Wil je echt veilig Gmail? Probeer GPG-codering

Misschien heeft de aankondiging van Google dat Chinese cyberaanvallers de Gmail-accounts van mensenrechtenactivisten in de gaten hielden, je schichtig gemaakt over hoe privé je eigen berichten zijn op de Google e-mailservice.

Welnu, als u een belangrijke stap wilt zetten in het buiten beschouwing laten van uw elektronische correspondentie, is een goede coderingstechnologie die dateert van vóór Google de moeite waard om naar te kijken. Het wordt openbare-sleutelcodering genoemd en ik deel enkele instructies over hoe je het kunt laten werken als je het wilt proberen.

Helaas gaat betere beveiliging meestal gepaard met groter ongemak. Maar sommige mensenrechtenactivisten die nu Gmail gebruiken, zouden waarschijnlijk willen dat ze het een beetje moeilijker zouden maken om hackers tegen te houden. Ik ga niet zo ver om je aan te bevelen e-mailversleuteling te gebruiken, maar ik denk dat dit een goed moment is om het van dichtbij te bekijken.

Ik zal hier in het bijzonder laten zien hoe u een verzameling gratis of open-source softwarepakketten gebruikt: GPG, of GNU Privacy Guard, Thunderbird e-mail software van Mozilla Messaging en de Enigmail plug-in. CNET Download.com host ook Thunderbird voor Windows en Mac en Enigmail voor alle platforms.

Maar eerst wat achtergrondinformatie over hoe het werkt.

Public key cryptography

Versleuteling vervormt berichten, zodat alleen iemand met een sleutel (of een enorme hoeveelheid rekenkracht, of kennis van hoe een versleutelingszwakte te exploiteren) ze kan decoderen. De ene vorm is, vreemd genoeg, gecodeerde openbare sleutel genoemd, en dit is wat GPG en Enigmail gebruiken.

Hier is de snelle versie van hoe het werkt. U krijgt een privésleutel die alleen aan uzelf bekend is en een openbare sleutel die voor iedereen beschikbaar is. De persoon met wie je correspondeert heeft ook zo'n paar toetsen. Hoewel de openbare en privésleutels wiskundig gerelateerd zijn, kunt u de ene niet van de andere afleiden.

Om een ​​privébericht te verzenden, codeert iemand het met uw openbare sleutel; je decodeert het dan met je private sleutel. Wanneer het tijd is om te antwoorden, versleutelt u uw bericht met de openbare sleutel van de ontvanger en decodeert de ontvanger dit met zijn privésleutel.

Berichten die onderweg zijn van de ene naar de andere machine zijn een hoop tekstueel gobbled tot gedecodeerd. Als je voorzichtig genoeg bent om je e-mail te versleutelen, moet je je ervan bewust zijn dat er nog steeds informatie is die naar de buitenwereld lekt. De onderwerpregel is niet gecodeerd en iemand zou interesse kunnen hebben in de identiteit van uw actieve e-mailcontacten en de timing en frequentie van communicatie.

Dus hoe weet u wat de openbare sleutel van uw correspondent is? Je kunt de sleutel uit de correspondent ophalen, of je zoekt ernaar op openbare computers op het net met de naam servers - de mijne wordt opgeslagen bij pool.sks-keyservers.net.

Deze vorm van codering heeft nog een ander voordeel: u kunt uw e-mail elektronisch ondertekenen, zodat de ontvanger weet dat deze echt van u is. Deze keer werkt het proces omgekeerd: u ondertekent uw e-mail met uw persoonlijke sleutel, waarna uw ontvanger verifieert dat deze van u is met uw openbare sleutel.

Nadelen in overvloed

Afgewogen tegen de coderingsvoordelen van privacy en ondertekenen van berichten is het feit dat u de toegang verliest tot de service waar u van houdt of afhankelijk van bent.

Wanneer u een gecodeerde e-mail in Gmail op het web ziet, is dat onzinnig. Google indexeert het niet, dus het zoeken naar Gmail werkt niet. En de sterke punten van cloud computing - het lezen van uw e-mail vanaf uw mobiele telefoon, de computer van uw vriend, een computerkiosk op de luchthaven - is niet mogelijk. U bent opnieuw verankerd op uw pc met de versleutelingssoftware geïnstalleerd.

Een andere doozy is dat de technologie, hoewel conceptueel beheersbaar naar mijn mening, snel ingewikkeld wordt. Het is het soort dingen waar je baat bij hebt bij het vasthouden van de hand van je technologisch geavanceerde vriend. Versleuteling wordt voornamelijk gebruikt door de deskundige menigte, dus de documentatie wordt snel technisch, de opties gaan snel verder dan het begrip van de meeste mensen en de hulp kan snel overschakelen van Spartan-handleidingen naar rietjes op een resultatenpagina van een zoekmachine.

Met tijd en ervaring kan hardnekkige technologie echter worden overgeleverd. Het grotere probleem met versleutelde mail overtuigt anderen om de software te installeren en te gebruiken. Tot die tijd ben je de spreekwoordelijke eigenaar van 's werelds enige faxapparaat: mooie technologie, maar er is niets wat je ermee kunt doen totdat iemand anders er een krijgt.

Mijn persoonlijke hoop is dat gecodeerde e-mail vaker voorkomt en dat breder gebruik een bepaalde smaak zal bevorderen die op een meer transparante manier met bestaande systemen zal werken, misschien via lokale plug-ins op een computer zoals FireGPG, hoewel er lijkt te zijn uitdagingen om het te laten werken met Gmail.

Ondertussen is hier één verzameling software die vandaag beschikbaar is voor codering van openbare e-mailsleutel.

Installeer de software

Installeer eerst Thunderbird-e-mailsoftware, als u dat nog niet hebt gedaan. Ik raad de nieuwe versie 3.0 aan, die beschikbaar is voor Windows, Mac OS X en Linux. Een bijzonder leuke functie is dat de software je bij het eerste lanceren om je e-mailadres en wachtwoord zal vragen, en Gmail-gebruikers zullen merken dat de software automatisch de wirwar aan configuratiedetails afhandelt die eerder handmatig moesten worden ingesteld.

De volgende is GPG, de commandolijn-software die de feitelijke versleuteling, decodering en sleutelbeheer achter de schermen afhandelt. Haal de juiste kopie voor uw besturingssysteem op uit de "binaries" -links op de GPG-downloadpagina. Technophiles zullen het leuk vinden om deze software vanaf de commandoregel te gebruiken, maar maak je geen zorgen - je hoeft het niet te doen.

Laatste is het installeren van de Enigmail plug-in voor Thunderbird. Haal de juiste versie op van de Enigmail-downloadsite en noteer waar u het bestand opslaat.

Enigmail is niet het soort bestand dat u dubbelklikt om te installeren. Ga in plaats daarvan naar Thunderbird, open het menu Tools en klik op Add-ons. Klik in de linkerbenedenhoek van het dialoogvenster dat verschijnt op "Installeren ..." Wanneer u om een ​​locatie wordt gevraagd, wijs dan aan waar u de plug-in hebt opgeslagen; de bestandsnaam moet "enigmail-1.0-tb-win.xpi" zijn of een andere voor het besturingssysteem geschikte variant.

Stel de software in

Vervolgens is het tijd om te beginnen. Enigmail biedt nuttige instructies die over het algemeen up-to-date zijn, hoewel ze Thunderbird 3.0 en sommige andere zaken niet vermelden.

Je krijgt waarschijnlijk een setup-wizard van Enigmail, wat prima is. Mijn advies: stel het in om gecodeerde berichten standaard te ondertekenen, maar niet om standaard berichten te coderen, tenzij je zeker weet dat je het veel gaat gebruiken.

De eerste taak is het genereren van uw openbare en privésleutels - uw 'keypair'. Enigmail kan deze taak aan. Klik in Thunderbird op het OpenGPG-menu en vervolgens op de optie "Sleutelbeheer". Een nieuw venster verschijnt met een eigen set menu's. Klik op de meest rechtse, "Genereren".

De standaardopties zijn redelijk goed, maar het instellen van de sleutel om niet te verlopen, kan voor sommige mensen de voorkeur hebben. Dat kan later worden veranderd, als u twijfels hebt. Voor je wachtwoordzin zijn de gebruikelijke wachtwoordregels van toepassing: hoe langer het is en hoe verder weg van iets in een woordenboek, hoe moeilijker het is om te kraken.

Nu komt het beste deel van het hele ding: het helpen van de generator van willekeurige getallen terwijl de sleutels worden gegenereerd. Het duurt niet lang, maar als je iets anders doet terwijl het gebeurt, bijvoorbeeld door een webpagina te bladeren of een tekstverwerkingsbestand te laden, worden gebeurtenissen gemaakt die een beetje nuttige onvoorspelbaarheid in het algoritme injecteren. Het is een van die maffe computerwetenschappelijke momenten.

Nadat de sleutels zijn gegenereerd, upload je de jouwe naar een sleutelserver zodat je vrienden je sleutel kunnen vinden. Het is gemakkelijk: klik op het menu "Keyserver", "Public Keys uploaden" en ga met de standaardpool.sks-keyservers.net-server.

Probeer het

Nu is het tijd om viraal te worden. Je moet iemand vinden om op te experimenteren. Ga door je lijst met nerdy, veiligheidsgerichte, misschien enigszins paranoïde vrienden en begin met rekruteren. Een aluminiumfoliehoed is geen vereiste voor het gebruik van e-mailversleuteling, maar er is een verbinding.

Zodra u een metgezel heeft - of een tweede keypair met een ander e-mailaccount hebt opgezet - start u een nieuw e-mailbericht en typt u een onderwerpregel en een tekst in. Selecteer in het OpenPGP-menu "sign message", "encrypt message", en als uw berichtontvanger Enigmail gebruikt, "Gebruik PGP / MIME voor dit bericht". (De laatste optie heeft enkele voordelen, maar wordt niet universeel ondersteund.)

Wanneer u het bericht verzendt, moet u de openbare sleutel van de ontvanger gebruiken om het bericht en uw eigen wachtwoordzin te coderen om het bericht met uw persoonlijke sleutel te ondertekenen.

Wanneer het tijd is om te lezen, hebt u de openbare sleutel van uw correspondent nodig om de handtekening en uw eigen wachtwoordzin te verifiëren om deze te decoderen.

Verzenden en ontvangen is waar die servers met een openbare sleutel van pas komen. Zoek, en als je het niet vindt, vraag je vriend om je de openbare sleutel per e-mail te sturen.

Er is daar een hele nieuwe wereld van encryptie - het web van vertrouwen, belangrijke ondertekening, vingerafdrukken en dergelijke - waar ik hier niet op in zal gaan. Ik raad aan om de Enigmail-configuratiehandleiding en het Enigmail-handboek te bekijken.

Als je een command-line-noot bent, raad ik Brendan Kidwell's praktische introductie aan en, met mijn gebruikelijke bedenkingen over het grote gebrek aan informatieve voorbeelden, de GPG-manpagina. Liefhebbers van geschiedenis kunnen de Wikipedia-pagina's controleren (de sage van Phil Zimmermann versus de Amerikaanse regering met betrekking tot GPG's precursor, PGP of Pretty Good Privacy, valt vooral op) en een tienjarig jubileum GPG-retrospectief van oprichter Werner Koch.

Tot slot: maak een back-up van uw sleutel

Er is nog een laatste taak waar je op moet letten: exporteer je keypair. Enigmail kan deze boete aan: typ in het zoekveld uw naam totdat uw sleutel verschijnt, klik erop om deze te selecteren en klik vervolgens op "Bestand" en "Sleutels exporteren naar bestand".

Deze back-up is handig voor het decoderen van uw e-mail op een nieuwe computer, het geheel opnieuw installeren van software of het anderszins beheren van de onvermijdelijke digitale overgangen in uw leven. Maar wees gewaarschuwd: die privésleutel is wat iemand nodig heeft om jouw encryptie te kraken, dus laat het niet achter waar iemand het kan vinden.

Ik ben er niet van overtuigd dat GPG de wereld zal regeren. Inderdaad, ik ben bezorgd dat zoveel documentatie die ik tegenkwam voor dit artikel geschreven was voordat Windows Vista arriveerde.

Maar ik ben ervan overtuigd dat er serieuze gaten zijn in onze huidige beveiligings- en privacyregelingen. Een 2, 048-bits coderingssleutel zal phishing-zwendel of andere social engineering-aanvallen die in de Google-China-zaak lijken te zijn gebruikt, niet tegenwerken, maar het is een goed begin.

En met behulp van codering wordt een bericht naar de technologische wereld gestuurd: misschien is het tijd om onze beveiliging serieuzer te nemen. Google koos voor gecodeerde Gmail-netwerkverbindingen, hoewel het hun servers belast met meer verwerking, wat een goed begin is. Betere beveiliging kan lastig en duur zijn, maar vergeet niet de nadelen van slechte beveiliging te overwegen.

Populaire Berichten

Mislukking van gegevens over Equifax: ontdek of u een van de 143 miljoen hackers was

Hoe een iPhone, iPad of iPod Touch op uw TV aan te sluiten

Avocadotoost voor dagen: dit zijn de beste Whole Foods-Amazon-deals

Vind de juiste tweedehands auto voor u: 24 sites

Krijg snel toegang tot de camerarol van je iPhone op Instagram 2.5

Verander je iPad in een old-school typemachine met Hanx Writer

 

Laat Een Reactie Achter