Kategória: Linux všeobecne

Zmenené: 22. august 2013

Ochrana súkromia v emailoch

Udalosti posledných dní pripomínajú, že posielanie emailov možno prirovnať skôr k pohľadniciam ako k listom. Ukážem ako zmeniť takú pohľadnicu na list, či dokonca niečo oveľa bezpečnejšie, a to so zameraním na používateľov Windows.

Už dávno sa v kruhoch ľudí, ktorí tomu rozumejú, diskutuje o sledovaní spoločnosťou Google a práve teraz, v dobe výročia okupácie Československa armádami bratských socialistických krajín, vyznieva toto vyjadrenie minimálne podozrivo:

Právnici zastupujúci spoločnosť Google v súdnom podaní v prípade hromadnej žaloby na Google kvôli automatickému zobrazovaniu reklamy podľa obsahu emailov v službe Gmail tvrdia, že užívatelia služby Gmaill, ale ani iní užívatelia emailu, ktorí posielajú svoje emaily na Gmail adresy, nemajú očakávať ochranu dôvernosti obsahu týchto emailov!

—Veľký brat Google

Rada

Možno si poviete, že nemáte čo skrývať, nech si prečítajú, ak im to chýba ku šťastiu. A možno máte pravdu. Ale potom predpokladám, že neposielate listy v zalepených obálkach (nech si prečíta každý). predpokladám, že nemáte na oknách záclony, či rolety, veď nech sa každý pozrie. Atď, atď. Ak je to váš prípad, ďalej ani nečítajte a pokojne si ďalej žite svoj život exhibicionistu. Alebo život naivky, ktorý je presvedčený, že o jeho súkromie nikto záujem nemá, veď ŠTB už neexistuje…

Krátky úvod do emailu

Na začiatok si dovolím krátky úvod do princípu fungovania elektornickej pošty. Služba elektronickej pošty je často prirovnávaná (a oprávnene) k službe bežnej pošty, len realizovanej elektornicky. V princípe vstupujú do hry tri základné operácie:

  1. napísanie správy (obdoba napísania listu)
  2. odoslanie správy (obdoba odnesenia na poštu, či vhodenie do schránky)
  3. doručenie správy (obdoba doručenia do vašej poštovej schránky)
  4. čítanie správy (obdoba prečítania listu)

V grafickom vyjadrení to vyzerá takto:

../../_images/email-princip.svg

Princíp činnosti elektornickej pošty

  • vaša poštová schránka a poštový server môžu byť (a často sú) v jednom stroji

Ako môžete vidieť, od okamžiku odoslania emailu, až do okamžiku jeho prevzatia adresátom je elektornická správa úplne mimo vašej kontroly a v skutočnosti väčšina ľudí ani netuší, čo sa s ňou deje:

  1. odošlete slektronickú správu „svojmu” poštovému serveru
  2. poštový server si prečíta adresy adresátov a odošle ich príslušným poštovým serverom, ktoré majú za úlohu prijímať poštu pre dané adresy (tu môže nastať zreťazenie viacerých serverov a každý o sebe pridá do správy informáciu
  3. poštový server prijímateľa (tam kde máte poštovú schránku) si znova prečíta adresu prijímateľa a uloží správu do jeho schránky
  4. používateľ si správu stiahne a prečíta

Ako ste si možno všimli, nikde tu nepíšem o tom, že by poštový server akýmkoľvek spôsobom študoval obsah správy, pretože obsah správy je pre činnosť poštového systému úplne nedôležitý.

Varovanie

Kde je teda Googlom proklamované spracovanie obsahu správy???

Aby som však bol úplný, pri doručovaní správy dochádza aj k spracovaniu obsahu správy. Pýtate sa kde? Antispamová ochrana. nebudem sa venovať ochrane proti spamu detailne, ale jeden so spôsobov identifikácie nevyžiadanej pošty je porovnávanie obsahu správy. Lenže, napríklad v mojej poštovej schránky je antispamová ochrana voliteľná (hoci predvolene zapnutá), a tak sa deje s mojim súhlasom.

Tip

Avšak, od antispamovej ochrany očakávam, že jej jediným cieľom je ochrana proti spamu, a nijakým spôsobom obsah správy nearchivuje.

Písanie a prístup k emailu

Na chvíľu ešte odskočím, k spôsobu tvorby a odosielania emailu. V podstate existujú dva spôsoby:

  • webmail – podľa mňa asi najrozšírenejší:
    • používa sa cez webový prehliadač (IE, Opera, Firefox, …)
    • vyžaduje minimum vedomostí, a tak je vhodný pre väčšinu „špecialistov IT” (rozumej bežný Slovák)
    • ponúka len to, čo jeho správca nastaví a často sú to len minimálne možnosti
  • poštový program – v súčasnosti menej rozšírený
    • samostatný program v počítači
    • vyžaduje vedomosti na prvotné nastavenie
    • často poskytuje pomerne pokročilé funkcie správy pošty

Prvotné nastavenie, ktoré vyžaduje poštový program, oi. spočíva vo výbere spôsobu prístupu k pošte a k dispozícii sú dva spôsoby:

  • POP3 – je starší spôsob, ktorý sťahuje poštu zo schránky do počítača
    • výhodou je prístup k stiahnutým správam aj bez pripojenia na internet
    • nevýhodou je problém pri používaní viacerých počítačov, pretože je pošta stiahnutá len v jednom
  • IMAP – novší spôsob, ktorý poštu nesťahuje, ale umožňuje k nej prístup priamo v poštovej schránke
    • výhodou je jednoduchý prístup z viacerých počítačov
    • nevýhodou je, že je nutný prístup na internet a i to, že správy sú trvalo uložená v poštovej schránke (teda mimo váš počítač)

Ohrozenie súkromia

Ako a kde je teda súkromie vašej elektornickej pošty v ohrození? Keď vynechám možnosť napadnutia vášho počítača nejakým škodlivým softvérom, tak od okamžiku odoslania správy až po jej stiahnutie (a zmazanie) zo schránky. Ale pekne poporiadku.

Odosielanie správy

Najprv je súkromie správy ohrozené počas jej posielanie od vás na poštový server. Na toto odosielanie sa používa protokol SMTP. V súčasnosti tento protokol štandardne používa šifrovanie (tzv. STARTTLS), ktoré zaisťuje, že prenos správy je šifrovaný, a teda narušenie súkromia nie je až také jednoduché. Osobne si myslím, že hoci STARTTLS neposkytuje ochranu napr. proti útoku MIT, je táto ochrana postačujúca.

Niekedy sa používa aj šifrovaná verzia SMTPS, ale táto šifrovaná verzia nebola nikdy štadnardizovaná, a teda je neštandardná. Inými slovami, ak by ste sa jej dožadovali, nemáte sa o čo oprieť.

Rada

V skutočnosti to S na konci znamenalo „cez SSL”, ktoré však v súčasnosti je nahradené TLS, čo je vlastne len iné meno pre to isté, ale písmeno S ostalo. Ja to však budem označovať ako Secure, teda bezpečné.

Tip

V článku Sú školy sledované? som popísal, ako Slovak Telecom štandard STARTLS úspešne odbúral i ako to je možné obísť.

Doručovanie správy

Pokiaľ je potrebné pri doručovaní správy poslať ju cez viacero poštových serverov, používa sa znova protokol SMTP a štandard vyžaduje, aby jednotlivé servery používali STARTTLS. Dobre nastavený poštový server odoslanie správy na server bez STARTLS odmietne. Z tohoto pohľadu, nejaký vážny problém počas transportu správ nenastáva.

Čo však žiadny štandard nerieši, je čo sa so správou deje v samotnom poštovom serveri. Antispamovú ochranu brať do úvahy nebudem (na ceste by i tak mala byť riešená len pomocou filtrovania emailových adries), ale či poštový server nejako „spracúva” aj obash správy je čisto v rukách prevádzkovateľa (a správcu) servera. No a v súčasnej dobe, kde sa informácie stávajú cennejšími ako zlato je to veľké pokušenie.

Samotné doručenie do vašej poštovej schránky väčšinou nastáva v lokálnom prostredí, tam už je jediné riziko, a tým je prístup prevádzkovateľa. Musíte si uvedomiť, že hoci je vaša emailová schránka chránená heslom, správca servera k nej často má prístup a často to je človek, ktorý veciam rozumie, a tak čítať si vaše pikošky môže byť pre neho pomerne dobrým spôsobom na skrátenie si pracovnej doby.

Varovanie

Zopakujem: neexistuje žiadny štadnard, ktorý by poskytoval spôsob ochrany obsahu emailu pred prevádzkovateľom alebo správcom, a tak sa z vašeho listu stáva pohľadnica, ktorú si môže prečítať a skopírovať každý, kto s ňou dostane do styku!!!

Prevzatie správy

Ako som spomínal, existujú dva spôsoby prevzatia správy. Používatelia webmailu ich riešiť nemusia, pretože im ich nastaví správca, ale štadnardne oba spôsoby používajú prenos správy prostým textom, takže si po ceste môže každý mierne znalý človek správu (a dokonca aj prihlasovacie údaje) zachytiť a ďalej spracovať.

Už dávnejšie si toto uvedomili aj odborníci, preto oba spôsoby poskytujú aj svoju šifrovanú obdobu POP3S a IMAPS, lenže mnohé poštové programy ich nepoužívajú predvolene a ich použitie treba vyslovene nastaviť.

Varovanie

Na rozdiel od SMTPS, sú oba protokoly, POP3S i IMAPS, štandardizované a ak vám váš poskytovateľ emailu neposkytuje prístup k pošte pomocou nich, rýchlo si nájdite iného!

Zhrnutie

Takže, ak vám záleží na súkromí, prenos vašej správy internetom by problém byť nemal, samozrejme, ak používate bezpečné (Secure) verzie prenosových protokolov. Slabým miestom však ostáva spracovávanie správy poštovými servermi a jej uchovávanie vo vašej schránke.

Tip

Mnohí ľudia si ponechávajú správy v schránke celé roky, a tak čas, počas ktorého si ich môže môže prečítať niekto cudzí, je naozaj dlhý… No a zároveň s časom stúpa i pravdepodobnosť, že sa to stane.

Riešením je šifrovanie

Ako som popísal, v súčasnosti je samotný prenos správy bezpečný a postačujúci (aspoň z pohľadu ochrany súkromia), ale ochrana obsahu správy počas jej spracovania poštovým serverom a uchovávania v poštovej schránke už nie.

Ak však nie ste exhibicionista, asi nechcete aby si vaše súkromné správy čítal ktokoľvek. Jedinou známou ochranou je teda ich šifrovanie. V súčasnosti existuje viacero spôsobov, ktoré všetky poskytujú úroveň ochrany vysoko prevyšujúcu potreby ochrany súkromia:

  • S/MIME– špeciálna, šifrovaná verzia protokolu MIME
  • PGP – šifrovací a autentifikačný program
  • GnuPG – slobodná alternatíva k PGP

Upozornenie

Pretože prvé dve možnosti sú platené (či už softvér alebo certifikát), budem sa ďalej venovať slobodnej alternatíve – Strážcovi súkromia GnuPG.

Pretože nepoznám žiadne webové rozhranie (webmail), ktoré by bolo schopné pracovať s GnuPG (nakoniec ani s S/MMIME a PGP), prvou vecou, ktorú musíte urobiť je opustiť webové rozhranie a nainštalovať si poštový program. Musím s prekvapením skonštatovať, že možností vôbec nie je veľa (a to celý svet posiela emaily). Ale predsa niečo existuje, ako som spomenul, zameriam sa na používateľov Windows:

  • M$ Outlook – spomeniem ako prvý, ale ako voľba určite posledný
  • Claws Mail – používam v Linuxe, ale v 64b Winndows 7 som s ním mal problémy
  • Thunderbird – poštový vták (ako ho nazvala známa) je vľobou, ktorej sa budem venovať

Okrem poštového programu budete potrebovať aj šifrovací program. Pretože som alternatívy už vopred vylúčil, ostáva len GnuPG, presnejšie, jeho verziu pre Windows, ktorá nesie meno Gpg4win.

Inštalácia Gpg4win

Začnem inštaláciou Gpg4win, a to vlastne len kvôli tomu, že potom možno celé nastavenie poštového programu urobiť naraz. Na samotnú inštaláciu je potrebné najprv z domovskej stránky stiahnuť inštalátor.

Rada

Zhodou okolností bola včera vydaná nová verzia (s číslom 2.2.0), tak je v stránke na stiahnutie k dispozícii len jedno číslo verzie, ale inak tam býva k dispozícii aj testovacia (beta) verzia, preto dôsledne skontrolujte, že sťahujete stabilnú a nie testovaciu verziu!

Na stiahnutie má každá verzia štyri možnosti (v poradí stránky):

  • Gpg4win – kompletný inštalátor, nič nepokazíte ak stiahnete tento
  • Gpg4win-Light – inštalátor bez nástroja kleopatra a dokumentácie, tento stačí
  • Gpg4win-vanilla – samotný GnuPG, znalým postačí aj tento
  • Gpg4win tar.bz2 – zdrojové kódy, ak sa nechystáte kompilovať vlastnú verziu, tak nevyužijete

Upozornenie

Ja budem ďalší postup inštalácie popisovať na balíku Gpg4win-Light vo Windows 7. Po spustení inštalátora a výbere jazyka nasleduje osem krokov inštalácie:

Privítanie

1. Privítanie

Potvrdenie licencie

2. Potvrdenie licencie

Výber častí

3. Výber častí

Výber umiestnenia

4. Výber umiestnenia

Vytvorenie odkazov

5. Vytvorenie odkazov

Názov v položke štart

6. Názov v položke štart

Priebeh inštalácie

7. Priebeh inštalácie

Dokončenie inštalácie

8. Dokončenie inštalácie

Ako vidíte, inštalácia sa skladá z ôsmich korkov, z ktorých za spomenutie stojí asi len krok č. 3 a č. 4. V kroku č.3 vyberáte súčasti, ktoré sa budú inštalovať a na potreby môjho postupu vlastne stačí len inštalácia samotného GnuPG, ale ja tak trochu dúfam, že neskôr budete GnuPG používať i inak, a tak odporúčam nainštalovať i GPA.

V kroku zase vyberáte cestu, kam sa má Gpg4win nainštalovať, neodporúčam túto cestu meniť, zato odporúčam zapamätať (alebo poznačiť) si ju, pretože môže byť (a bude) potrebná neskôr).

Inštalácia Thunderbird

Poštový program Thunderbird je bratrancom prehliadača Firefox aje k dispozícii na stiahnutie z domovskej stránky. Dva krát skontrolujte, že sťahujete slovenskú verziu programu - v odkaze na stiahnutie musí byť napísané Slovak. Voľba jazyka závisí od nastavenia prehliadača, ak ho máte nastavený tak, že stránka nerozozná slovenčinu, pod odkazom na stiahnutie je ďalší odkaz, nazvaný Other Systems & Languages, ktorý vedie na stránku, kde sú všetky jazykové verzie.

Tip

Ak sa vám podarí stiahnuť a nainštalovať nesprávnu jazykovú verziu, nič nie je stratené, pretože jazyk možno doinštalovať, ale je to práca naviac.

Inštalácia poštového klienta Thunderbird prebieha v štyroch krokoch

Privítanie

1. Privítanie

Potvrdenie licencie

2. Výber typu inštalácie

Výber častí

3. Zhrnutie inštalácie

Výber umiestnenia

4.Dokončenie inštalácie

Po nainštalovaní sa predvolene Thunderbird predvolene spustí a ponúkne nastavenie integrácie so Systémom:

Integrácia so systémom

Integrácia so systémom

Myslím, že ponúknuté možnosti sú postačujúce pre väčšinu ľudí.

Inštalácia Enigmail

Posledným nutným krokom je inštalácia rozšírenia Thunderbird, ktoré prepojí tieto dve veci dohromady. Ide o rozšírenie Enigmail, ktoré je dostupné cez rozhranie rozšírení Thunderbirdu v menu (tie tri čiarky vpravo)

Hlavné menu Thunderbird

Hlavné menu Thunderbird

Takže v menu vyberte položku Doplnky, čím otvoríte kartu s doplnkami a v pravom hornom rohu je pole, do ktorého treba napísať enigmail (a stlačiť Enter). Týmto spustíte vyhľadávanie medzi doplnkami a mali by ste dostať výsledok podobný tomu na obrázku nižšie (pole označené číslom 1).

Zvolené rozšírenie (Enigmail) nainštalujete kliknutím na tlačidlo Inštalovať (číslo 2), po nainštalovaní je potrebné Thunderbird reštartovať (číslo 3).

Vyhľadávanie

1. Vyhľadávanie

Reštart Thunderbird

2. Reštart Thunderbird

Po reštarte sa vám v menu objaví nová položka OpenPGP.

Nastavenie GnuPG

Nakoniec ostáva urobiť nejaké nastavenia a základné operácie. Je ich viac, ale spomeniem len tie nutné a dôležité:

  1. vygenerovanie kľúča
  2. distribúcia kľúča
  3. import kľúča
  4. nastavenie účtu

Vygenerovanie kľúča

Naozaj veľmi dôležitý krok, pretože kľúče sú základom celého šifrovania. Kľúč je vždy tvorený párom:

  • súkromný kľúč
  • verejný kľúč

Súkromný kľúč je potrebné uchovávať v bezpečí tak, aby sa k nemu nedostala nepovolaná osoba. Verejný kľúč, naopak, môžete pokojne rozdávať, či umiestniť na verejne dostupné miesto. Sám používam na prádu s GnuPG príkazový riadok, ale rozšírenie Enigmail poskytuje možnosť vykonávať základné operácie priamo z Thunderbirdu.

Nový kľúč vygenerujete z menu OpenPGP -> Správa kľúčov, čo vám otvorí okno na správu kľúčov, kde je v menu Vytvoriť -> Nový pár kľúčov:

Okno Správy kľúčov

Okno Správy kľúčov

Okno generovania kľúča

Okno generovania kľúča

Zastavím sa pri hesle a dobe platnosti kľúča. Osobne nepoužívam kľúč chránený heslom, ak si však heslo nastavíte, nemusíte sa báť, že ho budete musieť oznamovať každému, komu pošlete verejný kľúč, pretože heslo platí len pre kľúč súkromný.

Platnosť kľúča má zmysel vtedy, keď dôjde k prezradeniu súkromného kľúča. Po skončení platnosti kľúča môžete jeho platnosť predĺžiť, prípadne môžete vygenerovať kľúč (pár kľúčov) nový. Ono to vydá na rovnako, pretože i tak musíte každému poslať nový kľúč, či už bude celkom nový alebo len predĺžený.

Nech si vyberiete tak, či onak, po kliknutí na Generovať kľúč na vás vyskočí okno, ktoré chce potvrdiť generovanie:

Potvrdenie generovania

Potvrdenie generovania

A po skončení generovania kľúča sa objaví ešte jedno okno, ktoré sa pýta, či chcete vygenerovať aj revokačný (odvolací) certifikát a jeho zmysel je v okne popísaný:

Generovanie revokačného certifikátu

Generovanie revokačného certifikátu

Tip

Sám revokačný certifikát negenerujem, ale oceníte ho najmä vtedy, keď bude treba platnosť kľúča odvolať a už nebudete mať k dispozícii kľúč súkromný (či heslo k nemu).

Výsledný kľúč si môžete pozrieť v okne správy kľúčov, ale aby bol zobrazený aj váš vlastný kľúč, treba zvoliť Štandardne zobraziť všetky kľúče:

Generovanie revokačného certifikátu

Generovanie revokačného certifikátu

Distribúcia kľúča

Aby niekto iný mohol dešifrovať váš email potrebuje svoj súkromný kľúč, na zašifrovanie svojho emailu pre vás, potrebuje mať aj váš verejný kľúč, takže je potrebné nejakým spôsobom svoj verejný kľúč rozširovať. Môžete ho umiestniť niekde na webovú stránku a známym poslať odkaz na stiahnutie alebo im ho môžete poslať emailom.

práve ten druhý spôsob je z prostredia Thunderbirdu až primitívne jednoduchý. Jednoducho stačí v okne správy kľúčov kliknúť na svoj kľúč pravým tlačidlom myši a zvoliť Poslať verejné kľúče emailom. Thunderbird na pozadí vyexportuje verejný kľúč a otvorí okno novej správy, kde už bude tento vyexportovaný kľúč pripravený ako príloha, a tak stačí vyplniť adresáta, napísať mu pár teplých slov a správu odoslať.

Import kľúča

Keď váš známy dostane váš kľúč, pošle vám svoj. Ten treba nejakým spôsobom dostať do systému GnuPG, na čo zase Thunderdbird ponúka jednoduché rozhranie. jednoducho kliknete v tele správy na prílohu s kľúčom pravou myšou a zvolíte Nahrať kľúč OpenPGP.

Import kľúča z prílohy

Import kľúča z prílohy

Samozrejme, môžete prílohu aj uložiť niekde na disk (prípadne použiť stiahnutý kľúč) a importovať ho z okna Správa kľúčov (Súbor -> Importovať kľúče zo súboru).

Nastavenie účtu

Posledným krokom je nastavenie šifrovania. Hoci môžete túto operáciu robiť pri každej novej správe alebo odpovedi, je istejšie si niektoré veci nastaviť tak, aby boli tieto nastavenia použité automaticky. Nájdete ich v nastavení účtu, ku ktorému sa dostanete tak, že kliknete pravým tlačidlom na účet v ľavej časti Thunderbirdu a zvolíte Nastavenia.

V nastaveniach účtu je samostatná záložka OpenPGP Security, kde sú nastavenia, ktoré bdue tento účet používať. Spomeniem tie, ktoré považujem za to hodné:

  1. dôležité je povolenie podpory OpenPGP
  2. dôležité je aj nastavenie PGP/MIME, pretože inak by neboli šifrované prílohy, ale len telo správy (PGP/inline)
  3. vhodné je správy podpisovať, a to ako tie šifrované, tak i nešifrované
Nastavenie OpenPGP účtu

Nastavenie OpenPGP účtu

Záver

To by malo byť asi všetko a od tohoto okamžiku môžu vaše emaily vyzerať takto:

Šifrovaná správa

Šifrovaná správa

Teraz si aj ja s pokojným svedomím môžem povedať, nech si počítajú, ak chcú…

Varovanie

Podľa posledných informácií, ak pošlete šifrovaný email cez spolupracovníkov americkej ŠTB, tak si svoje súkromie viac ohrozíte, ako ušetríte, pretože šifrované správy archivujú. Takže, takýchto tiežposkytovateľom emailových služieb treba obísť širokým, ale naozaj širokým, oblúkom!