Анонимност в Интернет: GnuPG
Все по-често ставаме свидетели на масово подслушване, което за жалост включва не само телефонните ни разговори, а също така и трафичните ни данни. В резултат на това следва да се запитаме до каква степен личната ни кореспонденция остава наистина лична. За да сме сигурни, че кореспонденцията ни ще бъде достъпна само за нас и за хората, за които е предназначена трябва да вземем мерки навреме. Макар и много хора да смятат, че e-mail е отживелица, то това все още е един от основните начини за комуникации в Мрежата.
Факт е, че използваме електронните писма по-рядко от преди. Това се дължи главно на новите услуги, които ни се предоставят, за комуникация. Въпреки това, електронната поща не може да бъде заменена, тъй като в много случаи е по-удобна – за големи съобщения, за официална кореспонденция и други. Проблемът се състои в това, че информацията (дадено писмо, изпращача и получателя) се предава в явен вид в Интернет. Също така, достоверността на източника не винаги може да се установи. Тези проблеми крият сериозен риск за тайната на личната кореспонденция, а също така дават условия за извършване на различни по вид измами. Едно доста добро решение на тези проблеми се явява GnuPG (GPG).
GnuPG е безплатна алтернатива на PGP. Накратко – идеята е да се криптират електронните писма, а също така и да се “подписват”. Използват се алгоритми за криптиране с публичен и частен ключ, като така се избягва опасността ключа да попадне в неправилни ръце.
Как се осъществява самият процес?
Преди всичко, еднократно трябва да създадете двойка ключове – публичен и частен. Частният ключ трябва да бъде съхраняван отговорно и трябва само вие да имате достъп до него. Той се използва за декриптиране на получената информация. Тъй като това се явява слабо място (имате в явен вид ключа, който е необходим за декриптиране), то той се защитава с парола. Това се извършва при създаването на двойката ключове. Публичният ключ, от своя страна, може (трябва) да бъде общодостъпен за всички. Той се използва за да се криптира дадена информация, така че да може да бъде декриптирана само със съответния частен ключ. Съответно между публичния и частния ключ съществува математическа връзка.
След като вече имате двойка ключове, трябва да дадете публичния си ключ на човека, който иска да ви изпрати шифрирано съобщение. Тук единствения проблем е да се гарантира, че този публичен ключ наистина принадлежи на точно определен човек. Това може да се осъществи по два начина. Единият е чрез сървърите, които гарантират, че даден публичен ключ съответства на даден e-mail адрес и евентуално на дадено име. Тъй като e-mail адресите са уникални (не могат да се повтарят), то това дава сигурна връзка между адрес на електронна поща и публичен ключ. Тъй като не можем да изключим вероятността даден сървър да не работи или да бъде компрометиран, то има още един начин да сме сигурни кой ключ на кого е. Това става като обмяната на ключове се извършва на живо, при среща с другия човек. Така сме сигурни, че той ще ни даде своя публичен ключ и той няма да бъде променен от някого “по пътя”. Проблемът тук е, че се изисква и двамата да бъдат на едно и също място, по едно и също време, което понякога е доста трудно постижимо. Естествено могат да се измислят доста варианти за обмен на ключовете, като няма такъв, който да няма недостатъци.
След като точният човек има нашия публичен ключ, той може да криптира дадено съобщение посредством него. След като го направи, той го изпраща. Дори писмото да бъде “прихванато” от трети човек, съобщението в него не е в явен вид, а е в криптиран. Това гарантира, че информацията ще бъде недостъпна за него. В същото време, когато получим писмото ще можем да го декриптираме посредством частния си ключ и паролата към него. Всичко това ни дава възможност да изпращаме съобщения, които да могат да бъдат прочетени само от човека, за когото са предназначени.
Как се “подписват” съобщения?
Когато искаме да гарантираме, че точно определен човек е изпратил дадено електронно писмо, трябва да го “подпишем”. Тази процедура пак се осъществява чрез двойката ключове, които сме създали.
Когато напишем съответното съобщение ние можем да го “подпишем” чрез нашия частен ключ. След това, при получаването на съобщението се проверява дали този ключ, с който е “подписано”, съответства на публичния ключ, който имаме – ако да, то този човек е “подписал” писмото. Тъй като достъп до частния ключ и паролата към него имаме само ние, то е невъзможно някой друг да “подпише” писмото от наше име. Така не е необходимо да използваме лични данни (като имена например), за да знае получателя от кого е съобщението.
Има различни mail-клиенти и приложения, които предоставят възможност за използване на GPG. Така те улесняват потребителя при създаването на двойката ключове, при криптирането, декриптирането, подписването и проверката на този подпис. Също така, някои от тях дават възможност за криптиране на файлове, посредством двойката ключове.
GnuPG (GPG) ни дава възможност да съхраним тайната на кореспонденцията си и така да гарантираме две неща: първо – само човека, за когото е предназначена информацията ще има достъп до нея, второ – при получаване на съобщение можем да бъдем сигурни кой е изпращача. Важно е да знаем, че увереността, че никой не може да прочете съобщението и/или да се представи за нас, зависи от това да гарантираме, че никой освен нас няма да има достъп до частния ключ и до паролата (която трябва да бъде достатъчно сложна).
