Αρχές Φλεβάρη η Google μας ενημέρωσε ότι ενοποιεί τις πολιτικές ιδιωτικότητας των υπηρεσιών της και ότι από 1η Μαρτίου όλες οι υπηρεσίες της θα έχουν μια κοινή πολιτική (new privacy policy). Αυτό θα έχει ως αποτέλεσμα οι διάφορες υπηρεσίες να διαμοιράζονται τα δεδομένα που συλλέγουν μεταξύ τους με ακόμα μεγαλύτερη ευκολία από ότι πριν. Ας το δούμε αυτή την αλλαγή με ένα απλό παράδειγμα. Έστω ότι θα πάμε στην Βαρκελώνη για λίγες μέρες και έχουμε κλείσει ένα ξενοδοχείο για την διαμονή. Λαμβάνοντας το εμαιλ με την κράτηση, αυτή η πληροφορία είναι διαθέσιμη στην Google να την χρησιμοποιήσει και σε υπηρεσίες εκτός του gmail. Μέχρι πρότινος μπορούσε κυρίως να ποστάρεις διαφημίσεις στην δεξιά στήλη ανάλογα με το θέμα του email. Τώρα θα μπορεί να μοιραστεί αυτή την πληροφορία με το youtube πχ οπότε μπαίνοντας εκεί να σου δείχνει βιντακια σχετικά με την Βαρκελώνη.Φυσικά η Google δίνει δυνατότητα να ελέγχουμε κάπως τις πληροφορίες μέσα από εργαλεία ιδιωτικότητας (privacy tools) ή με το ιστορικό των υπηρεσιών, αλλά υπάρχει καλύτερος τρόπος να προστατευτούμε; Ιδιαίτερα αν λάβουμε υπόψιν μας ότι οι υπηρεσίες της Google έχουν κατακλύσει τον διαδικτυακό κόσμο και είναι από τις καλύτερες συγκριτικά. Οπότε το να απαλλαγούμε εντελώς από αυτήν είναι λίγο δύσκολο κατά την γνώμη μου.
Ευτυχώς η απάντηση είναι θετική. Αυτό που μπορούμε να κάνουμε όσο αφορά το gmail, που είναι μια από τις βασικότερες υπηρεσίες που προσφέρει η Google εφόσον το email ζητείται από διάφορες διαδικτυακές υπηρεσίες για την εγγραφή σε αυτές και άρα αποτελεί βασικό στοιχείο της διαδικτυακής μας ζωής, είναι να χρησιμοποιήσουμε ασύμμετρη κρυπτογράφηση (PGP) και έναν email client, όπως το thunderbird. Με αυτόν τον τρόπο μπορούμε να προστατεύσουμε τις συνομιλίες με τους φίλους μας.Φυσικά δεν προστατεύονται αυτοματοποιημένα emails που προέρχονται από υπηρεσίες, αλλά τουλάχιστον ένα μέρος την ιδιωτικότητάς μας προστατεύεται από τους “αδιάκριτούς” αλγόριθμους της εταιρείας. Το βασικό πρόβλημα της κρυπτογράφησης είναι ότι δουλεύει μονάχα αν το χρησιμοποιούν και οι φίλους μας λόγω του τρόπο ορισμού της. Βλέπετε στην ασύμμετρη κρυπτογράφηση κάθε άτομο χρειάζεται να έχει ένα ζευγαράκι κλειδιών, το ιδιωτικό κλειδί (private key) που γνωρίζεις μονάχα εσύ και κανένας άλλος και το δημόσιο κλειδί (public key) που το γνωρίζει όλος ο κόσμος. Αν θέλετε να δείτε πως ακριβώς δουλεύει η ασύμμετρη κρυπτογραφία δείτε το λήμμα Public-key cryptography της Wikipedia.
Επίσης είναι λιγάκι περιοριστικό αφού τα emails που είναι κρυπτογραφημένα δεν είναι προσβάσιμα για ανάγνωση μέσα από το web interface της google. Φυσικά το web interface επιτρέπει την κρυπτογράφηση αλλά χρειάζεται να δώσουμε τα κλειδιά της κρυπτογράφησης. Αν και το μότο της google είναι “Don’t be evil”, θεωρητικά έχοντας τα κλειδιά θα μπορούσε να τα χρησιμοποιήσει για να αποκρυπτογραφεί τα emails και να έχει πρόσβαση στο σώμα του κειμένου, οπότε δεν έχει και νόημα η κρυπτογράφηση αν γίνεται για να προστατευτούμε από την ίδια την google, εκτός και αν την χρησιμοποιούμε απλά για προστασία από κακόβουλο “eavesdropping”.
Το πρώτο πράγμα που πρέπει να κάνουμε είναι να στήσουμε και να ρυθμίσουμε έναν email client ώστε να δέχεται εμαιλς από τον λογαριασμό της google (Αναλυτικές πληροφορίες στα αγγλικά μπορείτε να δείτε εδώ). Εμείς σε αυτό το ποστ θα εξετάσουμε πως χρησιμοποιούμε κρυπτογράφηση για τον thunderbird, μια και είναι ένα εργαλείο ελεύθερου λογισμικού της Mozilla foundation και παίζει σε Window, Linux και MacOs. Εφόσον έχουμε στήσει τον client και τον έχουμε ρυθμίσει να δέχεται emails, στήνομε το add-onEnigmail και για κάθε λογαριασμό email δημιουργούμε ένα ζευγάρι κλειδιών (τα λεγόμενα private και public keys) που χρησιμοποιούνται για την κρυπτογράφηση. Για να το κάνουμε αυτό πηγαίνουμε στο μενού OpenPGP->Key Management.
Θα πεταχτεί ένα καινούργιο παράθυρο και εκεί πάμε στο μενού Generate->New Key Pair
Ένα νέο παράθυρο εμφανίζεται, όπου
- επιλέγουμε τον λογαριασμό για τον οποίο θέλουμε να φτιάξουμε το νέο ζευγάρι κλειδιών (επιλογή Account/User ID),
- επιλέγουμε την επιλογή “Use generated keys for the selected identity” ώστε να συνδεθούν αυτά τα κλειδιά με τον ζητούμενο λογαριασμό email,
- προσθέτουμε το λεγόμενο passphrase 2 φορές για επαλήθευση, όπου είναι η φράση που θα “ξεκλειδώνει” τα κλειδιά μας και τέλος
- επιλέγουμε “Generate key“.
Η δημιουργία κλειδιών μπορεί να πάρει λίγη ώρα, αλλά προσέξτε μην κλείσετε το πρόγραμμα όσο ακόμα τρέχει! Μπορείτε εν τω μεταξύ να χαζεύετε. Κάποια στιγμή μπορεί να σας ζητήσει να δημιουργήσετε ένα πιστοποιητικό (certificate) για να μπορέσετε αν χρειαστεί στο μέλλον να ακυρώσετε τα κλειδιά της κρυπτογράφησης (πχ σε περίπτωση που κάποιος πάρει το private key μας). Καλό είναι να δημιουργήσετε, απλά αποθηκεύστε κάπου με ασφάλεια το πιστοποιητικό, όπως λένε και οι οδηγίες. Όταν δημιουργηθούν τα κλειδιά στο παράθυρο “OpenPGP->Key Management”
- κάντε δεξί κλικ στον ζητούμενο λογαριασμό,
- επιλέξτε “Upload Public Keys to KeyServer“,
- επιλέξτε Key Server
- Ok
Κατόπιν ενημερώνετε τις επαφές σας σε ποιον key server έχετε ανεβάσει το δημόσιο κλειδί σας και ποιον είναι το key id, ώστε να μπορούν να το κατεβάσουν (στο thunderbird μπορείτε να πάτε OpenPGP->Key Management->KeyServer->Search for Keys). Εναλλακτικά μπορείτε να στείλετε με email το public key σας μέσα από το μενού OpenPGP->Key Management, στο νέο παράθυρο κάνετε δεξί κλικ στο κλειδί που θέλουμε να στείλουμε και επιλέγουμε “Send Public Keys by Email“.
Πρωτού χρησιμοποιούμε την κρυπτογράφηση, ας επαληθεύσουμε ότι είναι ρυθμισμένες σωστά όλες οι επιλογές. Πάμε στο μενούEdit->Account Settings και στο νέο παράθυρο επιλέγουμε τον λογαριασμό email που θέλουμε να χρησιμοποιούμε κρυπτογραφία και πάμε στο μενού OpenPGP Security. Εκει
- επιλέγουμε το “Enable OpenPGP support (Enigmail) for this identity”
- στην επιλογή “Use specific OpenPGP key ID” επιβεβαιώστε ότι το σωστό κλειδί είναι επιλεγμένο, αλλιώς επιλέξτε το σωστό.
Παρακάτω (3) μας δίνει επιλογές αν θέλουμε να υπογράφονται ή να κρυπτογραφούνται τα emails μας εκ των προτέρων. Εγώ προσωπικά για την ώρα έχω επιλέξει μονάχα την υπογραφή, αφού δεν έχω κλειδιά από πολλούς φίλους ώστε να κρυπτογραφώ τα emails.
Τέλος όταν στέλνουμε ένα email μπορούμε να επιλέξουμε να το κρυπτογραφήσουμε είτε μέσα από το μενού OpenPGP->Encrypt Message είτε επιλέγοντας το κλειδάκι στην κάτω δεξιά γωνία. Θα σας ζητήσει το passphrase για να επιτρέψετε τα χρησιμοποιηθούν τα κλειδιά της κρυπτογράφησης et voila!!
Αν έχετε προτάσεις ή απορίες, μιλήστε ελεύθερα
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου