Enese kaitse

[originaalis EPL+ kolumn, loe ka kommentaare]

Mõni nädal tagasi kirjutasin sellest, kui lihtne on internetis nuhkida ja välja uurida näiteks mõne ennast anonüümseks pidava netikasutaja asukoht. Selle peale tuli kommentaar, et vahest peaks õpetama arvutikasutajatele lihtsamaid enesekaitsenippe.

Laias laastus võiks teema jagada kaheks: kuidas teha nii, et keegi sinu arvuti kallale ei pääseks (olgu siis üle võrgu või füüsiliselt) ja kuidas kaitsta seda, mis sinu arvutist väljapoole liigub ehk siis näiteks e-posti. Alustakski viimasest, sest see ei nõua isegi mingit lisatarkvara. Vähemasti juhul, kui eeldame, et Outlook Express peaks igaühel masinas olemas olema.

Nimelt on uuema aja postiprogrammidel juba sisse ehitatud kõik, mis vajalik kirjade digitaalseks allkirjastamiseks ja shifreerimiseks ehk krüpteerimiseks. Süsteem on iseenesest imelihtne: sul on salajane võti, millega krüptitut saab lugeda, teades avalikku võtit ja sul on avalik võti, millega kaitstu saab lahti ainult salajase võtmega. Kui me nüüd tagame, et salajane võti on ikka tõesti ainult sinu käes, siis võin mina näiteks järeldada, et kui sinu saadetud kiri avanes sinu avaliku võtmega, siis küllap oled saatja tõesti sina. Ja kui ma tahan saata sulle kirja, mida saad lugeda vaid sina, siis krüptin selle sinu avaliku võtmega.

Kuidas aga need võtmed hankida? Outlookis ja Outlook Expressis leiab Tools menüüst valiku Options ja selle alt Security, seal on ka nupp Get Digital ID, mis viib sind netis Microsofti soovituste lehele, kust leiad viidad muuhulgas maailmas kõige enam levinuma Verisign’i ja tasuta isiklikke sertifikaate jagava Thawte veebilehtedele. Seal tuleb ennast kasutajaks registreerida Outlooki jaoks sobilik sertifikaat genereerida ja see enda masinasse laadida.

Ongi lühidalt öeldes kõik. Edaspidi tuleb lihtsalt klõpsata üles tööriistaribale tekkinud nupule ja sinu kirja ei loe keegi peale adressaadi. Mõeldes võimalike pealtkuulajate peale, oleks seejuures soovitav seda teha ka siis, kui tegelikult midagi salajast kirjas ei ole – muidu tõmbab üksik krüpteeritud kiri äkki liigset tähelepanu.

Kui sa kasutad mõnda muud postiprogrammi, näiteks Eudorat (nagu mina), siis tuleb veidi ka lisatarkvara hankida. Näiteks PGP ehk Pretty Good Privacy, mille leiab www.pgpi.org, toetab päris paljusid postiprogramme ning pakub ka mitmeid lisavõimalusi, muuhulgas üle interneti toimuva liikluse krüpteerimine.

  • Viimane veerg

    Mina olen Peeter Marvet (pets@tehnokratt.net). Ei saa täielikult välistada, et see siin oli kunagi minu ajaveeb. Kirjapandu ei pruugi väljendada seisu- ega istmekohti. Seoses surutisega esilehe mahtu vähendatud 8%. Lisandub käibemaks, Tallinna elanikel ka müügi- ja paadimaks. Pakendatud gaasikeskkonda. Valmistatud arvutis milles võib leiduda väheses koguses piima- ja pähklitükke. Ei sisalda hüdrogeenitud (transarasvavabasid) taimseid rasvhappeid, sisaldab vahustatud lämmastikku.