Najjednoduchším spôsobom ochrany elektronickej komunikácie je šifrovanie – prevedenie textu do takej formy, aby bez znalosti špeciálnej informácie (hesla či kľúča) nebolo možné získať pôvodný obsah. Najznámejším a najpoužívanejším šifrovacím programom je PGP – Pretty Good Privacy („Sakramentsky dobré súkromie“).
Program PGP slúži na šifrovanie pomocou asymetrického algoritmu, čiže umožňuje najmä bezpečnú komunikáciu po nezabezpečenej linke a elektronické podpisy. Najviac sa používa pri elektronickej pošte, ale jeho možnosti sú oveľa rozsiahlejšie.
Potrebujem vôbec šifrovať poštu?
Väčšina ľudí o tom nie je presvedčená a medzi najčastejšie argumenty patria: nepíšem nič tajné, moje texty nikoho nemôžu zaujímať, šifrovanie by ma zbytočne zdržovalo. Tí najmenej informovaní občas tvrdia aj: „e-mail je bezpečný“.
Faktom je, že s určitými technickými znalosťami môže mnoho cudzích ľudí vaše e-maily čítať, vymazávať, ale aj ľubovoľne meniť. Ak sú však zašifrované, je možné ich iba vymazať. Ak navyše používate potvrdenie o doručení, nikto vám nemôže ani týmto spôsobiť škodu.
Asi najhoršou vlastnosťou elektronickej pošty je to, že každý môže napísať správu pod ľubovoľným menom odosielateľa – často stačí veľmi jednoducho zmeniť svoje meno v poštovom programe. Ak vám teda príde správa od priateľky Martiny, vôbec to nemusí znamenať, že Martina ju skutočne poslala. Stačí však používať PGP a môžete si overiť priateľkin elektronický podpis, ktorý sa sfalšovať nedá.
V dnešnom svete, kde sa odpočúvajú a nahrávajú mnohé telefonáty a zaznamenáva všetka elektronická komunikácia, je šifrovaná elektronická pošta možno vôbec najbezpečnejším spôsobom komunikácie.
Čo sa týka argumentu „neposielam nič tajné“, možno ho prirovnať k rozprávaniu sa s kamarátom, ktorý stojí na druhom konci preplneného autobusu. Ostatných cestujúcich vaša konverzácia nemusí zaujímať, ale keby chceli, počujú všetko (a navyše v prípade e-mailu môžu vašu konverzáciu aj zmeniť). PGP teda nepotrebujete, ak píšete do e-mailov iba to, čo by ste pokojne v takomto autobuse kričali na kamaráta a nevadí vám ani „neoveriteľnosť“ odosielateľa.
Aj v takomto prípade sa vám však môže stať, že PGP budete musieť raz používať. Stále viac firiem si totiž začína uvedomovať potrebu ochrany komunikácie a zavádzajú povinné používanie PGP pri posielaní citlivých údajov. Túto technológiu používa aj viacero slovenských bánk, napríklad pri posielaní výpisov z účtu prostredníctvom e-mailu či v e-mail bankingu.
O dva týždne: Ako funguje PGP