Akár azt is jelentheti, hogy amikor otthon, senkitől sem zavartatva írunk levelet a kedvesünknek, miközben egy pohár jó fajta bort kortyolgatunk.
De nem ezt kell értenai alatta.
Alapvetően az email egy szöveges üzenet, és mint olyan, emberi szemmel visszafejthető, azaz semmilyen plusz eszköz nem szükséges ahhoz, hogy elolvassuk.
A levél ebben a formájában közlekedik az interneten, és ebben a formájában tárolódik a szervereken, a gépünkön. Abban az esetben, ha a levél fájlja olyan kézbe kerül, aki nem szerepelt a címzettek között, és nem is ő volt a feladó, a levél tartalma kiszivárog, nem lesz többé titok.
Nem egyértelmű, mit jelent a biztonság
A kommunkációnak több szintje van.
- A feladó elküldi a levelet a szolgáltatójának.
- A szolgáltató a címzettek alapján továbbküldi a levelet a címzettek szolgáltatóinak.
Igen, ezen a ponton történhet meg először az, hogy az egyetlen elküldött levélből több lesz, ugyanis, ha a címzettek pl. 3 különböző szolgáltatónál vannak, akkor a levél 3 azonos példányban megy tovább. - A szolgáltató megkapja a levelet, és kézbesíti azt a címzettek postafiókjaiba.
Igen, ha az adott szolgáltatónál több címzett van, itt ismét több, azonos kópia kerülhet kézbesítésre. - A címzett kiolvassa a postafiókjából a levelet.
Természetesen a kommunikáció lehet ennél bonyolultabb, ha vannak közben filterek, SMTP proxy-k, smarthostok - de ettől most tekintsünk el, mert eltakarná a szemünk elől a lényeget.
A kommunikáció bármelyik szintjén kaparintja meg a levelet valaki, a levél tartalma kiszivárog.
Ha azt hisszük, hogy biztonságban vagyunk akkor, ha a levelet titkosított IMAP csatornán olvassuk, és titkosított SMTP csatornán küldjük el, akkor hamis biztonságérzetünk lesz. Ez ugyanis csak azt a csatornát védi ami levélküldéskor köztünk, és a szolgáltatónk között van, illetve levélolvasáskor (azaz: 1-es és 4-es pont).
Tehát a 2-es és 3-as ponton a levél nincs biztonságban (ezt teszik tisztába most a németek így).
Garantálható a biztonság?
Ehhez azt kéne előbb tudnunk, meddig titok a titok. Ha hárman tudják, már nem az, sokszor, már kettőnél megtörik a biztonság - szerintem. Az emailnél azonban kettő résztvevő mindig van.
Igen, küldhetek levelet saját magamnak is, de annak mi értelme? Van, de arról később.
Mondhatnám, hogy garantálható, de nem az. Ugyanis hiába titkosított az adatforgalom a szerverek között, a szervereken nem fogják titkosítva tárolni, és onnan megszerezhető - mindenhová be lehet törni, mindenhol van valaki, akit le lehet fizetni.
Mi a teendő?
Mint ahogyan azt Snowden is mondta, csak a pont-pont (azaz két résztvevős) kommunikáció nyújthat elégséges biztonságot - azaz: a feladó titkosított tartalmat küld, és a címzett visszafejti - tehát a levél már menet közben sem szöveges üzenet.
De miért is írtam azt a szót dőlttel? Mert az adott titkosítás (pl. PGP/GPG vagy SMIME) is feltörhető - igaz, nem rövid idő alatt (néhány évtized), de a lehetőség adott.
Hogyan működik a titkosítás?
Először is szükségünk van egy kulcspárra. Ez áll egy publikus és egy privát kulcsból. A privát kulcs a miénk, azt jól kell őriznünk. A publikus kulcsot kell odaadnunk azoknak, akiknek titkosítva akarunk üzenni.
Ez alapvetően nem elég, ugyanis szükségünk van a kommunikációban résztvevő személyek mindegyikének a publikus kulcsára is, mert a titkosítás többirányú.
Amikor titkosítunk egy üzenetet, akkor a privát kulcsunk és a címzettek publikus kulcsai együttesen kerülnek felhasználásra, és a levél törzse kódolt lesz. Azért csak a törzse, mert a levél fejléce olyan információkat tartalmaz, amit a kommunikációban részt vevő szervereknek látniuk kell.
Ezen a területen van az email tárgya is, így az soha nem titkosított, fontos információt ne írjunk tehát bele!
A címzettek bármelyike az ő privát kulcsának, és a feladó publikus kulcsának a használatával vissza tudja fejteni az üzenetet, és el tudja olvasni azt.
Bárki szerzi meg a levél adatfájlját, ezen kulcsok hiányában nem képes velük kezdeni semmit sem.
Nem bonyolult ez egy kicsit?
Első hallásra? De!
Jobban belegondolva: nem.
Ugyanis a levelezőprogramok fel vannak készítve ezekre a lehetőségekre, és automatikusan kezelik a titkosított üzeneteket. Ha beállítjuk a levelezőprogramunkban a saját kulcsainkat, akkor a lehetőség már adott is: küldhetünk aláírt, de nem titkosított levelet az ismerősöknek, akiknek a levelezőprogramja automatikusan tárolni fogja az aláírásban szereplő publikus kulcsunkat.
Ugyanezt kell nekik tenni, és akkor nekünk is meglesz az ő kulcsuk.
Ezt követően már nem csak aláírt, hanem titkosított levelet is tudunk küldeni.
És ne féljünk, a legtöbb levelezőprogram van annyira intelligens, hogy ha egy titkosított levélre választ írunk, akkor azt kérdés nélkül titkosítva fogja elküldeni.
Hol a probléma?
A webmailen és a telefonon.
Ezeket a leveleket ugyanis nem fogjuk elolvasni a webmailen, hiszen a webszerver nem ismeri a kulcsunkat.
A mobilon sem ajánlatos kulcsokat tárolni, és olyan programokat használni, ami visszafejti a leveleinket, mert akkor elég megszerezni a telefont, és minden titkunknak lőttek.
Hogyan lehet kulcsom?
Lehet csinálni pl. openssl-lel, de az nem hiteles.
Úgy értem, hogy nem mások által hitelesített kulcs. Titkosításra akár még jó is lehet, de másra nem.
Sokkal inkább javasolt olyan kulcsok használata, amit egy másik fél hitelesít.
Igen, ez már többnyire nincs ingyen, de nem mindenhol.
Class 1-es besorolású tanúsítványt több szolgáltató is ingyen ad, de a Class 2-es (amivel már hitelesen írhatunk alá digitálisan) is már 60$ körül beszerezhető - én ez utóbbit javaslom.
Azt hiszem, ha valakinek fontos a biztonság, annak 60$ nem szabad, hogy számítson.
Offtopic: miért küldünk magunknak levelet?
Írtam, hogy erre visszatérek, ugyanis nagyon sok köze van az egész PRISM dologhoz.
Az USA terrorelhárítása már régóta szűri az interneten a levélforgalmat különböző eszközökkel. Ez nem volt titok. Viszont a terroristák ezt kijátszották.
Létrehoztak egy email fiókot egy ingyenes szolgáltatónál, és nekiláttak levelet írni. De nem küldték el, csak elmentették piszkozatként (ez majnem olyan, mintha magunknak írnánk).
Így a levél a kommunikációs lépcső első szintjén maradt, azaz nem került ki az internetes forgalomba. A másik terrorista ugyanavval az email felhasználó/jelszó párossal a világ másik végén belépett az adott webmailre, és elolvasta az üzenetet, törölte azt, és írt egy választ, amit nem küldött el, ő is elmentette piszkozatként. És ez így folytatódott.
Alapvetően ez az egyik oka annak, hogy a CIA/NSA/FBI és mindenki, aki él és mozog, minden szolgáltatóhoz be akar jutni, mert mindenáron tudni akarják, hogy mi van ott.
Ne ringassuk magunkat tévhitekben
Mondhatná bárki: és, én nem vagyok terrorista, hadd olvassák.
A kedves látogatók lehet, hogy terroristákat keresnek, de ha olyat találnak, ami az amerikai nemzetgazdaságnak hasznos lehet - pl. nemzetközi kereskedelmi ajánlatok konkurens cégek részéről, stb. -, szinte biztos, hogy felhasználják, ha az valamelyik hazai vállalat számára haszonnal járhat.
És itt üthet vissza a labda: lehet, hogy nem vagyok terrorista, de ha a cégem számára fontos irat az ellenérdekelt cég kezébe jut, és emiatt elveszik az üzlet - neadj Isten emiatt megy tönkre a cég -, akkor vígaszt jelent-e, hogy nem vagyok terrorista?
