Objavljeno: 30.6.2009 | Avtor: Primož Gabrijelčič | Monitor Junij 2009

Varna mobilna pošta

Večina uporabnikov svetovnega spleta se ne zaveda, koliko ljudi ima možnost prisluškovati njihovi pošti. Še manj pa jih ve, da je mogoče pošto prenašati popolnoma varno.

Takoj na začetku povejmo, da večino uporabnikov tudi prav malo briga, kdo vse lahko prisluškuje njihovi pošti. Tako ali tako si ne sporočajo nič posebnega; pa tudi v množici pošte je prav malo verjetno, da se bo kdo "obesil" prav na njihova sporočila. Nekatere pa to moti - še več, vedo, kako pomembne podatke pošiljajo po pošti, in želijo ta komunikacijski kanal dodatno zavarovati. Najboljša rešitev ta hip je šifriranje sporočil, najbolj razširjen standard za to pa je PGP.

Spletni vmesnik MobilePGP je skrajno poenostavljen in prilagojen napravam z majhnimi zasloni.

Če želite pošto brati na mobilni napravi, pa kaj hitro naletite na problem. Za vašo napravo skoraj zagotovo ni poštnega odjemalca, ki bi podpiral PGP. Še huje - čisto možno je, da pošto berete s spletnim vmesnikom, to pa pomeni, da bi moral PGP podpirati vaš poštni strežnik.

Nadgraditi poštni strežnik zna biti problem, včasih pa sploh ni mogoče - recimo kadar za pošto uporabljate kar GMail. V tem primeru se lahko sprijaznite z izgubo zasebnosti ali pa zamenjate ponudnika za takega, ki podpira PGP. V slovenskem prostoru je tak - vsaj po naših podatkih - le MobilePGP podjetja SIS Informacijske Tehnologije.

Bistvo sistema MobilePGP je, da SIS v nobenem trenutku ne more odkleniti vaše pošte. Varno povezavo s strežnikom vzpostavite s predplačniško kartico, na kateri je 12-mestna številka, skrita pod zaščitnim trakom. Nihče ne ve, katero kartico ste kupili, zato tudi nihče ne ve, kako se bodo zgenerirali šifrirni ključi. Ko boste opravili s prijavo, boste imeli poštni naslov v domeni mobilepgp.com in zasebni/javni par ključev PGP.

Osebni ključ ostane odklenjen le kratek čas.

Za varno komunikacijo si morate z dopisovalcem izmenjati par javnih ključev. Z drugimi besedami - vi mu pošljete svoj javni ključ, on pa vam svojega. Njegov javni ključ namestite v strežnik MobilePGP (to je zelo enostavno) in vaše delo je končano. Res pa je, da morate ta postopek ponoviti za vsakega dopisovalca.

Ko vam nekdo pošlje sporočilo po varni povezavi, njegov odjemalec najprej "zaklene" sporočilo z dopisovalčevim zasebnim ključem. Sporočilo odpotuje do strežnika MobilePGP in se shrani v zaklenjeni obliki. Ko prebirate pošto, spletni strežnik na vaši mobilni napravi vzpostavi varno povezavo SSL s strežnikom MobilePGP. Pred dostopom do zavarovanje pošte mora vnesti svoje osebno geslo, to pa se nato hrani največ pet minut v pomnilniku poštnega strežnika (a se nikoli ne zapiše na disk). Osebno geslo v strežniku odklene shrambo ključev, iz nje se pobere javni ključ dopisovalca, z njim pa se odklene sporočilo, ki ga sistem nato posreduje po varni povezavi na mobilno napravo. Podobno deluje pošiljanje sporočil - sporočilo potuje po varni povezavi do poštnega strežnika, tam se zaklene z vašim zasebnim ključem (tega lahko strežnik pridobi le ob vašem predhodnem vpisu gesla) in pošlje dopisovalcu, da ga odklene z vašim javnim ključem. Zapleteno, a večinoma avtomatsko in popolnoma varno. Še največjo nevarnost predstavlja možnost, da nekdo na vašem odjemalcu namesti program za zapisovanje pritiskov tipkovnice.

MobilePGP je zelo varen, a presneto štorast, zato pričakujemo, da ga bodo uporabljali le največji paranoiki.

MobilePGP

Kaj: Spletna storitev za varen dostop do elektronske pošte.

Izdeluje: SIS Informacijske Tehnologije, www.mobilepgp.com.

Cena: 2048-bitno šifriranje 9,99 EUR na mesec, 4096-bitno šifriranje 299 EUR za pol leta; popusti za daljša naročniška obdobja.

Za: Popolnoma varen mobilni dostop do elektronske pošte brez možnosti prisluškovanja.

Proti: Z vsakim dopisovalcem morate vzpostaviti varno povezavo, če pozabite geslo, ste izgubili shranjeno pošto.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji