11.02.2017 - 11:34
|
Actualització: 11.02.2017 - 11:42
Com encriptar les nostres comunicacions?
Ara que tots sabem que ens llegeixen el mail ha arribat el moment que ens preocupem per encriptar les nostres comunicacions si no ens agrada que qualsevol les pugui llegir.
El problema és que hi ha tants sistemes d’encriptació com ens puguem imaginar i no és senzill fer-ho, així que dividirem aquestes explicacions en un sistema simple i per comunicacions esporàdiques, fan servir el que tècnicament es coneix com a algorismes simètrics, que en paraules senzilles vol dir que es fa servir la mateixa contrasenya per encriptar que per desencriptar, d’aquí la necessitat de fer arribar d’alguna manera la clau d’encriptació al nostre receptor perquè pugui desencriptar-lo i llegir el contingut del nostre missatge i un sistema més professional basats en algorismes asimètrics, també coneguts com de clau pública i que, com podeu preveure, no fan servir la clau d’encriptació per fer la desencriptació, així que no cal que el nostre destinatari conegui la nostra clau i ens estalviem d’enviar-la cada vegada que hem encriptat un missatge i parlarem de l’anomenat PGP.
En tot cas parlarem de mètodes gratuïts que fan servir plataformes web o sistemes que treballen amb el nostre client de mail (mail, thunderbird, outlook, etc.) o apps que s’instal·len als nostres dispositius.
Ara, heu de saber que encriptar el correu us fa pujar graons en la llista d’objectius de la NSA i que diuen que guarda tots els missatges encriptats que cauen a les seves mans durant cinc anys amb l’esperança que durant aquest temps puguin trobar el sistema de desencriptar-los.
Infoencrypt
Infoencrypt és un sistema web per assegurar els nostres missatges de forma molt senzilla, és completament gratuït, no requereix cap software al nostre ordinador i el podem fer servir a la nostra tauleta o telèfon ‘espavilat’.
Tot el que heu de fer és anar a la pàgina web, entrar el text del missatge i la contrasenya per encriptar-lo (que serà el que es farà servir per desencriptar) i llestos, obtindreu un text encriptat que és el que heu de copiar i enganxar en el vostre missatge de mail, per exemple:
Qui rebi el missatge haurà d’anar a la mateixa pàgina, copiar i enganxar el text rebut, posar la contrasenya i n’obtindrà el missatge original, recordeu no enviar la contrasenya amb el mateix sistema que heu enviat el mail, podeu fer servir el telèfon, un SMS, whatsapp, un colom missatger, el que més us agradi, però mai en el mateix mail!
Lockbin
Lockbin és un sistema d’encriptació de missatges via web, amb una interfase d’entrada del missatge encriptat (https) i el que fa és enviar un missatge al receptor perquè es connecti a la seva web per veure el missatge, missatge que es guarda al seu servidor fins que el destinatari hi accedeix via el link que li han enviat, després de posar la contrasenya que li haurem enviat per algun altre sistema com un whatsapp, per exemple.
Com a gratificació, si ets usuari prèmium, t’avisa quan el teu destinatari ha obert el mail i li permet al destinatari que et contesti des de la mateixa pàgina.
Si fas servir lockbin sovint, tens l’opció de registrar-te per no haver de posar les teves dades cada vegada, aquest mètode fa servir el mètode d’encriptació AES-256 bits, creat el 2001 i que fa servir el Govern dels Estats Units.
Com funciona el sistema de clau pública/privada
La clau d’encriptació que es fa servir està dividida en dues parts: la pública i la privada:
- La nostra clau pública es fa servir per encriptar el missatge, tothom ha de tenir la NOSTRA clau pública per encriptar els missatges que ens vol enviar a nosaltres, una manera de divulgar-la és posar-la a un web o blog.
- La nostra clau privada, que com el seu nom indica ningú més ha de tenir i hem de conservar i guardar de forma segura, serveix per desencriptar els missatges que ens envien, per fer-la servir, a més de tenir-la al nostre ordinador, haurem de saber la contrasenya.
El mètode S/MIME
Aquest conjunt de clau pública/privada es pot fer servir en dos sistemes ben diferents, un és el sistema jeràrquic S/MIME “Secure / Multipurpose Internet Mail Extension“. Si feu servir aquest sistema, la clau ha d’haver estat autentificada per una organització acreditada i reconeguda, el certificat d’aquesta organització al seu torn ha d’estar reconegut per una organització de rang superior fins a arribar al que es coneix com a Certificat Arrel (Root Certificate). Aquesta entitat certificadora, a més, és la que dóna fe que som qui som, o almenys, que som els propietaris d’aquell compte de mail.
Si voleu un certificat, gratuït podeu anar a Comodo que us el farà sense cost.
El mètode PGP
La segona alternativa és la coneguda com a estàndard OpenPGP, que es bassa en una Xarxa de Confiança (Web of trust). Aquesta xarxa és una cosa similar a l’estructura no jeràrquica d’internet. Per entendre’ns si l’usuari B confia en l’usuari A, llavors l’usuari B també pot confiar en l’usuari C, a qui no coneix, si ha estat reconegut per l’usuari A.
Això vol dir que amb aquest sistema podem intercanviar les nostres comunicacions sense necessitat d’autenticació per una autoritat superior, n’hi ha prou si confiem en l’adreça de mail i el certificat de la persona amb la qual estem intercanviant comunicacions.
De fet una manera de donar a conèixer la nostra clau pública PGP perquè la gent ens pugui enviar mails encriptats és publicar-la al nostre web o al nostre blog perquè tothom pugui copiar-la. Una que també es pot fer servir és enviar-la per mail. I, finalment, hi han servidors públics, anomenats ‘keyservers‘ a on posar la nostra clau o recuperar claus de gent a la qual li volem enviar un correu. Al final d’aquest escrit hi trobareu la meva clau pública.
Si voleu fer servir un keyserver, els més coneguts són:
- El del MIT (el primer de tots, creat a partir d’una tesi de Mark Horowitz)
- Els de SKS, un conjunt de servidors que esc sincronitzen entre ells
- Els de Global Directory
Gpg4win
Gpg4win és una aplicació lliure per a Windows basada en OpenPGP i que permet encriptar mails a l’Outlook amb un plug–in o treballar amb la seva pròpia aplicació (ClawsMail) serveix pels dos sistemes, OpenPGP i S/MIME.
El primer de tot que hem de fer és crear el nostre certificat, compost de les claus privada i pública, per això farem servir el programa Kleopatra, que forma part de Gpg4win, amb aquest programa només hem de posar el nostre nom, la nostra adreça de correu i la contrasenya que farem servir per a la nostra clau privada.
Recordeu que el segon pas és que abans de poder enviar un correu encriptat necessitem tenir la clau pública del destinatari.
Si necessiteu un connector (plugin) per Thunderbird, podeu fer servir el Enigmail que funciona sota Windows, Mac o Linux.
GPGSuite
GPG Suite és un conjunt de programes de codi lliure (open source) que permet fer servir OpenPGP als Macs.
GPG Suite ens permet encriptar, desencriptar, firmar i verificar arxius o missatges, gestionar les claus, crear la nostra clau pública i privada i arxivar les públiques dels destinataris dels nostres missatges.
Igual que en el cas de Windows, primer hem de generar el nostre certificat i obtenir les claus públiques dels nostres destinataris.
Mailvelope
Si el que feu és treballar amb un client de mail per web (Gmail, Yahoo Mail, Outlook.com o GMX) necessiteu aquesta extensió, Mailvelope per a Chrome o Firefox que us permetrà generar la vostra clau, importar la dels vostres contactes i encriptar i desencriptar el correu.
Veureu que a la finestra de composició del missatge us apareixerà un petit botó per encriptar el missatge. Al seu servidor hi ha la meva clau pública per l’adreça jjofra arroba gmail.com i quan jo rebo un correu signat el veig així:
Mymail-Crypt for Gmail
Com podeu imaginar Mymail-Crypt és una extensió de Chrome (el navegador de Google) per Gmail (el correu de Google), si en sou usuaris, és el sistema més senzill que trobareu, fa tot el que ha de fer amb un clic.
I FireGPG era el mateix però per Firefox i ara està discontinuat.<
Per fer proves
Si voleu enviar-me un mail encriptat a joan.jofra arroba pensalla.cat, aquí teniu la meva clau pública, heu de copiar tot el que hi ha des de ‘——BEGIN’ fins a ‘—–END PGP PUBLIC KEY BLOCK——‘ inclusiu, però si feu servir algun dels programes que us he explicat no us caldrà.
