Masz prawo do prywatności: recenzja PGP 8
(32324
odsłon)
Niedawno pisaliśmy o problemie weryfikacji autentyczności e-maili, ich zabezpieczaniu, o podpisie cyfrowym i ogólnie o tym, jak
używać narzędzi kojarzących się z filmami o agencie 007. Postanowiliśmy rozszerzyć ten temat - w końcu poczta elektroniczna
to tylko jedno z bardzo wielu narzędzi komunikacji. Nadarzyła się dobra okazja, bowiem pojawiła się właśnie jawna beta
najbardziej zaawansowanego z publicznie dostępnych programów do szyfrowania, sygnowania i ogólnego zabezpieczania danych
komputerowych. Zastanawialiście się nad tym, jak przy przekazywaniu komuś np. dokumentu Worda (a także dowolnie innego
pliku komputerowego; MP3ki, AVIka, HTMLa, czy programu napisanego w Delphi) dać
odbiorcy pewność, że otrzymany przez niego
materiał faktycznie pochodzi od Was i że nikt nie zmienił w nim ani jednego znaku/bitu? Albo jak zaszyfrować dane tak, żeby
nikt przypadkowy nic z nich nie zrozumiał? —eby móc swobodnie opublikować je w ogólnodostępnym miejscu (np. stronie www) ale
jednocześnie precyzyjnie kontrolować, kto będzie w stanie z nich skorzystać? Albo jak zabezpieczyć dane na własnym komputerze tak, żeby
nie mógł dostać sie do nich nawet ktoś posiadający fizyczny dostęp do maszyny? Jeśli interesuje Was coś takiego, zapraszam do
recenzji najnowszego PGP 8...
| Instalacja |
Proces instalacyjny przebiega bardzo sprawnie, bez problemów i nie wymaga większych umiejętności. Należy
rozpakować ściągnięte archiwum
PGP8-Win32-Beta.zip i uruchomić plik .exe. Jedyną
niedogodnością całego procesu jest konieczność zresetowania komputera po jego zakończeniu i w przeciwieństwie do wielu innych
instalatorów, w przypadku tego faktycznie jest to potrzebne. W trakcie instalacji zapytani zostaniemy o to, czy jesteśmy nowymi
użytkownikami PGP i nie mamy jeszcze żadnych kluczy, czy też reinstalujemy aplikację i mamy w zanadrzu co potrzeba (czyli backup
lub export poprzedniej bazy). Interesujący jest tekst informujący o tym, że nie można używać, kopiować, ściągać, udostępniać i generalnie
posiadać PGP8 poza USA/Kanadą i wybranymi krajami Unii Europejskiej (spokojnie, w tym Polski). PGP jest narzędziem na tyle skutecznym, że
objęty jest specjalnymi restrykcjami dotyczącymi eksportu nowoczesnych technologii poza teren USA. Po 11 września nie dziwimy się
już takim zapisom, chociaż można dywagować nad ich sensem.
|
| Generowanie klucza |
Po zresetowaniu komputera uruchomi się kreator generowania pary cyfrowych kluczy: publicznego i prywatnego. Do czego one służą? Klucz
prywatny, znany tylko nam i trzymany w bezpiecznym miejscu naszego komputera, służy do cyfrowego podpisywania materiałów naszą
unikatową sygnaturą. Klucz publiczny możemy swobodnie opublikować w ogólnodostępnym miejscu, podobnie jak nasz adres e-mailowy. Za jego
pomocą każdy zainteresowany będzie mógł sprawdzić, czy podpisany naszym kluczem prywatnym cyfrowy materiał faktycznie pochodzi od nas.
Ponadto, za pomocą pary różnych kluczy - naszego prywatnego i czyjegoś publicznego, możemy zaszyfrować dane tak, żeby odczytać je
mógł tylko posiadacz prywatnego klucza będącego drugą parą użytego przez nas do szyfrowania klucza publicznego. Skomplikowane? Nie sądzę.
W każdym razie, jeśli zdecydujemy się na zaawansowaną metodę generacji własnego klucza, będziemy mogli wybrać jego typ i określić okres
ważności publicznego. Trzeba mieć na uwadze także fakt, że najnowsze wersje kluczy (np. RSA) są w pełni kompatybilne tylko z
programami PGP w wersjach od 7 w górę. Warto też wiedzieć, że swój klucz publiczny możemy opublikować na serwerze PGP. Wtedy każdy
zainteresowany będzie mógł w prosty sposób dotrzeć do niego korzystając z mechanizmu wyszukiwania.
|
| I co teraz? |
Teraz możemy zacząć korzystać z metody zabezpieczania swoich materiałów, której nie powstydziłoby się samo CIA. Najbardziej przydatną
w praktycznych warunkach bojowych jest chyba funkcja cyfrowego podpisywania swoich materiałów. Jak to działa? Prosty przykład. Napisaliśmy
dokument w Wordzie. Chcemy przekazać go teraz w kilka miejsc. Do jednych trafi bezpośrednio, kiedy indziej przez kilku pośredników - ot,
jak to w życiu bywa. Jak teraz dać końcowemu odbiorcy pewność, że dokument faktycznie pochodzi od nas? I że nikt nie zmienił
jego zawartości (nawet o jedną literkę)? Możemy podpisać go klikając na wybrany plik (może to być dowolna rzecz, od dokumentu w Wordzie,
przez muzykę w MP3 czy napisany w Delphi program) prawym przyciskiem myszy i skorzystać z opcji PGP/Sign. Wygenerowany zostanie wtedy
osobny pliczek o identycznej nazwie jak ten podpisywany, tylko z końcówką .sig. Przekazujemy go swobodnie razem z naszym dokumentem.
Odbiorca takich materiałów będzie mógł uruchomić plik .sig i potwierdzić autentyczność danych (o ile oczywiście ma zainstalowane PGP
i nasz klucz publiczny).
Oprócz podpisania, możemy też zaszyfrować jakiś plik tak, żeby dla postronnych ludzi był on jedynie przypadkowym ciągiem bitów.
Tylko określony przez nas odbiorca (może być ich kilku) będzie w stanie pomyślnie przeprowadzić proces deszyfracji. W tym celu
klikamy prawym przyciskiem myszy w plik i wybieramy opcję PGP/Encrypt. Pojawi się okienko, w którym należy określić odbiorców.
Możemy naturalnie wybrać ich jedynie z listy posiadanych przez nas kluczy publicznych. W wyniku procesu szyfrowania otrzymamy nowy plik
o takiej samej nazwie jak oryginał, tylko że z końcówką .pgp. To właśnie są nasze zaszyfrowane dane, które możemy bezpiecznie
przekazać adresatowi (nawet w formie upublicznienia samego pliku .pgp np. na stronie www - i tak odczytać go będzie
mógł tylko i wyłącznie
precyzyjnie wyselekcjonowany przez nas krąg osób). Klucz publiczny naszej redakcji znajduje się pod tym adresem.
Inną ciekawą opcją PGP jest skuteczne usuwanie danych z komputera. Może nie wszyscy są świadomi, że samo skasowanie danego pliku
nie gwarantuje wcale tego, żeby ktoś wystarczająco zdeterminowany go nie odzyskał. Coś takiego nie jest proste, jednak wykonalne. Jeśli
zależy nam na faktycznie skutecznym i nieodwracalnym usunięciu jakichś danych, możemy skorzystać z funkcji PGP/Wipe, wywoływanej
podobnie jak podpisywanie lub szyfrowanie.
Mamy także do dyspozycji możliwość stworzenia zaszyfrowanego dysku wirtualnego. Można zrobić to za pomocą ikonki PGP w tray'u,
wybierając opcję PGPdisk/New Disk. Zostanie wtedy utworzony plik z obrazem wirutalnego dysku, który przez system operacyjny
widziany będzie jako osobna literka lub katalog. Możemy określić, kto ma mieć dostęp do danych w nim zapisanych (wskazując
dany klucz publiczny), dowolnie go zamountować (zrobić widocznym) lub odmountować (także automatycznie, np. po 5 minutach nieaktywności,
po których to konieczne będzie ponowne jego zamountowanie z podaniem frazy uwierzytelniającej) lub przekazać innemu
użytkownikowi PGP. Dzięki takiemu rozwiązaniu możemy trzymać na danym komputerze materiały, których ktoś mający nawet fizyczny
dostęp do maszyny nie będzie w stanie odczytać bez naszej zgody! Możemy tą formę traktować także jako obszerniejsze archiwum, za
pomocą którego da się przekazać komuś całą porcję danych, a nie tylko jeden konkretny plik.
|
| Na ile to bezpieczne? |
|
PGP ma opinię najlepszego z publicznie dostępnych narzędzi tego typu na świecie. Skuteczność oferowanych przez niego rozwiązań jest
tak duża, że już przy wczesnych wersjach programu pojawiły się kwestie związane z eksportem tego typu technologii poza terytorium Stanów
Zjednoczonych. Przy obecnie stosowanych przez PGP kluczach o długości >= 1024 bitów z pewnością nie musimy się martwić o to, czy
ktoś będzie w stanie odszyfrować nasze dane lub zmienić nasz podpis cyfrowy przez kilka ładnych lat. Niedawno miało miejsce złamanie
zabezpieczenia danych, do którego użyto jedynie 64-bitowego klucza RSA. Potrzeba było na to tysięcy ochotników, którzy pracowali
koletywnie nad tym problemem przez kilka lat. Zatem żeby w ogóle zabrać się do tego tematu, potrzebne są ogromne możliwości i spore
środki finansowe. W przypadku algorytmów DH/DSS (2048 bitów/1024 bitów) możemy być naprawdę spokojni prawopodobnie nawet wtedy, kiedy
postanowimy naturą przesyłanych informacji zainteresować amerykańską agencję NSA. Jedyną rzeczą, którą musimy mieć na uwadze, jest
autentyczność i bezpieczeństwo kluczy. Klucz prywatny nie może wydostać się z naszych rąk. Jeśli tak się stanie, cała matematyczna
teoria stosowana przez PGP bierze w łeb i musimy wygenerować nowy zestaw kluczy. Z kluczem publicznym wiąże się natomiast
kwestia zaufania. Tzn. pytanie, czy posiadany przez nas klucz publiczny jest
faktycznie kluczem publicznym osoby od której otrzymaliśmy dane,
lub dla której szykujemy własną przesyłkę. To jednak łatwo zweryfikować, kontaktując się z nią osobiście. Ponadto, zaleca się
korzystanie z certyfikowanych baz kluczy, takich jak keys.pgp.com. Więcej teorii
znaleźć można w dołączonym do samego PGP8 dokumencie PDF zatytułowanym An Introduction to Cryptography.
|
Dla Jamy Mastaha: Tomasz Bryja
Ostatnia aktualizacja: 15 października 2002
|
[ Indeks sekcji ]
|
|