And now, bring me that horizon…

Ahir vaig estar provant lleugerament una aplicació que havia instal·lat al telèfon: Android Privacy Guard.

Per als usuaris de versions 2.x d’Android OS, el fet que puguis administrar més d’un compte de correu amb l’aplicació del Gmail facilita la feina, ja que APG permet integrar tots aquells comptes associats a l’aplicació GMail. Només cal afegir el/s compte/s pertinents, i un cop arrenquem APG podrem seleccionar el que calgui.

Però amb Android 1.5, GMail només permet associar un sol compte de correu al telefon, així que, o bé associem també aquest compte de correu a la nostra clau de GnuPG, o en cas contrari, o si l’adreça que emprem per enviar correu electrònic no és de gmail, podem instal·lar l’aplicació K9mail, una modificació de l’aplicació de correu que ve de sèrie amb Android.

Gestió de claus amb APG

La versió 1.0.5 amb la que he fet les proves, permet la creació de noves claus RSA, DSA i El Gamal de fins a 8192 bits, però l’edició de claus encara es troba en fase beta i resulta un xic complicat aclarir-se, a part que encara no permet connectar amb un servidor de claus a la xarxa.
Per tant, abans de des/xifrar res, s’ha d’importar manualment l’anell de claus. Connectem el telèfon a l’ordinador i copiem els arxius pubring.gpg i secring.gpg des del nostre directori local de GnuPG cap al directori APG de la tarja del telèfon. Amb l’aplicació, seleccionem “Manage Secret Keys”, seleccionem Importar i cerquem l’arxiu secring.gpg. Seguidament fem el mateix amb les claus públiques: Manage Public Keys, Importar i cercar el fitxer pubring.gpg.

Un cop les tenim importades, secring.gpg i pubring.gpg es poden esborrar de la tarja, i podrem retocar la configuració de l’aplicació pel que fa al temps que es guarda a la cache la frase secreta de la clau privada.

Rebent i enviant missatges amb K9

Un cop configurem K9 i ens arribi un missatge xifrat, podem enviar-lo cap a l’aplicació APG seleccionant l’opció “Forward with another application”. Un cop el tenim, ens preguntarà la frase secreta de la clau GPG i un cop introduïda, podrem veure el missatge en clar.
Des d’aquest mateix punt, podem sortir d’ APG, o respondre al missatge. En el darrer cas, escrivim la nostra resposta, verifiquem que la clau publica del destinatari és la correcta i polsem el botó “Encrypt and email”, que ens retornarà a K9 amb el missatge ja xifrat i a lloc, i només ens faltarà posar l’adressa de correu del destinatari i enviar.

Si volem escriu-re un missatge des de zero, només cal arrencar APG, seleccionar el botó “Encrypt Message”, escriure el missatge i polsar “Encrypt and email”. Introduïm el password i seleccionem el programa de correu amb el que volem enviar el missatge, posant l’adreça del destinatari i enviant.

Rebent i enviant amb gmail app

Si optem per emprar APG amb integració a l’aplicació gmail, el procés molt semblant. En primer lloc, associarem el compte de gmail, simplement afegint-lo amb l’opció corresponent. Un cop ens arribi un missatge xifrat hem d’arrencar APG, seleccionar el compte apropiat i cercar el missatge xifrat en qüestió. Fet això haurem de posar el password, podrem veure el text pla i contestar si és necessari. Com que estem fent servir l’integració amg Gmail, només caldrà escriu-re el text, xifrar-lo i polsar el botó d’enviar, i AGP+Gmail faran la feina de trobar l’adreça del destinatari sols i sense ajuda.

Com es pot comprovar, aquesta és l’opció més fàcil, tot i que el procés d’ integració amb K9 és per on tirarà l’aplicació. La versió beta de K9 que integra APG va força bé, només cal prémer el botó “Decrypt”… menys voltes

Una de les raons per emprar criptografia és la de protegir dades d’ulls que no haurien de llegir-les. Sistemes com GnuPG proporcionen criptografia pesada i molt difícil de trencar a persones que no formen part d’estaments militars o mafiosos.

Per altra banda, sabem que no cal llegir el contingut dels missatges per saber de què estan parlant dues o més persones. Només ens cal trobar informació pública, com per exemple qui parla amb qui, amb quina freqüència ho fan, la duració de les converses… Sabent aquestes coses, i comparant-ho amb altra informació pública contextual, hom es pot fer una idea bastant clara dels temes de conversa, sense cap necessitat de violar el secret de les comunicacions.

Per això, i com que aquests dies estic precisament re-llegint el Cryptonomicon, on es parla precisament d’aquest aspecte de la Teoria de l’ Informació, em sobta que s’ enviïn missatges xifrats amb GPG… on el camp “Assumpte” del missatge va en text pla…

No és una tonteria xifrar un missatge sencer, per evitar que algú que no n’és el destinatari sàpiga el que hem escrit, si per altra banda estem dient alt i clar de què estem parlant? És per això que, a partir d’ara, enviaré els meus missatges xifrats amb el camp d’ Assumpte buit.
El xifrat només és útil si es fa de forma que ningú tingui coneixement de què estem parlant.

Quan es revoca una clau GPG, sovint es fa perquè aquesta ha estat compromesa. Però algun cop, sobretot quan no estem fins o en maneguem massa, podem arribar a revocar-ne alguna per error.

El que en principi queda com una clau totalment inservible, pot arreglar-se:

Primer de tot, no enviar ni refrescar la clau cap-a ni des-de un servidor de claus a la xarxa, ni enviar-la a ningú.

Per començar amb el procés, exportem la clau a un arxiu en local:

gpg --export > key.gpg

Després, trenquem l’arxiu amb l’ajuda de gpgsplit:

gpgsplit key.gpg

Aquesta comanda ens genera una pila d’arxius 000001-001.sig i similars, entre els quals hem de trobar el que conté la clau de revocació. En la majoria dels casos és l’arxiu
000002-002.sig, però ho comprovem amb la comanda

gpg --list-packets 000002-002.sig

Si hi trobem la classe sigclass 0×20, és el correcte. Podrem comprovar també la data i raó de la revocació. Esborrem l’arxiu en qüestió i re-composem la clau:

cat 0000* > fixedkey.gpg

Ara hem d’esborrar la clau antiga i, actualment, revocada:

gpg --expert --delete-key

I finalment importarem la clau des-revocada:

gpg --import fixedkey.gpg

Un cop fet tot això, tindrem altre cop la nostra clau completament operativa. Val a dir que això només té sentit si encara disposem del parell sencer de claus: la pública per a enviar a coneguts, i la privada que emprem per a signar, xifrar i des-xifrar.

Més informació als fòrums d’Ubuntu.

És personal. Es privat. I no li importa a ningú més que a tu.

Així comença la secció “Per què vaig escriure PGP” a la Guía de l’Usuari de PGP.

La criptografía és la ciència encarregada de protegir dades, de forma que només el receptor legítim d’ aquestes dades hi pugui accedir i llegir-les.
Des de fa milers d’anys s’han anat desenvolupant diferents sistemes criptogràfics. Des de canviar les lletres d’un missatge seguint un patró fins la criptografía de clau assimètrica inventada per Whitfield Diffie i Marty Hellman a principis dels anys 70 del segle XX.

Mentre que els sistemes criptogràfics tradicionals requeríen que tant l’emissor com el receptor del missatge coneguessin la clau del xifrat (en el cas de Juli Cèsar i els seus generals, tant l’un com l’altre havien de saber que els missatges es xifraven afegint +3 a cada lletra i es desxifraven restant 3, A+3=D i D-3=A), la criptografía de clau assimètrica funciona amb parells de claus pública/privada, en el que ni l’emissor ni el receptor coneixen res més que la seva pròpia clau privada, i només han d’aconseguir la clau pública del receptor.
D’aquesta manera, qualsevol persona pot comunicar-se de forma segura amb qualsevol altra persona del món sense conèixer-la prèviament i acordar un sistema de xifrat.

A principis dels anys 90 del segle passat, el govern dels EEUU volia aprovar una llei per la qual qualsevol fabricant de sistemes de comunicació segurs havía d’instalar sistemes d’accés per a que el govern hi pogués accedir i monitoritzar les comunicacions.

En aquella època Phil Zimmerman, un activista anti-nuclear, i uns quants colaboradors estaven desenvolupant un d’aquests sistemes de comunicació, anomenat Pretty Good Privacy (PGP), gratuït i destinat als moviments en favor dels drets civils, humans i activisme. Una forma segura per a que la comunitat llibertària es pugués comunicar.

Amb el temps, PGP es va convertir en un standard de facto, acceptat per la inmensa majoría d’usuaris: dissidents de règims totalitaris, llibertaris, activistes en favor de les comunicacions lliures, cypherpunks i usuaris normals i corrents que no volien que ningú llegís els seus missatges.

Tot això pot semblar una d’aquelles paranoies yankis, però no ho és. Segur que més d’un lector ha escrit alguna carta en paper algún cop. I segur que per a enviar-la l’haurà posat dins un sobre, confiant en que ningú, excepte el destinatari, l’obrís.
Doncs això és exactament el que permetía PGP primer, i les variants que van sorgir, com GPG, la versió en programari lliure, després.

Que qualsevol persona vulgui que les seves cartes i textos les llegeixi només i exclusivament el destinatari no extranya, o no hauría d’extranyar, a ningú. És més, les diferents constitucions dels paísos anomenats “democràtics” tenen en compte el “secret de comunicacions” entre les persones.
Però si llegim l’article 52 de la llei espanyola, veiem que allò que es volía aprovar als Estats Units, i que fa dos anys va aixecar una inmensa polseguera a Amèrica, a Espanya es va aprovar al 1998, per un govern “progressista”.

Ara bé, què passa quan algú fa servir la tecnología per a alguna cosa diferent?

Això és el que ha passat amb PGP i la banda terrorista ETA, que resulta que ha estat utilitzant el sistema de criptografía dissenyat per Zimmerman.

Al diari El Comercio de Gijón en parlen molt, i molt malament, i només cal veure el titular: La muerte se escribe en PGP

A l’article, el periodista demostra la seva poca, i dolenta, documentació. O això, o una instrumentalització brutal de l’història:

Es paradójico que, a la hora de defender sus bondades, Zimmerman lo promociona aún como una medida capaz de garantizar los derechos y las libertades. En su página ‘web’ incluye presuntos testimonios de personas que han sido perseguidas por regímenes totalitarios en Europa central o en países del Este y que se han servido de ese manual para luchar contra la opresión. Sin embargo, no menciona los grupos terroristas que lo emplean para poder asegurarse una mayor clandestinidad a la hora de cometer sus acciones, como es el caso de ETA.

Ves per ón, Zimmerman és responsable de qui fa servir PGP, més de 20 anys després de la seva creació.

Em pregunto si el periodista d’ El Comercio Digital haurà investigat si ETA o qualsevol organització terrorista del món havía enviat algún missatge dins un sobre, o trucat per telèfon mòbil. El que no veig és un linxament de l’inventor del sobre, ni de cap fabricant ni prestador de serveis de telefonía mòbil.

Ah si, no és un linxament, però actualment, per a comprar un telèfon mòbil de tarjeta, s’ha de presentar el DNI. L’excusa? La lluita contra el terrorisme, que després dels atemptats de l’ 11-M a Madrid i el 7-J a Londres, va aconseguir aprovar una directiva europea per a registrar a tots els usuaris de telèfons mòbils.

El resultat? La detenció, després de l’atemptat d’ETA a Navarra, d’una persona que comprava tarjetes pre-pagament per a revendre-les després.

Si ara resulta que una banda terrorista fa servir sistemes criptogràfics digitals, vista la legislació de l’Espanya “progressista” i la resposta Europea amb la telefonía mòbil, no em sorprendria gens, com tampoc em sorprèn que el terrorisme es comuniqui mitjançant cartes dins un sobre, que d’aqui poc aparegui una directiva europea reservant l’ús d’eines criptogràfiques als serveis d’inteligència, exèrcits i als estats. Els usuaris de carrer que vulguin enviar un correu electrònic protegit, seràn considerats terroristes.

Com diu Phil Zimmerman, i com ha obviat El Comercio,

Si la privacidad está fuera de la ley, sólo los que están fuera de la ley tendrán privacidad. Las agencias de inteligencia tienen acceso a una buena tecnología criptográfica. Así como los grandes traficantes de armas y de drogas. También los contratistas de defensa, las compañías petrolíferas y otras corporaciones gigantes. Pero la mayoría de la gente corriente, y de las organizaciones políticas de la oposición no tenían acceso a tecnología criptográfica militar de clave pública. Hasta ahora.