Šifriranje e-pošte sa GPG, Enigmail i Icedove.

Pozdrav, u ovom malom postu ću vam pomoći da konfigurirate i naučite više o alatima za šifriranje e-pošte. Prvo ćemo malo razgovarati o njima, GnuPG je besplatni softverski alat koji se koristi za sigurnu komunikaciju i pohranu podataka. Može se koristiti i za šifriranje i za stvaranje digitalnih potpisa. Da bi dobio autentičnost, kreira sažetak (obično SHA-1) poruke i šifrira ga privatnim ključem, koristeći asimetrični algoritam šifriranja (poput ElGamal, iako možete koristiti i DSA ili RSA). Kasnije primatelj može provjeriti odgovara li sažetak izračunat iz primljene poruke dešifriranju.
Da bi dobio povjerljivost, koristi hibridnu shemu, u kojoj asimetrični algoritam (prema zadanim postavkama ElGamal) šifrira ključ za simetrični algoritam (između ostalog i AES), koji zapravo šifrira naznačenu datoteku.

Generiranje ključeva.

  1. Počnimo sa stvaranjem para ključeva koristeći:

Vaša GNU / Linux distribucija mora imati instaliran GPG

gpg −−gen - ključ

Kako je naredba izvršena prvi put, .gnupg direktorij će se stvoriti s konfiguracijskom datotekom i datotekama secring.gpg i pubring.gpg. Privatni ključevi bit će pohranjeni u datoteci secring.gpg, a javni ključevi u pubring.gpg.

  1. Izvezite javni ključ u datoteku da biste ga mogli poslati kasnije gdje god želite da ga emitirate.
    gpg −a −o user.asc −−export (identifikator)
  2. Pogledajte listu javnih ključeva koje posjedujete. Prikazat će se vaš javni i privatni ključ.
    gpg −−list - ključevi

  3. Nabavite otisak svog javnog ključa.
    gpg - otisak prsta

Ovim koracima već ste dobili potreban par ključeva za upotrebu u usluzi e-pošte koju želite koristiti. Sljedeća stvar je instaliranje i konfiguriranje računa pošte u Icedove.

Za korisnike distroa osim Debiana pronađite ga kao Iceweasel

 

Instalirajte Icedove / Iceweasel.

Osnovno i upravo pokrenuto s terminala (distroovi zasnovani na Debianu):

sudo apt-get install icedove ili sudo apt-get install iceweasel

Instalirajte Enigmail.

Enigmail je proširenje Icedove / Iceweasel koje pomaže u upravljanju GPG ključevima na vašim registriranim računima e-pošte. Instalira se na isti način na koji ste instalirali upravitelj pošte:

sudo apt-get instaliraj enigmail

Budući da smo oboje instalirali, pokrećemo Icedove i nastavljamo s konfiguracijom računa e-pošte ako ga već nismo registrirali u aplikaciji.

Kreiranje računa e-pošte

Zatim, nakon kreiranja i provjere računa, čarobnjak Enigmail će se automatski pokrenuti, ako ne, tražit ćemo opciju pronađenu u OpenPGP -> Čarobnjak za konfiguraciju.

Upitat ćemo želimo li šifrirati svu odlaznu poštu. Reći ćemo vam da, jer ovo omogućava drugim ljudima da potvrde da e-mail zaista dolazi od nas, a ne od nekoga drugog. Čarobnjak otkriva da smo već konfigurirali GPG ključeve:

Provjerite postoje li već ključevi

Završili smo čarobnjak i sada nastavljamo sa slanjem naše prve šifrirane e-pošte.

Moja prva šifrirana e-pošta.

To je lako, idemo samo na opciju za sastavljanje nove e-pošte i odabir gumba «Šifriraj GPG-om»

Šifriranje odlazne pošte

NAPOMENA: Morate imati javni ključ primaoca jer mu u protivnom možete poslati samo nešifriranu e-poštu.

Ako nemate javni ključ primatelja, možete mu poslati nešifriranu e-poštu, zatvarajući svoj ključ u datoteku "user.asc".

slanje javnog ključa

Nadam se da možete koristiti ovaj mali vodič, moj prvi post pokušava objasniti malo detalja u vezi sa stvaranjem šifrirane e-pošte. Ovi alati, kao i druge dobre sigurnosne prakse, izvrsni su za aktiviste, novinare i korisnike koji žele svoje privatne poslove držati malo dalje od očiju zlonamernih agencija. Počnite koristiti kripto, nije važno ako nemate što sakriti; vaš profil u budućnosti može biti vaša pozadina i ponašati se protiv vas. Vaša privatnost je pravo.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

4 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Jakov rekao je

    Kada se koristi dodatak Enigmail, klijent pošte icedove (thunderbird) mora razmjenjivati ​​e-poštu u običnom tekstu, za što račun mora biti konfiguriran u "Sastavi i adrese" poništavanjem odabira opcije "Sastavi poruke u HTML-u".

    Iako će ovo raditi na razmjeni šifriranih e-adresa, generirat će problem što neće moći vidjeti ostatak e-pošte primljene u HTML-u na taj račun, osim ako je icedove (thunderbird) konfiguriran da ga ispravno otkrije i prikaže: meni Pogled> Tijelo poruka kao> izvorni HTML.

    Prilikom slanja e-pošte može se dogoditi da ih neki primatelji tretiraju kao običan tekst, a drugi kao HTML. Da biste je ispravno konfigurirali, odaberite "Pošalji poruku u običnom tekstu i u HTML-u" u izborniku Uredi> Postavke> Pisanje> Općenito> Opcije slanja (iako je druga opcija "Pitaj me što da radim" i ona je koju sam odabrao).

    Dodajte da se čak i ako je račun konfiguriran za sastavljanje poruka u običnom tekstu ili u HTML-u, ova konfiguracija može povremeno zamijeniti držanjem tipke Shift prije nego što kliknete na gumb [Nova poruka].

    (Sve gore navedeno i više pročitajte u FAQ-ima o mozilla thunderbird-u)

    S druge strane, sjajna adresa za detaljno razumijevanje teme o kojoj se govori je LIČNA OBRANA E-MAILA (https://emailselfdefense.fsf.org/es/index.html), gdje takođe možete napraviti puni krug generiranja vašeg para ključeva + slanje šifriranog testnog e-maila + primanje šifriranog testnog e-maila.

    1.    EvaristoGZ rekao je

      Kakav savjet onaj s tipkom Shift! Iako sam ga instalirao samo za testove, to me izludilo jer potpis HTML nije izašao (razumio sam da je od Enigmaila).

      Pozdrav Jacobo.

  2.   Hrabrost 2.0 rekao je

    Lijepa si!!

  3.   Amelie borestein rekao je

    Jacobo, hvala na doprinosu! Živjeli!