Nimic nu se pierde, totul se log-ează!

nimic-nu-se-pierde

Aproape toată lumea folosește e-mailul. Prin toată lumea mă refer desigur la un umanoid care are acces la internet, fie de acasă fie din altă parte – evident serviciu deoarece e gratis și timpul trece mai repede.

Să luăm un exemplu clasic. La serviciu lucrezi la un proiect personal, deși conform fișei postului ar trebui să lucrezi pentru companie, nu te agiți prea tare – idiotul ăla de șef habar nu are de nimic, stă și scrie documente prin care-și justifică existența patetică, iar tu duci tot greul.

Toate bune și frumoase. Scrii cod cu aceeași grație cu care Leonardo a desăvârșit-o pe Mona Lisa – și cu același zâmbet tâmp în colțul gurii – mai ieși la o pauză de cafea slash țigară de 15-20 de minute cu colegii de suferință în care vă văitați cu năduf că ce rău e în firma asta – deși nimeni nu vă ține cu forța – și faceți comentarii malițioase și misogine la adresa șefilor/colegelor de sex feminin, sau a celor de sex masculin slash nedefinit. Te întorci la birou și continui virtuos să scrii caractere indescifrabile care i-ar face părul măciucă lui J.F. Champollion1 iar piatra din Rosseta2 ar părea un simplu ABAC. Din nou pauza respectivă de cafea, din nou cod, ș.a.m.d. Ziua se încheie cu un Counter-Strike pe șestache în care, fie joci cu colegii care au cojones, fie joci cu boții, în acest din urmă caz aceștia având nick-uri de genul: project_manageru_lu pește, team_leaderus_impotentus și le dai head-shot cu cuțitul.

Bun, menta a fost frecată cu succes. Se arhivează proiectul personal (cu WinRar-ul ăla crack-uit, că doar nu o să dau bani pe licență când există astalavista.box.sk) și hopa, send to e-mail recipient, aka la adresa mea personală de GMail (2 GB de spațiu, mm!)

De aici începe adevărata distracție. Deși pare o operație inocentă, trimiterea unui astfel de e-mail numai sigură nu este. Cauze? Hm. Să vedem.

Întâi ar fi administratorul de rețea al companiei. Tipul ăla puțin năuc și (evident) bărbos are acces total la e-mail-urile ce trec prin serverul firmei precum și la alte bunătăți de genul log-urilor navigării pe internet și ale chat-urilor de pe Yahoo Messenger3. Chiar dacă politica de audit a companiei nu ar include și rapoarte (lunare, trimestriale și pentru paranoia, chiar zilnice) despre traficul de pe internet al angajaților, nimic nu-l oprește pe adminul respectiv să-și impresioneze iubita (când nu este cea gonflabilă) cu fraze de genul: Bubu, vrei să vezi ce emailuri porcoase schimbă Project managerul ics cu tipa de la HR?

Deși sunt slabe șanse să ți se întâmple chiar ție, o altă cauză ar mai fi băieții numiți snifferi, niște indivizi plictisiți și plini de ei, care nu au ceva mai bun de făcut decât să intercepteze traficul de rețea al altora și să încerce să tragă foloase din asta.

O a treia cauză poți fi chiar tu, când, după trei ședințe de QA consecutive în care ai picotit inteligent, te pomenești că ai trimis e-mailul ăla porcos destinat iubitei sau iubitului – în care-i explicai la ce sunt bune cătușele cu blăniță de iepure – direct la grasa aia de la salarii.

Deci, nu-ți face iluzii. Nu există intimitate dacă folosești e-mail-ul companiei. Nu există intimitate dacă folosești Yahoo Messenger. Nu există intimitate legată de paginile de web vizitate de tine în timpul serviciului. Ca să parafrazez, nimic nu se pierde, totul se log-ează.

Soluții? Să vedem. Cea mai simplă (și tristă) ar fi să renunți la chestiile personale în timpul serviciului și să te limitezi la mesaje și discuții inocente. Deși etică și politically correct, acestă soluție contravine spiritului umanoido-calculatoristo-mento-frecangiu ce ne caracterizează asa că, pas!

O a doua soluție ar fi să folosești facilitatea de protejare prin parolă a arhivelor. Aproape toate arhivatoarele de pe piață oferă această facilitate și este destul de simplu de folosit, necesitând doar un pas intermediar în plus. Hm!

A treia și cea mai sigură soluție – puțin mai complicată și numai pentru norocoșii care au ceva drepturi pe computerul de la serviciu – se numește PGP (Pretty Good Privacy). Tehnologia PGP a fost creată de Philip Zimmermann în 1991 cu un singur scop: criptarea conținutului mesajelor e-mail și a atașamentelor acestora cu ajutorul clientul desktop. Mm. Egzact ce-ți trebuie.

Bazată pe sistemul de chei private/chei publice este imbatabilă în asigurarea intimității email-urilor. Inițial gratuită, PGP este acum o soluție comercială (PGP Desktop 9.x) dar nu dispera. Există standardul OpenPGP care este, hm, open. Și există destule implementări gratuite ale acestui standard.

Unul dintre ele, recomandat cu fierbințeala, este Gpg4Win. Intuitiv și ușor de folosit (să zicem), Gpg4Win iți permite să criptezi e-mail-urie și atașamentele precum și fișierele de pe disc, folosind cheile publice/private. Pentru facilități avansate (aka not free), PGP Desktop 9.x este the best.

Oricare ar fi soluția aleasă, PGP iți asigură intimitatea e-mail-urilor făcând aproape imposibilă decriptarea acestora iar șansele ca admin-ul companiei să rămână fără slujbă cresc vertiginos (dacă însă adminul are rude la SRI sau NSA, ai sfeclit-o).

Desigur poți oricând sa-ți bagi organul genital în c..atul asta de job – și așa sunt plătit de tot râsul pentru IQ-ul inflamat pe care-l am – și să te apuci de crescut albine.


  1. Jean-François Champollion a fost un orientalist francez. Activitatea sa este legată în special de egiptologie, domeniu care i-a adus faimă, el reușind să stabilească metoda pentru descifrarea hieroglifelor.
  2. Piatra din Rosetta este o stelă egipteană, datând din anul 196 î.Hr., din timpul domniei regelui Ptolemeu al V-lea, care are trei inscripții ale aceluiași text în trei limbi antice diferite.
  3. Yahoo! Messenger este unul din cele mai populare softuri de chat și interacționare socială pe internet, el putând fi descărcat gratuit, iar utilizatorii putând folosi un singur Yahoo! ID pentru toate serviciile companiei.