Niekto sa mi nabúral do emailu

Toto sa stane… Skôr či neskôr asi každému. Lenže otázka znie ako je to možné? Poviem pár tipov … verejná wifina, nezabezpečené pripojenie http.. a podobné veci…
Ako by povedal sám hacker

It’s so easy, easy
When everybody’s tryin’ to please me baby

V neposlednom rade sú to slabé heslá, neaktualizované bezpečnostné záplaty a podobné veci, ktoré keď sa spoja do seba, zistíte že celý systém je deravý a potom príde hacker a pravdepodobne ho to nebude stáť ani veľa úsilia.

No ale neberte si ilúzie, veď mne sa to nemôže stať. Môže. A stane sa to v podstate každému – a nemusí sa jednať ani o hackera, ale možno sused chce vedieť čo za prasačiny máš v tom maile – a tak skúša jedno heslo za druhým. A raz sa mu to podarí.

Ja mám gmail, google je bezpečný – není šanca. Okaj, úprimne? Šanca je vždy, ja mám dlhé heslo a aj tak mi občas v noci príde sms na overenie (čiže, je dosť pravdepodobné že niekto moje heslo zlomil – zatiaľ sa ale nedostal cez 2-faktorovú autorizáciu – čo ale tiež nie je problém).

A toto je len email, kde reálne nemusíte mať nič dôležité – teraz jednoduchá predstava – banka, cloud.

Ahojte, vitajte vo svete, že všetko čo je online skryté – neznamená, že v skutočnosti skryté je…

—-
tento článok pôvodne vyšiel na pgp.sk – ale kedže doménu ruším, dal som ho sem, plus k nemu pridávam aj texty nižšie..
—-
čo je PGP
Pretty Good Privacy (PGP) (slov. dosť dobré súkromie) je počítačový program, ktorý umožňuje šifrovanie a podpisovanie. Je založený na algoritme RSA pre asymetricku kryptografiu. Prvá verzia PGP bola uvoľnená Philom Zimmermanom v roku 1991. Ďalšie verzie boli vyvíjané Philom Zimmermanom i inými.

PGP malo taký vplyv, že bolo štandardizované, aby bola umožnená spolupráca medzi rôznymi verziami PGP a softvéru založeného na PGP štandarde. PGP bolo prijaté ako internetový štandard pod názvom OpenPGP. Na tomto štandarde je založený aj GnuPG (GNU Privacy Guard alebo tiež GPG), Hushmail, Veridis, Authora a iné.

Najčastejšie sa stretávame s použitím pri šifrovaní e-mailov. Pre tento účel existuje mnoho pluginov, ktoré umožňujú prácu s PGP vo väčšine e-mailových klientov.

Možnosti
PGP umožňuje šifrovať a dešifrovať správy, digitálne ich podpisovať, overovať identitu odosielateľa (ak tiež používa PGP) a spravovať kľúče.

PGP pracuje tak, že šifra nepoužíva jeden, ale dva rôzne kľúče. Prvý slúži na šifrovanie a jeho výstupom je zašifrované správa. Tu možno prečítať (dešifrovať) len a len pomocou druhého kľúča. Tento spôsob, t. j. asymetrická šifra, má oproti tradičným (tzv. symetrickým) šifrám používajúcim rovnaký kľúč pre šifrovanie a dešifrovanie, jednu veľkú výhodu. Svoj šifrovací (verejný) kľúč môžete umiestniť na verejnom, ale dôveryhodnom mieste (napríklad osobná WWW stránka alebo kľúčový server), kde si ho každý môže skopírovať a zašifrovať ním utajovanú správu. Tú potom môže bez obáv poslať a bude mať istotu, že si ju môže prečítať len adresát, respektíve držiteľ súkromného (dešifrovacieho) kľúča.

Okrem šifrovania správ rieši PGP aj problematiku ich autentickosti. Princíp je podobný ako v prípade šifrovania. Odosielateľ pripojí k správe špeciálne dodatok, ktorý sa jednocestne vygeneruje z textu správy pomocou niektorej z hašovacích funkcií. Tento dodatok, tzv. “message digest”, zašifruje svojím súkromným kľúčom, čím vznikne elektronický podpis. Príjemca získa verejný kľúč odosielateľa, dešifruje priložený podpis a porovná ho s tým, ako by mal vyzerať podľa jeho výpočtu. Ak obidva výsledky súhlasia, možno správu považovať za overenú.

zdroj: wikipedia.org

šifrovaný email
Ak PGP tak email, ak email tak ProtonMail.com, lebo je zdarma. Tu začnete prvé kroky so šifrou mistra Leonarda…

Takže, ak používate rôzne emailové služby (Gmail, Yahoo a spol, tiež maily na vlastnej doméne – málo kto z Vás používa PGP).

Takže step by step k Vášmu prvému emailu s ochranou….
1. choďte na protonmail.com – stránka je aj v českom jazyku pre menej jazykovo zdatných
2. vytvorte si svoj email (je to zdarma, tak nehovorte, že tých mailov už máte veľa…)
3. keď budete mať svoj mail na protonmaile – napíšte mi kľudne mail na brian.lurie [@] pm.me a môžete ho aj zašifrovať.. nech máte o zábavu postarané
4. neskôr keď budete chcieť mať profi email napr meno @ priezvisko . sk alebo iná koncovka domény (dá sa to napojiť na protonmail – ale musíte mat platenú službu od protonmail – od 5 eur / mesiac) – s nastavením pomôžem.
5. ak nechcete aby niekto vaše emaily čítal, tak si ten mail naozaj spravte.
6. žiadne reklamy tam nechodia, nie je to google.

Z toho, že si zaregistrujete email u ProtonMailu nemám žiadne výhody, žiadny zisk, žiadny affil, nič – len dobrý pocit, že som pomohol niekomu k šifrovanému mailu zdarma.

Leave a Reply

Your email address will not be published. Required fields are marked *