Анонимност в Интернет: GnuPG приложения
Всеки има право на лична кореспонденция. За жалост ставаме свидетели все по-често, на опити да се наруши тайната на личната кореспонденция. Съществуват различни начини, по които тези опити могат да бъдат успешни, но също така съществуват и много методи за предотвратяването на това. В така наречената “информационна епоха” вече немислим живота без новите технологии и Интернет. За добро или лошо – всички сме зависими от тях вече, пряко или косвено. Това води до необходимостта да общуваме с хора използвайки възможностите на Мрежата по всевъзможни начини. Един от тях (може би най-старият, използван все още метод) е чрез e-mail. Съществуват различни програмни решения, които ни помагат да защитим информацията, които изпращаме.
В последно време, все повече компании, а и отделни хора, създават най-различни програми за компютрите и мобилните ни телефони. Има софтуерно решение за почти всеки проблем, който може да ни интересува, което гарантира по-добро качество на услугите, предоставяни от тези програми, като причината за това е, че има конкуренция. Въпреки, че разнообразието е голямо, съществуват понякога и съществени разлики във функционалността на програмните продукти. По отношение на сигурното предаване на информация, посредством e-mail, може би най-доброто решение е GnuPG. То ни дава възможност да гарантираме, че информацията ще бъде прочетена само от когото трябва, а също така и, че източника на съобщението ще бъде потвърден.
За използване на GnuPG съществуват доста програмни решения. Ще се спрем на няколко от тях (за Windows), които с времето са се доказали като добре работещи варианти.
Първият вариант е Gpg4win. Това е програмен пакет, който съдържа в себе си няколко приложения. Едното от тях е GnuPG encryption tool, което всъщност е необходимо за криптиране, декриптиране, създаване на двойки ключове и така нататък. Останалите приложения са: Kleopatra, GPA, GpgOL, GpgEX и Claws Mail, като те предоставят различни възможности, свързани с криптиране, на потребителя. От тях ще се спрем на използването на Claws Mail.
Claws Mail е клиент за електронна поща, който има някои доста съществени предимства – безплатен е, лек е, стабилен е и е лесен за настройка. Също така, той се разпространява под лиценз GPL, което допринася за навременното откриване и отстраняване на евентуални грешки в програмата.
След инсталация на Gpg4win, при стартиране на Claws Mail и настройка на акаунт за електронна поща, може веднага да създадете двойка ключове (публичен и частен), които да използвате за криптиране. Самата процедура по създаване е лесна, тъй като интерфейса на програмата е интуитивен. След създаване на двойката ключове може да започнете да криптирате, декриптирате и подписвате писма.
Claws Mail има и недостатъци. Най-съществения от тях е, че не поддържа работа с proxy сървър. Това, освен че може да доведе до неизползваемост в някои ситуации, прави невъзможно използването на Tor или I2P.
Друго много добро решение (отново безплатно) е използването на Thunderbird и различни добавки (add-on) към него. Тhunderbird е e-mail клиент, създаден от разработчиците на Firefox – Mozilla. Разпространява се безплатно и предоставя много добра функционалност. В същото време се справя добре с обработката на няколко акаунта, както и с изтеглянето на големи количества писма от mail сървърите. Към Thunderbird може да инсталирате добавката (add-on) Enigmail.
Enigmail ви позволява лесно да използвате функциите на GnuPG – криптиране, декриптиране, “подписване”, създаване на двойки ключове и други.
След като инсталирате добавката и рестартирате Thunderbird ще видите меню, което е интуитивно подредено и ви дава удобен достъп до функциите, които са ви необходими. Също така, при създаване или прочитане на писмо има меню, което ви позволява съответно да криптирате и/или подпишете изпращаното писмо и да декриптирате и/или проверите от кого е изпратено полученото писмо.
Съществено предимство на Thunderbird пред Claws Mail е, че продукта на Mozilla, поддържа работа с proxy сървър. Така може да обслужвате пощенския си сървър като използвате Tor или I2P. Това дава един много добър вариант за анонимно използване на e-mail.
Важно е да знаем, че за да работи Enigmail е необходимо предварително да сте свалили и инсталирали GnuPG от официалния им сайт.
Третото решение, на което ще се спрем ни дава възможност да използваме функциите на GnuPG не само за електронни писма, но и за различни съобщения (например криптирано съобщение в web сайт), а също така и за криптиране и декриптиране на файлове. Става въпрос за FireGPG, добавка (add-on) за Firefox.
FireGPG цели да предостави използването на функциите на GnuPG за текст от Интернет страници, а също така и за файлове. Това го прави подходящ вариант ако използвате web интерфейс за достъп до пощата си.
След инсталация на FireGPG и рестарт на Firefox, ще имате достъп до функциите на GnuPG като използвате десния бутон на мишката. Ще видите меню FireGPG, от което може да изберете това, което ви трябва.
Функцията за криптиране на файлове също е интересна. Освен криптиране, което използва публичен и частен ключ (асиметрично криптиране), съществува опция и за криптиране с един ключ (симетрично криптиране). Така може да изберете подходящ начин, в зависимост от това, какво искате да постигнете.
Трябва да знаем, че за да работи FireGPG, е необходимо да инсталираме предварително приложението GnuPG, което може да изтеглите от официалния им сайт.
Съществуват различни приложения, които използват GnuPG и ни улесняват при използването на функциите за криптиране, декриптиране, “подписване” и други. В зависимост от целите, най-доброто решение е различно. Важно е да отбележим, че сигурността и анонимността зависят не само от едно звено, а от някои. Именно това е причината да трябва да подберем внимателно решението, което ще използваме, за да постигнем дадена цел.
