Зашто криптографија?
Аутор: Милош Красојевић
Криптографија (наука о шифровању) омогућава поверљивост, интегритет и аутентичност података и комуникације. Када се е-mail-ови шаљу а нису шифровани, морате да знате да је њихова садржина мање поверљива него садржина једне разгледнице. Администратори mail сервера као и администратори mail сервера примаоца могу без проблема да читају mail. На путу до примаоца mail-ови често путују преко много рачунара (сервера). Свако ко има приступ тим рачунарима је у могућности да чита mail, било да је то администратор или неко ко је у могућности да приступи у рачунар (Cracker) на основу коришћена сигурносних пропуста дотичног рачунара. У неким случајевима се mail-ови и привремено меморишу на harddisk-овима тих рачунара. Исто може „Carrier“, онај који омогућава интернет везу (рецимо код нас је то Telekom, VeratNet, SBB и било који други provider) или изнајмљује своју интернет инфраструктуру, без проблема да прислушкује комплетан интернет саобраћај а да при том филтрира и чита информације које су интересантне. У суштини, није само ствар у томе да се заштитимо од Cracker-а и корумпираних администратора него и свих државних институција које плански покушавају да продру у приватну сферу живота људи. У данашње време тајне службе многих држава не пруслушкују само телефонске везе, него све више и интернет саобраћај у циљу прикупљања економских, политичких или криминалних информација. Једна од студија STOA (Scientific and Technological Options Assessmnet) о развоју технологије о „надгледању и контроли“ као и о ризику злоупотребе економских информација показује да прислушкивање електронских комуникација готово систематски и у великом стилу се већ користи. Један од познатих примера је ECHELON-System, који су заједнички направили и користе САД, Канада, Велика Британија, Аустралија и Нови Зеланд. Првобитно осмишљен за прислушкивање Источног блока, састоји се од 120 станица за сакупљање информација, између осталог шијунирање сателитских веза и прекоокеанских каблова, са циљем прикупљања података о приватним особама, организацијама, владама, економским фирмама, истраживачким пројектима и интернационалним институцијама. На европском нивоу, полиција планира заједничку сарадњу за контролисање и прислушкивање телекомуникацијског саобраћаја.
Подаци који су меморисани на harddisk-овима или другим медијима нису сигурни од неовлашћеног коришћења. Неко би могао преко мреже да приступи систему и украде податке. У случају да су подаци шифровани нападач неће имати никакве користи, нити ће моћи да дође до података и да их украде.
Један од проблема је и аутентификација електронских података. Као што смо већ рекли, могуће је фалсификовање mail адресе пошиљалаца као и садржаја. Управо код пословне кореспонденције је јако важно да размена података и идентитет особа буде једнозначно познат и да може у потпуности да се провери. Једина могућност да се гарантује поверљивост, интегритет и аутентичност електронских података и комуникације је да се користи сигуран метод криптографског шифровања као што се користи у GnuPG програму. Тиме се постиже да подаци који су намењени одређеној особи буду и стварно читани само од те особе. E-Mail се практично упакује у „коверту“ коју може да отвори само особа којој је и намењена. Притом се преко дигиталнoг потписа омогућава да се зна ко је послао mail и коме је послат mail. У случају било какве манипулације лако се открива да је mail фаласификован, подаци манипулисани или да не долази од особе која је потписала mail.
У електронској обради података треба да влада иста сигурност као и у осталим областима. Највероватније не бисте никада интимне поруке, писма, озбиљне информације адвокату, научне радове или неку пословну пошту слали разгледницом. Шифровање и дигитални потпис треба да буду део свакодневног живота, свеједно да ли се ради о приватном или пословном животу. Штитите своје податке и податке пријатеља.
Зашто GnuPG?
GnuPG (GNU Privacy Guard) је програм за шифровање и потписивање дигиталних података и ради независно од формата података (E-Mail, текст документи, слике, source code (изворни код) базе података, комплетних harddisk-ова …). У потпуности се слаже са RFC2440 у којој је описана OpenPGP-спецификација и компатибилан је са PGP 5.x фирме NAI. GnuPG користи хибридни метод јавног кључа. При шифровању GnuPG може исто тако да користи искључиво метод симетрије.