Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
 
You are here: Home / Uputstva / Opšte / Kriptografija i GnuPG

Kriptografija i GnuPG

by milobit last modified Jan 08, 2009 03:42 PM

Zašto Kriptogtafija?

Kriptografija (nauka o šifrovanju) omogućava poverljivost, integritet i autentičnost vaših podataka i vaše komunikacije. Kada se E-Mail-ovi šalju a da nisu šifrovani, morate da znate da je njihova sadržina manje poverljiva nego sadržina jedne razglednice. Administratori vašeg Mail servera kao i Mail servera vašeg primaoca mogu bez problema da čitaju vaš Mail. Na putu do primaoca Mail-ovi često putuju preko mnoštvo računara. Svako ko ima pristup tim računarima je u mogućnosti da čita vaš Mail, bilo da je to administrator ili neko ko je u mogućnosti da prodre u računar (Cracker) na osnovu korišćena sigurnosnih propusta dotičnog računara. U nekim slučajevima se vaši Mail-ovi i privremeno memorišu na harddisk-ovima tih računara. Isto može "Carrier" znači onaj koji omogućava internet vezu (recimo kod nas je to Telekom, VeratNet i bilo koji drugi provider)ili iznajmljuje svoju internet infrastrukturu, bez problema da prisluškuje kompletan internet saobraćaj i da filteriše i čita informacije koje su za njega interesantne. U suštini nije samo stvar u tome da se zaštitimo od Cracker-a i korumpiranih administratora nego i svih državnih institucija koje planski pokušavaju da prodru u vašu privatnu sferu. U današnje vreme tajne službe mnogih država ne prusluškuju samo telefonske veze nego sve više i internet saobraćaj. U cilju prikupljanja ekonomskih, političkih ili kriminalnih informacija. Jedna od studija STOA (Scientific and Technological Options Assessmnet) o razvoju tehnologije o "nadgledanju i kontroli" kao i o riziku zloupotrebe ekonomskih informacija pokazuje da prisluškivanje elektronskih komunikacija gotovo sistemacki i u velikom stilu se već uveliko upražnjava. Jedan od poznatih primera je ECHELON-System koji su zajednički napravili i koriste USA, Kanada, Velika Britanija, Australija i Novi Zeland. Prvobitno osmišljnen za prisluškivanje istočnog bloka, sastoji se od 120 stanica za sakupljanje informacija između ostalog šijuniranje satelitskih veza i preko okenaskih kablova, sa ciljem prikupljanja podataka o privatnim osobama, organizacijama, vladama, ekonomskim firmama, istrazivačkim projektima i internacionalnim institucijama. Na evropskom nivou policija planira zajedničku saradnju za kontrolisanje i prisluškivanje telekomunikacijskog saobraćaja.

Takođe podaci koji su memorisani na vašim harddisk-ovima ili drugim medijima nisu sigurni od neovlašćenog korišćenja. Neko bi mogao preko mreže da udje na vaš sistem i ukrade vam podatke. U slučaju da su vam podaci šifrovani napadač neće imati nikakve koristi niti će moći da dođe do vaših podataka i da ih ukrade.

Jedan od drugih problema je i autentifikacija elektronskih podataka. Kao što smo već rekli moguće je falsifikovanje Mail adrese pošiljalaca kao i njenog sadržaja. Upravo kod poslovne korespodencije je jako važno da razmena podataka i identitet osoba bude jednoznačno poznat i da može u potpunosti da se proveri.

Jedina mogućnost da se garantuje poverljivost, integritet i autentičnost vaših elektronskih podataka i vaše komunikacije je da se koristi siguran metod kriptografskog šifrovanja kao što se koriti u GnuPG programu. Stime se postiže da podaci koji su namenjeni određenoj osobi budu i stvarno čitane sam od strane te osobe. E-mail se praktično upakuje u "kovertu" koja može samo da bude otvorena od strane osobe kojoj je i namenjena. Pritom se preko digitalne signature omogućuje da se zna ko je poslao Mail i kome je poslat Mail. U slučaju bilo kakve manipulacije lako se otkriva da je Mail flasifikovan, podaci manipulisani ili da ne dolazi od osobe koja je signirala mail.

U elektronskoj obradi podataka bi trebala da vlada ista sigurnost kao i u ostalim oblastima. Najverovatnije ne bi ste nikada vaše intimne poruke, pisma, ili neke ozbiljne informacije vašem advokatu ili vaše naučne radove ili neku poslovnu poštu slali razglednicom. Šifrovanje i digiralna signatura bi trebalo da budu deo vašeg svakodnevnog života svejedno da li se radi o privatnom ili poslovnom životu. Štitite svoje podatke i podatke vaših prijatelja.

 

Zašto GnuPG

GnuPG (GNU Privacy Guard) je program za šifrovanje i signiranje (parfairanje) digitalnih podataka i radi nezavisno od formata podataka.(E-Mail, teskst dokumenti, slike, source code (izvorni kod) baze podataka, kompletnih hraddisk-ova itd.) U potpunosti se slaže sa RFC2440 u kojoj je opisana OpenPGP-specifikacija i kompatibilan je sa PGP 5.x firme NAI. GnuPG koristi osobno jedan hibridni metod javnog ključa. Pri šifrovanju GnuPG moze isto tako da koristi isključivo metod simetrije.

GnuPG je trenunto jedan od najsigurnijih programa za šifrovanje i signiranje podataka. Kod pravilne upotrebe razbijenje šifrovane poruke nije moguće sada a ni u doglednoj budućnosti. U poređenju sa drugim programima za šifrovanje kao na primer PGP firme NAI, GnuPG je slobodan software. Što znači da je kompletan programski izvorni kod slobodan, nije zaštićen nikakvim patentima i nije ograničen nikakvim licencama(GPL). Svaki korisnik može program da proveri na svoj integritet. Znači da ne postoji opcija "backdoor" skriveni ulaz ili nesto kao generalni ključ, što znači da svaki korisnik ima mogućnost eventualne greške sam da popravi, program da unapredi i poboljša ili da ga modifikuje kako njemu odgovara.

http://www.gnupg.org/

http://enigmail.mozdev.org/

Document Actions

Filed under: