Toen klokkenluider Edward Snowden de Guardian-journalist Glenn Greenwald benaderde, vroeg hij hem eerst Pgp te installeren zodat hun mail niet gelezen kon worden. Greenwald mocht dan wel een grote naam hebben in het onderzoek naar geheime diensten, Pgp installeren kon hij nog niet.
Het contact tussen Snowden bleef daardoor maandenlang op een laag pitje tot Greenwald door documentairemaakster Laura Poitras werd gemaand werk te maken van Pgp. Wat daarna gebeurde weten we allemaal en is na te lezen in het boek 'De afluisterstaat' van Greenwald zelf en in De Snowdenfiles van Luke Harding, een andere Guardianjournalist (ligt in de Mediatheek). Ze lezen als de echte versie van de Bourne-serie.
PGP in Gmail
De interesse voor Pgp oftewel Pretty Good Privacy is door Snowden de laatste tijd flink toegenomen en voor Google de reden om het voor gebruikers van Gmail makkelijker gaan maken om berichten versleuteld te versturen. Google zou overwegen om verschillende encryptiemogelijkheden, waaronder Pgp, te integreren in de mailservice. Dat is aardig van Google, maar of we daar als onderzoeksjournalist straks op moeten vertrouwen is de vraag. Alle grote internetbedrijven bleken in het geheim samen te werken met de NSA. Ook dat staat in de gelekte documenten van Snowden.
Doe het zelf alvast
Wie zelf ooit iets op het spoor komt dat een geheime dienst niet mag weten, doet er goed aan alvast Pretty Good Privacy zelf onder de knie te hebben. Het programma is gebaseerd op de encryptie (versleuteling) van elk bericht dat wordt verstuurd. Pgp werkt met een combinatie van publieke sleutels en privésleutels. De publieke sleutel wordt met iedereen gedeeld via publieke keyservers. Met de publieke sleutel wordt het bericht versleuteld en kan vervolgens alleen worden ontsleuteld door de persoon die de bijbehorende privésleutel heeft.
Twee sleutels
Versleutelde berichten zien eruit als eindeloze reeksen cijfers (ciphertext). Voor het terugvertalen van de sleutel naar 'cleartext' is brute rekenkracht nodig als je de geheime sleutel niet hebt.
Maar dat rekenen is niet eenvoudig want Pgp gebruikt het RSA 'publieke sleutel encryptie algoritme'. Dit algoritme, uitgevonden in de jaren zeventig door Rivest, Shamir en Adleman, maakt gebruik van het feit dat een vermenigvuldiging van twee grote priemgetallen ontzettend moeilijk is om te ontbinden in factoren, d.w.z. weer te splijten in die twee getallen.
Eenvoudiger is het om de geheime sleutel te bemachtigen. Die maak je met behulp van de Pgp software Mocht je werkelijk de NSA achter je aan hebben, dan is het zaak om een goed wachtwoord of beter een wachtzin te bedenken. Geen namen dus, ook niet die van je eerste hond, geen oude adressen, etc.
De 100ste zin uit je favoriete roman, misschien. Maar niet opschrijven! En de deur op slot doen. Enzo.
Wired-artikel over het gebruik van encryptie na de onthullingen van Snowden.
Waarom Phil Zimmerman Pgp schreef
Mailpile is een gratis mailclient met Pgp
Downloadpagina van Pgp
0 reacties:
Een reactie posten