E-mailek titkosítása – megéri??

Az e-mailek titkosítása évek óta probléma. És ez évek óta nem fogott meg. Ennek különböző okai vannak. Mindenesetre megmutatjuk, hogyan készül.

kijelző

Írta: Christian Rentrop és Markus Will

Az internet egyik legnagyobb közhelye, hogy az e-mailek olyanok, mint a képeslapok: bárki el tudja olvasni őket útközben – ezért itt nem szabad bizalmas információkat továbbadni. Ennek az az oka, hogy egy e-mail nem egyszerűen csak a feladó és a címzett között cserélődik: útközben megtörténhet, hogy számos szerveren és országon keresztül továbbítják – még akkor is, ha a címzett két szomszéd házban lakik. Az ok: A nagy ingyenes levelezési szolgáltatók, mint a Google, az Apple vagy a Microsoft, de még sokan mások is amerikai szervereket használnak. Maga az Internet általános felépítése azonban számtalan eltérítést és szervert okoz az út során. Szerverek, ahol elméletileg egy rosszindulatú rendszergazda leülhet és lehallgathatja vagy elolvashatja az e-maileket.
Elég ok tehát az e-mailek titkosítására gondolni.

  • Utasítások: E-mailek titkosítása – ez így működik's
  • Háttérismeretek: Ezért olyan bonyolult az e-mailek titkosítása

E-mailek titkosítása: Így működik

  1. Telepítsen egy e-mail programot például a Thunderbird, az Apple Mail vagy az Outlook.
  2. Ott állítsd be az e-mail címedet. A beállítási adatokat a levelezési szolgáltatójától szerezheti be, amely általában rendelkezik egy GYIK-tal, vagy egy webhelyről, például a Gmailről itt //support.Google.com/mail/answer/7126229?hl=de, GMX itt //help.gmx.net/pop-imap/imap/index.html vagy Microsoft Live itt //support.Microsoft.com/de-de/help/287604/configure-outlook-to-connect-to-an-msn-email-account.
  3. Töltse le most a GnuPG klienst, mint például a GPG4Win for Outlook CygWin, az Enigmail vagy a GPGTools for Mac.
  4. A telepítés után ezek a programok lehetőséget kínálnak kulcspár generálására a levelezőprogramban megadott minden egyes e-mail címhez.
  5. Ennek során meg kell Írd be a jelszót. Ennek célja, hogy továbbra is biztosíték legyen arra az esetre, ha a kulcs rossz kezekbe kerülne. Ügyeljen arra, hogy ne felejtse el, különben a kulcs már nem használható.
  6. Akkor megteheti a sajátját töltse fel a nyilvános kulcsot a kulcsszerverre. Létezik egy világméretű, összekapcsolt szerverekből álló PGP szerverhálózat, amelyre a nyilvános kulcsot feltöltik, hogy megkönnyítsék a hozzáférést. Valaki mostantól titkosított vagy aláírt üzenetet küldhet Önnek, ha megtalálja ott a kulcsát. A nyilvános kulcsot elhelyezheti webhelyén, vagy csatolhatja e-mailjéhez.
  7. A Meg kell védenie és biztonságossá kell tennie privát kulcsát, hogy meg tudja nyitni ezt az üzenetet. Ezenkívül tanácsos a privát kulcsot zárva tartani, hogy harmadik felek ne férhessenek hozzá, számítógéptől függetlenül. Fontos a visszavonási tanúsítvány elkészítése is. Ez akkor használatos, ha a kulcsa feltört, vagy a privát kulcs már nincs a birtokában. Ez lehetővé teszi, hogy a PGP-szervereken a kulcs "invalid"-ra legyen állítva anélkül, hogy a privát kulcsot kellene használni. Így elkerülhető a "halott fájl", mivel a kulcsokat elvileg nem lehet ott törölni.
  8. A Az OpenPGP program a levelezőprogramban felismeri magát, ha titkosított e-mailt kapott.
  9. Titkosított e-maileket küldhet, ha ismeri a címzett nyilvános kulcsát. A modern GnuPG kliensek ezt automatikusan ellenőrzik az e-mail cím alapján.
  10. Még mindig megvan a szabadság: Csak azért, mert most már rendelkezik PGP-kulccsal, nem jelenti azt, hogy minden levelet titkosítania kell.

Ezért olyan bonyolult az e-mail titkosítás

Elméletileg minden levél nyitva van
Elméletileg az e-mailek titkosítása is jó dolog: a feladó a címzett nyilvános kulcsával titkosítja az üzenetet, csak a karakterkáosz jelenik meg útközben, és csak a címzett tudja újra elolvasni az üzenetet a privát kulcsával és a megfelelő jelszó visszafejtése. A végpontok közötti titkosítás úgynevezett elve. Minden benne történik gyakorlatilag feltörhetetlen RSA vagy AES titkosítási módszerek. De ami elméletben olyan jól hangzik, az a gyakorlatban nem olyan egyszerű. Egyrészt mindkét félnek már PGP-t kell használnia, hogy titkosított formában kommunikálhasson (és ezt a Google, az Apple, a Microsoft stb. alapértelmezés szerint nem támogatott, ezért lépéseket kell tennie, és saját magát kell kezelnie alkalmazásokkal és bővítményekkel). Másrészt a küldő nem mindig tudja pontosan, hogy a címzett kulcsa még mindig naprakész, vagy valóban a címzetté. Ha már navigált ezeken a sziklákon, és kulcsot cserélt beszélgetőpartnereivel, a PGP tulajdonképpen gyerekjáték! Jelölje be itt; írj be egy jelszót – és már biztonságosan kommunikálsz az NSA-val!

GnuPG, OpenPGP, S/MIME...
De miért bonyolult a levelek titkosítása?? Azzal kezdődik, hogy számos szabvány létezik: OpenPGP és s/MIME jelenleg a legfontosabbak. A PGP volt az első módszer, amely megjelent, és amikor kereskedelmi forgalomba került, kifejlesztették az eredeti PGP-vel kompatibilis, ingyenes OpenPGP-t, amelyet manapság elsősorban a magánfelhasználók használnak (ha a cikk az egyszerűség kedvéért említi a PGP-t, akkor az OpenPGP-t jelenti). Az s/MIME viszont inkább egy hivatalos minősítést igénylő üzleti változat. Ebben a cikkben ezért az OpenPGP szabványra szeretnénk összpontosítani. A GnuPG egy ingyenes Unix-eszköz a levelek OpenPGP használatával történő titkosításához. Felhasználóbarát kliensek érhetők el Windows, Mac és Linux rendszerekhez (//www.forró.de/download/product/gnu-privacy-guard-gnupg-1677). További alkalmazások szükségesek a mobileszközökhöz: például iPGMail iOS-en és OpenKeychain Androidon, valamint egy megfelelő levelezőalkalmazás, például a K-9 Mailer vagy a Kaiten. A levelek titkosítása ezért elvileg minden nagyobb operációs rendszeren és végeszközön elérhető.

×

A kulcspár dolog
A kezdéshez először be kell írnia az a Hozzon létre egy kulcspárt az e-mail fiókjához. Ez meglehetősen egyszerű a szoftvereszközökkel: Megadja a titkosítandó fiókot és a titkosítás erősségét, valamint a jelszót. Ezután titkosított üzeneteket fogadhat, vagy aláírhatja e-mailjeit. Az aláírás azt jelenti, hogy az e-mailt titkosítatlanul küldik, de a címzett az aláírásból felismeri, hogy az valóban Öntől származik, és a tartalmat nem manipulálták. A titkosítás viszont teljesen titkosítja az üzenetet, csak akkor olvasható, ha a címzett vissza tudja fejteni. És itt jönnek a kulcspárok: Van egy privát és nyilvános kulcsot. Ahogy a neve is sugallja, a privát kulcsnak privátnak kell maradnia, azaz a számítógépén kell lennie. A nyilvános kulcs ezzel szemben egy kulcsszerverre kerül feltöltésre, és nyilvánosan elérhető.

kijelző

Miért ez az erőfeszítés?
Ennek a módszernek az alapelve a aszimmetrikus titkosítási módszer: A kulcsszerver nyilvános kulcsa lehetővé teszi, hogy bárki titkosított üzenetet küldjön neked, amelyet csak te tudsz visszafejteni a privát kulcsoddal. Ez fordítva azt jelenti, hogy csak azoknak küldhet titkosított üzeneteket, akik már létrehoztak kulcspárt és feltöltöttek nyilvános kulcsot. Ez nyilvánvalóvá teszi a levelek titkosításának alapvető problémáját is: A leveleket csak a PGP/OpenPGP rendszer résztvevői között lehet titkosítani és visszafejteni – és ha valaki eltéveszti a privát kulcsát, vagy elfelejti a kulcsához tartozó jelszavát, többé nem tudja elolvasni az üzenetet. A modern GnuPG kliensek ellenőrizhetik, hogy van-e nyilvános kulcs, de nem tudják ellenőrizni, hogy a címzett még mindig használja-e az eszközt, és nem tudják visszafejteni az e-mailjeit.

Az identitás kérdése
Egy másik probléma, hogy bárki létrehozhat kulcsokat – bármilyen néven és bármilyen e-mail címhez. A személyazonosságot gyakorlatilag nem ellenőrzi a számítógép. Itt jön képbe a "bizalom hálója". Ön "aláírja" egymás nyilvános kulcsait, és így biztosít egyfajta "hálózati bizalmat". Megteheti ezt személyesen barátaival vagy üzlettársaival, vagy egy kriptopartin, amelyet pontosan ennek a kölcsönös tanúsításnak a céljából tartanak. Tágabb összefüggésben a c't magazin PGP/GPG által a ingyenes c't kriptokampány. Itt szolgálja a c't kvázi hitelesítő hatóságként (Tanúsítvány Authority, CA) magas szintű bizalom, mert több mint 20 éve aktívan népszerűsítik a PGP/GPG-t. Aláírást kap az igazoltatás igénylésével és személyazonosságának igazolásával a kérelem személyes benyújtásával, érvényes személyi igazolvány vagy útlevél segítségével. Ha akkor még megvan a ellenőrizze a megadott e-mail címet, aláírást fog kapni, hogy valaki, aki nem rendelkezik nyilvános kulccsal, de ismeri a kriptokampányt, az aláírással lássa, hogy az vagy, akinek mondod magad. A hitelesség ellenőrzésére a titkosítási kampány CA kulcsának "ujjlenyomata" (egy egyedi szám minden kulcshoz) a c't lenyomat nyomtatva. A jelentkezést a kiválasztott vásárokon vagy Heise rendezvényeken, vagy szerdánként 16:30 és 17:30 között lehet benyújtani a hannoveri Heise kiadónál. A kriptokampányról itt találsz bővebb információt: //www.forró.hu/security/services/crypto-campaign-2111.html

A webmail dolog
Nem minden webmailező használhatja az OpenPGP-t. Az OpenPGP-t meglehetősen félszegen és kifejezetten nem hivatalosan, a Googlemailen és az E2Email-en keresztül, és kizárólag egy Chrome-bővítményen keresztül támogatják. A GMX-nél és a Webnél.sokkal jobban néz ki. A PGP azonban viszonylag könnyen használható a Mailvelope beépülő modulon keresztül Firefoxhoz és Chrome-hoz. Operációs rendszer- vagy szoftverfrissítések miatt azonban újra és újra megtörténhet, hogy az OpenPGP beépülő modulok egy ideig nem működnek, amíg frissítés nem érhető el számukra.

kijelző

Magas technikai akadály
A technikai akadályok és a legnagyobb e-mail szolgáltatók elviselhető támogatása az oka annak, hogy az e-mail titkosítás még nem vált széles körben elfogadottá a magánszférában. Legalábbis az Ön és a levelező szolgáltatója közötti úton a levél kis léptékű védelmet élvez a következőn keresztül Szállítási réteg biztonsága, TLS röviden. Ez régóta bevett gyakorlat az összes általános webmail szolgáltatónál a böngészőben. Arról lehet felismerni kis zár az URL sorban: A számítógép és a levelezőszerver olyan titkosítást egyeztet, amely megvédi az üzeneteket az úton.

×

A TLS-t a levelezőprogramjában is aktiválhatja, ha olyan programot használ, mint az Apple Mail, a Thunderbird vagy az Outlook. Ennek a megoldásnak az az előnye, hogy mindig működik – és nem igényel további beállítást. A TLS jelentősen növeli az e-mailek biztonságát, de ez nem egy olyan erős titkosítási technológia, mint az OpenPGP, mivel nem biztosítja a teljes szállítási útvonalat. Amíg valaki fel nem találja az e-mailek titkosításának egyszerű, globális megvalósítását, a következők érvényesek: Ha saját maga intézkedik, és elzárja e-mail forgalmát a kíváncsi szemek elől, vagy képeslapként kezeli az e-maileket, akkor nincs mitől tartania.

Bővebben a témáról: