Elektronski naslov je eden najpogostejših identifikatorjev na spletu, z njim ustvarjamo uporabniška imena za spletne storitve in komuniciramo med seboj. Nič nenavadnega torej ni, da je elektronska pošta hkrati tudi eden najbolj zaželenih mest vdora v zasebnost oziroma nadzora posameznika na spletu.
Ta teden bomo torej posvetili sistemu za enkriptirano elektronsko pošto, ki se mu reče PGP (Pretty Good Privacy). Naj vas ime sistema ne zmoti – gre za resno in večkrat preverjeno zaščito elektronske pošte, ki jo je programer Phil Zimmermann razvil v devetdesetih letih prejšnjega stoletja.
Legenda pravi, da se je ameriška vlada tako ustrašila programa, v katerega ni znala vlomiti, da je Philu prepovedala izvoz programske opreme. Zimmermann je prepoved zaobšel tako, da je programsko kodo natisnil v fizično knjigo, jo nesel čez mejo in jo v tujini pretipkal nazaj v programsko opremo ter brezplačno ponudil vsem.
Kako sistem PGP deluje?
Poskušal bom čimbolj enostavno razložiti principe delovanja sistema PGP, čeprav zadeva ni enostavna. Za končnega uporabnika so podrobnosti delovanja sistema nepomembne, če te zanima, svetujem spletno mesto PGP.
Sistem PGP deluje na sistemu dveh ključev, s katerima podpisujemo elektronska sporočila. Javni ključ je namenjen naši identifikaciji in ga lahko prosto objavimo na spletu oziroma si ga natisnemo na vizitko. Z njim se predstavljamo drugim uporabnikom oziroma ga uporabljamo za podpisovanje svojih sporočil. Zasebni ključ je samo za naše oči. Z njim »odklepamo« zakodirana elektronska sporočila, ki nam jih pošiljajo drugi.
Sprememba uporabniške navade
Če ste bili dosedaj navajeni, da ste elektronsko pošto pošiljali z večih naprav in mest, boste morali z resno uporabo sistema PGP spremeniti svoje uporabniške navade.
Sistem PGP je namreč vezan na posamezen odjemalec za elektronsko pošto oziroma brskalnik, kar pomeni, da odpade vsakršno pošiljanje elektronske pošte z računalnikov, kjer sistema nimate naloženega. Prav tako boste morali poskrbeti, da boste imeli svoj zasebni ključ vedno na varnem, saj v nasprotnem primeru sporočil ne boste mogli prebrati.
In še najbolj pomembna sprememba – sistem deluje samo, če oba uporabnika, ki komunicirata med seboj, uporabljata sistem PGP. Izmenjava javnih ključev med uporabniki je tako nujna, poteka pa na več načinov. Uporabnika se lahko srečata in si ključe izmenjata na vizitki. Lahko obiščete enega od temu namenjenih strežnikov. Lahko pa uporabite sistem Keybase.
Keybase?
Keybase je spletna platforma, ki poskuša reševati težave, s katerimi se uporabnik sreča ob uporabi sistema PGP in so povezane z določeno statičnostjo sistema, ki ga ne moremo uporabljati kjerkoli želimo. Keybase nam omogoča, da ključe uvozimo v spletni sistem in nato sporočila kriptiramo znotraj njega, nato pa prekopiramo v elektronska sporočila.
Dekripcija poteka na enak način, samo da kriptirano elektronsko sporočilo prekopiramo v spletni sistem in ga tam preberemo. Tako do neke mere odpadejo skrbi z izgubo zasebnega ključa in uporabo sistema na omejenih lokacijah, je pa res, da je treba biti pri uporabi Keybase sistema previden. Vseeno gre za spletno aplikacijo.