Com escriure els vostres correus electrònics amb "tinta invisible"*

[Extret de la revista Solidaire, 20-12-2000]

Heu de comunicar informacions sensible? Partiu del principi que tot allò que circula per Internet pot ser interceptat i llegit. Intenteu, doncs, de dificultar la feina als indiscrets. Alain Verleyen, informàtic, ens mostra alguns trucs.

Alain Verleyen. Comenceu per classificar les vostres comunicacions en tres categories: missatges oberts, missatges confidencials i missatges top-secret. Per als missatges oberts no cal prendre cap mesura particular: els podeu escriure i enviar-los amb els vostres programes preferits.

Els missatges confidencials són aquells que no voleu que qualsevol persona els pugui llegir. Si mai un missatge confidencial és interceptat, cal que el seu contingut sigui difícil de llegir, però si el contingut és descobert, això no ha de significar cap mena de catàstrofe. Per fer que aquests missatges siguin difícils de llegir, el millor és utilitzar un programa de codificació (se'n diu també encriptar). N'hi ha molts, d'aquests programes, amb nivells de seguretat molt diversos.

El programa més fiable, segons els nostres coneixements, és el PGP. A més, posseeix un petit Add-In[1] per a l'Outlook i l'Outllok Express, la qual cosa permet no només codificar un document que s'adjunta a un correu electrònic, sinó també el mateix missatge d'aquest correu.

Com funciona?

Alain Verleyen. El principi és el següent: cada persona amb la qual heu de comunicar-vos us ha de transmetre la seva clau pública (és preferible no fer-ho per Internet). Quan envieu un missatge, heu de codificar-lo amb la clau pública del/s vostre/s corresponsal/s. Aquest serà, per tant, l'únic que el podrà obrir gràcies a la seva clau privada. És com si poséssiu una carta dins una capsa (la clau pública us ha permès construir aquesta capsa), enviéssiu la capsa i el vostre corresponsal sigui l'únic que tingui la clau per obrir-la.

Igualment, també podeu codificar un missatge sota la forma d'una... foto. Totes les informacions contingudes dins un ordinador estan, en efecte, formades per unitats d'informació (bits) que es trien entre 0 i 1. Tant un text com una foto. Però una foto conté més bits (0 i 1) que un text. Hi ha, doncs, programes especials -s'anomena a això esteganografia- que arxiven un text en forma de fotografia. Aquesta foto l'envieu al vostre corresponsal, el qual, amb la clau adequada, la transforma en text.

És igualment útil esborrar el document d'origen del seu disc dur...

Alain Verleyen. Efectivament. Abans d'utilitzar el PGP, heu picat (escrit) i guardat el vostre text en un fitxer ordinari (elmeutext.doc). Tot seguit l'heu codificat amb el PGP (montext.pgp) per poder-lo enviar per correu electrònic. Però cal aleshores esborrar el fitxer original (montext.doc). Ara bé, la funció d'esborrar del Windows no elimina pas realment els fitxers. Per tant, necessiteu un programa que els destrueixi irremeiablement (es parla alguna vegada de "wiper"). Aquesta funció existeix dins el PGP però és millor utilitzar el programa BCWipe, que és molt fàcil d'utilitzar i que us permetrà no només esborrar un fitxer sinó també de netejar completament el vostre disc dur de tots els documents esborrats amb el Windows.

I per a qui són els missatges top-secret?

Alain Verleyen. Si no voleu que el contingut sigui conegut per cap persona indesitjable, és molt senzill: no l'envieu per Internet, encara que sigui codificat. Millor encara, no escriviu mai un document secret en un ordinador que utilitzeu per connectar-vos a Internet. En efecte, encara que escrivíssiu el vostre fitxer sense estar connectat a Internet, fins i tot és possible que, per mitjà de programes espies, el contingut del fitxer es trobi a la xarxa la propera vegada que us hi connecteu. És molt senzill d'entendre però difícil d'aplicar perquè això implica tenir dos ordinadors.

És igualment possible de captar i reproduir, sense que us n'adoneu, la radiació electromagnètica del senyal de vídeo de tot allò que passa en la vostra pantalla. No és pas cap tècnica "exòtica". El procediment és ben conegut i utilitzat sovint en l'espionatge industrial. D'altra banda, existeix una indústria especialitzada dins el que hom anomena els ordinadors Tempest protected, que no desprenen radiació electromagnètica. Un material utilitzat sobretot en l'àmbit militar i molt costós per a la utilització ordinària. Una bona alternativa és la utilització d'un ordinador portàtil. Els seus components electrònics i sobretot la seva pantalla produeixen una radiació molt més difícil de captar.

Els serveis policíacs s'interessen tant per la identitat de l'emissor com per la del destinatari d'un missatge...

Alain Verleyen. És una de les seves tècniques per reconstruir l'estructura d'una organització que vigilen. Ells no s'interessen, doncs, només pel contingut dels missatges telefònics o electrònics, sinó que també analitzen qui es comunica amb qui, en quin moment i amb quina freqüència. Per evitar de fornir-los d'informacions, cal utilitzar els telèfons públics o els cibercafès** i enviar els correus electrònics a adreces amb pseudònim.

*[N. de la T.] L'original hi diu "encre sympathique", que es refereix a un tipus de tinta, el traç de la qual es fa visible si hi apliquem un reactiu o l'escalfem.

**[N. de la T.] Encara qu el text aconselli d'usar els cibercafès, cal tenir en compte que en aquests locals hi ha sovint càmeres de seguretat.

[1] 1 Un Add-In és un petit programa que s’afegeix a un altre programa existent, la qual hi proprciona funcionalitats suplementàries.