BETA

Let’s Encrypt: Ας Κρυπτογραφήσουμε το Διαδίκτυο

Εικόνα Maria

Το Διαδίκτυο δεν είναι ουδέτερο, ούτε ένα μέσον που η ελευθερία της άποψης κυριαρχεί. To Web σήμερα αποτελεί ένα τα πιο δυνατά εξουσιαστικά όπλα για την διάχυση της προπαγάνδας, την διαστρέβλωση και την απόκρυψη της πραγματικότητας. Αυτό έχει σαν αποτέλεσμα να κυριαρχούν απόψεις οι οποίες εξυπηρετούν έναν συγκεκριμένο σκοπό και μόνο. Η επίθεση σε παγκόσμιο επίπεδο, την οποία δέχονται τα μεσαία και χαμηλά κοινωνικά στρώματα που δημιούργησε ο καπιταλισμός (για να υπάρχουν πλούσιοι, πρέπει να υπάρχουν και φτωχοί) έρχεται από κάθε μέτωπο. Δεν είναι διόλου αποκομμένες οι αποφάσεις που λαμβάνονται σε κάθε επίπεδο.
Από όποια πλευρά και αν το εξετάσει κάποιος, σαν αποτέλεσμα έχουν τον περιορισμό των ελευθεριών και την κατάταξη ολοκλήρων κοινωνικών ομάδων σε λίστα με υπόπτους.
Όπου υπάρχουν δίοδοι με τις οποίες οι άνθρωποι θα μπορούν να καταφεύγουν στην ανωνυμία, θα καταδιώκονται· και, με τον συνήθη τρόπο, θα ονομάζονται παράνομες. Έφτασαν μέχρι του σημείου να διαπιστώνουν πως φταίει η κρυπτογράφηση, για τα μη κρυπτογραφημένα SMS.

Το τελευταίο οχυρό ελεύθερης άποψης και διαμοιρασμού, το διαδίκτυο, πάει να γίνει ένα κλειστό μέρος και πλήρως ελεγχόμενο από τους λίγους, λες και τους ανήκει, λες και αυτοί το δημιούργησαν και μας το παραχώρησαν.

Ο Big Brother παίρνει σάρκα και οστά και μέσα από το διαδίκτυο.

 

Βουνό η κρυπτογράφηση;

Θα πρέπει όλοι μας να έχουμε κάποιες γνώσεις ώστε να είμαστε σε θέση να κατανοήσουμε κάποια βασικά πράγματα για τους υπολογιστές, τα δίκτυα, την προστασία της ιδιωτικής μας ζωής, την σημασία της ασφαλούς περιήγησή μας στο διαδίκτυο, την κρυπτογράφηση και το λογισμικό.

Στην πράξη βέβαια, οι υπολογιστές χρησιμοποιούνται κατά κόρον από ανθρώπους που δεν είναι εξοικειωμένοι με την τεχνολογία, χωρίς αυτό να σημαίνει πως είναι ηλίθιοι. Μπορεί να είναι έξοχοι επαγγελματίες και επιστήμονες σε κάτι άλλο, μα να μην τα πάνε καλά με τους υπολογιστές. Υπάρχει βέβαια και μια μεγάλη μερίδα ανθρώπων οι οποίοι δεν έχουν με τίποτα την αντίληψη να κατανοήσουν την τεχνολογική πραγματικότητα. Εν' τούτοις, είναι δεδομένο πως όλοι αυτοί χρησιμοποιούν με τον όποιο τρόπο υπολογιστές και διαδίκτυο.
Και αυτό φυσικά είναι δικαίωμα· και ούτε σημαίνει υποχρεωτικά πως αυτοί οι άνθρωποι θα παραμείνουν τεχνολογικά αναλφάβητοι για πάντα. Μάλιστα, μας έχει τύχει και όχι λίγες φορές, τέτοιο νέοι ή λιγότερο έμπειροι χρήστες να έχουν ήδη ενημερωθεί σχετικά με την ανωνυμία και την παρακολούθηση στο διαδίκτυο και να αντιμετωπίζουν τις σχετικές απορίες οι οποίες σε ορισμένες περιπτώσεις μοιάζουν βουνό, όπως και οι προτεινόμενες λύσεις.

Let’s Encrypt: Ας Κρυπτογραφήσουμε

Το Let’s Encrypt θα κάνει για πρώτη φορά την εμφάνισή του δημοσίως, σε beta, την 3η Δεκεμβρίου 2015 (μεθαύριο δηλαδή).

Όπως λένε οι ίδιοι:

Once we’ve entered Public Beta our systems will be open to anyone who would like to request a certificate. There will no longer be a requirement to sign up and wait for an invitation.

δηλαδή:

Με το που θα ξεκινήσουμε, το σύστημά μας θα είναι ανοιχτό για όποιον θελήσει να ζητήσει ένα certificate (πιστοποιητικό κρυπτογράφησης, που επιβεβαιώνει πως ένα συγκεκριμένο Δημόσιο Κλειδί / Public key ανήκει όντως στον κάτοχο του Δημόσιου Κλειδιού). Δεν θα σας ζητήσουμε να κάνετε καμία εγγραφή αλλά ούτε και θα χρειαστεί να περιμένετε κάποια πρόσκληση.

 

Από την 12η Σεπτεμβρίου (2015), και μέχρι τώρα, το Let’s Encrypt ήταν για περιορισμένο αριθμό χρηστών. Ο λόγος ήταν για να γίνουν οι απαραίτητες δοκιμές ώστε να δουν αν είναι έτοιμοι. Από τότε, έχουν εκδώσει πάνω από 11.000 πιστοποιητικά· και, μετά από αυτήν την περίοδο, είναι πλέον πανέτοιμοι να παρέχουν τα συστήματά τους σε ανοιχτή δημόσια Beta. Και επιτέλους:

It’s time for the Web to take a big step forward in terms of security and privacy. We want to see HTTPS become the default. Let’s Encrypt was built to enable that by making it as easy as possible to get and manage certificates.

που σημαίνει:

Ήρθε η ώρα το Διαδίκτυο να κάνει ένα μεγάλο βήμα προς τα εμπρός όσον αφορά την ασφάλεια και την προστασία της ιδιωτικής ζωής. Θέλουμε να δούμε το πρωτόκολλο HTTPS, να γίνει η προεπιλογή.
Το Let’s Encrypt χτίστηκε γι' αυτόν ακριβώς τον σκοπό. Στόχος του να καταστήσει όσο το δυνατόν πιο εύκολη την κρυπτογράφηση και την απόκτηση των πιστοποιητικών.

 

Info: Το HTTPS, που είναι τα αρχικά των λέξεων Hypertext Transfer Protocol over Secure, ρυθμίζει τον τρόπο με τον οποίον ένας web server και ένας web client αλληλεπιδρούν, καθορίζοντας την μορφή των αιτήσεων και των απαντήσεων που ανταλλάσσονται μεταξύ τους.
Με πολύ απλά λόγια, όταν ζητάμε να δούμε μια ιστοσελίδα με https, τότε τα δεδομένα που μεταφέρονται από τον server κρυπτογραφούνται, έρχονται σε εμάς με ασφάλεια, και προβάλλεται η ιστοσελίδα στον browser μας (στον φυλλομετρητή που χρησιμοποιούμε για την περιήγησή μας στο διαδίκτυο).

 

Επισημαίνουν βέβαια πως δεν θα βγάλουν την ετικέτα beta μέχρις ότου βεβαιωθούν ότι οι χρήστες θεωρούν παιχνιδάκι την κρυπτογράφηση που τους παρέχει το Let’s Encrypt.

Automation is a cornerstone of our strategy, and we need to make sure that the client works smoothly and reliably on a wide range of platforms.

δηλαδή:

Ο αυτοματισμός αποτελεί τον ακρογωνιαίο λίθο της στρατηγικής μας, και θα πρέπει να βεβαιωθούμε ότι ο client λειτουργεί ομαλά και αξιόπιστα σε πολλές πλατφόρμες.

 

Το Let’s Encrypt υποστηρίζεται από πολλά άτομα και οργανισμούς.

Πρόκειται για μια ελεύθερη, αυτοματοποιημένη και ανοιχτή αρχή αυτοματοποιημένης κρυπτογράφησης, που παρέχει ο κοινωφελής οργανισμός ISRG (Internet Security Research Group, ελληνιστί: Ερευνητική Ομάδα Ασφάλειας στο Internet).

>>> η ιστοσελίδα του Let’s Encrypt

  • Σχόλια

2 Comments:

  1. Εικόνα K-fIreCE
    K-fIreCE (χωρίς επαλήθευση)Δεκ 03, 2015 00:28 ΠΜ

    Το osarena διαθετει αραγε κρυπτογραφηση https η οχι? Αν οχι θα ηταν μια καλη ευκαιρια για να αποκτησει.
    Αν ναι αναρωτιεμαι ποια εφαρμογη εχει επιλεγει.

  2. Εικόνα noname
    noname (χωρίς επαλήθευση)Δεκ 06, 2015 22:56 ΜΜ

    Με μια γρήγορη ματιά το osarena είναι διαθέσιμο σε https και το πιστοποιητικό είναι της COMODO (comodo.com). Βέβαια μια επιφύλαξη ως προς αυτό γιατί αν δεν κάνω λάθος το osarena χρησιμοποιεί το cloudfront - αυτό εμφανίζει πιστοποιητικά της COMODO άσχετα με το τι χρησιμοποιεί το site. Βέβαια προς το παρόν οι εικόνες και αρκετά από τα css και javascript σερβίρονται πάντα χωρίς κρυπτογράφηση οπότε στον firefox εμφανίζει "mixed content warning".

    Πάντως κι εγώ το θεωρώ μια καλή ευκαιρία το συγκεκριμένο.

Scroll to Top