ראשי > Free Software in Israel > הצפנה בתוכנה חופשית

הצפנה בתוכנה חופשית

העברתי השבוע הרצאה באוניברסיטה על הצפנה בתוכנה חופשית. לרוב קוראי הפלאנט הדבר ישמע טריוויאלי לחלוטין, אך לאנשים שגולשים באינטרנט ושולחים דוא"ל פשוט אין מושג לגבי נושא ההצפנה והדבר הכי "מאובטח" שהם מכירים הוא הסמל של המנעול כאשר גולשים לאתר הבנק.

במהלך ההרצאה נתתי מבוא קטן על הנושא של הצפנה אסימטרית (בלי להיכנס לצד המתמטי של הנושא), הסבר על מפתח פרטי ומפתח ציבורי והשימושים השונים בהם (מתי מצפינים עם המפתח הציבורי, המפתח הפרטי ושילוב של מפתח שלך ומפתח של מישהו אחר).

לאחר מכן, נגעתי בבעיה של התחברות מאובטחת לשרתים והסברתי על SSH. לצורך המצגת עברתי על ארכיטקטורת הפרוטוקול ולמדתי כמה דברים חדשים ובעיקר החלוקה שלו למספר שכבות שכל אחד מבצעת משהו שונה (יצירת ערוץ מוצפן ואימות השרת, אימות המשתמש, וניהול התעבורה).

כמו כן, למדתי על סוגי אימות המשתמש הקיימים בפרוטוקול והעובדה שקיימת רשומת DNS עבור החתימה של המפתח.

החלק הבא של ההרצאה היה על GPG והשימוש שלו להצפנת קבצים ובעיקר תעבורת דוא"ל. ההסבר כלל חזרה על נושא ההצפנות תוך השימוש במפתחות ומתי עושים מה. הסבר על רשת אמון (web of trust) וטיפה על מודל ה-CA שמשמש אתרי אינטרנט. הדגמתי להם את נושא החתימה על מפתחות הצפנה (מזל שיש לי מפתח עם מספיק חתימות) וגם הראיתי להם את הממשק של enigmail בשילוב עם Thunerbird (על פי תמונות מסך באתר של הפרוייקט).

לאחר ההרצאה קיבלתי שאלה לגבי SSL או ליתר דיוק בקשה להבהרה איך הבנק יודע שאתה זה אתה – והתשובה היא שהוא לא יודע בשלב ההצפנה (האימות מבוצע ע"י הדפדפן לאתר הבנק), והבנק משתמש בערוץ המוצפן כדי לאפשר לך להזדהות מולו באמצעות סיסמה בלי שהיא תתגלה. כאשר חשוב לחדד את ההבדל בין הצפנה לאימות (למרות שניתן להשתמש באחד עבור השני).

בסופו של דבר, מדהים לראות כמה ההתעסקות עם תוכנה חופשית חושפת את המשתמשים לחקור אודות הכלים הזמינים להם, וכמובן מעודד כלים לעבודה מאובטחת על פני האינטרנט.

  1. 23/04/2009 ב- 5:06 pm

    למעשה אפשר להשתמש באימות מאובטח גם בצורה הפוכה – שהשרת יזהה את הדפדפן לפי המפתח הציבורי שנמצא ברשות השרת. למרות שמדובר באפשרות שהיא חלק מהתקן וזמינה בכל הדפדפנים, נדיר מאד לראות אותה בשימוש.

    ב־myopenid.com ישנו מימוש של שימוש באימות דפדפן מאובטח באמצעות מפתח ציבורי כתחליף לסיסמה.

  1. No trackbacks yet.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: