Hallo daar, in dit kleine bericht zal ik je helpen bij het configureren en meer leren over e-mailversleutelingstools. Eerst zullen we er een beetje over praten, GnuPG is een gratis softwaretool die wordt gebruikt voor veilige communicatie en gegevensopslag. Het kan worden gebruikt voor zowel codering als voor het maken van digitale handtekeningen. Om authenticiteit te verkrijgen, maakt het een samenvatting (meestal SHA-1) van het bericht en versleutelt het met de privésleutel, met behulp van een asymmetrisch versleutelingsalgoritme (zoals ElGamal, hoewel je ook DSA of RSA kunt gebruiken). Later kan de ontvanger controleren of de samenvatting die op basis van het ontvangen bericht is berekend, overeenkomt met de decodering.
Om vertrouwelijkheid te verkrijgen, gebruikt het een hybride schema, waarbij een asymmetrisch algoritme (standaard ElGamal) een sleutel versleutelt voor een symmetrisch algoritme (onder andere AES), dat degene is die het aangegeven bestand daadwerkelijk versleutelt.
Sleutelgeneratie.
- Laten we beginnen met het maken van een sleutelpaar met:
gpg −−gen - sleutel
Aangezien de opdracht voor de eerste keer is uitgevoerd, wordt de .gnupg-directory gemaakt met het configuratiebestand en de secring.gpg- en pubring.gpg-bestanden. De privésleutels worden opgeslagen in het bestand secring.gpg en de openbare sleutels in pubring.gpg.
- Exporteer de openbare sleutel naar een bestand om het later te kunnen verzenden naar waar u het wilt uitzenden.
gpg −a −o user.asc −−export (identifier) -
Bekijk de lijst met openbare sleutels waarvan u de eigenaar bent. Uw openbare en privésleutel worden weergegeven.
gpg −−list - sleutels -
Verkrijg de vingerafdruk van uw openbare sleutel.
gpg vingerafdruk
Met deze stappen heeft u al het vereiste sleutelpaar verkregen voor gebruik in de e-mailservice die u wilt gebruiken. Het volgende is om het e-mailaccount in Icedove te installeren en te configureren.
Installeer Icedove / Iceweasel.
Basic en gewoon draaien vanaf de terminal (op Debian gebaseerde distributies):
sudo apt-get install icedove of sudo apt-get install iceweasel
Installeer Enigmail.
Enigmail is een Icedove / Iceweasel-extensie die helpt bij het beheren van de GPG-sleutels op uw geregistreerde e-mailaccounts. Het wordt op dezelfde manier geïnstalleerd als waarop u de mailmanager hebt geïnstalleerd:
sudo apt-get install enigmail
Omdat we beide hebben geïnstalleerd, starten we Icedove en gaan we verder met de configuratie van een e-mailaccount als we er nog geen hebben geregistreerd in de applicatie.
Daarna, na het aanmaken en verifiëren van het account, zal de Enigmail-wizard automatisch starten, zo niet, dan zullen we zoeken naar de optie gevonden in OpenPGP -> Configuratiewizard.
Het zal vragen of we alle uitgaande mail willen versleutelen. We zullen u ja zeggen, omdat hierdoor andere mensen kunnen verifiëren dat een e-mail echt van ons komt en niet van iemand anders. De wizard detecteert dat we de GPG-sleutels al hebben geconfigureerd:
We zijn klaar met de wizard en nu gaan we door met het verzenden van onze eerste versleutelde e-mail.
Mijn eerste versleutelde e-mail.
Dit is eenvoudig, we gaan alleen naar de optie om een nieuwe e-mail op te stellen en selecteren de knop «Versleutelen met GPG»
Als u de openbare sleutel van de ontvanger niet heeft, kunt u hem een niet-versleutelde e-mail sturen, waarbij u uw sleutel in een "user.asc" -bestand plaatst.
Ik hoop dat je deze kleine tutorial kunt gebruiken, mijn eerste bericht dat een klein detail tracht uit te leggen met betrekking tot het maken van gecodeerde e-mail. Deze tools en andere goede beveiligingspraktijken zijn uitstekend geschikt voor activisten, journalisten en gebruikers die hun privéaangelegenheden een beetje uit de ogen van kwaadwillende instanties willen houden. Gebruik crypto, het maakt niet uit of je niets te verbergen hebt; een profiel van u kan in de toekomst uw achtergrond zijn en tegen u optreden. Uw privacy is een recht.
Wanneer je de Enigmail add-on gebruikt, moet de icedove mailclient (thunderbird) de e-mails uitwisselen in platte tekst, waarvoor het account geconfigureerd moet worden in "Opstellen en adressen" door de optie "Berichten opstellen in HTML" uit te schakelen.
Hoewel dit de uitwisseling van gecodeerde e-mails zal werken, zal het het probleem genereren dat je de rest van de e-mails die in HTML zijn ontvangen voor dat account niet kan zien, tenzij icedove (thunderbird) is geconfigureerd om het correct te detecteren en weer te geven: menu Beeld> Hoofdtekst van het bericht als> originele HTML.
Bij het verzenden van e-mails kan het gebeuren dat sommige ontvangers deze als platte tekst behandelen en andere als HTML. Om het correct te configureren, kiest u "Verzend het bericht in platte tekst en in HTML" in het menu Bewerken> Voorkeuren> Schrijven> Algemeen> Verzendopties (hoewel een andere optie is "Vraag me wat ik moet doen" en dit is degene die ik heb geselecteerd) .
Voeg daaraan toe dat, zelfs als het account is geconfigureerd om berichten op te stellen in platte tekst of in HTML, deze configuratie af en toe kan worden gewijzigd door de Shift-toets ingedrukt te houden voordat u op de knop [Opstellen] klikt.
(Al het bovenstaande en meer leest u in de veelgestelde vragen over mozilla thunderbird)
Aan de andere kant is een goed adres om het onderwerp waarover wordt gesproken in detail te begrijpen de PERSOONLIJKE VERDEDIGING VAN E-MAIL (https://emailselfdefense.fsf.org/es/index.html), waar u ook de volledige cirkel kunt maken van het genereren van uw sleutelpaar + het verzenden van een versleutelde test-e-mail + het ontvangen van een versleutelde test-e-mail.
Wat een fooi met de shift-toets! Hoewel ik het alleen voor tests heb geïnstalleerd, werd ik er gek van omdat de kenmerkende HTML niet naar buiten kwam (ik begreep dat het van Enigmail was).
Groeten Jacobo.
Jij bent mooi!!
Jacobo, bedankt voor je bijdrage! Proost!