Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Ασφαλής επικοινωνία μέσω email

Από Skytales
Αναθεώρηση ως προς 19:33, 30 Σεπτεμβρίου 2011 από τον Harry Tuttle (Συζήτηση | συνεισφορές) (Νέα σελίδα με 'Στο άρθρο αυτό θα δούμε τους διάφορους κινδύνους ασφάλειας που συναντάμε όταν κάνουμε χρήση ...')

(διαφορά) ←Παλαιότερη αναθεώρηση | Τελευταία αναθεώρηση (διαφορά) | Νεώτερη αναθεώρηση → (διαφορά)
Μετάβαση σε: πλοήγηση, αναζήτηση

Στο άρθρο αυτό θα δούμε τους διάφορους κινδύνους ασφάλειας που συναντάμε όταν κάνουμε χρήση ηλεκτρονικού ταχυδρομίου (emails). Θα γίνει μία αναφορά στις μεθόδους που χρησιμοποιούνται για να εξασφαλίσουμε την εμπιστευτικότητα και ακεραιότητα του περιεχομένου των emails που ανταλλάσουμε, καθώς και την πιστοποίηση του αποστολέα. Στο τέλος θα δούμε πως μπορούμε να υλοποιήσουμε τα όσα μάθαμε και να αρχίσουμε ευθύς αμέσως να τα εφαρμόζουμε στην καθημερινή μας επικοινωνία μέσω email.

Εισαγωγή

Ας κοιτάξουμε λίγο τη διπλανή εικόνα. Όταν στέλνουμε ένα email, μας φαίνεται σαν να φεύγει το μήνυμα από τα εξερχόμενά μας, και να εμφανίζεται στα εισερχόμενα του παραλήπτη, όπως δείχνει το πρώτο σχήμα. Στην πραγματικότητα όμως, συμβαίνει αυτό που βλέπουμε στο δεύτερο σχήμα. Το μήνυμα που στείλαμε, θα περάσει από πολλούς servers και routers μέχρι να φτάσει στον παραλήπτη.

Στη διαδρομή που ακολουθεί, το email είναι ευάλωτο σε παθητικές και ενεργητικές επιθέσεις. Οι παθητικές απειλές περιλαμβάνουν την κοινοποίηση των περιεχομένων του μηνύματος και την ανάλυση κίνησης, ενώ ενεργητικές απειλές περιλαμβάνουν, μεταξύ άλλων, την τροποποίηση των περιεχομένων του μηνύματος και την πλαστοπροσωπία. Συγκεκριμένα οι κίνδυνοι που εμφανίζονται όσον αφορά την ιδιωτικότητα είναι οι εξής:

  • Κοινοποίηση των περιεχομένων του μηνύματος: Τα περισσότερα emails μεταδίδονται χωρίς χρήση κρυπτογράφησης. Χρησιμοποιώντας διάφορα μέσα, τα περιεχόμενα του μηνύματος μπορούν να αναγνωστούν από κάποιον τρίτο.
  • Ανάλυση κίνησης: Πιστεύεται ότι διάφορες χώρες ελέγχουν και καταγράφουν σε σταθερή βάση τα μηνύματα email, ως μέρος της γενικότερης παρακολούθησης.
  • Τροποποίηση περιεχομένων του μηνύματος: Τα περιεχόμενα ενός email μπορούν να τροποποιηθούν από κάποιον τρίτο, είτε κατά τη μεταφορά τους, είτε όσο βρίσκονται αποθηκευμένα.
  • Πλαστοπροσωπία: Είναι τεχνικά δυνατό να τροποποιηθεί ή να συνταχθεί email ούτως ώστε να φαίνεται σαν να προέρχεται από κάποιον άλλον.

Τα email που ανταλλάσουμε μπορούν να υποκλαπούν από κυβερνητικές υπηρεσίες στο πλαίσο στοχευμένης ή μαζικής παρακολούθησης, από αφεντικά που ελέγχουν την κίνηση του δικτύου της εταιρίας στην οποία μπορεί να εργαζόμαστε, από κάποιον υπάλληλο του ISP μας ή του παρόχου υπηρεσιών email, από κάποιον περίεργο γείτονα που έχει συνδεθεί στο ασύρματο τοπικό μας δίκτυο.

Συνοψίζοντας τα παραπάνω, αυτό που θα πρέπει να θυμόμαστε είναι πως, όταν στέλνει κανείς ένα email χωρίς κρυπτογράφηση, είναι σαν να στέλνει μία καρτ-ποστάλ μέσω του ταχυδρομίου, χωρίς φάκελο. Η καρτ-ποστάλ θα περάσει από πολλά χέρια μέχρι να παραδοθεί στον παραλήπτη, και καθ'ολη τη μεταφορά της μπορεί πολύ εύκολα να διαβαστεί από ένα μεγάλο αριθμό ατόμων, συμπεριλαμβανομένου υπαλλήλων του ταχυδρομίου, αδιάκριτους γείτονες κτλ. Αντίστοιχα, ένα μη κρυπτογραφημένο email μπορεί εύκολα να διαβαστεί από τους παρόχους του παραλήπτη, του αποστολέα καθώς και των δικτύων που μεσολαβούν, από τους διαχειριστές του τοπικού δικτύου, από κρατικές υπηρεσίες κοκ.

Σημαίνει αυτό πως πρέπει να σταματήσουμε να στέλνουμε emails? Όχι. Οι κίνδυνοι που αναφέρονται παραπάνω μπορούν να αντιμετωπιστούν αν λάβουμε τα κατάλληλα μέτρα. Στη συνέχεια του άρθρου θα εξετάσουμε:

 - Πως μπορούμε να διασφαλίσουμε το απόρρητο της επικοινωνίας, την ακεραιότητα του μηνύματος, και την πιστοποίηση του αποστολέα.
 - Πως μπορούμε να διασφαλίσουμε την ανωνυμία μας.

Εμπιστευτικότητα, Ακεραιότητα, Πιστοποίηση

 * Eμπιστευτικότητα: Μας ενδιαφέρει να εξασφαλίζεται το απόρρητο της επικοινωνίας. Το μήνυμά μας δεν πρέπει να μπορεί να το διαβάσει κανένας άλλος από τον παραλήπτη.
 * Ακεραιότητα: Θέλουμε να είμαστε σίγουροι ότι το μήνυμα έφτασε ακέραιο και ότι δεν έχει τροποποιηθεί από κάποιον τρίτο.
 * Πιστοποίηση: Πρέπει να μπορούμε να εξακριβώσουμε την ταυτότητα του αποστολέα, να είμαστε δηλαδή σίγουροι ότι το μήνυμα προέρχεται από αυτόν που νομίζουμε.

Η ιδέα της ασύμμετρης κρυπτογραφίας με ζεύγη κλειδιών

//Πλήρες άρθρο : Κρυπτογράφηση Δημόσιου Κλειδιού//

Για να διασφαλίσουμε λοιπόν το απόρρητο της επικοινωνίας μέσω e-mail, κρυπτογραφούμε το περιεχόμενο των μηνυμάτων. Αν χρησιμοποιούσαμε την πιο κλασσική συμμετρική κρυπτογραφία, θα είχαμε ένα κλειδί με το οποίο θα μπορούσαμε να κρυπτογραφήσουμε και να αποκρυπτογραφήσουμε τα μηνύματα. Παρόλα αυτά η συμμετρική κρυπτογραφία εμφανίζει μια σημαντική αδυναμία. Κι αυτή είναι ακριβώς ο τρόπος που θα συμφωνηθεί το κοινό κλειδί. Σε πολλές περιπτώσεις είναι αδύνατον να βρούμε έναν εναλλακτικό και ασφαλή δίαυλο επικοινωνίας για να ανταλλάξουμε την κοινή φράση, ή ακόμα είναι αδύνατο να υπάρχει φυσική συνάντηση και ανταλλαγή χέρι με χέρι.

Το κενό αυτό καλύπτει η ασύμμετρη κρυπτογραφία.

Στην ασύμμετρη κρυπτογραφία έχουμε ζεύγη κλειδιών. Τα δύο αυτά κλειδιά (ιδιωτικό και δημόσιο) έχουν μαθηματική σχέση μεταξύ τους. Εάν το ένα χρησιμοποιηθεί για την κρυπτογράφηση κάποιου μηνύματος, τότε το άλλο χρησιμοποιείται για την αποκρυπτογράφηση αυτού. Η επιτυχία αυτού του είδους κρυπτογραφικών αλγορίθμων βασίζεται στο γεγονός ότι η γνώση του δημόσιου κλειδιού κρυπτογράφησης δεν επιτρέπει με κανέναν τρόπο τον υπολογισμό του ιδιωτικού κλειδιού κρυπτογράφησης.

Μια ταχυδρομική αναλογία

Για να κατανοήσουμε καλύτερα τις διαφορές μεταξύ συμμετρικής και ασύμμετρης κρυπτογράφησης, μπορούμε να φανταστούμε δύο ανθρώπους, την Alice και τον Bob που θέλουνε να ανταλλάξουνε κρυφά μηνύματα μέσω του ταχυδρομίου.

Με ένα σύστημα συμμετρικού κλειδιού, η Alice πρώτα βάζει το μυστικό μήνυμα που θέλει να στείλει σε ένα κουτί, το οποίο κλειδώνει με μία κλειδαριά για την οποία έχει το κλειδί. Στη συνέχεια το στέλνει στον Bob μέσω ταχυδρομίου. Όταν ο Bob λάβει το μήνυμα, χρησιμοποιεί ένα κλειδί πανομοιότυπο με αυτό της Alice (το οποίο έχει αποκτήσει προηγουμένως, ίσως σε πρόσωπο με πρόσωπο συνάντηση με την Alice) για να ξεκλειδώσει και να διαβάσει το μήνυμα. Στη συνέχεια ο Bob μπορεί να χρησιμοποιήσει το ίδιο λουκέτο για να στείλει την κρυφή του απάντηση στην Alice.

Σε ένα σύστημα ασυμμετρικού κλειδιού, η Alice και ο Bob έχουν ξεχωριστές κλειδαριές. Πρώτα, η Alice ζητάει από τον Bob να της στείλει το ξεκλείδωτο λουκέτο του μέσω απλού ταχυδρομίου, ενώ το κλειδί για το λουκέτο αυτό το κρατάει για τον εαυτό του. Όταν η Alice το λάβει, το χρησιμοποιεί για να κλειδώσει ένα κουτί το οποίο περιέχει το το μήνυμά της και στέλνει το κλειδωμένο κουτί στον Bob. Όταν αυτός το λάβει, είναι ο μόνος που έχει το κλειδί για το λουκέτο, και άρα ο μόνος που μπορεί να το διαβάσει. Για να απαντήσει στην Alice, θα πρέπει αντίστοιχα και αυτό να πάρει ένα ανοιχτό λουκέτο από την Alice.

Το κρίσιμο πλεονέκτημα που μας προσφέρει η ασυμμετρική κρυπτογραφία είναι ότι η Alice και ο Bob δεν χρειάζεται να ανταλλάξουν κλειδιά. Αυτό αποτρέπει κάποιον τρίτο (ίσως, στο παράδειγμά μας, κάποιον διεφθαρμένο ταχυδρομικό υπάλληλο) από το να υποκλέψει το κλειδί καθώς αυτό μεταφέρεται, κάτι το οποίο θα επέτρεπε σε αυτόν τον τρίτο να κατασκοπεύει όλα τα μελλοντικά μηνύματα μεταξύ του Bob και της Alice. Οπότε, στο σύστημα δημοσίου κλειδιού, η Alice και ο Βοb δε χρειάζεται να εμπιστεύονται ιδιαίτερα το ταχυδρομίο (και γενικά τον οποιοδήποτε δίαυλο επικοινωνίας).

Ψηφιακές υπογραφές

//Πλήρες άρθρο : Ψηφιακές Υπογραφές//

Η κρυπτογράφηση στην οποία αναφερθήκαμε παραπάνω εξασφαλίζει πως μονάχα ο παραλήπτης ενός μηνύματος θα μπορεί να το διαβάσει. Καλύπτεται κατ' αυτόν τον τρόπο η ανάγκη εμπιστευτικότητας της πληροφορίας που ανταλλάσεται. Ωστόσο, η εμπιστευτικότητα δεν είναι η μοναδική μας έγνοια στην επικοινωνία. Εξ'ίσου σημαντική είναι και η αρχή της πιστοποίησης. Είδαμε στο προηγούμενο παράδειγμα πως η Alice και ο Bob ανταλλάσουν κρυπτογραφημένα μηνύματα. Όταν ο Bob θα λάβει ένα κρυπτογραφημένο μήνυμα από την Alice, θα είναι σίγουρος πως κανένας ενδιάμεσος δε μπόρεσε να το διαβάσει. Πως όμως μπορεί να είναι σίγουρος ότι το μήνυμα που έλαβε, το έστειλε όντως η Alice και όχι κάποιος που υποκρίνεται πως είναι η Alice; Εκεί αρχίζουμε να βλέπουμε την ανάγκη για πιστοποίηση του αποστολέα. Και την απάντηση έρχονται να μας δώσουν οι ψηφιακές υπογραφές.

Η ψηφιακές υπογραφές υλοποιούνται με χρήση της ασύμμετρης κρυπτογράφησης που αναφέραμε προηγουμένως. Η Alice και ο Bob, με τα ζεύγη κλειδιών τους ο καθένας, μπορούν είτε να κρυπτογραφήσουν, είτε να υπογράψουν, είτε και να κρυπτογραφήσουν και να υπογράψουν τα μηνύματα που ανταλλάσουν. Πέραν της πιστοποίησης του αποστολέα, οι ψηφιακές υπογραφές ελέγχουν και την ακεραιότητα ενός μηνύματος. Ένα υπογεγραμμένο μήνυμα δεν μπορεί να τροποποιηθεί από κάποιον τρίτο, χωρίς αυτό να γίνει αντιληπτό.

Υλοποιήσεις

Thunderbird with Enigmail

O thunderbird είναι ένας mail client που ανταπτύσσεται από το Mozilla Foundation (την ίδια "οργάνωση" που βγάζει και τον πασίγνωστο browser Firefox). Το Enigmail είναι ένα plugin για το thunderbird που χρησιμοποιεί το gpg για κρυπτογράφηση/αποκρυπτογράφηση μηνυμάτων και εγγραφή/ανάγνωση υπογραφών.

Λεπτομερής οδηγός εγκατάστασης και χρήσης του Thunderbird με το Enigmail.

Ανωνυμία

//Πλήρες άρθρο : ..theory:Anonymous Remailers//

Το σύστημα των emails δε σχεδιάστηκε με την ανωνυμία ως στόχο. Είναι ένα σύστημα ηλεκτρονικής αλληλογραφίας το οποίο, όπως και στη συμβατική αλληλογραφία, έχει τη διεύθυνση του παραλήπτη για να μπορεί να φτάσει στον προορισμό του, και του αποστολέα για να σταλεί η απάντηση, ή το ίδιο το αρχικό μήνυμα σε περίπτωση που δεν μπορεί να βρεθεί ο αποστολέας.

Η ανωνυμία στα emails μπορεί να επιτευχθεί ωστόσο χρησιμοποιώντας κάποιες υπηρεσίες που ονομάζονται Anonymous Remailers. Οι Anonymous Remailers είναι servers οι οποίοι λαμβάνουν μηνύματα τα οποία περιλαμβάνουν την πληροφορία του προορισμού τους, και τα προωθούν χωρίς να αποκαλύπτουν από που προήλθαν. Λειτουργούν ως ενδιάμεσοι για εμάς, ώστε να αποκρύβεται η ταυτότητά μας (από ποια διεύθυνση email, από ποια ip εστάλη το email και τι διαδρομή ακολούθησε. Ένα email μπορεί να προωθηθεί μεταξύ πολλών Anonymous Remailers, ώστε να χαθούν τα ίχνη του αρχικού αποστολέα.

Αnonymous Remailers

Διάβασε επίσης

  • Κρυπτογραφία
  • Κρυπτογραφία δημόσιου κλειδιού
  • Ψηφιακές Υπογραφές
  • Anonymous Remailers
  • GPG