stran je vzeta z http www ljudmila org matej pgp komentirajte na matej kovacic uni lj si kriptografija ali kako se začititi pred elektronskim prislukovanjem only slovenian version of this text is avaliable ne zavarovanost elektronskih komunikacij mogoče mislite da so vaa elektronska sporočila samo vaa in da vam komuniciranje po e mailu zagotavljajo visoko stopnjo zasebnosti pa ni tako elektronskim komunikacijam je e laje prislukovati kot npr telefonom dananja tehnologija namreč omogoča povsem neopazno spremljanje oz prestrezanje velikega tevila e mailov poleg tega pa je v elektronski poti povsem enostavno iskati določene zanimive besede in tako izločati zanimiva sporočila vao elektronsko poto lahko prestrezajo hekerji va ponudnik dostopa do interneta ali pa mama drava začita elektronske zasebnosti na srečo pa se elektronskemu prislukovanju lahko ubranimo dananja računalnika tehnologija namreč omogoča učinkovito kodiranje naih elektronskih sporočil z kodiranjem sporočil ne samo elektronskih se ukvarja kriptografija matematiki računalniki strokovnjaki in varnostni inenirji so razvili cel kup kvalitetnih metod za kodiranje sporočil s čimer doseemo da je vsebina sporočila začitena pred vpogledom nepooblačenih oseb kriptografija z uporabo javnega in zasebnega ključa leta so na massashusets institute of technology mit razvili rsa kodirni algoritem ki omogoča praktično nezlomljivo kriptografijo kar pomeni da so podatki začiteni s to kriptografsko metodo izjemno varni metoda rsa namreč deluje tako da imata tako tisti ki sporočilo poilja poiljatelj kot tisti ki sporočilo sprejema prejemnik vsak svoj par ključev zasebnega ki je tajen in javnega ki je javno dostopen kako poteka kodiranje sporočil ker sta ključa med seboj povezana v posebnem matematičnem razmerju mora poiljatelj sporočilo zakodirati s svojim zasebnim in prejemnikovim javnim ključem tako kodirano sporočilo pa potem polje prejemniku prejemnik pa to sporočilo nato odkodira s svojim zasebnim in poiljateljevim javnim ključem ključi so seveda sinonim za gesla Čar rsa kriptografije je tako v tem da ne potrebuje tim varnih kanalov za prenos ključev saj so javni ključi lahko oz morajo biti javno objavljeni zasebne ključe pa posamezniki seveda obdrijo zase v tajnosti za poiljanje kodiranega sporočila torej potrebujemo samo naslovnikov javni ključ svoj zasebni ključ eimamo naslovnik pa potrebuje samo poiljateljev javni ključ svojega zasebnega e ima tak sistem kodiranja omogoča tudi verifikacijo poiljatelja oz tim elektronski podpis program pgp junija leta je phil zimmerman napisal računalniki program pgp pretty good privacy ki vsebu je rsa algoritem za kodiranje sporočil na osebnih računalnikih ker je izvoz kriptografskih metod iz zda prepovedan zimmermanov program pa se je znael izven zda je imel phil v svoji domovini nekaj teav s policijo fbi je proti njemu dve leti vodila vodila preiskavo zaradi suma nezakonitega izvoza vojake tehnologije januarja pa je bila preiskava ukinjena in sicer brez obtobe kakorkoli e zaenkrat je zmagala pravica do zasebnosti in uporaba programa pgp international ki ga opisujem v nadaljevanju je zakonita saj je bil program po zakoniti poti izvoen iz zda ni bil izvoen v elektronski obliki programski stavki so bili natisnjeni v knjigi od koder so jih potem programerji v tujini pretipkali nazaj v elektronsko obliko v nekaterih dravah je uporaba kriptografije navadnim dravljanom prepovedana vendarsloveniji ni tako v sloveniji uporaba kriptografije ni prepovedana namestitev programa pgp international verzija i pomembno opisana so navodila s programom pgp international verzija i namestitev in uporaba ostalih novejih ali amerikih verzij programa poteka podobno vendar pa si zaradi nezdruljivosti tisti z drugimi verzijami pgp ja ne boste mogli izmenjevati kodiranih sporočil s tistimi s staro verzijo predlagam vam da imajo vsi s katerimi si izmenjujete kodirana sporočila isto verzijo programa tako bo kar najmanj teav program pgp international verzija i dobite na internetu in sicer tukaj program je seveda potrebno najprej prenesti na svoj računalnik domnevam da to e znate e enkrat če elite uporabljati isto verzijo programa kot jaz morate na svoj računalnik prenesti pgp i oz datoteko pgpiwin nt zip no pa gremo spodaj so opisana podrobna navodila za namestitev kdor vsaj malo pozna osnove dela z računalnikom naj preskoči prvi del ol datoteko s pgp jem smo prenesli iz interneta na svoj računalnik nahaja se pod imenom pgpiwin nt zip gremo v windows explorer in si program prekopiramo v neko začasno mapo na disku to mapo z njeno vsebino vred bomo kasneje izbrisali ker je datoteka zazipana kompresirana potrebujemo winzip Če ga nimate ste si sami krivi svetujem vam da greste pogledat na http www winzip com in ga tam poičete ter ga intalirate na svoj računalnik nekatere stvari danes človek preprosto pač mora imeti no sedaj ko imamo tudi winzip dvakrat kliknemo na datoteko pgpiwin nt zip in izberemo monost extract program dekompresiramo v nao začasno mapo ki smo jo prej pripravili program je sedaj v nai začasni mapi pripravljen na namestitev poenemo setup exe do sedaj smo se ukvarjali s tem kako program pripraviti na namestitev sedaj pa gremo zares namestitev programa vodi prijazen čarovnik wizard tako da ne bi smelo biti nobenih teav najprej nas program opozori da je pred namestitvijo dobro zapustiti vse ostale programe kliknemo next nato nas vpraa če se strinjamo z licenco da bomo program uporabljali za nekomercialne namene itd kliknemo yes nato vpraa katere komponente programa elimo namestiti vsekakor moramo namestiti pgp i program files pgp i microsoft exchange outlook plugin pa samo če za branje elektrosnke pote uporabljamo enega izmed teh programov namestitveni program nam predlaga da bo pgp namestil v mapo c \program files\pgp\pgp i in ker se s tem strinjamo kliknemo install v naslednjem koraku vpiemo svoje ime in priimek dobro bi bilo brez umnikov ter na e mail naslov izberemo ključ tipa dss diffie hellman velikost ključa naj bo bitov lahko več vsekakor pa predlagam da ne manj kot bitov določimo kdaj poteče veljavnos t ključa key expiration predlagam opcijo never nikoli saj bomo v nasprotnem primeru morali svoje ključe redno menjati to je sicer dobro za varnost vendar nekoliko zamudno vpiemo geslo geslo si zapomnimo saj obnovitev gesla ni mona praktično nemogoče pa je geslo uganiti pgp kriptografija namreč spada med nezlomljive odločite se e ali boste va javni ključ poslali na keyserver ki je poseben strenik kjer se hranijo javni ključi namestitev je končana začasno mapo in njeno vsebino lahko izbriemo navodila za uporabo programa pgp program sam je sedaj namečen datoteke se nahajajo v mapi c \program files\pgp\pgp i\ glej korak namestitve med datotekami se nahaja tudi pgp hlp kjer so podrobna navodila v nadaljevanju zato le nekaj osnov izmenjava ključev kot smo rekli potrebujemo javne ključe vseh os eb ki jim elimo poiljati kodirana sporočila najprej moramo seveda mi drugim poslati svoj ključ to storimo tako da poenemo program pgpkeys exe program se nahaja v mapi pgp ja z miko izberemo svoj ključ ter v menuju keys izberemo monost export datoteko s ključem shranimo na disk ter jo po e mailu poljemo vsem s katerimi si nameravamo izmenjevati kodirana sporočila lahko pa jo objavimo tudi na internetu ali pa poljemo na keyserver ključe drugih oseb v svojo zbirko ključev vključimo e bolj preprosto ena monost je da v programu pgpkeys exe v menuju keys izberemo monost import nato pa izberemo datoteko ki vsebuje ključ druge osebe druga pa je da na datoteko s ključem datoteka ima končnico asc dvakrat kliknemo in stvar je gotova kodiranje datotek preprosto kot le kaj gremo v windows explorer kliknemo na datoteko ki jo elimo kodirati in gremo v menu file od windows explorerja izberemo pgp ter opcijo encrypt and sign odpre se okno v zgornjem delu imamo seznam oseb ki jim lahko poljemo kodirano datoteko če nekoga nimamo na seznamu moramo dobiti njegov ključ osebe ki jim elimo kodirano datoteko poslati z miko prenesemo v spodnji del okna recipients list ter pritisnemo ok program nas vpraa e za signing passphrase najprej izberemo svoj signing key nato pa vpiemo svoj zasebni ključ svoje geslo tukaj vidimo da eno verzijo programa pgp lahko uporablja več oseb vsaka s svojim geslom izberemo e save in na disku v tekoči mapi se pojavi nova datoteka ki ima končnico pgp ta datoteka je kodirana in to datoteko s končnico pgp nato poljemo preko e maila dekodiranje datotek kaj pa ko od nekoga prejmemo kodirano datoteko s končnico pgp seveda jo moramo odkodirati kar je pa e bolj preprosto to storimo tako da dvakrat kliknemo nanjo ter v okence ki se odpre vpiemo svoje geslo svoj zasebni ključ passphrase pritisnemo ok in nato save ter dekodirana datoteka je e na naem disku datoteko s končnico pgp lahko sedaj briemo saj je ne potrebujemo več veljavnost ključev javne ključe prijateljev ki jih boste vključili v svojo zbirko morate e podpisati to sicer ni nujno je pa dobro s podpisom programu povemo da je ključ ok in da mu torej zaupamo lahko bi se namreč zgodilo da bi se nekdo drug pretvarjal za vaega prijatelja in vam poslal svoj ključ vi pa bi mislili da je prijateljev ključ podpiemo tako da v programu pgpkeys exe program se nahaja v mapi pgp ja z miko izberemo ključ ter v menuju keys izberemo monost sign v menuju keys izberemo monost key properties v okvirju trust model izberemo da je ključ trusted vreden zaupa nja in stvar je gotova beseda za konec kot smo videli je namestitev pa tudi uporaba programa pgp povsem enostavna z uporabo tega programa bodo naa elektronska sporočila varna seveda pa je potrebno nekaj discipline kot prvo je program potrebno uporabljati kot drugo pazimo da svojega gesla ne razglaamo naokrog in kot tretje si izberimo takno geslo ki ga ne bo mogoče enostavno uganiti kdor si je za geslo izbral ime svoje ene ali svojega podjetja ali pa si je geslo celo zapisal na zadnjo stran tipkovnice in so mu ga bistri hekerji uganili je pač bedak in mu ni pomoči vsaka začita je namreč dobra samo v toliko kolikor jo pravilno in razumno uporabljamo tisti ki ste program uspeno namestili si sedaj lahko ogledate matejev javni pgp ključ in da e enkrat poudarim če mi hočete poslati kodirano sporočilo mor ate uporabljati isto verzijo programa pgp kot jaz pgp international verzija i mi morate poslati svoj javni ključ ele nato lahko moj javni ključ vključite v svojo zbirko javnih ključev le tako bom lahko vae sporočilo uspeno dekodiral in prebral