Με την Παγκόσμια Ημέρα Κρυπτογράφησης που πραγματοποιήθηκε την περασμένη εβδομάδα, τώρα είναι μια καλή στιγμή για να τονιστεί ο ρόλος που έχει διαδραματίσει το ελεύθερο λογισμικό/ λογισμικί ανοιχτού κώδικα στο να είναι η παροχή της κρυπτογράφησης διαθέσιμη και επαληθεύσιμη για όλους.
Παρακάτω είναι μόνο μια επιλογή από πολλά σημαντικά έργα σχετικά με την κρυπτογράφηση.
Το GNU Privacy Guard (GnuPG) παρέχει κρυπτογράφηση δημόσιου κλειδιού, μεταξύ άλλων. Κρυπτογράφηση δημόσιου κλειδιού σημαίνει ότι κάθε χρήστης έχει ένα δημόσιο και ιδιωτικό «κλειδί». Το δημόσιο κλειδί, το οποίο μπορεί να μοιραστεί, περιέχει πληροφορίες σχετικά με τον τρόπο κρυπτογράφησης των δεδομένων. Το ιδιωτικό κλειδί, το οποίο διατηρείται ιδιωτικό, είναι σε θέση να αποκρυπτογραφήσει οτιδήποτε έχει κρυπτογραφηθεί με το αντίστοιχο δημόσιο κλειδί. Αυτή η τεχνική έγινε δημοφιλής από ένα εργαλείο που ονομάζεται PGP («Pretty Good Privacy») το 1991. Το GNU Project ήθελε να παράγει ένα ελεύθερο λογισμικό/εργαλείο ανοιχτού κώδικα για αυτό το έργο, αλλά οι περιορισμοί στις εξαγωγές των ΗΠΑ στο κρυπτογραφικό λογισμικό σήμαινε ότι αυτό το λογισμικό δεν θα μπορούσε να αναπτυχθεί στις ΗΠΑ και να εξαχθεί. Έτσι, το έργο του GNU Project έγινε στη Γερμανία, με κάποια μέρη να χρηματοδοτήθηκαν αρχικά από τη γερμανική κυβέρνηση.
Το HTTPS Everywhere είναι μια επέκταση web-browser που αναγνωρίζει ιστότοπους που είναι διαθέσιμοι τόσο κρυπτογραφημένοι (HTTPS) όσο και μη κρυπτογραφημένοι (HTTP) και μετακινεί αυτόματα τον χρήστη στην κρυπτογραφημένη έκδοση. Αυτή η επέκταση δημοσιεύθηκε για πρώτη φορά το 2014 και βελτίωσε την ιδιωτικότητα για πολλά χρόνια, αλλά το HTTPS είναι πλέον πρότυπο και η επέκταση αναμένεται να αποσυρθεί αργότερα το 2022.
To Dm-crypt και το LUKS, τα οποία επιτρέπουν την κρυπτογράφηση ενός ολόκληρου δίσκου. Αυτά τα εργαλεία, που δημοσιεύθηκαν το 2004 και το 2005, επιτρέπουν στους χρήστες να εφαρμόζουν κρυπτογράφηση και αποκρυπτογράφηση on-the-fly. Αυτό σημαίνει ότι τα δεδομένα κρυπτογραφούνται αυτόματα όταν γράφονται στο δίσκο και αποκρυπτογραφούνται μόνο όταν διαβάζονται (και αυτό απαιτεί έλεγχο ταυτότητας). Ένας χρήστης του υπολογιστή δεν θα πρέπει να σκεφτεί για την κρυπτογράφηση των δεδομένων, αλλά αν ένας δίσκος λείπει ή κλαπεί, έχουν τη διαβεβαίωση ότι όλα τα δεδομένα είναι κρυπτογραφημένα. Επίσης πολύ χρήσιμο για USB sticks και άλλες φορητές συσκευές αποθήκευσης δεδομένων που μερικές φορές χάνονται. Ένα άλλο έργο για σχετικές εργασίες είναι το VeraCrypt.
Τέλος, ένα έργο που αξίζει να αναφερθεί είναι το OpenSSL, καθώς και το παρόμοιο έργο GnuTLS. Αυτά τα έργα είναι εντελώς άγνωστα στους περισσότερους χρήστες επειδή εργάζονται στο παρασκήνιο, αλλά είναι τα κομμάτια του κώδικα που μας επιτρέπουν να εκτελέσουμε κρυπτογράφηση μέσω δικτύων, όπως το διαδίκτυο.
Αλλά η κρυπτογράφηση και το ελεύθερο λογισμικό/ανοικτού κώδικα δεν είναι πάντα σε ευθυγράμμιση. Πολλοί έμειναν έκπληκτοι το 2019, όταν το World Wide Web Consortium (W3C) έδωσε έγκριση για τις επεκτάσεις κρυπτογραφημένων μέσων (Encrypted Media Extensions (EME). Με αυτό, οι ιστότοποι μπορούν να κάνουν το περιεχόμενό τους να απαιτεί συγκεκριμένο λογισμικό, το οποίο συνήθως αποκλείει το ελεύθερο λογισμικό/ανοικτού κώδικα. Ορισμένα πακέτα, όπως ο Mozilla Firefox, περιλαμβάνουν κάποιο μη-ελεύθερο, κλειστό λογισμικό κώδικα, επειδή είναι ο μόνος τρόπος για να λειτουργήσουν αυτές οι επεκτάσεις.
Πηγή άρθρου: https://joinup.ec.europa.eu