वास्तव में सुरक्षित जीमेल चाहते हैं? GPG एन्क्रिप्शन की कोशिश करें

शायद Google की घोषणा कि चीनी साइबर हमलावरों ने मानवाधिकार कार्यकर्ताओं के जीमेल खातों के जाने के बाद आपको केवल Google ई-मेल सेवा पर आपके निजी संदेश कितने निजी हैं, इस बारे में संक्षिप्त जानकारी दी है।

ठीक है, अगर आप अपने इलेक्ट्रॉनिक पत्राचार से दूर रहने वाली आंखों को ध्यान में रखते हुए एक महत्वपूर्ण कदम उठाना चाहते हैं, तो एक अच्छी एन्क्रिप्शन तकनीक जो Google को पूरी तरह से दिखाती है, वह देखने लायक है। इसे सार्वजनिक कुंजी एन्क्रिप्शन कहा जाता है, और मैं कुछ निर्देश साझा कर रहा हूं कि यदि आप इसे आज़माना चाहते हैं तो यह कैसे काम कर सकता है।

दुर्भाग्य से, बेहतर सुरक्षा आमतौर पर बढ़ती असुविधा के साथ हाथ में जाती है। लेकिन कुछ मानवाधिकार कार्यकर्ता जो अभी जीमेल का इस्तेमाल करते थे, वे चाहते थे कि वे हैकर्स को बे पर रखने में मदद करने के लिए थोड़ी मशक्कत करें। मैं आपको ई-मेल एन्क्रिप्शन का उपयोग करने की सलाह देने के लिए इतना दूर नहीं जा रहा हूं, लेकिन मुझे लगता है कि यह एक अच्छा समय है।

विशेष रूप से, मैं यहाँ दिखाऊँगा कि कैसे मुक्त या ओपन-सोर्स सॉफ़्टवेयर पैकेजों के संग्रह का उपयोग किया जाए: GPG, या GNU प्राइवेसी गार्ड, मोज़िला मैसेजिंग के थंडरबर्ड ई-मेल सॉफ़्टवेयर और इसके एनगेलम प्लग-इन। CNET Download.com सभी प्लेटफार्मों के लिए विंडोज और मैक और एनगमेल के लिए थंडरबर्ड को भी होस्ट करता है।

लेकिन पहले, यह कैसे काम करता है, इसके बारे में कुछ पृष्ठभूमि।

सार्वजनिक कुंजी क्रिप्टोग्राफी

एन्क्रिप्शन संदेशों को स्क्रैम्बल करता है ताकि केवल किसी व्यक्ति के पास कुंजी (या कंप्यूटिंग हॉर्स पावर की जबरदस्त मात्रा, या एन्क्रिप्शन कमजोरी का फायदा उठाने का ज्ञान) उन्हें डिकोड कर सके। एक रूप को कहा जाता है, उत्सुकता से, सार्वजनिक कुंजी एन्क्रिप्शन, और यह वही है जो GPG और Enigmail उपयोग करता है।

यहां बताया गया है कि यह कैसे काम करता है। आपको एक निजी कुंजी मिलती है जिसे केवल अपने लिए जाना जाता है और एक सार्वजनिक कुंजी जो किसी और को उपयोग करने के लिए उपलब्ध है। जिस व्यक्ति के साथ आप संबंधित हैं, उसके पास भी ऐसी जोड़ी है। यद्यपि सार्वजनिक और निजी कुंजी गणितीय रूप से संबंधित हैं, आप एक दूसरे से प्राप्त नहीं कर सकते।

एक निजी संदेश भेजने के लिए, कोई इसे आपकी सार्वजनिक कुंजी के साथ एन्क्रिप्ट करता है; फिर आप इसे अपनी निजी कुंजी के साथ डिक्रिप्ट करें। जब जवाब देने का समय होता है, तो आप प्राप्तकर्ता के सार्वजनिक कुंजी के साथ अपना संदेश एन्क्रिप्ट करते हैं और प्राप्तकर्ता उसे अपनी निजी कुंजी के साथ डिकोड करता है।

एक मशीन से दूसरे में पारगमन में संदेश पाठीय gobbledygook का एक गुच्छा होता है जब तक कि डिकोड न हो जाए। यदि आप अपने ई-मेल को एन्क्रिप्ट करने के लिए पर्याप्त सतर्क हैं, तो आपको पता होना चाहिए कि अभी भी कुछ जानकारी है जो बाहरी दुनिया के लिए लीक है। विषय पंक्ति एन्क्रिप्टेड नहीं है, और कोई व्यक्ति आपके सक्रिय ई-मेल संपर्कों की पहचान और संचार के समय और आवृत्ति में रुचि ले सकता है।

तो आपको कैसे पता चलेगा कि आपके संवाददाता की सार्वजनिक कुंजी क्या है? आप या तो पहले संवाददाता से कुंजी प्राप्त कर सकते हैं, या आप इसे सार्वजनिक कंप्यूटर पर नेट सर्वर पर खोज सकते हैं - जिसे कुंजी सर्वरों पर संग्रहीत किया गया है। खदान पूल.सक्स-keyservers.net पर संग्रहीत है।

एन्क्रिप्शन के इस रूप का एक और फायदा है: आप अपने ई-मेल पर इलेक्ट्रॉनिक रूप से हस्ताक्षर कर सकते हैं ताकि प्राप्तकर्ता को पता चले कि यह वास्तव में आप से है। इस बार प्रक्रिया रिवर्स में काम करती है: आप अपनी निजी कुंजी के साथ अपना ई-मेल साइन करते हैं, फिर आपका प्राप्तकर्ता आपकी सार्वजनिक कुंजी का उपयोग करके आपसे यह सत्यापित करता है।

कमियां

गोपनीयता और संदेश हस्ताक्षर के एन्क्रिप्शन लाभ के खिलाफ वजन तथ्य यह है कि आप उस सेवा तक पहुंच खो सकते हैं जिसे आप पसंद कर सकते हैं या जिस पर निर्भर हो सकते हैं।

जब आप वेब-आधारित जीमेल में एक एन्क्रिप्टेड ई-मेल देखते हैं, तो यह अस्पष्ट है। Google इसे अनुक्रमित नहीं करता है, इसलिए Gmail खोज काम नहीं करती है। और क्लाउड कंप्यूटिंग के मजबूत बिंदु - आपके मोबाइल फोन से आपका ई-मेल पढ़ना, आपके मित्र का कंप्यूटर, हवाई अड्डे पर एक कंप्यूटर कियोस्क - संभव नहीं है। आप एक बार फिर अपने पीसी के लिए एन्क्रिप्‍ट किए गए एन्क्रिप्शन सॉफ्टवेयर के साथ लंगर डाल रहे हैं।

एक और ख़ुलासा यह है कि तकनीक, जबकि मेरी राय में वैचारिक रूप से प्रबंधनीय है, जल्दी से जटिल हो जाती है। यह उस तरह की चीज है जहां आप अपने तकनीकी रूप से परिष्कृत पाल से कुछ हाथ से पकड़ने का लाभ उठाते हैं। एन्क्रिप्शन का उपयोग मुख्य रूप से विशेषज्ञ भीड़ द्वारा किया जाता है, इसलिए प्रलेखन जल्दी से तकनीकी हो जाता है, विकल्प जल्दी से अधिकांश लोगों की समझ से परे हो जाते हैं, और सहायता जल्दी से स्पार्टन मैनुअल से खोज इंजन परिणाम पृष्ठ पर तिनके पर लोभ में स्थानांतरित कर सकती है।

हालांकि समय और अनुभव को देखते हुए, अट्रैक्टिव तकनीक को प्रस्तुत करने में पीटा जा सकता है, हालांकि। एन्क्रिप्टेड मेल के साथ बड़ी समस्या दूसरों को सॉफ़्टवेयर स्थापित करने और इसका उपयोग करने के लिए मना रही है। तब तक, आप दुनिया की एकल फैक्स मशीन के लौकिक मालिक की तरह होंगे: अच्छी तकनीक, लेकिन ऐसा कुछ भी नहीं है जब तक कि आप किसी और को नहीं मिलते।

मेरी व्यक्तिगत आशा है कि एन्क्रिप्टेड ई-मेल अधिक सामान्य हो जाएगा और यह व्यापक उपयोग इसके कुछ स्वाद को प्रोत्साहित करेगा जो मौजूदा सिस्टम के साथ अधिक पारदर्शी तरीके से काम करेगा, शायद फायरगपीजी जैसे कंप्यूटर पर स्थानीय प्लग-इन के माध्यम से, हालांकि ऐसा प्रतीत होता है जीमेल के साथ काम करने के लिए चुनौतियां।

इस बीच, यहाँ सॉफ्टवेयर का एक संग्रह है जो आज सार्वजनिक कुंजी ई-मेल एन्क्रिप्शन के लिए उपलब्ध है।

सॉफ़्टवेयर स्थापित करें

सबसे पहले, थंडरबर्ड ई-मेल सॉफ़्टवेयर स्थापित करें, अगर आपने पहले से नहीं किया है। मैं नए संस्करण 3.0 की सिफारिश करता हूं, जो विंडोज, मैक ओएस एक्स और लिनक्स के लिए उपलब्ध है। एक विशेष रूप से अच्छी सुविधा यह है कि सॉफ्टवेयर आपको अपने पहले लॉन्च पर आपके ई-मेल पते और पासवर्ड के लिए पूछेगा, और जीमेल उपयोगकर्ता पाएंगे कि सॉफ़्टवेयर स्वचालित रूप से कॉन्फ़िगरेशन विवरणों की उलझन को संभालता है जो पहले मैन्युअल रूप से सेट किया जाना था।

अगला GPG, कमांड-लाइन सॉफ्टवेयर है जो पर्दे के पीछे वास्तविक एन्क्रिप्शन, डिक्रिप्शन और कुंजी प्रबंधन को संभालता है। GPG डाउनलोड पृष्ठ पर "बायनेरिज़" लिंक से अपने ऑपरेटिंग सिस्टम के लिए उपयुक्त प्रतिलिपि प्राप्त करें। टेक्नोफाइल्स कमांड लाइन से इस वास्तविक सॉफ़्टवेयर का उपयोग करना पसंद करेंगे, लेकिन चिंता न करें - आपके पास नहीं है।

अंतिम थंडरबर्ड के लिए एनगेल प्लग-इन स्थापित कर रहा है। Enigmail डाउनलोड साइट से उपयुक्त संस्करण प्राप्त करें और फ़ाइल को सहेजने के स्थान पर नोट करें।

Enigmail स्थापित करने के लिए डबल-क्लिक करने वाली फ़ाइल का प्रकार नहीं है। इसके बजाय, थंडरबर्ड पर जाएं, टूल मेनू खोलें और ऐड-ऑन पर क्लिक करें। दिखाई देने वाले संवाद बॉक्स के निचले-बाएँ कोने में, "इंस्टॉल करें ..." पर क्लिक करें, जब किसी स्थान के लिए संकेत दिया जाए, तो उस बिंदु को इंगित करें जहां आपने प्लग-इन को सहेजा है; फ़ाइल नाम "enigmail-1.0-tb-win.xpi" या कुछ अन्य ऑपरेटिंग सिस्टम-उपयुक्त भिन्नता होना चाहिए।

सॉफ्टवेयर सेट करें

अगला, यह आरंभ करने का समय है। Enigmail उपयोगी निर्देश प्रदान करता है जो आम तौर पर अद्यतित होते हैं, हालांकि वे थंडरबर्ड 3.0 और कुछ अन्य मामलों का उल्लेख नहीं करते हैं।

आपको संभवतः Enigmail से एक सेटअप विज़ार्ड मिलेगा, जो ठीक है। मेरी सलाह: इसे डिफ़ॉल्ट रूप से एन्क्रिप्ट किए गए संदेशों पर हस्ताक्षर करने के लिए सेट करें, लेकिन डिफ़ॉल्ट रूप से संदेशों को एन्क्रिप्ट करने के लिए नहीं जब तक कि आप आश्वस्त न हों कि आप इसे बहुत उपयोग करने जा रहे हैं।

पहला कार्य आपकी सार्वजनिक और निजी कुंजियाँ उत्पन्न करता है - आपकी "कीपेयर"। Enigmail इस कोर को संभाल सकता है। थंडरबर्ड में, OpenGPG मेनू पर क्लिक करें, फिर "कुंजी प्रबंधन" विकल्प। एक नई विंडो मेनू के अपने सेट के साथ पॉप अप होगी। सबसे दाईं ओर क्लिक करें, "उत्पन्न करें।"

डिफ़ॉल्ट विकल्प बहुत अच्छे हैं, हालांकि समाप्त करने की कुंजी निर्धारित नहीं करना कुछ लोगों के लिए बेहतर हो सकता है। बाद में बदला जा सकता है, अगर आपके पास दूसरे विचार हैं। आपके पासफ़्रेज़ के लिए, सामान्य पासवर्ड नियम लागू होते हैं: यह जितना लंबा होता है और जितनी दूर किसी शब्दकोश में होता है, उतना ही कठिन होता है।

अब पूरी बात का सबसे अच्छा हिस्सा आता है: रैंडम नंबर जनरेटर की मदद करते हुए, जबकि चाबियाँ उत्पन्न की जा रही हैं। यह लंबा नहीं होता है, लेकिन ऐसा होने के दौरान कुछ और करना - एक वेब पेज ब्राउज़ करना या एक वर्ड प्रोसेसिंग फाइल लोड करना, उदाहरण के लिए - ऐसी घटनाएं बनाता है जो वास्तव में एल्गोरिथ्म में थोड़ा सहायक अप्रत्याशितता को इंजेक्ट करता है। यह उन निराला कंप्यूटर विज्ञान क्षणों में से एक है।

एक बार चाबियाँ उत्पन्न होने के बाद, आपको एक कुंजी सर्वर पर अपलोड करें ताकि आपके दोस्त आपकी कुंजी पा सकें। यह आसान है: "Keyserver" मेनू पर क्लिक करें, "सार्वजनिक कुंजी अपलोड करें", और डिफ़ॉल्ट पूल के साथ जाएं। sks-keyservers.net सर्वर।

कोशिश करके देखो

अब यह वायरल होने का समय है। आपको प्रयोग करने के लिए किसी को ढूंढना होगा। अपने नामर्द, सुरक्षा-दिमाग, शायद कुछ पागल दोस्तों की सूची के माध्यम से जाओ और भर्ती शुरू करो। एक टिनफ़ोइल टोपी ई-मेल एन्क्रिप्शन का उपयोग करने के लिए एक शर्त नहीं है, लेकिन एक कनेक्शन है।

एक बार जब आपको एक साथी मिल जाता है - या किसी अन्य ई-मेल खाते के साथ दूसरी कीपेयर स्थापित करता है - एक नया ई-मेल संदेश शुरू करें और एक विषय पंक्ति और कुछ पाठ में टाइप करें। OpenPGP मेनू में, "साइन संदेश, " "संदेश एन्क्रिप्ट करें" का चयन करें, और यदि आपका संदेश प्राप्तकर्ता Enigmail का उपयोग कर रहा है, तो "इस संदेश के लिए PGP / MIME का उपयोग करें।" (बाद वाले विकल्प के कुछ फायदे हैं, लेकिन सार्वभौमिक रूप से समर्थित नहीं हैं।)

जब आप संदेश भेजते हैं, तो आपको संदेश को एन्क्रिप्ट करने के लिए अपने प्राप्तकर्ता की सार्वजनिक कुंजी का उपयोग करना होगा और संदेश को अपने निजी कुंजी के साथ साइन इन करने के लिए अपना स्वयं का पासफ़्रेज़ रखना होगा।

जब पढ़ने का समय हो, तो हस्ताक्षर को सत्यापित करने के लिए आपको अपने संवाददाता की सार्वजनिक कुंजी की आवश्यकता होगी और इसे डिक्रिप्ट करने के लिए आपका अपना पासफ़्रेज़ होगा।

भेजना और प्राप्त करना उन सार्वजनिक कुंजी सर्वरों के काम आता है। तलाश करें, और यदि आप नहीं पाते हैं, तो अपने मित्र को सार्वजनिक कुंजी ई-मेल करने के लिए कहें।

वहाँ एन्क्रिप्शन की एक पूरी नई दुनिया है - विश्वास, कुंजी हस्ताक्षर, उंगलियों के निशान और इस तरह - कि मैं यहाँ नहीं मिलेगा। मैं Enigmail कॉन्फ़िगरेशन मैनुअल और Enigmail हैंडबुक को देखने की सलाह देता हूं।

यदि आप एक कमांड-लाइन नट हैं, तो मैं ब्रेंडन किडवेल के व्यावहारिक परिचय की सलाह देता हूं और, जानकारीपूर्ण उदाहरणों, जीपीजी मैन पेज की पूरी कमी के बारे में अपने सामान्य आरक्षण के साथ। इतिहास बफ़र विकिपीडिया पृष्ठों (जीपीजी के अग्रदूत, पीजीपी, या सुंदर अच्छा गोपनीयता, विशेष रूप से उल्लेखनीय है) के विषय में (अमेरिकी सरकार बनाम फिल जिमरमैन की गाथा) की जांच कर सकते हैं, और संस्थापक वर्नर कोच के लिए एक 10 वीं वर्षगांठ जीपीजी भूतलक्षी है।

समापन में: अपनी कुंजी का बैकअप लें

एक अंतिम कार्य है जिसमें आपको भाग लेना चाहिए: अपनी कीपेयर निर्यात करें। Enigmail इस जुर्माने को संभाल सकता है: खोज फ़ील्ड में, अपना नाम तब तक टाइप करें जब तक आपकी कुंजी दिखाई नहीं देती है, इसे चुनने के लिए क्लिक करें, फिर "फ़ाइल" और "फ़ाइल के लिए निर्यात कुंजी" पर क्लिक करें।

यह बैकअप आपके मेल को एक नए कंप्यूटर पर डिक्रिप्ट करने, स्क्रैच से सॉफ़्टवेयर इंस्टॉल करने, या अन्यथा आपके जीवन में अपरिहार्य डिजिटल बदलावों को प्रबंधित करने के लिए उपयोगी होगा। लेकिन चेतावनी दी जाए: वह निजी कुंजी वह है जो किसी को आपके एन्क्रिप्शन को क्रैक करने की आवश्यकता है, इसलिए इसे वहां न छोड़ें जहां कोई इसे पा सकता है।

मुझे यकीन नहीं है कि GPG दुनिया पर राज करेगी। दरअसल, मुझे चिंता है कि विंडोज विस्टा के आने से पहले मुझे इस लेख के लिए बहुत सारे दस्तावेज लिखे गए थे।

लेकिन मुझे यकीन है कि हमारी वर्तमान सुरक्षा और गोपनीयता व्यवस्था के साथ गंभीर छेद हैं। 2, 048-बिट एन्क्रिप्शन कुंजी फ़िशिंग घोटाले या अन्य सामाजिक इंजीनियरिंग हमलों को विफल नहीं करेगी जो Google-चीन मामले में नियोजित किए गए हैं, लेकिन यह शुरू करने के लिए एक अच्छी जगह है।

और एन्क्रिप्शन का उपयोग करना प्रौद्योगिकी दुनिया को एक संदेश भेजता है: शायद यह हमारी सुरक्षा को और अधिक गंभीरता से लेना शुरू करने का समय है। Google ने एन्क्रिप्टेड जीमेल नेटवर्क कनेक्शन का विकल्प चुना, भले ही यह उनके सर्वर को अधिक प्रसंस्करण के साथ कर देगा, जो एक अच्छी शुरुआत है। बेहतर सुरक्षा असुविधाजनक और महंगी हो सकती है, लेकिन खराब सुरक्षा की कमियों पर विचार करना न भूलें।

 

अपनी टिप्पणी छोड़ दो