BETA

K9 και APG: Δυναμικός συνδυασμός ασφαλών κρυπτογραφημένων mail [Android]

Εικόνα Helen

Καθώς πλέον τα κινητά μας τηλέφωνα περιέχουν τα πάντα και τα έχουμε συνεχώς μαζί μας, έχοντας φυσικά ως δεδομένο πως από μόνα τους είναι συσκευές εντοπισμού και ταυτοποίησης και πως όταν μιλαμε και γράφουμε σε αυτά, μας ακούνε και μας βλέπουν, το ζητούμενο, ανάμεσα στ' άλλα, είναι να μπορούμε να έχουμε ιδιωτικότητα στις επικοινωνίες μας. Το να μη μπορεί κάποιος τρίτος δηλαδή, να ξέρει τι έχει ειπωθεί ανάμεσα σε μας και τους συνομιλητές μας.
Αυτή την στιγμη, το τελευταίο και ισχυρό μας όπλο είναι η κρυπτογράφηση και αυτός είναι και ο λόγος, ο οποίος εμμέσως πλην σαφώς, κηρύσσεται ως παράνομη!
Έχοντας δώσει λύσεις για κάθε περίπτωση και όλες ανοιχτού κώδικα και πλήρως ενημερωμένες μετά την δημοσιοποίηση της παρακολούθησης από την NSA, ας αφήσουμε τους προλόγους και να περάσουμε σε έναν πολύ δυνατό συνδυασμό για την προστασία των e-mail μας, της δημοφιλέστερης μορφής επικοινωνίας στο διαδίκτυο.
Πρόκειται για δυο πολύ ισχυρές και συνεχώς αναπτυσσόμενες εφαρμογές, τα K9-Mail και APG, αντίστοιχα.

Ιδιωτικότητα E-mail: Το μη κρυπτογραφημένο e-mail είναι σαν μια αναμνηστική κάρτα διακοπών — όλοι μπορούν να το διαβάσουν.
Το Pretty Good Privacy [PGP], ένα πρόγραμμα ανοικτού λογισμικού, δημιουργήθηκε το 1991 από τον Φιλ Ζίμερμαν και είναι πλέον το παγκόσμιο “πρότυπο” για αποστολή κρυπτογραφημένων e-mail.

K9-Mail:

K-9-Mail-Android-App
Το K9-Mail, πρόκειται για μια ταχέως αναπτυσσόμενη κοινοτική εφαρμογή, Ανοιχτού Κώδικα, με την όποια μπορούμε να συγκεντρώσουμε όλους τους λογαριασμούς μας email σε έναν, μέσα σε ένα ασφαλές περιβάλλον.
Είναι ένας ολοκληρωμένος e-mail client με αναζήτηση, IMAP push email, συγχρονισμό πολλαπλών φακέλων, flagging, αρχειοθέτηση, υπογραφές, BCC-self, PGP, δυνατότητα αποθήκευσης των mail στην sd card και πολλά άλλα.
Υποστηρίζει IMAP, POP3 και Exchange 2003/2007 (με το WebDAV).
Αν και δεν είναι δύσκολο στο να του περασει κάποιος τους λογαριασμούς email του, εν' τούτοις θέλει σε κάποιες περιπτώσεις λογαριασμών λίγο προσοχή, ώστε να εισαχθούν. Σύμφωνα με αναφορές, έχει και καποιο πρόβλημα με την ρύθμιση του Yahoo-mail σε ορισμένους.
Παρ' ολ' αυτά η εφαρμογή έχει σημαντικά Updates διορθώνοντας σφάλματα και είναι σίγουρα η πιο γρήγορη και ελαφριά του είδους.

K-9 MailK-9Mail

Θα δουλέψει και με παλιές εκδόσεις του Android (ακόμα και σε 1.5), ενώ το μέγεθός της μετά την εγκατάσταση, δεν είναι καθόλου μεγάλο, ωστόσο διαφέρει ανάλογα την συσκευή.
To K9-Mail,  είναι διαθέσιμο, τόσο στο GPlay και το AppBrain, μα και στο F-Droid, καθώς αποτελεί λογισμικό Ανοιχτού Κώδικα, απ’ όπου και σας προτείνουμε να το εγκαταστήσετε (θα χρειαστείτε πρώτα το ίδιο το αποθετηριο του F-Droid: δείτε πως), ενώ μπορείτε να εγκαταστήσετε και απ’ ευθείας το APK αρχείο του, αν θέλετε (δείτε πως).
Σε κάθε περίπτωση βέβαια, η επιλογή είναι δική σας:

F-Droid
Appbrain
GooglePlay
ΑPK download

>>> Περισσότερα, στην ιστοσελίδα του.

Πρώτες ρυθμίσεις του K9-Mail:

Μετά την εγκατάσταση του και μόλις το καλέσετε, θα πρέπει να εισάγετε, φυσικά, τους λογαριασμούς σας. Δηλαδή, το όνομα του mail και το password που χρησιμοποιείτε για τον κάθε λογαριασμό:

1

Στη συνέχεια θα βάλετε, το είδος αυτού του λογαριασμού (IMAP/POP/Exchange). Αν δεν είσαστε βέβαιοι, δείτε τον email client σας, το αναφέρει:

2

Επόμενο είναι οι εισερχόμενες ρυθμίσεις του διακομιστή. Αν δεν είστε σίγουροι, ανατρέξτε στον πελάτη ηλεκτρονικού ταχυδρομείου στον υπολογιστή σας για τις ρυθμίσεις. Βεβαιωθείτε ότι ο τύπος της ασφάλειας έχει οριστεί είτε SSL (πάντα).
Ποτέ μην χρησιμοποιείτε την επιλογή: none.

3

Στη συνέχεια, θα συνδεθεί με τον διακομιστή αλληλογραφίας σας, ώστε να ελέγξετε εάν δουλεύουν οι ρυθμίσεις σας. Μπορεί να εμφανιστεί μια προειδοποίηση σχετικά με το πιστοποιητικό ασφαλούς σύνδεσης σας. Μην το αγνοήσετε αυτό! Αυτή είναι η μόνη φορά που μπορείτε να βεβαιωθείτε ότι το πιστοποιητικό ανήκει πράγματι σε αυτόν το διακομιστή αλληλογραφίας σας.
Αν το αγνοήσετε αυτό, είναι μαθηματικά βέβαιο πως θα πέσετε θύματα σε Man-in-the-middle επίθεσης και οι επικοινωνίες σας θα υποκλαπούν. Μπορείτε να δείτε ένα SHA-1 fingerprint στο τέλος της προειδοποίησης. Είτε ελέγξτε στον υπολογιστή σας, αν το εγκατεστημένο πιστοποιητικό από το διακομιστή e-mail σας, να έχει το ίδιο αποτύπωμα, ή ελέγξετε το πιστοποιητικό διακομιστή αλληλογραφίας σας, απευθείας από τον παροχέα σας.

Μετά, θα σας ζητηθεί να ρυθμίσετε τον διακομιστή εξερχομένων σας. Και πάλι, βεβαιωθείτε ότι το Type Security είναι το SSL (πάντα) ή TLS (πάντα). Για όλες τις πρόσθετες ρυθμίσεις, ελέγξτε τον πελάτη ηλεκτρονικού ταχυδρομείου στον υπολογιστή σας ή τις ρυθμίσεις του φορέα παροχής e-mail σας:

411

Κατόπιν, θα σας ρωτήσει για το automatically poll για τα email σας. Ρυθμίστε την επιλογή στο: Never, τ' οποίο σημαίνει πως θα ελέγχετε "με το χέρι", τα νέα e-mail:

5

Τα τελευταία κομμάτια των πληροφοριών που θα σας ζητηθούν, είναι να ορίσετε ένα ψευδώνυμο για το λογαριασμό ηλεκτρονικού ταχυδρομείου που θα εμφανίζεται στο K-9 και να δημιουργήσετε το όνομα που θέλετε να εμφανίζεται σε όλα τα εξερχόμενα email:

6

Για να βεβαιωθείτε ότι ο λογαριασμός λειτουργεί στο K-9, στείλτε στον εαυτό σας ένα e-mail από τον υπολογιστή σας και "κατεβάστε το" από το K-9 client, στο Android σας:

7

Την ίδια διαδικασία, θα ακολουθήσετε και με τους υπόλοιπους λογαριασμούς σας.

APG:

Το APG, είναι ένα Ανοιχτού Κώδικα, σχεδιασμένο να παρέχει κρυπτογραφημένα κλειδιά, όπως το OpenPGP, μα ως GnuPG.
-Σαν βασικά του χαρακτηριστικά, παρέχει:

  • Διαχείριση μυστικών/ δημόσιων κλειδιών (π.χ. GPG/PGP)
  • Κρυπτογράφηση,αποκρυπτογράφηση, επιβεβαιώσεις emails και αρχείων (encrypt/sign/decrypt/verify)
  • Κάποια συμβατότητα με λογαριασμούς Gmail στο τηλέφωνο
  • Συμβατότητα με το K9-Mail
  • HKP keyserver υποστήριξη
  • Βασική δημιουργία κλειδιού και δυνατότητα επεξεργασίας (beta)
  • Intent API για άλλες εφαρμογές

APG
Δουλεύει και με παλιές εκδόσεις του Android, από 1.5 και πάνω, ενώ το μέγεθος του είναι μόλις 1,0M.
To APG, είναι διαθέσιμο, τόσο στο GPlay και το AppBrain, μα και στο F-Droid, καθώς αποτελεί λογισμικό Ανοιχτού Κώδικα, απ’ όπου και σας προτείνουμε να το εγκαταστήσετε (θα χρειαστείτε πρώτα το ίδιο το αποθετηριο του F-Droid: δείτε πως), ενώ μπορείτε να εγκαταστήσετε και απ’ ευθείας το APK αρχείο του, αν θέλετε (δείτε πως).
Σε κάθε περίπτωση βέβαια, η επιλογή είναι δική σας:

F-Droid
Appbrain
GooglePlay
ΑPK download

ΣΗΜΕΙΩΣΗ: Η άδεια του Internet είναι πλέον αναγκαία λόγω της υποστήριξης του key server.

>>> περισσότερα στην ιστοσελίδα του.

Χρήση του K9-Mail, με το APG:

Για να χρησιμοποιήσετε το K9-Mail, τ' οποίο είναι πλήρως συμβατό με το APG, προκειμένου να έχετε μια ασφαλή κρυπτογραφημένη επικοινωνία με mail και να τα διαβάζετε μόνο εσείς και οι παραλήπτες, ακολουθήστε την παρακάτω διαδικασία.

Κατ' αρχάς, για να μπορέσετε να ξεκινήσετε την αποστολή και λήψη κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, θα πρέπει να εισάγετε όλα τα OpenPGP κλειδιά σας στο APG. Για να γίνει αυτό θα πρέπει να αντιγράψετε τα κλειδιά σας από τον υπολογιστή στο τηλέφωνό σας.
Αφού αντιγραφούν, ακολουθήστε τα παρακάτω βήματα για να εισαγάγετε τα κλειδιά σας στο APG:

1. Ανοίξτε το, κάντε tap στο menu button και επιλέξτε:

Manage Secret Keys:

1

2. Πατήστε το κουμπί μενού και πάλι και επιλέξτε τα πλήκτρα εισαγωγής (import keys), πληκτρολογήστε το σημείο που έχετε αποθηκεύσει τα ιδιωτικά κλειδιά σας και πατήστε OK.

Το import keys, είναι αυτό:

2

3. Μετά την εισαγωγή, επαναλάβετε τα παραπάνω βήματα για να εισάγετε και τα δημόσια κλειδιά σας από το manage public keys μενού:

3

Για να εισαγάγετε τα δημόσια κλειδιά σας, επαναλάβετε τα βήματα 1 και 2 και επιλέξτε τη διαχείριση των δημόσιων κλειδιών (manage public keys) στο βήμα 1.

56

Αυτή είναι η διαδικασία και πλέον θα μπορείτε να έχετε κρυπτογραφημένες συζητήσεις με όποιους επιθυμείτε, κάνοντας αμφότεροι, χρήση των κλειδιών σας.
ΙΝFO:

Υπάρχουν πολλοί τρόποι για το πώς μπορεί να διανείμετε το δημόσιο κλειδί:

  1. Να το στείλετε με email σε συγκεκριμένα άτομα που έχετε στη λίστα του ηλεκτρονικού σας ταχυδρομείου.
  2. Μπορείτε να δημοσιεύστε το κλειδί σε έναν δικτυακό τόπο ώστε να μπορούν να έχουν πρόσβαση όλοι.
  3. Ανεβάστε (upload) το κλειδί σε κάποιον keyserver.

ch1

Θα συμφωνήσω πως απαιτείται μια διαδικασία, ιδιαίτερα αν δεν έχετε ασχοληθεί ξανά με δημιουργία κλειδιών. Όμως, αξίζει λίγος κόπος στην αρχή, προκειμένου να έχετε κάτι πολύ σημαντικό, καθώς η ιδιωτικότητα, συνεπάγεται ελευθερία σε ατομικό και κοινωνικό επίπεδο.
Στη καλύτερη κατανόηση όλων αυτών, με τα κλειδιά, μα προκειμένου να έχετε και στο desktop σας (ασχέτως λειτουργικού συστήματος), κάτι αντίστοιχο και πολύ πιο εύκολο, δείτε το: Mailvelope.
Σας διαβεβαιώνω, πως μετά τη χρήση τους 5-6 φορές, θα σας γίνει ρουτίνα και θα το κάνετε χωρίς την παραμικρή δυσκολία.

Και μια επανάληψη, ακόμα, προκειμένου να μην υπερεκτιμούμε τίποτα:

6Ας μη γελιόμαστε, απόλυτη ανωνυμία δεν υπάρχει πουθενά, σε κανέναν τομέα της ζωής, πόσο μάλλον στο διαδίκτυο.
Μπορούμε όμως και έχουμε υποχρέωση, να τους κάνουμε τη ζωή πιο δύσκολη. Οι μεγάλες ανατροπές, από “απλές” αντιδράσεις προκύπτουν άλλωστε.
H επιλογή στην ιδιωτικότητα, αποτελεί θεμελιώδες ανθρώπινο δικαίωμα και η ανατροπή του, θα επιφέρει δραματικές επιπτώσεις στο σύνολο της κοινωνίας, τόσο σήμερα, όσο και στο μέλλον.

  • Σχόλια

0 Comments:

Scroll to Top