Ασφάλεια ηλεκτρονικής αλληλογραφίας


Ασφάλεια ηλεκτρονικής αλληλογραφίας

 

Η ασφάλεια είναι ένας πάρα πολύ σημαντικός τομέας στο χώρο της πληροφορικής και των ηλεκτρονικών υπολογιστών. Καθώς το διαδίκτυο αναπτύσσεται ανταλλάσσονται όλο και περισσότερα δεδομένα μέσω ηλεκτρονικών μηνυμάτων και αυτό όπως είναι λογικό πρέπει να γίνεται με ασφάλεια. Η ασφάλεια στον χώρο του διαδικτύου βασίζεται σε τέσσερις πυλώνες:

  • Η διαφύλαξη του ιδιωτικού απορρήτου (εμπιστευτικότητα),

  • Η πιστοποίηση της αυθεντικότητας των μηνυμάτων,

  • Η ακεραιότητα των μηνυμάτων και

  • Η μη-απάρνηση δηλαδή της άρνησης αποστολής από τον αποστολέα.

Σε αυτό το άρθρο θα ασχοληθούμε με την εμπιστευτικότητα ή αλλιώς το ιδιωτικό απόρρητο του αποστολέα και του παραλήπτη της ηλεκτρονικής αλληλογραφίας το οποίο πρέπει να διασφαλίζεται σε μια ασφαλή επικοινωνία. Δηλαδή, μόνον ο αποστολέας και ο παραλήπτης ενός μηνύματος θα πρέπει να είναι σε θέση να καταλάβουν τα περιεχόμενα του. Η διαφύλαξη του ιδιωτικού απορρήτου απαιτεί την κρυπτογράφηση του μηνύματος στη θέση του αποστολέα και την αποκρυπτογράφηση του στη θέση του παραλήπτη ώστε ένας πιθανός εισβολέας να μην είναι σε θέση να καταλάβει τα περιεχόμενα του. Μια πολύ δημοφιλής μέθοδος κρυπτογράφησης μηνυμάτων είναι η μέθοδος του δημόσιου κλειδιού. Η μέθοδος αυτή βασίζεται στην ύπαρξη δύο κλειδιών, ενός ιδιωτικού και ενός δημοσίου. Το δημόσιο κλειδί ανακοινώνεται από τον παραλήπτη στους χρήστες ελεύθερα και χρησιμοποιείται για την κρυπτογράφηση του μηνύματος ενώ το ιδιωτικό το γνωρίζει μόνο ο παραλήπτης και χρησιμοποιείται για την αποκρυπτογράφηση του μηνύματος, όπως φαίνεται στην εικόνα 1.

Ας εξετάσουμε και στην πράξη πως μπορούμε να χρησιμοποιήσουμε την μέθοδο του δημόσιου κλειδιού για την κρυπτογράφηση και αποκρυπτογράφηση ηλεκτρονικών μηνυμάτων. Καταρχήν, υποθέτουμε ότι χρησιμοποιούμε το πρόγραμμα «Mozilla Thunderbird» σαν πρόγραμμα ηλεκτρονικής αλληλογραφίας, το οποίο είναι λογισμικό ανοικτού κώδικα και μπορεί να το χρησιμοποιήσει οποιοσδήποτε δωρεάν. Ακόμα αποτελεί τη πιο διαδεδομένη εναλλακτική πρόταση ενάντια στο Microsoft Outlook. Επίσης, θα χρησιμοποιήσουμε το ελεύθερο λογισμικό GnuPG (http://www.gnupg.org/) το οποίο είναι πολύ εύκολο στη χρήση του και μπορούμε να το κατεβάσουμε από εδώ (http://gpg4win.org/) αν χρησιμοποιούμε Windows. Η εγκατάσταση του είναι πολύ απλή όπως κάθε πρόγραμμα των windows και πραγματοποιείται μέσω ενός οδηγού εγκατάστασης. Εφόσον ολοκληρωθεί η εγκατάσταση του προγράμματος, ανοίγουμε το «Mozilla Thunderbird» και ακολουθούμε τη διαδρομή από το κεντρικό μενού «Επιλογές»=> «Πρόσθετα» και εκεί εντοπίζουμε το «Enigmail» το ενεργοποιούμε και επανεκκινούμε το «Mozilla Thunderbird» (εικόνα 2). Παρατηρούμε ότι πλέον έχει προστεθεί ένα ακόμα μενού στο «Mozilla Thunderbird» με το όνομα «OpenPGP». Το επιλέγουμε και μετά διαλέγουμε «Μάγος Ρύθμισης» και ξεκινάει ένας οδηγός ρυθμίσεων για το «OpenPGP». Αρχικά επιλέγουμε «Ναι, θα ήθελα να με βοηθήσει ο Μάγος» στη συνέχεια «Όχι, θέλω να δημιουργήσω κανόνες ανά χρήστη για τα μηνύματα που θα πρέπει να υπογραφούν» και αμέσως μετά «Όχι, θα δημιουργήσω κανόνες ανά παραλήπτη για όσους μου στέλνουν το δημόσιο κλειδί τους», τα σημαντικά βήματα που πρέπει να προσέξουμε είναι η «Δημιουργία κλειδιών» όπου απαιτείται να ορίσουμε μια φράση πρόσβασης για να μην είναι προσβάσιμα από τον οποιοδήποτε όπως φαίνεται στην εικόνα 3. Ολοκληρώνουμε με τα βήματα των ρυθμίσεων και πλέον είμαστε σε θέση να στέλνουμε κρυπτογραφημένα μηνύματα.

Ας εξετάσουμε αναλυτικά ένα παράδειγμα. Έστω ότι έχουμε αποθηκευμένο το δημόσιο κλειδί του παραλήπτη του μηνύματος που θέλουμε να στείλουμε, το μόνο που έχουμε να κάνουμε είναι να γράψουμε το μήνυμα μας και να επιλέξουμε από το μενού «OpenPGP» => «Κρυπτογράφηση μηνύματος» και να στείλουμε το μήνυμα όπως φαίνεται στην εικόνα 4. Αξίζει να προσέξουμε ότι μπορούμε να επισυνάψουμε και το δημόσιο κλειδί μας έτσι ώστε ο παραλήπτης αν επιθυμεί να κρυπτογραφήσει την απάντηση του με στόχο να είμαστε εμείς οι μοναδικοί αναγνώστες. Από την εικόνα 4 φαίνεται ότι στο παράδειγμα μας υπάρχουν 2 παραλήπτες του μηνύματος, εμείς έχουμε κρυπτογραφήσει το μήνυμα μας με το δημόσιο κλειδί του δεύτερου παραλήπτη, οπότε παρατηρήστε το μήνυμα που λαμβάνει ο πρώτος και ο δεύτερος παραλήπτης από τις εικόνες 5 και 6 αντίστοιχα. Ο πρώτος παραλήπτης λαμβάνει ένα μήνυμα με περιεχόμενο που δεν είναι σε θέση να διαβάσει ενώ ο δεύτερος είναι σε θέση να δει το αρχικό μήνυμα διότι είναι ο μοναδικός κάτοχος του κλειδιού αποκρυπτογράφησης. Έτσι αν κάποιος προσπαθήσει να υποκλέψει τα ηλεκτρονικά μας μηνύματα δεν μπορεί να τα διαβάσει από το δικό του πρόγραμμα ηλεκτρονικής αλληλογραφίας. Αξίζει να σχολιάσουμε ότι το πρόγραμμα υποστηρίζει την αποστολή και λήψη κρυπτογραφημένων μηνυμάτων και μέσω του Gmail αφού πρώτα εγκατασταθεί κατάλληλα αντίστοιχο πρόσθετο στον «Mozilla Firefox».

Η συνέχεια στην επόμενη PC-News και για οποιαδήποτε απορία περιμένω τις παρατηρήσεις μέσω ηλεκτρονικού ταχυδρομείου.

 

Leave a Reply

Your email address will not be published. Required fields are marked *