שלום לך, בפוסט הקטן הזה אני אעזור לך להגדיר וללמוד עוד על כלי הצפנת דוא"ל. ראשית נדבר מעט עליהם, GnuPG הוא כלי תוכנה חינמי המשמש לתקשורת מאובטחת ולאחסון נתונים. ניתן להשתמש בו גם להצפנה וגם ליצירת חתימות דיגיטליות. כדי להשיג אותנטיות, זה יוצר עיכול (בדרך כלל SHA-1) של ההודעה, ומצפין אותה עם המפתח הפרטי, תוך שימוש באלגוריתם הצפנה אסימטרי (כמו ElGamal, אם כי ניתן להשתמש גם ב- DSA או RSA). בהמשך, הנמען יכול לוודא שהסיכום המחושב מההודעה שהתקבלה תואם את הפענוח.
כדי להשיג סודיות היא משתמשת בתכנית היברידית, בה אלגוריתם אסימטרי (ElGamal כברירת מחדל) מצפין מפתח עבור אלגוריתם סימטרי (AES, בין היתר), שהוא זה שמצפין את הקובץ המצוין בפועל.
יצירת מפתח.
- נתחיל ביצירת זוג מקשים באמצעות:
gpg -gen - מפתח
מכיוון שהפקודה בוצעה בפעם הראשונה, ספריית .gnupg תיווצר עם קובץ התצורה וקבצי secring.gpg ו- pubring.gpg. המפתחות הפרטיים יאוחסנו בקובץ secring.gpg והמפתחות הציבוריים ב- pubring.gpg.
- ייצא את המפתח הציבורי לקובץ כדי להיות מסוגל לשלוח אותו מאוחר יותר לכל מקום בו אתה מעדיף לשדר אותו.
gpg −a −o user.asc −−export (מזהה) -
צפה ברשימת המפתחות הציבוריים שבבעלותך. המפתח הציבורי והפרטי שלך יוצג.
gpg −list - מקשים -
השג את טביעת האצבע של המפתח הציבורי שלך.
טביעת אצבע gpg
בשלבים אלה כבר השגתם את זוג המפתחות הנדרש לשימוש בשירות הדוא"ל בו תרצו להשתמש. הדבר הבא הוא להתקין ולהגדיר את חשבון הדואר ב- Icedove.
התקן את Icedove / Iceweasel.
בסיסי ופשוט פועל מהטרמינל (הפצות מבוססות Debian):
sudo apt-get install icedove או sudo apt-get install icewove
התקן את Enigmail.
Enigmail הוא סיומת Icedove / Iceweasel המסייעת בניהול מקשי ה- GPG בחשבונות הדוא"ל הרשומים שלך. זה מותקן באותו אופן שבו התקנת את מנהל הדואר:
sudo apt-get להתקין enigmail
מכיוון ששנינו התקנו, אנו מתחילים את Icedove וממשיכים בתצורה של חשבון דוא"ל אם אין לנו אחד שכבר רשום ביישום.
לאחר מכן, לאחר יצירת ואימות החשבון, אשף האניגמאיל יתחיל אוטומטית, אם לא, נחפש את האפשרות שנמצאת ב- OpenPGP -> אשף התצורה.
זה ישאל אם אנחנו רוצים להצפין את כל הדואר היוצא. אנו נציין שכן, מכיוון שהדבר מאפשר לאנשים אחרים לאמת שדוא"ל באמת מגיע מאיתנו ולא מאדם אחר. האשף מזהה שכבר הגדרנו את מקשי ה- GPG:
סיימנו את האשף ועכשיו נמשיך לשלוח את הדוא"ל המוצפן הראשון שלנו.
הדוא"ל המוצפן הראשון שלי.
זה קל, אנחנו הולכים רק לאפשרות לחבר דוא"ל חדש ובוחרים בלחצן "הצפן עם GPG"
אם אין לך את המפתח הציבורי של הנמען, אתה יכול לשלוח לו דוא"ל לא מוצפן, ולצרף את המפתח שלך בקובץ "user.asc".
אני מקווה ויכול להשתמש בהדרכה הקטנה הזו, ההודעה הראשונה שלי מנסה להסביר קצת פרטים בנוגע ליצירת דוא"ל מוצפן. כלים אלה כמו גם שיטות אבטחה טובות אחרות מצוינים לפעילים, עיתונאים ומשתמשים המעוניינים להרחיק מעט את ענייניהם הפרטיים מעיניהם של סוכנויות זדוניות. התחל להשתמש בקריפטו, זה לא משנה אם אין לך מה להסתיר; פרופיל שלך עשוי בעתיד להיות הרקע שלך ולפעול נגדך. הפרטיות שלך היא זכות.
לקוח הדואר של icedove (thunderbird), כאשר הוא משתמש בתוסף Enigmail, צריך להחליף את הדוא"ל בטקסט רגיל, שעבורו יש להגדיר את החשבון ב"כתוב וכתובות "על ידי ביטול הסימון של האפשרות" כתוב הודעות ב- HTML ".
למרות שהחלפת הודעות דוא"ל מוצפנות תעבוד עם זה, היא תיצור את הבעיה של אי יכולת לראות את שאר הודעות הדוא"ל שהתקבלו ב- HTML לאותו חשבון, אלא אם כן הוגדר icedove (thunderbird) לזהות ולהציג אותו כהלכה: תפריט View> Body of הודעה כ-> HTML מקורי.
בעת שליחת דוא"ל, ייתכן שקורה שחלק מהנמענים מתייחסים אליהם כאל טקסט רגיל ואחרים כאל HTML. כדי להגדיר את זה נכון בחר "שלח את ההודעה בטקסט רגיל וב- HTML" בתפריט עריכה> העדפות> כתיבה> כללי> אפשרויות שליחה (אם כי אפשרות אחרת היא "שאל אותי מה לעשות" והיא זו שבחרתי).
הוסף את זה, גם אם החשבון מוגדר לחיבור הודעות בטקסט רגיל או ב- HTML, ניתן להחליף תצורה זו מדי פעם על ידי לחיצה ממושכת על מקש shift לפני לחיצה על כפתור [כתוב].
(כל האמור לעיל וקראו יותר בשאלות הנפוצות על מוזר רעם)
מצד שני, כתובת נהדרת כדי להבין בפירוט את הנושא שמדברים עליו היא ההגנה האישית של דואר אלקטרוני (https://emailselfdefense.fsf.org/es/index.html), שם אתה יכול גם לעבור מעגל מלא כדי ליצור את זוג המפתחות שלך + לשלוח דוא"ל בדיקה מוצפן + לקבל דוא"ל בדיקה מוצפן.
איזה טיפ זה עם מקש shift! למרות שהתקנתי אותו רק לבדיקות, זה שיגע אותי מכיוון ש- HTML החתימה לא יצא (הבנתי שזה מ- Enigmail).
שלום יעקב.
את יפה!!
יעקובו, תודה על תרומתך! לחיים!