Ostatnie doniesienia na temat programów szpiegowskich rządu Stanów Zjednoczonych to zapewne czubek góry lodowej. Nie tylko dlatego, że została ujawniona dopiero część dokumentów wykradzionych przez Edwarda Snowdena. Trzeba pamiętać, że jest znacznie więcej krajów i instytucji zaangażowanych w podobną działalność. Jedyną różnicą może być skala oraz fakt, że lepiej niż amerykańska Agencja Bezpieczeństwa Narodowego (NSA) chronią one swoje tajemnice.
Każdy może być szpiegiem
Działalność służb specjalnych to tylko część problemu, z punktu widzenia przeciętnego internauty wcale nie najważniejsza. Poważniejszym zagrożeniem może być monitorowanie komunikacji przez strony, które nie podlegają państwowej kontroli: korporacje internetowe, cyberprzestępców, prywatne firmy nie tylko z sektora bezpieczeństwa. Podsłuchiwanie niezabezpieczonej komunikacji jest na tyle proste, że hakerzy, nawet bez wielkiego zaplecza instytucjonalnego, mogą filtrować przepływające przez sieć informacje w celu wykradzenia poufnych danych prywatnych czy tajemnic handlowych.
Warto także pamiętać, że komunikaty wysyłane e-mailem czy komunikatorem zazwyczaj podróżują przez sieć zupełnie otwartym tekstem, tak jak kartka pocztowa wysłana bez koperty. Dlatego każdy administrator czy pracownik twojego usługodawcy internetowego, potencjalnie ma wgląd w treść wysyłanych przez ciebie wiadomości.
O własną prywatność warto zadbać, tym bardziej że nie jest to trudne. Prężne środowisko obrońców prywatności w sieci w ciągu ostatnich kilkunastu lat opracowało zestaw potężnych narzędzi kryptograficznych. Pozwalają one uszczelnić kanały komunikacji na tyle, że masowy podsłuch prewencyjny, jaki uprawiają np. służby specjalne, staje się niemożliwy.
Kryptografia dla każdego
W artykule pokazujemy, w jaki sposób prowadzić szyfrowaną korespondencję na podstawie mechanizmu OpenPGP, który bazuje na kryptografii klucza publicznego. To znaczy, że do kodowania i dekodowania korespondencji są używane dwa odrębne klucze cyfrowe. Pierwszy, do kodowania, to klucz publiczny, który można dać każdemu. Drugi, do deszyfrowania, to zabezpieczony tajnym hasłem klucz prywatny, który zachowujesz dla siebie. W ten sposób każdy może zakodować wiadomość, którą możesz odczytać tylko ty. Wymieniając się kluczami publicznymi z korespondentem, można utworzyć bezpieczny kanał wymiany informacji. Standard OpenPGP ma wiele kompatybilnych implementacji. W warsztatach pokażemy, jak korzystać z niego w programie pocztowym, w przeglądarce obsługującej pocztę przez WWW oraz w smartfonie z Androidem.
Ponadto krok po kroku wyjaśniamy konfigurację i korzystanie z komunikatora Jitsi (aplikację można pobrać z serwisu PC Format Programy), który umożliwia szybkie utworzenie kodowanego kanału komunikacji, także głosowej i wideo, bez potrzeby samodzielnej wymiany kluczy kryptograficznych.
