Kwestia zaufania

Słuchajcie...

Prowadzę ten program od kilkunastu lat i jednym z niespodziewanych efektów gadania do mikrofonu jest to, że co jakiś czas ktoś chce ze mną porozmawiać bardziej prywatnie. Nieraz o sprawach cięższego kalibru. Ale wolałby nie pisać w komentarzu ani nie dzwonić do audycji na żywo. Tylko właśnie bardziej prywatnie. W zaufaniu. Sprawa osobista.

Jak najbardziej to rozumiem. Nie zawsze jest z kim pogadać na trudniejsze tematy.

Ja się nadaję do pogadania. Możem nie ksiądz ani pastor, ale w końcu prowadzę program o Biblii. Rozmawiałem dużo przez te kilkanaście lat publicznej obecności w mediach, a wcześniej może nawet jeszcze więcej. Poza tym gadam po ludzku, a jak ludzie dzwonią do audycji na żywo, to nie rzucam się na nich z szaleństwem w oczach, żeby w imię Prawdy i Sprawiedliwości dobić biedaka do reszty.

Tak że się nadaję.

Jak nie masz pod ręką nikogo innego, a masz problem o którym przydałoby się pogadać, to zagadaj. Nie ma się co spinać, tu nie ma żadnych gwiazd internetu ani wielebnych celebrytów. Jak nie wierzysz, to posłuchaj paru audycji na żywo.

Ale miałbym prośbę, żebyś nikomu...

To jest oczywiste, że nikomu. Wydawało mi się to zawsze jasne i zrozumiałe, że kiedy rozmawiamy w zaufaniu o prywatnych sprawach, to zostaje to między nami.

Ale czasy są takie, że lepiej to powiedzieć jasno i wyraźnie: wszystko co mi powiesz w zaufaniu o swoich osobistych sprawach, usłyszą tylko trzy osoby: ja, ty i Bóg. I więcej nikt.

To, że prowadzę i publikuję programy w internecie, nie znaczy, że nie umiem rozróżnić tego co publiczne od tego co prywatne. Nikt nigdy bez twojej zgody twojej historii nie usłyszy.

W tym miejscu powinienem zastrzec, że są oczywiście wyjątki: że jakby o jakieś przestępstwo chodziło, albo jakiś wyrok sądu, albo że nakaz policji, albo że ktoś był nieletni, albo że dobro państwa.

Tym się różnię od innych: ja nie przewiduję żadnych wyjątków. Żadne tam dobro, żadne tam państwo. Nie mam żadnych oporów, żeby złamać każde prawo, które by mi kazało zdradzać tajemnice prywatnej rozmowy o osobistych problemach.

Jeżeli ktoś lubi to określenie, to niech to nazwie tajemnicą spowiedzi. Tak to właśnie widzę, z tą tylko różnicą, że nie istnieje żaden papież, który by miał prawo mnie z niej zwolnić.

Dlatego nie musisz pytać czy można mi coś powiedzieć na ucho i czy nie wygadam. Można, można. Nie wygadam.

Chciałbym coś napisać...

Bardzo dobry pomysł. Napisz w mailu.

Jeżeli się boisz, że ktoś może czytać twoje maile bez twojej wiedzy, to niekoniecznie znaczy, że masz paranoję.

Maile generalnie nie są zaszyfrowane. Biegną przez świat z serwera na serwer otwartym tekstem a po drodze przetwarzają je różne automaty. Kiedy mail dotrze to gdzieś są też przechowywany. A jeżeli firma Google albo firma Facebook chwali się, że szyfruje twoje maila, to przecież firma ma klucz do tego maila, a nie ty. I firma korzysta z tego klucza. Wiemy, że automaty Google czytają wszystkie twoje maile, stąd wiedzą co reklamować. Udostępnią też te informacje wielu agencjom rządowym na każde życzenie.

Dlatego dobrze rozumiem, że nie każdy czuje się komfortowo pisząc w mailu o rzeczach, o których nie chciałby, żeby ktoś inny się dowiedział. Czasem to paranoja, ale czasem to ostrożność.

Jest na ten problem skuteczny sposób używany od lat przez wszystkich, którzy chcą potrzebują mieć pewność, że nie będą podsłuchani.

Użyj szyfrowania PGP (czasem nazywa się to GPG).

Jeżeli nie wiesz jak używać PGP w mailach, a nie czujesz się mocny w technicznych sprawach, to jest droga na skróty: załóż sobie konto pocztowe w serwisie protonmail.com i napisz do mnie z tego konta, pamiętając żeby włączyć szyfrowanie. Protonmail to serwis pocztowy, który szyfruje maile technologią PGP i zostawia klucze w twoich rękach. Te wszystkie techniczne czary-mary zrobi za ciebie.

A dla tych, którzy nie ufają nawet firmie Proton, instrukcja w największym skrócie.

Żeby wysłać do mnie mail, który tylko ja będę mógł przeczytać, musisz zaszyfrować ten mail swoim kluczem prywatnym (nikt poza tobą go nie ma) i jednocześnie moim kluczem publicznym. Tak zaszyfrowany mail będzie mógł odkodować tylko odbiorca. Czyli ja i tylko ja. Jak to się dzieje? Ano matematyka. Kryptografia, dokładnie mówiąc.

Jeżeli użyjesz serwisu ProtonMail, serwis wygeneruje i skonfiguruje dla ciebie twój klucz prywatny. A kiedy będziesz do mnie wysyłać mail, automatycznie znajdzie w internecie mój klucz publiczny. Taki mail może sobie po drodze przechwytywać kto chce, niczego tam nigdy nie przeczyta. W środku będzie tylko bezesensowna sieczka.

Jeżeli chcesz mieć swój klucz tylko i wyłącznie pod swoją kontrolą, to musisz użyć programu pocztowego, który obsługuje PGP. Program eM Client ma wszystko co potrzebujesz i jest dość prosty do konfiguracji.

Pamiętaj, że jeżeli chcesz, żebym mógł ci odpisać w ten sam zaszyfrowany sposób, to muszę mieć z kolei twój klucz publiczny. Najprościej wysłać go w mailu. Można też umieścić na popularnych serwerach z kluczami. Tylko się nie pomyl i nie wyślij klucza prywatnego! Nie wysyłaj go nikomu i nigdzie, bo to tak jakby wysyłać komuś klucze do sejfu.

O rany, po co to wszystko?

No miało być prywatnie, nie? To wszystko jest po to, żeby było prywatnie. To jest jedyny absolutnie pewny i skuteczny sposób na prywatność komunikacji w internecie. Nie daj się nabrać na żadne "bezpieczne maile" z Google. To nie tylko że jest niewygodne, ale w ogóle nie zapewnia prywatności. Takie maile niczym się nie różnią od wszystkich innych maili, co oznacza, że firma Google ma klucze, rozszyfrowuje kiedy chce i robi z zawartością co uzna za stosowne.

Jeżeli chcesz napisać, że ci smutno i zimno i chcesz sobie z kimś pogadać, to możesz to całe szyfrowanie spokojnie zignorować. Z drugiej strony jeżeli masz przykładowo problem moralny z przemytem Biblii do Chińskiej Republiki Ludowej, albo na przykład ukrywasz nielegalnie w domu uchodźców, to może lepiej tego szyfrowania nie ignorować. To nie jest dużo roboty, a zapewnia absolutną prywatność.

Tak czy owak pamiętaj, że w internecie nic nie jest prywatne, o ile sam o to nie zadbasz.

Napisałem to wszystko dlatego, że od czasem zgłaszali się do mnie ludzie, którzy chcieli porozmawiać o sprawach delikatnych i nie za bardzo wiedzieli jak to zrobić i używali metod, które były tylko iluzją prywatności. Dlatego informuję jak to zrobić, żeby to było prywatna rozmowa naprawdę, a nie na pozór.

A bezpośrednim impulsem do napisania tego tekstu był incydent, kiedy ktoś przysłał mi maila z GMail w trybie "confidential mode". Chciał się upewnić, że będzie prywatnie, ale dał się nabrać: maile od firmy Google nie gwarantują żadnej prywatności, niezależnie od trybu. A "confidential mail" to nawet nie jest mail! Oprócz utrudniania wszystkim życia ta usługa żadnej prywatności nie zapewnia. Przeciwnie, zwiększa jeszcze ryzyko dając fałszywe poczucie bezpieczeństwa.

No dobra, to gdzie ten klucz i mail?

Mój klucz znajdziesz tutaj. A adres mailowy jest wszędzie na stronie. Po kolei: martin, małpa, odwyk, kropka, com.
Martin Lechowicz