javni in zasebni ključ in ju uporabljamo prek gumbov, ki jih razširitev doda v Gmailu uporabniški vmesnik (slika 4). Uporabniški vmesnik razširitve je razdeljen v zavihke, ki so dokaj pregledni in menuji so preprosti. Sistem vendarle terja nekaj privajanja in preden v glavi osvojimo koncept zasebnega in javnega ključa, vse skupaj traja nekaj časa.

Tako z navezo Thunderbird/Gpg4win/Enigmail kot z razširitvijo Mymail-Crypt je šifriranje preprosto, ko vse skupaj nastavimo. Nastavitev je z Mymyilom dosti lažja, a je zanašanje na razširitve v tem primeru dvorezen meč, saj je zaradi sprememb Gmaila že marsikatera ugasnila. Treba se je pač zavedati, da Googlovi roboti preberejo vsa naša sporočila, da lahko njihovi algoritmi nato dostavijo poosebljene oglase. Iskalni velikan tako nima vzpodbude, da bi šifriranje vsebin neposredno podpiral. S Thunderbirdom je zgodba povsem drugačna, saj Mozilla stavi na to, da njihove izdelke uporabljate tudi zato, ker vam Googlov sistem ne diši.

Za konec pa še nelagodno dejstvo, da je NSA do podatkov prišla tudi takrat, ko so ljudje uporabljali PGP ali GnuPG. Tega ni storila s superračunalniki, ki bi razbili zaščito, temveč se je na »alternativne« načine dokopala do zasebnih ključev ali pa sporočila prestregla pred šifriranjem.

GnuPG

Programsko šifriranje

Kje: gnupg.org, gpg4win.org.

Thunderbird: mozilla.org/sl/thunderbird

Mymail-Crypt: Chrome Webstore

Cena: Vsi programi so brezplačni.

✓    Ko programe enkrat nastavimo, delujejo.

✗    Nastavitev ni preprosta.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • <span><span>Redka zmaga malega rudarja kriptovalut</span></span>

    Redka zmaga malega rudarja kriptovalut

    V času, ko rudarjenje bitcoina obvladujejo velika podjetja s specializirano opremo in ogromnimi viri, je neodvisnemu solo rudarju uspel izjemen podvig. 

    novice
    Objavljeno: 27.7.2025 13:00
  • Šibko geslo in hekerski vdor pogubila 158 let staro podjetje

    Šibko geslo in hekerski vdor pogubila 158 let staro podjetje

    Britansko podjetje KNP iz Northamptonshira, ki se je ukvarjalo s prevozi, je po 158 letih obratovanja zaprlo vrata, zaradi česar je brez dela ostalo 700 ljudi. Razlog ni slabo poslovanje, težke tržne razmere, izgube ali celo poneverbe, temveč precej bolj banalen. Podjetje je opustošil hekerski napad, v katerem so napadalci odnesli podatke o vseh strankah.

    novice
    Objavljeno: 23.7.2025 05:00
  • ChatGPT je bogatejši za pravega raziskovalnega agenta

    ChatGPT je bogatejši za pravega raziskovalnega agenta

    ChatGPT agent je nova generacija digitalnega pomočnika, ki združuje sposobnosti vizualnega in tekstovnega brskanja ter neposredne interakcije z zunanjimi platformami, kot so Google Drive, GitHub in SharePoint.

    novice
    Objavljeno: 18.7.2025 08:00
  • Tehnologija je orodje za množično nadzorovanje

    Tehnologija je orodje za množično nadzorovanje

    Ko je minuli teden kamera na koncertu skupine Coldplay v Bostonu prikazala par, ki objet posluša Chrisa Martina, bi bil lahko to le še eden izmed množice povsem običajnih in dolgočasni prizor. A ker se je ženska na posnetku obrnila proč in obraz zakopal v roke, moški pa se je sklonil pod kader, je posnetek vzbudil veliko pozornosti. Pevec Chris Martin ga je na odru komentiral z besedami, da sta bodisi zelo sramežljiva bodisi razmerje skrivata – in ostalo je bilo zgodovina.

    novice
    Objavljeno: 21.7.2025 05:00
  • <span><span>ChatGPT je slab v šahu</span></span>

    ChatGPT je slab v šahu

    Najboljši šahist sveta Magnus Carlsen je v spletnem dvoboju premagal umetno inteligenco ChatGPT v vsega 53-ih potezah, pri čemer sam ni izgubil niti ene same figure. 

    novice
    Objavljeno: 21.7.2025 09:00
  • <span><span>ChatGPT-5 bo na voljo avgusta</span></span>

    ChatGPT-5 bo na voljo avgusta

    Sam Altman, izvršni direktor OpenAI, je potrdil, da bo model GPT-5 izšel že v začetku avgusta. 

    novice
    Objavljeno: 25.7.2025 09:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Julij-avgust 2025 Prelistaj! Spletni nakup Arhiv številk
Julij-avgust 2025

Uvodnik
Strojni svetovni splet

Mnenja
Dočakal sem prihodnost

Nove tehnologije
Koliko hitrosti je dovolj? Povezani na poti Pregon!

Fokus
Elektronski papir v barvah Neznosna lahkost branja RLCD - Renesansa LCD Uvodnik: Strojni svetovni splet

Dosje
Ali androidi sanjajo o električnih ovcah?* Med trirazsežnim navdušenjem in strahom

Monitor Pro
Oblak je temelj digitalne preobrazbe Prihodnost sodelovanja in digitalnih komunikacij Uvodnik - Je oblak vsemogočen?

Na zvezi
Kariera v IT

Zgodovina
Kralj omrežij Mikroračunalniški roboti

Odprta scena
Teleskop kot tveganje za državno varnost Zakaj nas mora skrbeti za prihodnost čipov

Prenosni računalniki
Zmogljivost stane!

Telefoni
Prenovljeni srednji razred

Preizkusi
Kupil sem ZX Spectruma Previdni korak naprej Projektor v žepu

Nasveti
Oblačni triki

Mobilno
Applove nagrade Če hodiš, lahko plešeš Naš izbor na Androidu Naš izbor na iPhonu

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov