Ta teden bomo torej posvetili sistemu za kodirano elektronsko pošto, ki se mu reče PGP (pretty good privacy). Naj vas ime sistema ne zmoti – gre za resno in večkrat preverjeno zaščito elektronske pošte, ki jo je programer Phil Zimmermann razvil v devetdesetih letih prejšnjega stoletja.
Govori se, da se je ameriška vlada tako ustrašila programa, v katerega ni znala vlomiti, da je Zimmermannu prepovedala izvoz programske opreme. Ta je prepoved zaobšel tako, da je programsko kodo natisnil v fizično knjigo, jo nesel čez mejo in jo v tujini pretipkal nazaj v programsko opremo ter brezplačno ponudil vsem.
Kako sistem PGP deluje?
Poskušali bomo čim enostavneje razložiti principe delovanja sistema PGP, čeprav zadeva ni preprosta. Za končnega uporabnika so podrobnosti delovanja sistema nepomembne, če vas zanima, svetujemo tole spletno mesto.
Sistem PGP deluje na principu dveh ključev, s katerima podpisujemo elektronska sporočila. Javni ključ je namenjen naši identifikaciji in ga lahko prosto objavimo na spletu oziroma si ga natisnemo na vizitko. Z njim se predstavljamo drugim uporabnikom oziroma ga uporabljamo za podpisovanje svojih sporočil. Zasebni ključ je samo za naše oči. Z njim »odklepamo« zakodirana elektronska sporočila, ki nam jih pošiljajo drugi.
Več v videoposnetku:
Sprememba uporabniške navade
Če ste bili do zdaj navajeni, da ste elektronsko pošto pošiljali z več naprav in mest, boste morali z uporabo sistema PGP spremeniti svoje uporabniške navade.
Sistem PGP je namreč vezan na posamezen odjemalec za elektronsko pošto oziroma brskalnik, kar pomeni, da odpade vsakršno pošiljanje elektronske pošte z računalnikov, na katerih nimate naloženega tega sistema. Prav tako boste morali poskrbeti, da boste imeli svoj zasebni ključ vedno na varnem, saj v nasprotnem primeru sporočil ne boste mogli prebrati.
In še najpomembnejša sprememba – sistem deluje samo, če oba uporabnika, ki komunicirata med seboj, uporabljata sistem PGP. Izmenjava javnih ključev med uporabniki je tako nujna, poteka pa na več načinov. Uporabnika se lahko srečata in si ključe izmenjata na vizitki. Lahko obiščete enega od temu namenjenih strežnikov. Lahko pa uporabite sistem keybase.
Keybase?
Keybase je spletna platforma, ki poskuša reševati težave, s katerimi se uporabnik sreča ob uporabi sistema PGP in so povezane z določeno statičnostjo sistema, ki ga ne moremo uporabljati, kjer koli želimo. Keybase nam omogoča, da ključe uvozimo v spletni sistem in nato sporočila kodiramo znotraj njega, nato pa jih prekopiramo v elektronska sporočila.
Dekodiranje poteka na enak način, samo da kodirano elektronsko sporočilo prekopiramo v spletni sistem in ga tam preberemo. Tako do neke mere odpadejo skrbi z izgubo zasebnega ključa in uporabo sistema na omejenih lokacijah, je pa res, da je treba biti pri uporabi sistema keybase previden. Gre vendarle za spletno aplikacijo.