Kaip išsaugoti savo privatumą elektroniniuose laiškuose (I dalis)

Paskutiniu metu stipriai padažnėjo žinių apie programišių įsilaužimus į interneto serverius ir vartotojų slaptažodžių pasisavinimus bei netyla skandalai apie valdžios atstovų netrukdomą privačių žmonių duomenų rinkimą ir paslaugų tiekėjų pagalbą šioje, mano galva ne visai teisėtoje, veikloje - matyt pats laikas pasirūpinti, kad mūsų privati informacija būtų kiek įmanoma saugesnė, nes „skęstančiųjų gelbėjimas - pačių skęstančiųjų reikalas“.

Kodėl reikėtų koduoti (encrypt) elektroninius laiškus

Nesvarbu, kad savo kompiuterius užrakiname slaptažodžiais ir duomenis juose saugome nuo pašalinių akių, visa tai, kas iškeliauja už kompiuterio ribų gali būti ir yra prieinama ties paslaugų tiekėjams tiek ir vyriausybinėms organizacijoms, kurios reikalauja turėti priėjimą prie jūsų/mūsų duomenų, tiek ir jūsų slaptažodžius užvaldžiusiems piliečiams.

Google oficialiai pripažino, kad vartotojai negali tikėtis privatumo saugodami duomenis jų serveriuose, nes Google turi atitikti vyriausybinius žvalgybos reikalavimus. Google pozicija „Jei siunčiate paprastą laišką (popierinį) jūs galite tikėtis, kad voką atplėš ir laiško turinį perskaitys paštininkas, kas nors išlaužęs gavėjo pašto dėžutę, gavėjo asistentas ir t.t. Siųsdami elektroninį laišką, lygiai taip jūs negalite tikėtis visiško privatumo, dar labiau tai panašiau ne į laiško voke, o į atvirlaiškio siuntimą“. Google nėra išimtis - laiškai pašto serveriuose nekoduoti saugomi tiek Yahoo, tiek Hotmail (dabar Outlook.com), tiek ir iCloud[1] ar kituose pašto serveriuose.

Tiesa pasakius, elektroninio pašto paslaugų tiekėjų, kurių serveriuose saugomi užkoduoti (encrypted) laiškai labai nedaug. Neseniai du tokios paslaugos tiekėjai (Lavabit ir Silent Mail), atsiprašę vartotojų, nutraukė savo paslaugų tiekimą, nes vyriausybės reikalavo pateikti jiems iškodavimo raktus, kad galėtų prieiti prie vartotojų duomenų. Kadangi tai kirtosi su kompanijų saugumo ir privatumo politika - jie paslaugos tiekimą nutraukė.

Nekoduotos informacijos saugojimas internetinėje erdvėje, gali suteikti prieigą prie jūsų duomenų nebūtinai užsienio žvalgyboms, ar kad ir jūsų šalies vyriausybinėms organizacijoms. Praradus slaptažodį, programišius ar kitoks piktavalis galės skaityti jūsų laiškus ir juos paviešinti ar kitaip pasinaudoti šia galimybe. Kartais, kaip rodo kitų liūdna patirtis, užtenka paskambinti paslaugos tiekėjui (pvz. Apple, Amazon ir t.t.) įtikinti, kad jis/ji tai jūs ir slaptažodis, o atitinkamai ir visi duomenys esantys jūsų paskyrose - piktavalio rankose, nebent naudojate saugumo sertifikatus susirašinėjimui elektroniniu paštu.

Kaip veikia elektroninio pašto turinio kodavimas (encryption)

Elektroninių laiškų kodavimui naudojamai trys populiariausi standartai: PGP, S/MIME ir GnuPG. S/MIME (Secure/Mime) - 1995 metais sukurta MIME protokolo versija, kuri palaiko elektroninio pašto turinio užkodavimą. Kadangi S/MIME suskurtas plačiai paplitusių standartinių protokolų pagrindu jį palaiko visa eilė pašto programų[2] ir todėl Unix, OS X, Windows, iOS ir t.t. operacinių sistemų vartotojai, gali siųsti ir skaityti užkoduotus laiškus vieni kitiems be poreikio įdiegti kokią nors papildomą programinę įrangą.

Norint turėti galimybę siųsti užkoduotus laiškus reikia turėti atitinkamą sertifikatą. Mokamus sertifikatus teikia visa eilė tiekėjų. Norint skaitmeninį elektroninio pašto saugumo sertifikatą gauti nemokamai, tiekėjų pasirinkimas nėra labai didelis. Viena man žinomų ir mano naudojamų elektroninio pašto saugumo sertifikatus privačiam naudojimui nemokamai išduodanti kompanija yra InstantSSL. Sertifikatas išduodamas konkrečiam elektroninio pašto adresui, tad jei naudojate kelis ir norite jais bendraudami koduoti laiškus - kiekvienam elektroninio pašto adresui turite išsiimti atskirą sertifikatą. Atminkite, kad elektroninio pašto adresas, išsiimant sertifikatą turi pilnai atitikti nurodytą elektroninio pašto programoje, įskaitant ir didžiąsias bei mažąsias raides (sertifikatas išduotas elektroninio pašto adresui Vardenis@Pavardenis.lt netiks elektroniniam paštui vardenis@pavardenis.lt).

OS X sertifikatai saugomi Keychain Access aplikacijoje ir norint juos į ją importuoti sertifikatas turi būti vieno iš šių formatų: .cer, .crt, .p12 arba .p7c.

Norint, turėti galimybę siųsti užkoduotus laiškus reikia, kad saugumo sertifikatą, suteiktą konkrečiam elektroninio pašto adresui, naudotų tiek siuntėjas tiek ir gavėjas. Turėdami elektroninio pašto saugumo sertifikatą, galėsite siųsti ir gauti kaip užkoduotus taip ir nekoduotus elektroninio pašto laiškus.

Kiekvienas sertifikatas turi du raktus: viešą ir privatų. Privatus raktas turi būti saugomas jūsų kompiuteryje, tuo tarpu viešas raktas gali būti duodamas bet kam. Elektroninio laiško siuntėjas, siųsdamas jums laišką užkoduoja jį jūsų viešu ir savo privačiu raktu. Gavus užkoduotą laišką, norint jį iškoduoti būtinai turi atitikti jūsų raktų pora viešo ir privataus, priešingu atveju laiškas nebus perskaitomas. Tokius atveju, nesvarbu kas ir kokiu būdu gavęs prieigą prie jūsų paskyros elektroninio pašto serveryje, taip užkoduotų laiškų perskaityti negalės.

Turėkite omenyje, kad savo sertifikatus turite saugoti ir turėti atsargines jų kopijas net ir pasibaigus jų galiojimui, priešingu atveju ir patys negalėsite perskaityti jais užkoduotų, jums siųstų laiškų.

Ką suteikia skaitmeninis elektroninio pašto saugumo sertifikatas

• Tapatybės nustatymą: Skaitmeniniu saugumo sertifikatu pasirašyti laiškai leidžia būti tikriems, kad siuntėjas nebando sufalsifikuoti savo elektroninio pašto adreso. Tiesa, prieš pirmą kartą patvirtinant siuntėjo saugumo sertifikato viešą raktą reikėtų pažiūrėti ar jis yra iš patikimo šaltinio. Todėl aš rekomenduoju nenaudoti PGP[3] raktų ir gavus tokį laiško siuntėjo viešą raktą pasitikrinti ar tikrai jį siuntė jums jis.
• Privatumą: skaitmeniniu saugumo sertifikatu užkoduotus laiškus galės perskaityti tik to laiško gavėjas turintis jūsų viešą raktą, o visiems kitiems laiško turinys tebus skaičių ir raidžių kratinys.