Elmerengtünk-e már azon valaha, hogy vajon elektronikus leveleink mennyire biztonságosak, illetve tartalmuk mennyire van szem előtt? Sajnos a helyzet az, hogy normál esetben e-mailjeink kis védettséggel rendelkeznek. Gyakorlatilag bármely hozzáértő személy elolvashatja, letárolhatja őket, de akár még levelet is küldhet a mi nevünkben. Az e-mailekbe ráadásul többen is beletekinthetnek amíg azok rendületlenül haladnak a szervereken át a címzettek felé.
A clear text formátumból kifolyólag szemléletesen úgy néznek ki, mint egy ünnepi üdvözlőlap, melynek hátoldalán ott az ajándék. Ezért fontos adatainkat hagyományos módon nem célszerű továbbítani. A lehallgatás elkerülésének egyik lehetősége, ha e-mailjeinket titkosítva adjuk tovább címzettjeinknek. Ekkor nagy valószínűséggel biztosak lehetünk abban, hogy azok tartalma biztonságban van a hosszú virtuális út alatt. A másik problémát leveleink hamisítása jelentheti. Akik hozzáférnek a e-mailszerverekhez, illetve a megfelelő útválasztókhoz, azok könnyű szerrel módosíthatják leveleink tartalmát. Ez ellen a legkönnyebben a digitális aláírással védekezhetünk.
Mielőtt azonban rátérnénk a gyakorlati példákra, előbb érdemes áttekinteni, hogy miként is működik leveleink titkosítása és a fogadó fél általi dekódolása (a háttértárak titkosítása előző cikkünkben olvasható). Ezek megemésztése után már nem lesz kérdéses, hogy hogyan jutnak el biztonságban e-mailjeink levelező partnereinkhez, és remélhetőleg ahhoz is kellő segédletet nyújtunk, hogy beállíthassuk a szükséges környezetet a titkos levelezéshez.
Publikus kulcs kriptográfia
Az az algoritmus, amit a korábbi cikkünkben taglalt TrueCrypt program is alkalmaz, a szimmetrikus kulcsot használó algoritmusok közé sorolandó. Ez annyit jelent, hogy ugyanazt a kulcsot használja az adatok dekódolásánál, amit a kódolásnál is. Az egyéni adattárolásnál ez tökéletesen megfelelő, azonban alkalmi helyzetekben, mint például online vásárlás esetében már nem ideális. Nézzük meg, miért nem. Annak érdekében, hogy egy online bolttal AES-t használva kommunikálhassunk, először is keresnünk kell egy biztonságos csatornát, ahol megoszthatjuk a másik féllel jelszavunkat. De mi lehet egy védett csatorna, ha már alapból AES-t használnánk? Leginkább semmi, és gyakorlatilag ezzel el is lehetetlenedik ez a fajta titkosított kommunikáció.
A megoldás egy olyan algoritmusban rejlik, amely külön kulcsot használ a kódoláshoz és a dekódoláshoz. Míg az előbbit privát kulcsnak nevezzük, addig az utóbbit publikus kulcsnak (erről kapta nevét a titkosítás). Ezeket a véletlenszerű adathalmazoknak kinéző hosszú kulcsokat a titkosító programunk segítségével, de akár egy tanúsítványt adó harmadik fél által is előállíthatjuk.
Lényegében arról van itt szó, hogy a kulcsok egy olyan bonyolult matematikai kapcsolatban állnak egymással, hogy bárki használhatja a saját publikus kulcsunkat ahhoz, hogy kódoljon egy üzenetet, de az üzenetet csak a mi privát kulcsunkkal lehet feltörni. Ezzel a módszerrel bárki biztonságosan oszthatja meg velünk az információit anélkül, hogy korábban megegyeztünk volna a kódban használt jelszó ügyében. A publikus kulcs kriptográfia arra is használható, hogy biztosítsa, az üzenet egy megbízható forrásból származik (digitális aláírás). Ebben az esetben a kulcsok szerepe felcserélődik. A kódoló kulcsot, amely alapesetben a nyilvános kulcs lenne, biztonságban kell tartani és a dekódoláshoz szükséges privát kulcsot kell nyilvánossá tenni. Bárki, aki az általunk kapott kulccsal képes megnyitni az üzenetet, biztos lehet benne, hogy azt vagy a hozzá csatolt fájlt egy olyan valaki küldte, aki rendelkezik a kódoláshoz szükséges kulccsal.
E-mailjeink titkosítása
A Microsoft Outlook 2007 és 2010 már beépített publikus-kulcs kódolás támogatással rendelkezik, így ha e levelezőprogramok bármelyikét is használjuk, akkor viszonylag könnyű dolgunk van a biztonságos üzenetek küldése esetén. A beállítás mindössze pár lépést vesz igénybe és a kezdeti vacakolás után a folyamatról szinte meg is feledkezhetünk, mivel annyira automatizált. Először is szükségünk lesz egy digitális azonosítóra. Ezt a Microsoftnál Digital ID-nak nevezik, ami nem más, mint egy kulcspár, melyet egy megbízható szervezet (VeriSign, IntelliSafe) tanúsítványával együtt kapunk meg. A minőségi tanúsítvány igazolja majd, hogy a kódolt üzeneteink egy bizonyos személytől érkezhetnek csak, ezáltal nő azok biztonsága.
A legtöbb ilyen jellegű tanúsítványt kibocsátó cég elkér némi összeget a digitális azonosítóért cserébe, de szerencsére léteznek olyanok is, melyek személyes használat céljára ingyenesen rendelkezésünkre bocsátják ezeket. A Comodo oldalán beregisztrálva néhány lépésen keresztülhaladva rögtön meg is szerezhetjük az Outlook, Live Mail és Thunderbird kliensekben használható digitális biztonsági lenyomatunkat. Ha már betöltöttük az oldalt, kattintsunk a download gombra, aztán töltsük ki a név, email cím és jelszó rubrikákat, hogy adott esetben új bizonyítványt kérhessünk. Amennyiben az előzőben már nem bízunk meg (például ellopják a laptopunkat, amin a privát kulcsunkat tároltuk), a tanúsítvány ahhoz az e-mail címhez lesz hozzárendelve, illetve kötve, amelyet ekkor megadunk, ezért sosem árt, ha kétszer is leellenőrizzük, hogy melyiket is adtuk meg. Egy-két perc elteltével megérkezik a Comodo által küldött e-mail, melynek lépéseit követve azonnal telepíthetjük a titkosított üzenetküldéshez szükséges tanúsítványt.
A biztonsági modul telepítése után gyakorlatilag semmilyen változást nem fogunk tapasztalni, azonban ha most látunk hozzá e-mailjeink megszerkesztéséhez, akkor két új gombot (Encrypt - titkosítás és Sign - digitális aláírás) fedezhetünk fel például az Outlookban a beállítások fül alatt. Ha a titkosítás gombra kattintunk, akkor az Outlook titkosított formátumban küldi el a levelünket és csak az tudja majd elolvasni, akinek szánjuk azt. Vagyis így volna ez elméletileg. Amikor először próbálunk kódolt üzenetet küldeni, egy figyelmeztetés jelenik meg, mely szerint az üzenetünk nem titkosítható. De ha belegondolunk, ez így logikus. A publikus kulcs kriptográfia működésének értelmében csak azoknak a feleknek küldhetünk kódolt üzenetet, akinek publikus kulcsát ismeri az Outlook. Vagyis ismerőseink csak akkor küldhetnek kódolt üzeneteket számunkra, ha korában már megszerezték a kulcsunkat. Ez úgy történhet meg, ha a kimenő üzeneteink valamelyikénél megnyomjuk a digitális aláírás gombot, ekkor a fogadó Outlookja automatikusan eltárolja a kulcsunkat.
Ugyanígy, ha valaki egyszer már küldött a számunkra egy digitálisan aláírt levelet, onnantól kezdve küldhetünk neki kódolt leveleket. (A kódolt üzeneteket kék lakattal jelzi az Outlook, míg a digitálisan aláírtakat piros kokárda jelöli).
Habár a kódolt levelek mindenki számára értelmezhetetlenek, akik a levelező szerveren, illetve az adatforgalomban kutakodnak, azt érdemes észben tartani, hogy miután az üzenetünk megérkezik, automatikusan dekódolás alá kerül, így bárki elolvashatja, akinek hozzáférése van a gépünkhöz. Ha ez problémát jelent számunkra, védekezésképp rendszerpartíciót is érdemes kódolni. Ennek mikéntje előző, titkosítással foglalkozó cikkünkben megtalálható.
Amennyiben azt szeretnénk, hogy az Outlook önmaga titkosítsa és írja alá a leveleinket, akkor ahhoz a beállításokat például az Outlook 2007 esetében a súgóban elrejtett adatvédelmi központban tehetjük meg. Itt az „E-mailek biztonsági beállítása” fülre klikkelve a megjelenő ablakban pipáljuk be a felső két jelölő négyszöget, hogy automatizálhassuk a titkosítást és a digitális aláírást. Amennyiben ennyivel még nem érjük be, több egyéb beállításról is gondoskodhatunk, valamint azokat igény szerint többféle titkosítási profilba is elmenthetjük.
Amennyiben más levelező klienst használunk, akkor a legtöbb esetben egy publikus kulcs kódolást használó plugin segíthet a dolgunkon. A nyílt forráskódú GPG eszköz (GNU Privacy Guard) a Thunderbird és Eudora kliensekhez csatolható, melyek egyébként a népszerű Gmail fiókot is képesek kezelni. Használhatunk olyan levelezőt (Claws Mail, Evolution) is, melyben alapból megtalálható egy hasonló funkció. A gmailes felhasználók további örömére szolgálhat, hogy készül egy Chrome kiegészítő is, amely a böngészőbe beépített pluginek segítségével oldja meg a gmailes levelek titkosítását, azonban az kérdéses, hogy az egyébként is sok támadásnak kitett böngésző mennyire képes majd megóvni a kulcsokat.
