Blast from the Past: Everyday GnuPG
Σε όλα τα χρόνια που ασχολούμαι με την τεχνική αρθρογραφία, τρεις ή τέσσερις φορές έχω ξεκινήσει μίνι εκστρατεία υπέρ της κρυπτογράφησης του email. Γενικά, η όλη ιδέα έχει ως εξής.
- Δημιουργείς έναν –όχι κατ’ ανάγκη μεγάλο, ούτε καν μεσαίο– κύκλο γνωστών, συνεργατών ή φίλων, οι οποίοι αφενός γνωρίζουν τι σημαίνει κρυπτογράφηση email, αφετέρου είναι διατεθειμένοι να περάσουν από τη θεωρία στην πράξη.
- Πριν στείλεις email σε κάποιο από τα μέλη του κύκλου, κρυπτογραφείς με χρήση του δημοσίου κλειδιού του παραλήπτη. Έτσι, μόνον ο κάτοχος του αντίστοιχου ιδιωτικού κλειδιού είναι σε θέση να αποκρυπτογραφήσει το email.
- Το ίδιο κάνει κι οποιοδήποτε μέλος σου στέλνει email, μόνο που τώρα το κρυπτογραφεί με χρήση του δικού σου δημοσίου κλειδιού. Έτσι, μόνον εσύ, ως κάτοχος του αντίστοιχου ιδιωτικού κλειδιού, είσαι σε θέση να αποκρυπτογραφήσεις το νέο email.
- Αν δεν έχεις το δημόσιο κλειδί κάποιου μέλους, δεν στέλνεις πριν το ζητήσεις και το λάβεις. Φυσικά, το ίδιο οφείλουν να κάνουν και μέλη που, για τον έναν ή τον άλλο λόγο, δεν έχουν το δημόσιο κλειδί σου.
Τα παραπάνω είναι τα βασικά κι εννοείται ότι αναλόγως του πόσο πραγματικά σε ενδιαφέρει η ανταλλαγή κρυπτογραφημένης αλληλογραφίας, μπορείς να το πας παραπέρα. Μπορείς, π.χ., να οργανώνεις ή να πηγαίνεις σε συναντήσεις, όπου παλιά και νέα μέλη ανταλλάσσουν δημόσια κλειδιά, επαληθεύοντας την ίδια στιγμή και ταυτότητες (και δεν εννοώ κατ’ ανάγκη τις αστυνομικές ταυτότητες). Έτσι, όταν παίρνω το δημόσιο κλειδί της Βούλας, γνωρίζω ότι πράγματι ανήκει στη Βούλα κι όχι σε κάποια ή σε κάποιον που προσποιείται ότι είναι η Βούλα. Το ίδιο φυσικά ισχύει και για τη Βούλα και για κάθε μέλος του κύκλου, ο οποίος, κατ' αυτόν τον τρόπο, πιθανώς διευρύνεται οργανικά.
Μάλλον δεν θα προκαλέσει έκπληξη αν πω ότι, μετά από κάθε εκστρατεία υπέρ κρυπτογράφησης email, διαπίστωνα ότι εκείνοι που ενδιαφέρονταν έμπρακτα μετρούνταν στα δάκτυλα του ενός χεριού. Ίσως βέβαια να ήταν περισσότεροι, αλλά τέτοιες υποθέσεις δύσκολα ελέγχονται. Την πλέον πρόσφατη σχετική εκστρατεία είχα ξεκινήσει οκτώ περίπου χρόνια πριν, στο πλαίσιο του deltaHacker, με δύο video tutorials συνολικής διάρκειας δύο περίπου ωρών. Στο πρώτο βίντεο εστίαζα κυρίως στην κρυπτογραφία δημοσίου κλειδιού αλλά και στο GnuPG. Τι ακριβώς είναι; Τι μπορεί να κάνει; Γιατί το χρειαζόμαστε; Πώς δημιουργούμε, διανέμουμε και διαχειριζόμαστε κλειδιά; Στο δεύτερο βίντεο εστίαζα σε κρυπτογράφηση κι αποκρυπτογράφηση, στις ψηφιακές υπογραφές, καθώς και στο πώς στέλνουμε και λαμβάνουμε κρυπτογραφημένα email.
Χωρίς καμία καθυστέρηση παραθέτω onion URLs προς τα δύο αυτά video tutorials:
[ Part 1 ]
http://yekniferau6wtu34zauib6d6xdvkpeaqdybt
3fpdcjwzxpdeccjufcqd.onion/s/QbaBLbWtAPS4yRw
[ Part 2 ]
http://yekniferau6wtu34zauib6d6xdvkpeaqdybt
3fpdcjwzxpdeccjufcqd.onion/s/x9ya6wLMLotCH8D
Τα URLs σκόπιμα δεν είναι clickable και για να κατεβάσετε τα video θα χρειαστείτε α) τον Tor Browser και β) αρκετή υπομονή. Συνειδητά δεν ανεβάζω τα tutorials στο YouTube, αφού είναι πολύ παλιά πλέον. Ίσως ωστόσο θελήσετε να τα παρακολουθήσετε και να εξοικειωθείτε με το GnuPG. Από εκεί και μετά δείτε αν και πώς θα μπορούσατε να πείσετε ορισμένους από τους ανθρώπους με τους οποίους ανταλλάσσετε συχνά email, ώστε στο εξής να κρυπτογραφείτε την αλληλογραφία σας αυτοματοποιημένα (χωρίς δηλαδή να το σκεφτόσαστε καν).
Ασχέτως αν παρακολουθήσετε τα video tutorials κι ασχέτως αν χρησιμοποιείτε ή σκοπεύετε να χρησιμοποιήσετε το GnuPG για κρυπτογράφηση του email σας, για σχόλια, κριτική ή ένα απλό “γεια” επιλέξτε κάποιο από τα διαθέσιμα κανάλια επικοινωνίας.