Objavljeno: 30.6.2009 | Avtor: Primož Gabrijelčič | Monitor Junij 2009

Varna mobilna pošta

Večina uporabnikov svetovnega spleta se ne zaveda, koliko ljudi ima možnost prisluškovati njihovi pošti. Še manj pa jih ve, da je mogoče pošto prenašati popolnoma varno.

Takoj na začetku povejmo, da večino uporabnikov tudi prav malo briga, kdo vse lahko prisluškuje njihovi pošti. Tako ali tako si ne sporočajo nič posebnega; pa tudi v množici pošte je prav malo verjetno, da se bo kdo "obesil" prav na njihova sporočila. Nekatere pa to moti - še več, vedo, kako pomembne podatke pošiljajo po pošti, in želijo ta komunikacijski kanal dodatno zavarovati. Najboljša rešitev ta hip je šifriranje sporočil, najbolj razširjen standard za to pa je PGP.

Spletni vmesnik MobilePGP je skrajno poenostavljen in prilagojen napravam z majhnimi zasloni.

Če želite pošto brati na mobilni napravi, pa kaj hitro naletite na problem. Za vašo napravo skoraj zagotovo ni poštnega odjemalca, ki bi podpiral PGP. Še huje - čisto možno je, da pošto berete s spletnim vmesnikom, to pa pomeni, da bi moral PGP podpirati vaš poštni strežnik.

Nadgraditi poštni strežnik zna biti problem, včasih pa sploh ni mogoče - recimo kadar za pošto uporabljate kar GMail. V tem primeru se lahko sprijaznite z izgubo zasebnosti ali pa zamenjate ponudnika za takega, ki podpira PGP. V slovenskem prostoru je tak - vsaj po naših podatkih - le MobilePGP podjetja SIS Informacijske Tehnologije.

Bistvo sistema MobilePGP je, da SIS v nobenem trenutku ne more odkleniti vaše pošte. Varno povezavo s strežnikom vzpostavite s predplačniško kartico, na kateri je 12-mestna številka, skrita pod zaščitnim trakom. Nihče ne ve, katero kartico ste kupili, zato tudi nihče ne ve, kako se bodo zgenerirali šifrirni ključi. Ko boste opravili s prijavo, boste imeli poštni naslov v domeni mobilepgp.com in zasebni/javni par ključev PGP.

Osebni ključ ostane odklenjen le kratek čas.

Za varno komunikacijo si morate z dopisovalcem izmenjati par javnih ključev. Z drugimi besedami - vi mu pošljete svoj javni ključ, on pa vam svojega. Njegov javni ključ namestite v strežnik MobilePGP (to je zelo enostavno) in vaše delo je končano. Res pa je, da morate ta postopek ponoviti za vsakega dopisovalca.

Ko vam nekdo pošlje sporočilo po varni povezavi, njegov odjemalec najprej "zaklene" sporočilo z dopisovalčevim zasebnim ključem. Sporočilo odpotuje do strežnika MobilePGP in se shrani v zaklenjeni obliki. Ko prebirate pošto, spletni strežnik na vaši mobilni napravi vzpostavi varno povezavo SSL s strežnikom MobilePGP. Pred dostopom do zavarovanje pošte mora vnesti svoje osebno geslo, to pa se nato hrani največ pet minut v pomnilniku poštnega strežnika (a se nikoli ne zapiše na disk). Osebno geslo v strežniku odklene shrambo ključev, iz nje se pobere javni ključ dopisovalca, z njim pa se odklene sporočilo, ki ga sistem nato posreduje po varni povezavi na mobilno napravo. Podobno deluje pošiljanje sporočil - sporočilo potuje po varni povezavi do poštnega strežnika, tam se zaklene z vašim zasebnim ključem (tega lahko strežnik pridobi le ob vašem predhodnem vpisu gesla) in pošlje dopisovalcu, da ga odklene z vašim javnim ključem. Zapleteno, a večinoma avtomatsko in popolnoma varno. Še največjo nevarnost predstavlja možnost, da nekdo na vašem odjemalcu namesti program za zapisovanje pritiskov tipkovnice.

MobilePGP je zelo varen, a presneto štorast, zato pričakujemo, da ga bodo uporabljali le največji paranoiki.

MobilePGP

Kaj: Spletna storitev za varen dostop do elektronske pošte.

Izdeluje: SIS Informacijske Tehnologije, www.mobilepgp.com.

Cena: 2048-bitno šifriranje 9,99 EUR na mesec, 4096-bitno šifriranje 299 EUR za pol leta; popusti za daljša naročniška obdobja.

Za: Popolnoma varen mobilni dostop do elektronske pošte brez možnosti prisluškovanja.

Proti: Z vsakim dopisovalcem morate vzpostaviti varno povezavo, če pozabite geslo, ste izgubili shranjeno pošto.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    Objavljeno: 3.7.2025 11:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji