Ahoj, v tomto malém příspěvku vám pomůžu nakonfigurovat a dozvědět se více o nástrojích pro šifrování e-mailů. Nejprve si o nich něco povíme, GnuPG je bezplatný softwarový nástroj používaný pro bezpečnou komunikaci a ukládání dat. Lze jej použít jak pro šifrování, tak pro vytváření digitálních podpisů. Chcete-li získat autenticitu, vytvoří přehled (obvykle SHA-1) zprávy a zašifruje ji soukromým klíčem pomocí asymetrického šifrovacího algoritmu (jako je ElGamal, i když můžete použít také DSA nebo RSA). Později může příjemce ověřit, že souhrn vypočítaný z přijaté zprávy odpovídá dešifrování.
K získání důvěrnosti používá hybridní schéma, ve kterém asymetrický algoritmus (ve výchozím nastavení ElGamal) šifruje klíč pro symetrický algoritmus (mimo jiné AES), což je ten, který skutečně šifruje označený soubor.
Generování klíčů.
- Začněme vytvořením dvojice klíčů pomocí:
gpg −−gen - klíč
Protože byl příkaz proveden poprvé, bude vytvořen adresář .gnupg s konfiguračním souborem a soubory secring.gpg a pubring.gpg. Soukromé klíče budou uloženy v souboru secring.gpg a veřejné klíče v pubring.gpg.
- Exportujte veřejný klíč do souboru, abyste jej mohli poslat později, kamkoli ho chcete vyslat.
gpg −a −o user.asc −−export (identifikátor) -
Zobrazit seznam veřejných klíčů, které vlastníte. Zobrazí se váš veřejný a soukromý klíč.
gpg −−list - klíče -
Získejte otisk svého veřejného klíče.
gpg −− otisk prstu
Pomocí těchto kroků jste již získali požadovaný pár klíčů pro použití v e-mailové službě, kterou chcete použít. Další věcí je instalace a konfigurace poštovního účtu v Icedove.
Nainstalujte Icedove / Iceweasel.
Základní a stačí spustit z terminálu (distribuce založené na Debianu):
sudo apt-get install icedove nebo sudo apt-get install iceweasel
Nainstalujte Enigmail.
Enigmail je rozšíření Icedove / Iceweasel, které pomáhá spravovat klíče GPG ve vašich registrovaných e-mailových účtech. Instaluje se stejným způsobem, jakým jste nainstalovali správce pošty:
apt-get install Enigmail
Jelikož jsme oba nainstalovali, spustíme Icedove a pokračujeme v konfiguraci e-mailového účtu, pokud ještě nemáme zaregistrovaný v aplikaci.
Poté, po vytvoření a ověření účtu, se automaticky spustí průvodce Enigmail, pokud ne, budeme hledat možnost nalezenou v OpenPGP -> Průvodce konfigurací.
Zeptá se, jestli chceme zašifrovat veškerou odchozí poštu. Řekneme vám ano, protože to umožňuje ostatním lidem ověřit si, že e-mail skutečně pochází od nás, a nikoli od někoho jiného. Průvodce zjistí, že jsme již nakonfigurovali klíče GPG:
Dokončili jsme průvodce a nyní budeme pokračovat v odesílání našeho prvního šifrovaného e-mailu.
Můj první šifrovaný e-mail.
To je snadné, přejdeme pouze k možnosti vytvořit nový e-mail a kliknout na tlačítko «Šifrovat pomocí GPG»
Pokud nemáte veřejný klíč příjemce, můžete mu poslat nezašifrovaný e-mail, který váš klíč uzavře do souboru „user.asc“.
Doufám, že můžete použít tento malý návod, můj první příspěvek se snaží vysvětlit malé podrobnosti týkající se vytváření šifrovaného e-mailu. Tyto nástroje, stejně jako další dobré bezpečnostní postupy, jsou vynikající pro aktivisty, novináře a uživatele, kteří si chtějí udržet své soukromé záležitosti trochu mimo oči nebezpečných agentur. Začněte používat krypto, nezáleží na tom, jestli nemáte co skrývat; váš profil může být v budoucnu vaším původem a jednat proti vám. Vaše soukromí je právo.
Poštovní klient icedove (thunderbird) si při používání doplňku Enigmail musí vyměňovat e-maily ve formátu prostého textu, pro který musí být účet nakonfigurován v části „Vytvořit a adresy“ zrušením zaškrtnutí možnosti „Vytvořit zprávy ve formátu HTML“.
I když to bude fungovat při výměně šifrovaných e-mailů, bude to způsobovat problém, že nebudete moci vidět zbytek e-mailů přijatých v HTML na tento účet, pokud není nakonfigurován icedove (thunderbird) pro jeho správné rozpoznání a zobrazení: nabídka Zobrazit> Tělo zpráva jako> původní HTML.
Při odesílání e-mailů se může stát, že někteří příjemci s nimi zacházejí jako s prostým textem a jiní s HTML. Chcete-li ji správně nakonfigurovat, vyberte v nabídce Úpravy> Předvolby> Psaní> Obecné> Možnosti odesílání „Odeslat zprávu ve formátu prostého textu a HTML“ (i když další možnost je „Zeptat se, co mám dělat“ a je to ta, kterou jsem vybral).
Dodejte, že i když je účet nakonfigurován tak, aby vytvářel zprávy ve formátu prostého textu nebo HTML, lze tuto konfiguraci příležitostně změnit podržením klávesy Shift před kliknutím na tlačítko [Vytvořit].
(Vše výše a více si přečtěte v nejčastějších dotazech k mozilla thunderbird)
Na druhou stranu, skvělá adresa pro podrobné pochopení tématu, o kterém se mluví, je OSOBNÍ OBRANA E-MAILU (https://emailselfdefense.fsf.org/es/index.html), kde můžete také provést celý kruh generování páru klíčů + odeslání šifrovaného testovacího e-mailu + příjem šifrovaného testovacího e-mailu.
Jaký tip s klávesou Shift! I když jsem si ho nainstaloval jen pro testy, pobláznilo mě to, protože podpisový HTML nevycházel (pochopil jsem, že to bylo od Enigmailu).
Zdravím Jacobo.
Jsi nádherná!!
Jacobo, děkuji za tvůj příspěvek! Na zdraví!