2009. június 29., hétfő

Titkosított levelezés

Titkosított levelezésről elöljáróban pár szót :

A levelek titkosítása nem adat-rejtjelzés. Ne adat mentésre használjuk, mert nem arra való.
Általában titkosítottan emailben olyan információkat közöljünk, ami aktuális. (éppen akkor kell) Például egy jelszót, egy web helyet, ahonnan le lehet tölteni valamit, stb.(egy olyan motívumot, ami nem publikus és nem lehet rájönni)

Vagyis a "titkot". Erre használjuk és ne másra. Ne adatállományokat küldözgessünk vele...
Emlékezzünk: minél kevesebb az adat, amin el lehet indulni, nekünk annál jobb.

Példa : Olyan információt közöljünk, ami fontos és nem lehet kikövetkeztetni. Például a máshol egy publikus eljárással kódolt állományban az x-edik bájtot átírjuk egy algoritmus alapján. (pl a 20-ik bájtot egyel megnöveljük, ha ott A volt B-t írunk, ha 1 volt 2- írunk, stb. Így aztán hiába értesülnek rosszakaróink róla,hogy hol a rejtett adat és hiába tudják,hogy milyen módszerrel lett betitkosítva az életbe nem jönnek rá, hogy az egyik bájtot valamilyen módszerrel átírtuk. így a visszafejtés esélyei minimálisak lesznek. :-)

Tehát a mail titkosításról :

Használjunk pgp-t. Windóz alatt a WinPT-t (GNUPG) vagy a firefox alatti FireGP-t lehet jó hatásfokkal használni. (Én a WinPT-t preferálom, de a FireGP is működik jól)
Példákat most nem tudok írni, de a youtube-n asszem volt erre is egy oktató videó.

A pgp az alap ezt használjuk, ha lehet.

Ha ez nem megy, akkor jönnek a fapados produkciók :-)
Encryptálási trükkök. Ehhez használhatjuk a korábban már említett Net tools-t. Nagyon jó Enrypt funkcionalitás van benne. Én nagyon szeretem.
Ha nincs erre mód, akkor pedig használjuknk web-es on-line encryptáló cuccokat :
http://www.flexcrypt.com/
http://infoencrypt.com/
http://www.stayinvisible.com/encryption.html
ezeknél a módszereknél nem árt, ha előtte a jelszót (és ha a kódolási algoritmus nem egyértelmű, akkor azt is) egy biztonságos csatornán megbeszéljük. Például secure chat-on ;-)

Ezek az encryptálási toolok főleg olyan helyeken alkalmazandók, ahol nincs pgp telepítve, vagy valami oknál fogva ezt nem tudjuk használni (másik fél egy netkávézóban van pl és nincs nála a privát kulcsa) ezek a rejtjelzések könnyebben törhetőek, de ha itt is alkalmazzuk a "20-ik bájt átírása" módszert, akkor ennek a hatásfoka is nagyon jó lehet. És emlékezzünk, emailen keresztül csak rövid titkokat közöljünk egymással. Minél rövidebb az üzenet annál nehezebb variálni vele és analizálni. Pl ha egy random jelszó az amit betitkosítunk így, akkor azt "felismerni" szinte lehetetlen :-)

Ezeket a pgp kulcsokat ne is nagyon mentegessük. Csak az adott pillanatban szükségesek. Amíg a titkot eljuttatjuk egyik pontból a másikba. Ha vége a kommunikációnak a privát kulcsokat töröljük (írjuk felül, stb) webes on-line módszernél ilyen veszély nincs.

2 megjegyzés:

  1. pgp + gmail firegpg-vel:
    http://www.youtube.com/watch?v=T8SC1LFs-6M

    VálaszTörlés
  2. Jó hogy megtaláltam a blogodat.Tetszik a tárgykör.Hasonlókat időnként én is írok.
    Gratulálok.
    saturnusenator@gmail.com

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.