Néhány szó az FSFE-től: e-mail önvédelem megfigyelés ellen

Megfigyelő kamera figyelmeztető tábla
Miután Snowden felfedte az NSA és más nyugati hírszerző ügynökségek tömeges megfigyeléseit, az emberek részéről nagy érdeklődésre tart számot, hogyan szerezhetnék vissza a magánszférájukat, valamint a biztonságos kommunikációt. Azért, hogy segítsünk az embereknek az e-mail kommunikációjukkal kapcsolatban, készítettünk egy szórólapot, amely elmagyarázza az e-mail biztonsági problémáit és azt, hogyan lehet azokat megoldani GnuPG e-mail titkosítás segítségével. Ráadásul ez a szórólap konkrétan megmagyarázza, mi az a hátsó ajtó (backdoor), és miért szükséges a biztonsági szoftvereknek szabad szoftvereknek lenniük.

A tömeges megfigyelés sérti az alapvető jogokat és fenyegeti a szólásszabadságot! De megvédhetjük magunkat.

Megfigyelés engedélyezve, illusztráció

A probléma

Az e-mail fiókod jelszava nem elegendő ahhoz, hogy megvédje az e-mailjeidet a titkosszolgálatok által használt tömeges megfigyelési technológiáktól.

Minden interneten küldött e-mail sok számítógépes rendszeren halad át, amíg eléri a célját. A titkosszolgálatok és a megfigyelést végző ügynökségek kihasználják ezt, hogy minden egyes nap több millió e-mailt elolvassanak.

Még ha úgy is gondolod, nincs mit rejtegetned: mindenki más, akivel védtelen e-mailen keresztül kommunikálsz, ugyanennek van kitéve.

Titkosítás

Szerezd vissza a magánszférádat GnuPG használatával! Ami titkosítja az üzeneteket azok elküldése előtt, így csak a címzetted tudja elolvasni azokat.

A GnuPG platform független. Ez azt jelenti, hogy minden e-mail címmel működik és elég sokféle számítógépen vagy újabb mobiltelefonon fut. A GnuPG ingyenes és térítésmentesen elérhető.

Több ezer ember már használja a GnuPG-t hivatalos- és magáncélra. Gyere és csatlakozz hozzánk! Minden egyes ember erősebbé teszi a közösségünket, és azt bizonyítja, készen állunk a visszavágásra.

A megoldás

Amikor egy GnuPG-vel titkosított e-mailt elfognak vagy illetéktelen kezekbe kerül, mit sem ér: A megfelelő privát kulcs nélkül senki nem tudja elolvasni. Ám az eredeti címzettnek (és csak neki) teljesen megszokott e-mailként nyílik meg.

A feladó és a címzett egyaránt nagyobb biztonságban van már. Még ha nem is minden e-mailed tartalmaz érzékeny információt, a titkosítás következetes használata mindannyiunkat megvédi az indokolatlan tömeges megfigyeléstől.

Privát e-mail kommunikáció:
Megfigyelés tiltva, illusztráció

Hogyan működik a GnuPG?

A GnuPG titkosítás használatához létre kell hoznod egy publikus és privát kulcspárt. Ezek a kulcsok a következőképp kerülnek használatra:
GnuPG kulcshasználat bemutató

A fenti kép szövege:
Mikor valaki titkosított e-mailt szeretne neked küldeni, a te publikus kulcsodat kell használnia. Tehát minél több helyen terjeszted a publikus kulcsodat, annál jobb.
Ne aggódj: a publikus kulcsodat csak neked szóló titkosított üzenetekhez lehet használni, visszafejteni nem lehet vele azokat.

A privát kulcsod olyan, mint a bejárati ajtód kulcsa; tartsd biztonságban (és bizalmasan) a számítógépeden. Gondoskodj róla, hogy kizárólag te férsz hozzá!
Használd a GnuPG-t és a privát kulcsodat, hogy visszafejtsd és elolvasd a titkosított e-maileket, amiket kaptál.

Mi teszi biztonságossá a GnuPG-t?

A GnuPG szabad szoftver és nyílt szabványokat használ. Ez elengedhetetlen ahhoz, hogy a szoftver valóban meg tudjon minket védeni a megfigyeléstől. Mivel a zárt szoftverek és formátumok esetén akár a tudomásodon kívül is megtörténhetnek dolgok.

Ha senki nem tekintheti meg egy program forráskódját, senki nem lehet benne biztos, hogy nem tartalmaz nem kívánatos kémprogramokat, úgynevezett hátsó ajtókat. Ha a szoftver nem fedi fel a működését, csupán vakon bízhatunk benne.

Ezzel szemben a szabad szoftver alapvető feltétele a forráskódjának közzététele: A szabad szoftverek megengedik és támogatják az alkalmazott forráskód független ellenőrzését és nyilvános felülvizsgálatát mindenki számára. Ez átláthatóságot biztosít, így a hátsó ajtók észlelhetőek és eltávolíthatóak.

A legtöbb szabad szoftver egy-egy közösség kezében van, akik együtt építenek biztonságos programot mindenkinek. Ha meg akarod védeni magad a megfigyeléstől, egyedül a szabad szoftverekben bízhatsz.

Mi a szabad szoftver?

A szabad szoftvereket bárki, bármilyen célra használhatja. Ez magában foglalja a szabad másolást, a forráskód elolvasását és annak lehetőségét, hogy a saját igényeid szerint javítsd vagy módosítsd. (Ez az úgynevezett „négy szabadság”).

Még akkor is előnyöd származik ezekből a szabadságokból, ha „csak használni” szeretnéd a programot. Mivel azok garantálják, hogy a szabad szoftver a társadalmunk kezében marad, és azok további fejlődését nem érdekelt magántársaságok vagy kormányzatok irányítják.

Tudj meg erről többet, és arról, hogyan vezethetnek minket a szabad szoftverek egy szabad társadalomba: fsfe.org/freesoftware

Gyakorlati tanácsok

A GnuPG mögött lévő technológia első osztályú védelmet jelent. A következő irányelvek segítenek neked meggyőződni arról, a titkosított kommunikációd nem kompromittálódik-e egyéb okokból:

Az e-mailjeid visszafejtéséhez szükséged van a privát kulcsodra és a jelmondatodra. Ennek a jelmondatnak legalább 8 karakter hosszúnak kell lennie, tartalmaznia kell számokat, speciális karaktereket, ahogy kis- és nagybetűket is. Továbbá senkinek nem lenne szabad kitalálni a jelmondatodat a háttered ismeretével sem.

Készíts biztonsági mentést a privát kulcsodról! Ha tönkre is menne a merevlemezed, nem szükséges új kulcsot generálnod és nem veszted el az adataidat.

Titkosíts, amennyit csak tudsz! Ezzel megakadályozod másoknak, hogy kitalálják, mikor és kikkel cserélsz érzékeny információkat. Ezáltal minél gyakrabban titkosítod az üzeneteidet, annál kevésbé lesznek gyanúsak a titkosított üzenetek.

Fontos tudnod, hogy a tárgy titkosítatlanul kerül továbbításra!

Bár az e-mailed tartalma titkosításra kerül, a kapcsolódó metaadat (feladó, címzett, dátum és fájlméret) még mindig elfogható.

Bemutató

Az alábbi oldalon találsz egy egyszerű bemutatót a GnuPG titkosítással történő e-mail önvédelemről: EmailSelfDefense.FSF.org

(A következő alkalommal ezen bemutatót fogjuk magyarul közreadni az oldalon. A fordító.)

Vagy látogass el a környékeden úgynevezett „Cryptopartikra”. Ezek olyan események, ahol olyan emberekkel találkozhatsz, akik szívesen segítenek neked a GnuPG vagy más titkosító eszköz beállításában és használatában, térítés mentesen.

Ez a szórólap az FSFE által készített remix az FSF és a Journalism++ eredeti grafikája (CC BY 4.0) alapján, amely elérhető itt: emailselfdefense.fsf.org

Az FSFE-ről

Ezt a szórólapot a Free Software Foundation Europe (FSFE) nonprofit szervezet készítette, annak érdekében, hogy népszerűsítse a szabad szoftvereket és egy szabad digitális társadalmat építsen.

A szoftverekhez való hozzáférés meghatározza, hogyan vehetünk részt a társadalmunkban. Ezért az FSFE törekszik a méltányos hozzáférésre és arra, hogy mindenki részt vegyen az információs korban harcolva a digitális szabadságért.

Soha senki nem lehet kényszeríthető olyan szoftver használatára, amely nem garantálja a használat, a tanulás és a szoftver tökéletesítés szabadságát. Jogokra van szükségünk, hogy az igényeinkre szabjuk a technológiát.

Az FSFE munkája mögött ezen célok elérésére elkötelezett közösség tagjai állnak. Ha csatlakozni szeretnél hozzánk és/vagy támogatni a céljaink elérését, számos módon közreműködhetsz. Nem számít, milyen a háttered. Ha szeretnél erről többet tudni és arról, hogyan támogathatod a munkánkat: fsfe.org/contribute

Legyél fenntartó tag!

FSFE Fellowship logó
Az adományok életbevágóak számunkra, hogy folytatni tudjuk a munkákat és garantáljuk a függetlenségünket. A legjobban úgy támogathatod a munkánkat, ha FSFE fenntartó tag leszel, egy „Pártoló tag” (Fellow).

Ezzel közvetlenül segítesz nekünk, hogy ott folytassuk a harcot a szabad szoftverekért, ahol szükséges.

fsfe.org/join
FSFE logó
Díjmentesen igényelheted ezt vagy más szórólapot itt: fsfe.org/promo

Free Software Foundation Europe e.V.
Schönhauser Allee 6/7
10119 Berlin
Germany
https://fsfe.org

A fenti fordítás az FSFE „email self-defense against surveillance” című szórólapja alapján készült, amelyet az alábbi címen találsz: http://download.fsfe.org/advocacy/promomaterial/Email-self-defense/gnupg...

A következő cikkben a szórólapban említett e-mail titkosításos bemutatót fogjuk lefordítani, amelyet itt találsz angolul: https://emailselfdefense.fsf.org/en/index.html

A sorozat részei: