Πώς να κρυπτογραφήσετε τα emails σας, χωρίς ειδικές γνώσεις

Ενα add-on για τον Chrome και τον Firefox διασφαλίζει το απόρρητο της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου

Με την ειδησεογραφία να κατακλύζεται από ιστορίες διαρροών, υποκλοπών και παρακολουθήσεων, το ζήτημα της κρυπτογράφησης επανέρχεται πιο επίκαιρο από ποτέ. Και αν για άλλα είδη επικοινωνίας συνήθως απαιτείται ειδικός εξοπλισμός και τεχνογνωσία, στην περίπτωση των emails τα πράγματα είναι πολύ πιο εύκολα και απλά.

Ενα add-on για τον Chrome και τον Firefox μπορεί να διασφαλίσει το απόρρητο της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου, παρέχοντας ισχυρή κρυπτογράφηση στο κυρίως σώμα του μηνύματος.

Πρόκειται για το Mailvelope, το οποίο παρέχεται ως πρόσθετο για τους browsers της Google και του Mozilla και θα το βρείτε στα αντίστοιχα online stores εφαρμογών, για κατέβασμα και άμεση εγκατάσταση.

H κρυπτογράφηση μέσω του Mailvelope βασίζεται στο πρότυπο OpenPGP και παρέχεται σε webmail περιβάλλον χρήσης, δηλαδή όταν συνδεόμαστε σε κάποιον λογαριασμό email μέσω του browser –στην προκειμένη περίπτωση τον Chrome ή Firefox- και αφού έχουμε πρώτα εγκαταστήσει το add-on.

Το Mailvelope έρχεται με έτοιμες τις ρυθμίσεις για τρεις από τις δημοφιλέστερες υπηρεσίες ηλεκτρονικού ταχυδρομείου, το Gmail, το Yahho! Mail και το Outlook.com (πρώην Hotmail), ενώ υπάρχει η δυνατότητα εισαγωγής των στοιχείων σχεδόν κάθε άλλου παρόχου webmail.

Από τη στιγμή που θα εγκαταστήσουμε το σχετικό add-on, στην πάνω δεξιά γωνία κάθε νέου email εμφανίζεται το εικονίδιο κρυπτογράφησης. Καλό είναι να έχουμε πάντα κατά νου ότι η κρυπτογράφηση αφορά μόνο στο σώμα κειμένου του κάθε μηνύματος και όχι σε τυχόν επισυναπτόμενα αρχεία. Επίσης, δεν κρυπτογραφείται το πεδίο με το θέμα του email, όπως ορατοί παραμένουν και οι αποδέκτες – εκτός των κρυφών κοινοποιήσεων.

Έχοντας εγκαταστήσει πρώτη φορά το Mailvelope, μέσα από το μενού των ρυθμίσεων (προσβάσιμο από το εικονίδιο με το λουκέτο και το κλειδί, στην πάνω δεξιά γωνία του πλαισίου του browser, δίπλα στο πεδίο εισαγωγής των web διευθύνσεων), θα χρειαστεί να δημιουργήσουμε τα προσωπικά μας στοιχεία κρυπτογράφησης. Αυτά είναι ένα ή περισσότερα κλειδιά και ένας κωδικός ξεκλειδώματος.

Το κλειδί δημιουργείται μέσα από το μενού του Mailvelope (Options – Generate Key), αφού εισάγουμε ένα όνομα ή ψευδώνυμο (αυτό με το οποίο θα είμαστε αναγνωρίσιμοι) και μια διεύθυνση email  – η οποία επίσης θα είναι ορατή και δεν είναι απαραίτητο να είναι η ίδια με αυτή που χρησιμοποιούμε για την αποστολή του email. Τα στοιχεία του κάθε κλειδιού κρυπτογράφησης, δηλαδή το όνομα και η διεύθυνση email έχουν περισσότερη σημασία αν θέλουμε να το κοινοποιήσουμε δημόσια (υπάρχουν και σχετικοί κατάλογοι για αυτό), προκειμένου να μπορεί να επικοινωνήσει μέσω κρυπτογραφημένου μηνύματος ο οποιοσδήποτε μαζί μας.

Από την επιλογή Advanced, παρέχεται επίσης η δυνατότητα να επιλέξουμε το μέγεθός του, μεταξύ 1024/2048/4096 bits – όσο μεγαλύτερο τόσο θεωρητικά αυξάνεται το επίπεδο ασφάλειας. H δημιουργία του κλειδιού χρειάζεται μερικά δευτερόλεπτα (ο χρόνος εξαρτάται κυρίως από το μέγεθός του) και αμέσως αυτό εμφανίζεται στην κλειδοθήκη (Key Ring), στην περιοχή Display Keys. Μπορούμε να δημιουργήσουμε όσα κλειδιά θέλουμε και να τα εξάγουμε (Export) με τη μορφή αρχείου (Display public key – Create file), το οποίο θα στείλουμε σε αυτόν με τον οποίο θέλουμε να ανταλλάξουμε κρυπτογραφημένα emails.

H δημιουργία του κωδικού που θα εισάγουμε όταν θέλουμε να ανοίξουμε ένα κρυπτογραφημένο email είναι προσωπική υπόθεση, αλλά από την ισχύ του εξαρτάται η διασφάλιση του απορρήτου της επικοινωνίας μας. Μια σχετικά μεγάλη φράση (ίσως ακόμα καλύτερα σε greeklish), που δεν αποτελεί λογική αλληλουχία λέξεων, σε συνδυασμό με κάποια σύμβολα και αριθμούς δημιουργούν συνήθως έναν ισχυρό κωδικό πρόσβασης, τον οποίο καλό είναι να απομνημονεύουμε και να μην έχουμε γραμμένο σε χαρτάκια – ειδικά κολλημένα γύρω από τον υπολογιστή.

Από εκεί και πέρα θα χρειαστεί να στείλουμε στον παραλήπτη των emails μας το αρχείο με το κλειδί κρυπτογράφησης που δημιουργήσαμε και εκείνος να το εισάγει στο Mailvelope – αφού έχει επίσης εγκαταστήσει το add-on σε Chrome ή Firefox. Το ίδιο θα πρέπει να κάνουμε και εμείς, με το αντίστοιχο δικό του κλειδί: Options – Import Keys – Choose File – Submit.

Κάθε φορά που δημιουργούμε ένα κρυπτογραφημένο email επιλέγουμε από το σχετικό πεδίο (Encrypt – Add) τον ή τους παραλήπτες του, με βάση τα κλειδιά που έχουμε ήδη εισάγει. Ετσι, ανεξάρτητα με το σε ποιον μπορεί τελικά να αποσταλεί ή να προωθεί ένα email (ή ακόμα και ποιος θα το υποκλέψει), μόνο οι εξουσιοδοτημένοι από εμάς παραλήπτες του θα έχουν τη δυνατότητα να το αποκρυπτογραφήσουν, εισάγοντας τον προσωπικό τους κωδικό.

Ακόμα και όταν ένα κρυπτογραφημένο email μείνει στα εισερχόμενα ή στα απεσταλμένα, η προβολή του περιεχομένου του απαιτεί κάθε φορά (ή ανά χρονικό διάστημα που εμείς θα ορίσουμε) την εισαγωγή του προσωπικού μας κωδικού, κάτι που προστατεύει σε κάθε περίπτωση  -ακόμα και αν κάποιος έχει φυσική πρόσβαση στον υπολογιστή μας- το περιεχόμενο της επικοινωνίας μας.

Πηγήfiref

Advertisements

Κρυπτογράφηση των email προσφέρει το νέο extension της Google για τον Chrome

Η Google διέθεσε ένα νέο extension για τον Chrome browser ώστε να προσφέρει κρυπτογράφηση στα email που αποστέλλουν οι χρήστες μέσω του Gmail και όχι μόνο.

Το νέο extension ονομάζεται End-to-End και υπόσχεται αυξημένη ασφάλεια στη χρήση της mail υπηρεσίας του χρήστη, αρκεί να χρησιμοποιεί τον Google Chrome.

Η κρυπτογράφηση End-to-End σημαίνει ότι τα δεδομένα που φεύγουν από τον browser θα είναι κρυπτογραφημένα μέχρι να αποκρυπτογραφηθούν από τον παραλήπτη του μηνύματος, και αντίστοιχα, κρυπτογραφημένα μηνύματα που στέλνονται στον χρήστη, θα παραμένουν ως έχουν μέχρι να  αποκρυπτογραφθούν στον browser.

Η Google διευκρινίζει ότι, αν και εργαλεία κρυπτογράφησης end-to-end όπως το PGP και το GnuPG υπάρχουν εδώ και καιρό, ωστόσο απαιτούν αυξημένες τεχνικές γνώσεις και προσπάθεια για να χρησιμοποιηθούν.

Tο extension δεν είναι ακόμα διαθέσιμο στο Chrome Web Store για τους χρήστες, αλλά στους developers ώστε να το δοκιμάσουν και να το αξιολογήσουν.

Μετά από τη δοκιμαστική περίοδο το End-to-End θα διατεθεί δωρεάν στο Chrome Web Store και οι χρήστες θα μπορούν να το εγκαταστήσουν στον browser τους και να επωφεληθούν από την κρυπτογράφηση που θα τους προσφέρει στα email τους.

Πηγή

Chrome Remote Desktop: Ελέγξτε το PC σας από το smartphone σας

H Google ανακοίνωσε τη διάθεση του Chrome Remote Desktop, μίας δωρεάν εφαρμογής που επιτρέπει τον απομακρυσμένο έλεγχο υπολογιστών Windows και Mac, μέσω Android smartphones και tablets.

Το Chrome Remote Desktop λειτουργεί με το κατάλληλο host software το οποίο διατίθεται για εκδόσεις Windows (Windows XP και νεότερες) και Mac (OS X 10.6 και νεότερες) και επιτρέπει τον απομακρυσμένο έλεγχο των υπολογιστών μέσω σύνδεσης Internet. Πρόκειται για μία εφαρμογή που βασίζεται στην υπηρεσία που είχε λανσάρει η Google το 2011, η οποία επέτρεπε στους χρήστες του Chrome OS και του Chrome browser να έχουν απομακρυσμένη πρόσβαση σε PC.

Η εφαρμογή προς το παρόν είναι συμβατή για συσκευές που τρέχουν Android 4.0 ή κάποια νεότερη έκδοση, ενώ από τη Google δήλωσαν πως μέσα στη χρονιά θα υπάρξει και μία έκδοση για iOS. Μπορείτε να κατεβάσετε το Chrome Remote Desktop από εδώ.

Πηγή

Έρχεται το τέλος του flash στον Firefox στις 24 Ιανουαρίου

Οι προσπάθειες της Mozilla να ξεφορτωθεί το Adobe Flash από τον Firefox πλησιάζουν ολοένα και περισσότερο την πραγματικότητα αφού το Shumway δηλώνει πλέον παρόν στον κώδικα του άλλοτε δημοφιλούς browser και να αναμένεται να γίνει και επίσημα διαθέσιμος στο ευρύ κοινό στις 24 Ιανουαρίου με τον Firefox 27.

To project Shumway είναι μια προσπάθεια της Mozilla να αντικαταστήσει το Flash plugin με ένα Javascript renderer για τα .swf αρχεία χρησιμοποιώντας στοιχεία HTML5 και αν επιτύχει θα μπορεί κανείς να παρακολουθεί περιεχόμενο flash σε πλατφόρμες που δεν υποστηρίζονται από την Adobe βελτιώνοντας παράλληλα και την ασφάλεια του κώδικα.

Όσοι χρήστες Firefox θέλουν να πειραματιστούν με το Shumway μπορούν να εγκαταστήσουν από σήμερα ένα extension για να δοκιμάσουν τη λειτουργία του ή να κατεβάσουν το Nightly build και να ενεργοποιήσουν αντίστοιχη την επιλογή από τις ρυθμίσεις. Οι developers και σχεδιαστές μπορείτε να δοκιμάσετε την υποστήριξη για το Shumway στα swf αρχεία σας χρησιμοποιώντας το Shumway Inspector.

Να σημειώσουμε ότι και η Google ακολουθεί τη δικιά της οδό χρησιμοποιώντας το PPPAPI (aka Pepper) για να ενεργοποιήσει την προβολή Flash και PDF στον Chrome. Το PPAPI είναι ουσιαστικά μια επανεγγραφή του NPAPI που έχει τις ρίζες του στην εποχή του Netscape Navigator 2.0. Η Google ανακοίνωσε ότι σκοπεύει να αποσύρει την υποστήριξη NPAPI από τον Chrome μέσα στο 2014.

Μπορείτε να μάθετε περισσότερα για το Shumway εδώ.

Πηγή

Τι browser προτιμάει κάθε χώρα: Χάρτης με τις προτιμήσεις των χρηστών του διαδικτύου

Παγκόσμιο χάρτη που δείχνει τις προτιμήσεις των χρηστών του διαδικτύου όσον αφορά το «σερφάρισμα» δημοσίευσε γνωστή ιστοσελίδα στατιστικών μετρήσεων.

Τον πρωτότυπο χάρτη σχεδίασε χρήστης του Devianart βασισμένος στα στοιχεία της statcounter.gr και απεικονίζει ποιον browser προτιμάει κάθε χώρα στον κόσμο. Με μπλέ φαίνονται οι χώρες που προτιμούν τον Internet Explorer, με πράσινο οι χώρες στις οποίες κυριαρχεί ο Google Chrome, με πορτοκαλί ο Firefox και κόκκινο η Opera.

Οπως φαίνεται και στο χάρτη, στην Ευρώπη κυριαρχεί ο Chrome και ο Firefox και μάλιστα ο τελευταίος έχει την τιμητική του στην Ελλάδα.

Internet Explorer 10 και Firefox σε άνοδο – ο Chrome σε πτώση

Τα στατιστικά στοιχεία χρήσης των browser για τον Μάϊο, δείχνουν πως ο Internet Explorer 10 ωφελήθηκε ιδιαίτερα από το γεγονός ότι είναι διαθέσιμος και στα Windows 7, ενώ ο Chrome σημείωσε πτώση. Το δίμηνο Απριλίου Μαΐου ο Internet Explorer συνολικά κέρδισε ένα ποσοστό 0,18% φτάνοντας το 55,99% που του χαρίζει την πρώτη θέση.

Ο Firefox είναι επίσης κερδισμένος, αφού αύξησε το ποσοστό του και με 20,63% βρίσκεται στη δεύτερη θέση, ενώ ο Chrome είχε αξιοσημείωτη πτώση 0,61% και με ποσοστό 15,74% βρίσκεται τρίτος. Ο Safari βρίσκεται στην τέταρτη θέση με μια μικρή αύξηση 0,08% και συνολικό ποσοστό 5,46%, ενώ ακολουθεί ο Opera με 1,77%. Αξίζει να σημειωθεί πως το 15,74% του Chrome είναι αρνητικό ρεκόρ, αφού ο browser της Google είχε να βρεθεί κάτω από το 16% εδώ και σχεδόν δύο χρόνια από τον Αύγουστο του 2011.

 

 

 

Τα στοιχεία προέρχονται από την Net Applications και προκύπτουν από τις επισκέψεις 160 εκατομμυρίων μοναδικών χρηστών σε 40.000 web sites παγκοσμίως.

Πηγή

Μολυσμένα πρόσθετα για Chrome και Firefox απειλούν τους λογαριασμούς στο Facebook

Η Microsoft ανακάλυψε ένα malware καμουφλαρισμένο σε πρόσθετα του Chrome και του Firefox, μέσω του οποίου μπορεί να αποκτηθεί ο έλεγχος του λογαριασμού στο Facebook του χρήστη που το εγκατέστησε. Το malware ονομάζεται Trojan:JS/Febipos.A και αρχικά τουλάχιστον έχει μολύνει χρήστες στη Βραζιλία.

Εφόσον ο χρήστης είναι συνδεδεμένος στο Facebook, το trojan κατεβάζει ένα αρχείο που περιέχει εντολές για το τι θα πράξει. Αναλόγως τις εντολές που περιέχονται στο αρχείο, για λογαριασμό του χρήστη μπορεί να κάνει Like σε σελίδες, share σε περιεχόμενο, δημοσιεύσεις σε προφίλ άλλων χρηστών, σχόλια σε δημοσιεύσεις, να  συμμετέχει σε ένα γκρουπ, να καλέσει φίλους σε κάποιο γκρουπ, ακόμη και να συνομιλήσει με φίλους! Από τη Microsoft εντόπισαν και παρακολούθησαν μία σελίδα στο Facebook στην οποία τα plugins συχνά έκαναν δημοσιεύσεις και παρατήρησαν επίσης πως τα Like και τα σχόλια αυξήθηκαν, κάτι που σημαίνει πως οι χρήστες εγκαθιστούν τα plugins και υπάρχει εξάπλωση της μόλυνσης.

Αν και η εξάπλωση της μόλυνσης δεν είναι για την ώρα μεγάλη, η κατασκευή τού malware είναι τέτοια ώστε να μπορεί να μεταλλαχθεί και να προσαρμοστεί από τους απατεώνες που το δημιούργησαν ώστε να εξαπλωθεί και να μολύνει περισσότερους χρήστες. Σε κάθε περίπτωση πρέπει να προσέχουμε τι πρόσθετα εγκαθιστούμε στους browsers μας και για μεγαλύτερη ασφάλεια να προτιμούμε τις επίσημες πηγές, για τον Chrome και τον Firefox.

Πηγή