Nem bonyolult ez egy kicsit?
Első hallásra? De!
Jobban belegondolva: nem.
Ugyanis a levelezőprogramok fel vannak készítve ezekre a lehetőségekre, és automatikusan kezelik a titkosított üzeneteket. Ha beállítjuk a levelezőprogramunkban a saját kulcsainkat, akkor a lehetőség már adott is: küldhetünk aláírt, de nem titkosított levelet az ismerősöknek, akiknek a levelezőprogramja automatikusan tárolni fogja az aláírásban szereplő publikus kulcsunkat.
Ugyanezt kell nekik tenni, és akkor nekünk is meglesz az ő kulcsuk.
Ezt követően már nem csak aláírt, hanem titkosított levelet is tudunk küldeni.
És ne féljünk, a legtöbb levelezőprogram van annyira intelligens, hogy ha egy titkosított levélre választ írunk, akkor azt kérdés nélkül titkosítva fogja elküldeni.
Hol a probléma?
A webmailen és a telefonon.
Ezeket a leveleket ugyanis nem fogjuk elolvasni a webmailen, hiszen a webszerver nem ismeri a kulcsunkat.
A mobilon sem ajánlatos kulcsokat tárolni, és olyan programokat használni, ami visszafejti a leveleinket, mert akkor elég megszerezni a telefont, és minden titkunknak lőttek.
Hogyan lehet kulcsom?
Lehet csinálni pl. openssl-lel, de az nem hiteles.
Úgy értem, hogy nem mások által hitelesített kulcs. Titkosításra akár még jó is lehet, de másra nem.
Sokkal inkább javasolt olyan kulcsok használata, amit egy másik fél hitelesít.
Igen, ez már többnyire nincs ingyen, de nem mindenhol.
Class 1-es besorolású tanúsítványt több szolgáltató is ingyen ad, de a Class 2-es (amivel már hitelesen írhatunk alá digitálisan) is már 60$ körül beszerezhető - én ez utóbbit javaslom.
Azt hiszem, ha valakinek fontos a biztonság, annak 60$ nem szabad, hogy számítson.
Offtopic: miért küldünk magunknak levelet?
Írtam, hogy erre visszatérek, ugyanis nagyon sok köze van az egész PRISM dologhoz.
Az USA terrorelhárítása már régóta szűri az interneten a levélforgalmat különböző eszközökkel. Ez nem volt titok. Viszont a terroristák ezt kijátszották.
Létrehoztak egy email fiókot egy ingyenes szolgáltatónál, és nekiláttak levelet írni. De nem küldték el, csak elmentették piszkozatként (ez majnem olyan, mintha magunknak írnánk).
Így a levél a kommunikációs lépcső első szintjén maradt, azaz nem került ki az internetes forgalomba. A másik terrorista ugyanavval az email felhasználó/jelszó párossal a világ másik végén belépett az adott webmailre, és elolvasta az üzenetet, törölte azt, és írt egy választ, amit nem küldött el, ő is elmentette piszkozatként. És ez így folytatódott.
Alapvetően ez az egyik oka annak, hogy a CIA/NSA/FBI és mindenki, aki él és mozog, minden szolgáltatóhoz be akar jutni, mert mindenáron tudni akarják, hogy mi van ott.
Ne ringassuk magunkat tévhitekben
Mondhatná bárki: és, én nem vagyok terrorista, hadd olvassák.
A kedves látogatók lehet, hogy terroristákat keresnek, de ha olyat találnak, ami az amerikai nemzetgazdaságnak hasznos lehet - pl. nemzetközi kereskedelmi ajánlatok konkurens cégek részéről, stb. -, szinte biztos, hogy felhasználják, ha az valamelyik hazai vállalat számára haszonnal járhat.
És itt üthet vissza a labda: lehet, hogy nem vagyok terrorista, de ha a cégem számára fontos irat az ellenérdekelt cég kezébe jut, és emiatt elveszik az üzlet - neadj Isten emiatt megy tönkre a cég -, akkor vígaszt jelent-e, hogy nem vagyok terrorista?
