φιακά υπογεγραμμένων εγγράφων και e-
mail μπορούν ανά πάσα στιγμή να ελέγ-
ξουν εάν το δημόσιο κλειδί που χρησιμο-
ποίησαν για την κρυπτογράφηση ανήκει
όντως στον αποστολέα του μηνύματος.
Όλοι οι σχετικοί έλεγχοι γίνονται αυτό-
ματα από το λογισμικό χωρίς την παρέμ-
βαση του χρήστη, αφού το μόνο που
απαιτείται είναι να κάνετε κλικ πάνω σε
μία ψηφιακή υπογραφή για να πιστοποιή-
σετε τον αποστολέα και να ελέγξετε την
ακεραιότητα του μηνύματος.
PGP (PRETTY GOOD PRIVACY)
Για να αποκτήσετε τη δική σας ψηφιακή
υπογραφή, θα πρέπει να καταφύγετε σε
μία εταιρεία που προσφέρει τα σχετικά
πιστοποιητικά πληρώνοντας για τις υπη-
ρεσίες που σας παρέχονται.
Αντίθετα, για την απλή κρυπτογράφηση
των μηνυμάτων σας, μπορείτε να χρησι-
μοποιήσετε μία σειρά από προγράμματα,
το πιο γνωστό και πιο διαδεδομένο εκ των
οποίων είναι το PGP (Pretty Good
Privacy).
Η πρώτη έκδοση του προγράμματος
κυκλοφόρησε μόλις το 1991 από τον Phil
Zimmermann, φέρνοντάς τον σε δεινή θέ-
ση εξαιτίας των απαγορεύσεων της αμε-
ρικανικής κυβέρνησης στην εξαγωγή
προγραμμάτων κρυπτογράφησης.
Με το PGP, οι χρήστες μπορούν να
κρυπτογραφήσουν οποιοδήποτε έγγραφο
ή αρχείο, όμως οι περισσότεροι περιορί-
ζονται στην προστασία του ηλεκτρονικού
ταχυδρομείου που, όπως έχουμε ήδη
αναφέρει, δεν προσφέρει καμία δικλείδα
ασφαλείας. Θα πρέπει να σημειώσουμε
ότι κατά καιρούς έχουν κυκλοφορήσει
PGP plug-in για μία σειρά από δημοφιλή
προγράμματα ηλεκτρονικού ταχυδρομεί-
ου, όπως τα Outlook, Eudora, Mozilla
Thunderbird, Apple Mail και άλλα, η χρή-
ση των οποίων δεν προσφέρει το ίδιο επί-
πεδο προστασίας με τη χρήση του ολο-
κληρωμένου προγράμματος.
Το λογισμικό χρησιμοποιεί public-key
και symmetric key κρυπτογραφία, ενώ
έχει πλέον τη δυνατότητα να συνδέει το
δημόσιο κλειδί του χρήστη με την ταυτό-
τητά του, δημιουργώντας μία ψηφιακή
υπογραφή. Στην περίπτωση της public-
key κρυπτογραφίας, η λειτουργία του συ-
στήματος ακολουθεί τη μέθοδο που έχου-
με ήδη περιγράψει, ξεκινώντας με τη δη-
μιουργία ενός ζεύγους ιδιωτικού και δη-
μόσιου κλειδιού από τον κάθε χρήστη. Ο
αποστολέας χρησιμοποιεί το δημόσιο
κλειδί του αποδέκτη για να κρυπτογραφή-
σει το μήνυμά του και ο αποδέκτης χρησι-
μοποιεί το ιδιωτικό (κρυφό) κλειδί του για
να το αποκρυπτογραφήσει.
Η ασφάλεια που προσφέρει το πρό-
γραμμα θεωρείται εξαιρετική, αν και κατά
καιρούς έχουν διαρρεύσει διάφορες φή-
μες για backdoors που εγκαταστάθηκαν
στον κώδικα για χρήση από τις αμερικανι-
κές αρχές. Τις φήμες αυτές τροφοδότη-
σαν οι δικαστικές περιπέτειες του Phil
Zimmerman, που διώχθηκε από τις αμερι-
κανικές αρχές για 3 χρόνια πριν η κυβέρ-
νηση αποσύρει ξαφνικά τις κατηγορίες. Ο
ίδιος ο Zimmerman ισχυρίστηκε ότι ίσως
οι μυστικές υπηρεσίες των ΗΠΑ βρήκαν
κάποιον τρόπο για να παρακάμπτουν την
κρυπτογράφηση του PGP, όμως ακόμη
και έτσι, θα πρέπει να γίνει κατανοητό ότι
η ασφάλεια που προσφέρεται απαιτεί τε-
ράστιους πόρους για την αποκρυπτογρά-
φηση των μηνυμάτων.
Στο σημείο αυτό, θα πρέπει να αναφέ-
ρουμε ότι με τη χρήση κρυπτογραφημέ-
νων e-mails από απλούς χρήστες, γίνεται
ουσιαστικά αδύνατη η παρακολούθηση
του ηλεκτρονικού ταχυδρομείου σε μαζι-
κή κλίμακα.
Εάν για ένα μόνο μήνυμα απαιτείται με-
γάλη επεξεργαστική ισχύς για την αποκά-
λυψη του περιεχομένου του, καταλαβαίνει
κανείς την ισχύ που θα χρειαζόταν για να
αποκρυπτογραφήσει τα εκατομμύρια e-
mails που διακινούνται καθημερινά στο
Διαδίκτυο.
Από το 1997, το PGP
αποτελεί εμπορικό λογισμικό και οι χρή-
στες καλούνται να πληρώσουν για τις
υπηρεσίες που προσφέρει. Το PGP έχει
πλέον εξαγοραστεί από τη Symantec και
το έχει ενσωματώσει στα εμπορικά προϊό-
ντα προστασίας e-mail που προσφέρει.
Εναλλακτικά, το Free Software Foundation
έχει αναπτύξει το πρόγραμμα GNU Privacy
Guard (GnuPG) που διατίθεται ελεύθερα
ώ και άλλες εταιρείες
(
PGP4Win -
έχουν ανα-
πτύξει προγράμματα που είναι συμβατά με
το OpenPGP
).
COMPUTER ΓΙΑ ΟΛΟΥΣ
74
ΑΦιεΡΩΜΑ
ΔΗΜΙΟΥΡΓΙΑ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΜΕ ΤΟ PGP4WIN
Κατεβάστε το PGP4Win και εγκαταστήστε το. Κατόπιν τρέξτε το
πρόγραμμα. Το πρώτο πράγμα που θα σας πει είναι να
δημιουργήσετε ένα προσωπικό κλειδί. Πατήστε το Generate key
now.
Το κλειδί σας είναι πλέον έτοιμο και μπορείτε να το
χρησιμοποιήσετε για να κρυπτογραφείτε τα ηλεκτρονικά σας
μηνύματα.