LaptopÎn acest articol vom discuta despre cum să vă criptaţi e-mailurile  folosind softuri ca  Thunderbird şi Postbox şi despre cum să vă criptaţi e-mailurile oricare ar fi compania unde aveţi creat contul de poştă electronică: Gmail, Outlook, Yahoo etc.).

 

 

Între două ştiri privind spargerea unor conturi de e-mail şi detalii privind activităţile Agenţiei Naţionale de Securitate a SUA (NSA) de supraveghere a comunicaţiilor globale, probabil că ideea de confidenţialitate v-a revenit de mai multe ori în minte recent. Dacă ţineţi la secretul corespondenţei cu prietenii ori familia ori pur şi simplu vreţi să fiţi siguri că schimburile de mesaje nu sunt interceptate, atunci trebuie să luaţi în calcul criptarea. Din fericire, este destul de uşor de făcut. Mai jos vorbim tocmai despre acest lucru, în detaliu.


De ce ar trebui să-ţi criptezi e-mailurile


Acum când acţiunile de spionaj total al guvernului (al SUA. n.n.) sunt cunoscute de mai toată lumea, ştirile privind securitatea sunt cel mai la îndemână mijloc de a stabili titlurile ziarelor. Înainte ca toată lumea să se înfurie pe NSA (dar să ştiţi că  nici criptarea PGP  nu vă va proteja mailurile de NSA, cu toate că există o mulţime de cazuri în justiţie când, datorită imposibilităţii de a sparge criptarea PGP s-au făcut eforturi pentru a-l convinge pe autorul criptării să expună cheilor) lumea era furioasă pe controlul corporatist, pe patronii care citeau mailurile angajaţilor, pe hoţii de identitate şi pe hackeri. Deşi criptarea mailurilor dumneavoastră v-ar putea proteja sau nu de guvern sau de cineva care are timp şi resurse considerabile de procesare, vă poate totuşi păstra datele în siguranţă faţă de oameni care încearcă să vă controleze conturile de mail, să vă reseteze parolele şi să se logheze în numele dumneavoastră, să fure date financiare sau să vă treacă în revistă contactele în căutarea unor informaţii despre dumneavoastră, care le-ar putea fi utile în aceste atacuri de tip "spear-phishing".

În acest articol vom discuta despre cum să vă criptaţi e-mailurile  folosind aplicaţii ca  Thunderbird şi Postbox şi cum să vă criptaţi e-mailurile oricare ar fi compania unde aveţi creat contul de poştă electronică: Gmail, Outlook, Yahoo etc.). Tot ce trebuie să faceţi e să descărcaţi câteva programe şi să alocaţi un pic de timp pentru configurarea acestora. Desigur că veţi avea nevoie şi de prieteni care folosesc  PGP, deoarece va trebui să schimbaţi chei publice cu ei pentru a vă asigura că vă pot citi mesajele.


Confidenţialitatea este o chestiune importantă la care merită să ţii şi chiar dacă nu vă preocupă spionajul guvernamental (care  nici măcar nu are nevoie de vreun mandat) sau supravegherea corporatistă (pentru care aţi optat involuntar atunci când aţi ales un cont de mail gratuit), există o serie de motive întemeiate pentru care trebuie să vă asiguraţi că vă criptaţi unele dintre informaţiile dumneavoastră confidenţiale.

S-ar putea să vă întrebaţi de ce să vă mai bateţi capul. ”Confidenţialitatea a murit!". Oricum vi se colectează datele. Folosind astfel de programe (de criptare) veţi fi şi mai urmăriţi decât înainte.  Când ne gândim la anonimitate şi confidenţialitate pe Internet, primul lucru care ne vine în minte sunt instituţiile guvernamentale şi companiile care caută să vândă prin reclame, acestea cu siguranţă nu sunt singurele entităţi interesate de datele dumneavoastră personale. Sunt ameninţări şi probleme mult mai mărunte care vă pot da bătăi de cap.

Extrase de cont, contracte, acorduri de confidențialitate şi formulare de non-divulgare, oferte de slujbe, date financiare, istoricul medical, rezultatele unor teste de laborator; acestea sunt doar câteva dintre tipurile de informaţii care trebuie - şi despre care în multe cazuri legea o cere - să rămână private. Dincolo de toate acestea, argumentul că folosirea unor unelte de îmbunătăţire a securităţii ar invita cumva la un control sporit nu face decât să se joace cu temerile oamenilor şi să îi încurajeze să nu mai facă nimic pentru a se proteja. Nici guvernul, nici marile companii nu sunt cei care vor avea avantaje de pe urma acestor temeri, ci hoţul de identitate obişnuit, cel care regizează un atac de tip "spear-phisher" care caută ceva de folosit sau de vândut sau cei care captează pachetele de date transmise prin reţele publice de tip Wi-Fi doar de dragul curiozităţii.


Noţiuni de bază: cum funcţionează criptarea PGP şi de ce aveţi nevoie



Activitatea de criptare a mailului poate suna  intimidant, dar de fapt este foarte simplu. Vom folosi pentru criptarea mesajelor un instrument software numit PGP (Pretty Good Privacy), nume care are legătură, de fapt, cu emisiunea "A Prairie Home Companion" de pe NPR, nefiind deci o referire la cât de bună este confidenţialitatea.

Cu PGP mesajele vor apărea cu un text de neînţeles pentru cei care vor încerca să îl intercepteze, cum ar fi colectorul de mesaje din reţele Wi-Fi neprotejate sau cel care se ocupă cu spargerea bibliotecilor de funcţii SSL. De asemenea, nu vor mai fi inteligibile numerele cărţilor de credit, adresele, fotografiile sau orice altceva ce aţi prefera să rămână privat, dacă nu aveţi o conexiune securizată cu furnizorul dumneavoastră de mail.  


Cum funcţionează PGP?

Este simplu, şi am descris totul forate bine în ghidul nostru de criptare a e-mailului.

Citeşte şi articolul nostru: Cum funcţionează criptarea datelor?

Chei publice şi chei private
Sam intenţionează să îi trimită lui Jane pe mail o scrisoare secretă de dragoste, dar nu doreşte ca Joe, vecinul gelos al lui Jane să scotocească după mesaje pe Wi-FI şi să vadă această scrisoare. Jane foloseşte PGP, ceea ce înseamnă că deţine o cheie PUBLICĂ (ce constă dintr-o serie de litere şi numere) pe care o postează pe propriul ei web site pentru a putea fi folosită de oricine doreşte să îi trimită mesaje criptate. Dar Jane mai are şi o cheie PRIVATĂ, pe care nu o mai are nimeni, deci nici Joe, spionul gelos care adulmecă pe Wi-FI.

Aşa că Sam caută cheia publică a lui Jane. Îşi compune scrisoarea pasională de dragoste, o criptează cu cheia publică şi îi trimite mesajul lui Jane. În procesul trimiterii, copii ale mesajului rămân pe serverul de mail al lui Sam şi pe cel al lui Jane – dar mesajele arată ca un mănunchi de texte fără niciun sens. Joe, spionul gelos care captează traficul Wi-FI al lui Jane, se confruntă cu prima senzaţie de frustrare după încercarea de a spiona mailul lui Jane în speranţa că ar putea avea o şansă dacă o cunoaşte mai bine. El nu poate citi mesajul lui Sam.

Cu toate acestea, atunci când Jane primeşte mesajul în Thunderbird, ea îl poate decripta cu ajutorul cheii private. Şi când face acest lucru se poate bucura în linişte şi în deplină confidențialitate de mesajul prin care Sam îşi mărturiseşte sentimentele.


Sunteţi gata să începeţi? Iată de ce aveţi nevoie:
:: GNU Privacy Guard (GnuPG), sub formă de  GPGTools (OS X) sau Gpg4win (Windows)
:: Thunderbird (Win/OS X/Linux) sau Postbox (Win/OS X) pentru mail pe desktop
:: Enigmail, un supliment (add-on) OpenPGP pentru Thunderbird şi Postbox. Puteţi obţine extensia Thundeerbird şi extensia Postbox.
:: Mailvelope de la  Chrome sau Firefox şi un cont de webmail cum ar fi Gmail, Outlook, Yahoo sau GMX.

Cum spuneam, veţi avea nevoie de prieteni care să folosească şi ei PGP şi va trebui să schimbaţi între voi cheile publice pentru a vă asigura că aceştia vă pot citi mesajele. Multe persoane îşi postează cheile publice pe site-urile personale sau le trimit ca documente ataşate către toţi cei cu care corespondează. Aceasta este cea mai mare piedică atunci când folosiţi criptarea PGP pentru a vă securiza mesajele electronice. Pentru funcţionalitate depinde de numărul celor care folosesc cheia publică, ceea ce înseamnă că e bine să o instalaţi, chiar dacă nu criptaţi tot ceea ce trimiteţi.


Pasul unu: instalaţi  GnuPG şi  Enigmail pentru a vă genera cheile




Primul lucru pe care trebuie să îl facem este să instalăm  GNU Privacy Guard şi să generăm perechea de chei: publică şi privată. Ţineţi minte, cheia publică este cea pe care le-o daţi celorlalţi pentru a putea schimba mesaje criptate. Cheia privată  este cea pe care o păstraţi pentru dumneavoastră.

1. Descărcaţi GPG pentru sistemul dumneavoastră de operare (noi am folosit  GPGTools pentru OS X şi Gpg4win în Windows) şi instalaţi-l. Pe sistemele  Mac, GPGTools  va porni de îndată ce terminaţi instalarea. Apoi închideţi – este mai uşor să generăm cheile pereche din interiorul  Thunderbird sau Postbox.
2. După ce aţi instalat GPG, trebuie să instalaţi extensia Enigmail pentru clientul d-voastră de e-mail (Thunderbird şi Postbox). S-ar putea să fie nevoie  să salvaţi fişierele pe ecran şi să le trageţi în Thuderbird sau Postbox pentru a le instala. 
3. Odată instalate, reporniţi programul de e-mail. Ar trebui să vedeţi un nou meniu ”OpenPGP" pe lângă "File", "Edit", "View" etc. Clic pe OpenPGP şi selectaţi  "Key Management" (gestionarea cheii).
4. Va trebui să apară fereastra ”Open PGP Key Management”. De aici daţi clic pe ”Generate" şi selectaţi  "New Keypair" (o nouă pereche de chei).
5. Va trebui să apară fereastra  ”Generate OpenPGP Key”  (generaţi cheia OpenPGP). Selectaţi adresa de mail pentru care doriţi să generaţi o pereche de chei din meniul vertical. Introduceţi o frază de acces pentru perechea de chei – în esenţă, parola de care veţi avea nevoie pentru a putea cripta şi decripta mesajele. Asiguraţi-vă că este o parola puternică, pe care nu aţi mai folosit-o şi cu alte ocazii.
6. Daţi clic pe "Generate Key” (generează cheia).  S-ar putea să dureze câteva minute, dar pentru a putea construi date aleatorii pentru operaţia respectivă, mişcaţi un pic mouse-ul sau pur şi simplu lăsaţi ”fereastra” deschisă şi ocupaţi-vă cu altceva  în timp ce se generează cheia. Eu de fiecare dată când am făcut acest lucru a durat doar câteva secunde.
7. Vi s-ar putea solicita să generaţi un certificat de revocare la sfârşitul întregii proceduri. Dacă primiţi o astfel de solicitare răspundeţi la ea. Această cheie ar putea fi folosită pentru  a invalida cheia dumneavoastră publică în cazul în care cineva pune mâna pe cheia dumneavoastră privată sau dacă aceasta este compromisă cumva vreodată. Salvați-o undeva într-un loc sigur, preferabil într-un loc pentru care faceţi back-up (copii de rezervă) în mod regulat.




Odată ce aţi creat perechea de chei, exportaţi-o pentru păstrare sigură (de asemenea, vom avea nevoie de ea mai târziu). Iată cum procedaţi:

1. În Thunderbird sau Postbox, daţi click pe meniul  OpenPGP şi selectaţi "Key Management".
2. Daţi clic dreapta pe cheile pe care doriţi să le salvaţi şi selectaţi ”Export Keys to File” (Exportaţi cheile într-un fişier)
3. Veţi primi o alertă prin care veţi fi întrebat dacă doriţi să includeţi cheia secretă în fişierul salvat. Daţi clic pe ”Export Secret Keys" (exportaţi chei secrete) pentru a o include.
4. Selectaţi un loc sigur pentru cheile dumneavoastră şi apoi salvaţi dând clic pe ”Save”.
5. Acest fişier text conţine atât cheia publică, cât şi pe cea privată, aşa că trebuie să aveţi grijă de el până la finalizare. Când terminaţi instalările, puteţi să îl salvaţi undeva în calculator unde textele sunt criptate şi asigurate prin back-up în mod regulat. Aveţi şi alternativa de a şterge fişierul. Puteţi întotdeauna re-exporta cheile mai târziu dacă aveţi nevoie de ele, dar nu este bine niciodată să trimiteţi cuiva ambele chei.

Dacă aveţi mai multe adrese de mail, nu trebuie să generaţi chei separate pentru fiecare cont de mail. Puteţi, desigur, dar cheile nu au nicio legătură cu conturile de mail şi furnizorii acestora. Puteţi folosi aceeaşi cheie publică sau privată pentru mai multe adrese, dacă doriţi să simplificaţi lucrurile.


Pasul doi: configuraţi  Thunderbird sau Postbox pentru criptarea mesajelor dumneavoastră





Acum că am generat cheile şi le-am configurat este timpul să le punem la treabă. Deschideţi un nou mesaj în  Postbox sau Thunderbird şi daţi click pe  "OpenPGP" (deschideţi meniul PGP). Veţi putea opta pentru "Sign Message" (semnaţi mesajul) şi "Encrypt Message" (criptaţi mesajul). Puteţi opta pentru una dintre ele, dar este bine să optaţi pentru amândouă. În  Thunderbird, puteţi activa semnarea şi criptarea folosind icoanele cheii şi creionului din dreapta jos a ferestrei de compunere a mesajului.

Compuneţi mesajul ca pe un mesaj normal şi apoi trimiteţi-l dând clic pe ”Send”. Când veţi face acest lucru, vi se va solicita fraza de acces. Introduceţi parola şi e-mailul pe care l-aţi compus se va transforma într-un mesaj ininteligibil ca cel ilustrat mai sus.  Oricine îl primeşte are nevoie de cheia dumneavoastră publică pentru a îl putea descifra şi înţelege.

Dacă aveţi de ataşat un fişier, imediat ce îl veţi ataşa mesajului veţi vedea o fereastră de alertă prin care veţi fi întrebat dacă doriţi să criptaţi doar textul mesajului, nu şi fişierul atașat (niciodată să nu faceţi acest lucru); criptaţi şi semnaţi fiecare fişier ataşat în parte şi trimiteţi totul folosind inline PGP (aceasta este metoda preferabilă) sau criptați şi semnaţi întregul mesaj (inclusiv fişierele ataşate) şi trimiteţi  folosind PGP/MIME. Vă sugerăm să folosiţi inline PGP pentru că foarte puţini furnizori de mail sprijină PGP/MIME. Este mai uşor şi vă oferă securitatea dorită, iar persoana care primeşte mesajul va putea să îl descifreze mai uşor.




Cam asta este totul,. Dacă doriţi să folosiţi aceeaşi pereche de chei pentru alte adrese de e-mail în Postbox sau în Thunderbird, daţi  clic pe Inbox pentru adresa pentru care doriţi să instalați cheile, deschideţi un nou mesaj şi daţi clic pe  OpenPGP. Veţi primi un avertisment pentru că nu aţi configurat OpenPGP pentru acel cont de e-mail. Daţi clic pe ”Configure” şi apoi pe  "Enable OpenPGP support for this identity" (permiteţi asistenţa OpenPGP pentru această identitate). Puteţi crea o nouă pereche de chei pentru acea adresă sau puteţi folosi o anumită cheie pe care aţi creat-o deja.


Pasul trei: configuraţi  Mailvelope pentru mesagerie Web




Cei care folosesc programe de e-mail independente (desktop e-mail clients) sunt destui şi credem că există o mulţime de motive pentru care recurgem la ele, dar nu este niciun secret că multă lume preferă în schimb să folosească webmailul (cum ar fi www.gmail.com).  Furnizorii de mail gratuit, precum Gmail, Outlook şi Yahoo! permit verificarea rapidă a poştei electronice oriunde v-aţi afla. Dar în mod tradiţional această variantă este însoţită de o securitate redusă. Numai că folosind  Mailvelope,  vă puteţi bucura de ambele avantaje.

Mailvelope este disponibil ca extensie pentru  Firefox şi Chrome şi puteţi să îl obţineţi de la Chrome Web Store sau de pe pagina proiectului Github. Versiunea Firefox este experimentală şi cam complicat de instalat (instrucţiunile sunt pe  Github şi trebuie să vă descurcaţi cu Github pentru a le obţine), dar funcţionează bine. Dacă preferaţi un alt browser cum ar fi Opera, aceste sfaturi vor face ca totul să funcţioneze şi cu Opera.




Odată instalată extensia, iată cum s-o configuraţi:

1. Deschideţi pagina cu extensii a browserului şi daţi clic pe Mailvelope's options
2. Aici totul e alb.  Notă: Dacă nu folosiţi un program de mail pe desktop, puteţi genera cheile chiar aici. Mailvelope sprijină generarea cheilor cu fraze de acces din meniul din stânga şi le exportă pentru o păstrare sigură.
3. Daţi clic pe  "Import Keys" (importaţi chei) din meniul din stânga.
4. Veţi vedea fereastra de text goală. Deschideţi fişierul de text care conţine perechea: cheie publică şi cheie privată în editorul de text preferat.
5. Selectaţi tot şi copiaţi textul. Apoi daţi Paste în câmpul de text din setările Mailvelope.
6. Daţi clic pe ”submit”. Ar trebui să apară două căsuţe de alertă (verzi) care să vă spună că atât cheia publică, cât şi cea privată au fost importate cu succes pe ”inelul” dumneavoastră de chei.

Cheia dumneavoastră va apărea acum pe ”inelul” de chei (şi o puteţi exporta dacă veţi avea vreodată nevoie). Unul dintre cele mai mari avantaje ale Mailvelope este că nu va trebui să creaţi o pereche de chei pentru fiecare adresă de e-mail pe care o folosiţi. Odată ce aţi adăugat o pereche de chei, puteţi să o folosiţi la Gmail, Outlook, Yahoo sau la oricare alt client de mail, pe care îl adăugaţi la "Watch List" în preferinţele  Mailvelope (cum ar fi aplicaţiile Google pentru domeniul dumneavoastră, serviciile de Webmail GMX şi aşa mai departe) (aflaţi mai mult  despre caracteristicile Mailvelope aici).





Data viitoare când veţi deschide Gmail şi veţi dori să scrieţi un e-mail, veţi vedea un mic buton "Notepad" care va plana peste zona compunerii mesajului. Daţi clic pe el pentru  a activa ecranul Mailvelope de compunere mesaje. Scrieţi ce doriţi în acea fereastră şi apoi daţi din nou clic pe butonul Notepad. Selectaţi perechea de chei pe care doriţi să o folosiţi pentru a cripta mesajul şi daţi OK, după care veţi vedea mesajul în forma sa criptată. Daţi clic pe ”Transfer” pentru a retrimite mesajul în Gmail  (şi atunci va fi de fapt prima dată când mesajul va fi realmente în Gmail – pentru că în timp ce  compuneţi textul în Mailvelope, nu se stochează nicio ciornă şi textul nu poate fi văzut de Google) după care trimiteţi mesajul la destinaţie.

Singurul dezavantaj al Mailvelope este cel că din păcate fişierele ataşate nu sunt criptate odată cu mesajul. Cu toate acestea, ţinând cont de faptul că există o mulţime de servicii de tip "cloud" care se axează pe confidenţialitate şi securitate, puteţi să vă "urcaţi" fişierul acolo, să acordaţi acces doar destinatarului şi să includeţi un link URL în mesaj, în loc să ataşaţi un fişier cu text. Atunci puteţi fi siguri că mesajul dumneavoastră este criptat şi că singurii care îl pot accesa sunteţi dumneavoastră şi destinatarul dorit.

Partea bună a acestei abordări prezentate mai sus este că puteţi să vă criptaţi e-mailul folosind aceeaşi pereche de chei fie prin softurile de tip de tip desktop, fie  pe webmail, cum preferaţi şi puteţi folosi aceleaşi chei pentru mai mulţi furnizori de mail. Deoarece PGP este foarte cunoscut, înţeles şi utilizat adesea, puteţi avea încredere că procesul de comunicare este  rezonabil de sigur şi că poate face faţă încercărilor de accesare a mesajelor. Este nevoie de un pic de efort pentru a încheia configurările necesare transmiterii criptate a e-mailurilor, dar când terminaţi tot procesul veţi fi siguri că toate (sau la alegere, numai cele mai delicate şi confidenţiale conversaţii) sunt protejate, criptate şi se află în siguranţă.

Traducere de Daniela Albu după how-to-encrypt-your-email
Revizuire: Scientia