Σημειώστε πως τόσο η Google, η Μicrosoft, η Υahoo και άλλοι, τρέχουν εν αγνοία μας προγράμματα τα οποία έχουν τη δυνατοτητα να σπάσουν κρυπτογραφημένους κώδικες.
Αυτό άλλοτε γίνεται με επιτυχία, άλλοτε με δυσκολία, άλλοτε χωρίς ουσιαστικά αποτελέσματα.
Έτσι υπήρχε στο πρόγραμμα να γίνει ένα άρθρο και γι’ αυτό, τ’ οποίο ωστόσο το ανέβαλα, καθώς υπήρχε μια πίεση χρόνου και ήταν ένα άρθρο που πρέπει να βγει σωστό και ολοκληρωμένο.
Εισαγωγή.
Ας κοιτάξουμε λίγο τη παρακατω εικόνα. Όταν στέλνουμε ένα email, μας φαίνεται σαν να φεύγει το μήνυμα από τα εξερχόμενά μας, και να εμφανίζεται στα εισερχόμενα του παραλήπτη, όπως δείχνει το πρώτο σχήμα. Στην πραγματικότητα όμως, συμβαίνει αυτό που βλέπουμε στο δεύτερο σχήμα.
Το μήνυμα που στείλαμε, θα περάσει από πολλούς servers και routers μέχρι να φτάσει στον παραλήπτη:

Στη διαδρομή που ακολουθεί, το email είναι ευάλωτο σε παθητικές και ενεργητικές επιθέσεις. Οι παθητικές απειλές περιλαμβάνουν την κοινοποίηση των περιεχομένων του μηνύματος και την ανάλυση κίνησης, ενώ ενεργητικές απειλές περιλαμβάνουν, μεταξύ άλλων, την τροποποίηση των περιεχομένων του μηνύματος και την πλαστοπροσωπία. Συγκεκριμένα οι κίνδυνοι που εμφανίζονται όσον αφορά την ιδιωτικότητα είναι οι εξής:
- Κοινοποίηση των περιεχομένων του μηνύματος: Τα περισσότερα emails μεταδίδονται χωρίς χρήση κρυπτογράφησης. Χρησιμοποιώντας διάφορα μέσα, τα περιεχόμενα του μηνύματος μπορούν να αναγνωστούν από κάποιον τρίτο.
- Ανάλυση κίνησης: Πιστεύεται ότι διάφορες χώρες ελέγχουν και καταγράφουν σε σταθερή βάση τα μηνύματα email, ως μέρος της γενικότερης παρακολούθησης.
- Τροποποίηση περιεχομένων του μηνύματος: Τα περιεχόμενα ενός email μπορούν να τροποποιηθούν από κάποιον τρίτο, είτε κατά τη μεταφορά τους, είτε όσο βρίσκονται αποθηκευμένα.
- Πλαστοπροσωπία: Είναι τεχνικά δυνατό να τροποποιηθεί ή να συνταχθεί email ούτως ώστε να φαίνεται σαν να προέρχεται από κάποιον άλλον.
Συνοψίζοντας τα παραπάνω, αυτό που θα πρέπει να θυμόμαστε είναι πως, όταν στέλνει κανείς ένα email χωρίς κρυπτογράφηση, είναι σαν να στέλνει μία καρτ-ποστάλ μέσω του ταχυδρομείου, χωρίς φάκελο.
Η καρτ-ποστάλ θα περάσει από πολλά χέρια μέχρι να παραδοθεί στον παραλήπτη, και καθ’ όλη τη μεταφορά της μπορεί πολύ εύκολα να διαβαστεί από ένα μεγάλο αριθμό ατόμων, συμπεριλαμβανομένου υπαλλήλων του ταχυδρομείου, αδιάκριτους γείτονες κτλ.
Αντίστοιχα, ένα μη κρυπτογραφημένο email μπορεί εύκολα να διαβαστεί από τους παρόχους του παραλήπτη, του αποστολέα καθώς και των δικτύων που μεσολαβούν, από τους διαχειριστές του τοπικού δικτύου, από κρατικές υπηρεσίες κοκ.
Σημαίνει αυτό πως πρέπει να σταματήσουμε να στέλνουμε emails? Όχι. Οι κίνδυνοι που αναφέρονται παραπάνω μπορούν να αντιμετωπιστούν αν λάβουμε τα κατάλληλα μέτρα. Στη συνέχεια του άρθρου θα εξετάσουμε:
- Πως μπορούμε να διασφαλίσουμε το απόρρητο της επικοινωνίας, την ακεραιότητα του μηνύματος, και την πιστοποίηση του αποστολέα.
- Πως μπορούμε να διασφαλίσουμε την ανωνυμία μας.
Εμπιστευτικότητα: Μας ενδιαφέρει να εξασφαλίζεται το απόρρητο της επικοινωνίας. Το μήνυμά μας δεν πρέπει να μπορεί να το διαβάσει κανένας άλλος από τον παραλήπτη.
Ακεραιότητα: Θέλουμε να είμαστε σίγουροι ότι το μήνυμα έφτασε ακέραιο και ότι δεν έχει τροποποιηθεί από κάποιον τρίτο.
Πιστοποίηση: Πρέπει να μπορούμε να εξακριβώσουμε την ταυτότητα του αποστολέα, να είμαστε δηλαδή σίγουροι ότι το μήνυμα προέρχεται από αυτόν που νομίζουμε.
Ανωνυμία.
Το σύστημα των emails δε σχεδιάστηκε με την ανωνυμία ως στόχο. Είναι ένα σύστημα ηλεκτρονικής αλληλογραφίας το οποίο, όπως και στη συμβατική αλληλογραφία, έχει τη διεύθυνση του παραλήπτη για να μπορεί να φτάσει στον προορισμό του, και του αποστολέα για να σταλεί η απάντηση, ή το ίδιο το αρχικό μήνυμα σε περίπτωση που δεν μπορεί να βρεθεί ο αποστολέας.
Η ανωνυμία στα emails μπορεί να επιτευχθεί ωστόσο χρησιμοποιώντας κάποιες υπηρεσίες που ονομάζονται Anonymous Remailers.
Οι Anonymous Remailers είναι servers οι οποίοι λαμβάνουν μηνύματα τα οποία περιλαμβάνουν την πληροφορία του προορισμού τους, και τα προωθούν χωρίς να αποκαλύπτουν από που προήλθαν.
Λειτουργούν ως ενδιάμεσοι για εμάς, ώστε να αποκρύβεται η ταυτότητά μας (από ποια διεύθυνση email, από ποια ip εστάλη το email και τι διαδρομή ακολούθησε). Ένα email μπορεί να προωθηθεί μεταξύ πολλών Anonymous Remailers, ώστε να χαθούν τα ίχνη του αρχικού αποστολέα.
Υλοποιήσεις.
Thunderbird με Enigmail…. O thunderbird είναι ένας mail client που αναπτύσσεται από το Mozilla Foundation (την ίδια “οργάνωση” που βγάζει και τον πασίγνωστο browser Firefox). Το Enigmail είναι ένα plugin για το thunderbird που χρησιμοποιεί το GPG για κρυπτογράφηση/αποκρυπτογράφηση μηνυμάτων και εγγραφή/ανάγνωση υπογραφών.
Ο Thunderbird είναι ένας ανοικτού κώδικα mail client του Mozilla Foundation. Mail clients ονομάζονται οι εφαρμογές μέσω των οποίων οι χρήστες επικοινωνούν με τον mail server για να λάβουν και να αποστείλουν emails.
Η ιστοσελίδα του παρόχου υπηρεσιών email (πχ gmail, hotmail κτλ) στην οποία συνδέονται οι χρήστες στο λογαριασμό email τους, είναι επίσης ένας mail client. Επειδή όμως αυτές οι εφαρμογές είναι προσβάσιμες μέσω ιστοσελίδων, λέγονται web mail clients. Ο thunderbird που θα εγκαταστήσουμε επιτελεί τον ίδιο ρόλο και έχει, όπως θα δούμε, πολύ περισσότερες εφαρμογές.
Το Gnu Privacy Guard (GnuPG ή GPG) είναι μια ελεύθερου λογισμικού υλοποίηση του προτύπου κρυπτογράφησης και πιστοποίησης στην ανταλλαγή email OpenPGP.
Το enigmail είναι ένα plugin του thunderbird. Plugins λέγονται εφαρμογές οι οποίες επεκτείνουν τις δυνατότητες ενός προγράμματος. Συγκεκριμένα, το enigmail προσθέτει στον thunderbird τη δυνατότητα κρυπτογράφησης, αποκρυπτογράφησης, και υπογραφής των emails χρησιμοποιώντας το GPG.
Με τον thunderbird και το enigmail και το gpg θα εξασφαλίσουμε την εμπιστευτικότητα και ακεραιότητα του περιεχομένου των emails που ανταλλάσσουμε, καθώς και την πιστοποίηση του αποστολέα.
Εγκατάσταση Thunderbird, Enigmail και GPG.
Θα χρειαστεί να κατεβάσουμε το GPG, τον Thunderbird και το enigmail από τις αντίστοιχες ιστοσελίδες, να εγκαταστήσουμε το GPG και το Thundebird και τέλος να προσθέσουμε το Enigmail στον Thunderbird.
Αν το λειτουργικό μας σύστημα είναι windows ακολουθούμε τα παρακάτω βήματα. Σε περίπτωση που ο Thunderbird χρησιμοποιείται ήδη και είναι εγκατεστημένος, ξεκινάμε από το 3ο βήμα.
- Κατεβάζουμε την τελευταία έκδοση του thunderbird από το https://www.mozilla.org/thunderbird .
Κάνοντας κλικ στο λίνκ ‘Other systems and languages’ μπορούμε να επιλέξουμε την ελληνική έκδοση. - Τρέχουμε το εκτελέσιμο αρχείο που κατεβάσαμε για να εγκαταστήσουμε τον thunderbird. Η διαδικασία εγκατάστασης είναι πολύ απλή, αρκεί να πατάμε συνέχεια ΟΚ. Αν στο τέλος της εγκατάστασης ξεκινήσει ο thunderbird τον κλείνουμε. Πρώτα θα εγκαταστήσουμε και τις υπόλοιπες εφαρμογές.
- Θα εγκαταστήσουμε τώρα το GnuPG που είναι απαραίτητο για να λειτουργήσει το Enigmail. Το εκτελέσιμο για Windows του GnuPG μπορεί να βρεθεί στον κύριο GnuPG ftp server ή σε ένα από τα links των GnuPG mirrors στο directory(φάκελο) binary, αναζητώντας αρχεία της μορφής gnupg-w32cli-x.x.x.exe . Ενδεικτικά μπορούμε να το κατεβάσουμε απευθείας από εδώ ή εδώ(gnupg-w32cli-1.4.9.exe). Αφού κατεβάσουμε το .exe αρχείο, το εκτελούμε.
- Κατεβάζουμε το enigmail addon για windows από το addons.mozilla.org. To αρχείο έχει κατάληξη .xpi .Χρήστες Firefox : Τόσο ο Firefox όσο και ο Thunderbird χρησιμοποιούν τον τύπο αρχείου .XPI για τα plugins τους. Αν κάνετε κλικ στο σύνδεσμο για download, ο Firefox θα νομίζει ότι θέλετε να εγκαταστήσει το enigmail ως δικό του plugin. Αυτό δε θα δουλέψει. Αντ’ αυτού κάνετε δεξί κλικ στο download link και επιλέγετε να σώσετε το αρχείο(save as).
- Ανοίγουμε τον thunderbird. Από το κεντρικό μενού πάμε Tools/Addons (Εργαλεία/Πρόσθετα). Στην καρτέλα που ανοίγει, κάπου θα υπάρχει η επιλογή εγκατάστασης επέκτασης (add on) από αρχείο στο δίσκο. Το που βρίσκεται αυτή η επιλογή εξαρτάται από την έκδοση του thunderbird που τρέχουμε. Σε κάποιες εκδόσεις υπάρχει κουμπί που γράφει Install. Σε άλλες εκδόσεις, στην καρτέλα με τα addons που ανοίξαμε, υπάρχει ένα κουμπί με ένα γρανάζι επάνω. Κάνοντας κλικ σε αυτό, μας εμφανίζεται ένα μενού με την επιλογή ‘Εγκατάσταση πρόσθετου από αρχείο’. Επιλέγουμε το αρχείο (.xpi) του enigmail που κατεβάσαμε στο προηγούμενο βήμα και το εγκαθιστούμε στον thunderbird. Θα ανοίξει ένα νέο παράθυρο που θα ζητάει να επιβεβαιώσουμε πως θέλουμε να εγκαταστήσουμε το plugin, όπου πατάμε ναι για να γίνει η εγκατάσταση. Για να ολοκληρωθεί η εγκατάσταση πρέπει να επανεκκινηθεί ο Thunderbird.
optikiina.gr




Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου