Ahoj, ako sa máš, v tomto malom príspevku ti pomôžem nakonfigurovať a dozvedieť sa viac o nástrojoch na šifrovanie e-mailov. Najprv si niečo o nich povieme, GnuPG je bezplatný softvérový nástroj používaný na bezpečnú komunikáciu a ukladanie dát. Môže sa použiť na šifrovanie aj na vytváranie digitálnych podpisov. Na získanie autenticity vytvorí prehľad (zvyčajne SHA-1) správy a zašifruje ju pomocou súkromného kľúča pomocou asymetrického šifrovacieho algoritmu (napríklad ElGamal, aj keď môžete použiť aj DSA alebo RSA). Neskôr môže príjemca overiť, či sa súhrn vypočítaný z prijatej správy zhoduje s dešifrovaním.
Na získanie dôvernosti používa hybridnú schému, v ktorej asymetrický algoritmus (štandardne ElGamal) šifruje kľúč pre symetrický algoritmus (okrem iného AES), ktorý v skutočnosti šifruje uvedený súbor.
Generovanie kľúčov.
- Začnime vytvorením dvojice kľúčov pomocou:
gpg −−gen - kľúč
Pri prvom spustení príkazu sa vytvorí adresár .gnupg s konfiguračným súborom a súbormi secring.gpg a pubring.gpg. Súkromné kľúče budú uložené v súbore secring.gpg a verejné kľúče v pubring.gpg.
- Exportujte verejný kľúč do súboru, aby ste ho mohli neskôr odoslať, kamkoľvek ho chcete vysielať.
gpg −a −o user.asc −−export (identifikátor) -
Prezrite si zoznam verejných kľúčov, ktoré vlastníte. Zobrazí sa váš verejný a súkromný kľúč.
gpg −−list - kľúče -
Získajte odtlačok svojho verejného kľúča.
gpg −− odtlačok prsta
Pomocou týchto krokov ste už získali požadovaný pár kľúčov na použitie v e-mailovej službe, ktorú chcete použiť. Ďalšou vecou je inštalácia a konfigurácia poštového účtu v Icedove.
Nainštalujte si Icedove / Iceweasel.
Základné a stačí spustiť z terminálu (distribúcie založené na Debiane):
sudo apt-get install icedove alebo sudo apt-get install iceweasel
Nainštalujte si Enigmail.
Enigmail je rozšírenie Icedove / Iceweasel, ktoré pomáha spravovať kľúče GPG vo vašich registrovaných e-mailových účtoch. Inštaluje sa rovnakým spôsobom, ako ste nainštalovali správcu pošty:
sudo apt-get nainštalovať enigmail
Pretože sme si obidve nainštalovali, spustíme Icedove a pokračujeme v konfigurácii e-mailového účtu, pokiaľ ešte nemáme zaregistrovaný v aplikácii.
Potom sa po vytvorení a overení účtu automaticky spustí sprievodca Enigmail, ak nie, budeme hľadať možnosť nájdenú v OpenPGP -> Sprievodca konfiguráciou.
Spýta sa, či chceme zašifrovať všetku odchádzajúcu poštu. Povieme vám áno, pretože to umožňuje iným ľuďom overiť si, že e-mail skutočne pochádza od nás a nie od niekoho iného. Sprievodca zistí, že sme už nakonfigurovali kľúče GPG:
Dokončili sme sprievodcu a teraz budeme pokračovať v odosielaní nášho prvého šifrovaného e-mailu.
Môj prvý šifrovaný e-mail.
Je to jednoduché, prejdeme iba k možnosti vytvoriť nový e-mail a kliknúť na tlačidlo «Šifrovať pomocou GPG»
Ak nemáte verejný kľúč príjemcu, môžete mu poslať nezašifrovaný e-mail a jeho kľúč pripojiť k súboru „user.asc“.
Dúfam, že môžete použiť tento malý návod, môj prvý príspevok sa pokúša vysvetliť trochu podrobností týkajúcich sa vytvárania šifrovaného e-mailu. Tieto nástroje, ako aj ďalšie dobré bezpečnostné postupy, sú vynikajúce pre aktivistov, novinárov a používateľov, ktorí si chcú svoje súkromné záležitosti nechať trochu mimo očí škodlivých agentúr. Začnite používať krypto, nezáleží na tom, či nemáte čo skrývať; váš profil môže byť v budúcnosti vaším pôvodom a bude konať proti vám. Vaše súkromie je právo.
Pri použití doplnku Enigmail si musí poštový klient icedove (thunderbird) vymieňať e-maily ako obyčajný text, pre ktorý musí byť účet nakonfigurovaný v časti „Napísať a adresy“ zrušením začiarknutia možnosti „Vytvoriť správy vo formáte HTML“.
Aj keď to bude fungovať pri výmene šifrovaných e-mailov, bude to mať za následok problém, že nebudete môcť vidieť zvyšok e-mailov prijatých vo formáte HTML na tento účet, pokiaľ nie je nakonfigurovaný program icedove (thunderbird) na ich správne rozpoznanie a zobrazenie: ponuka Zobraziť> Telo aplikácie správa ako> pôvodný HTML.
Pri odosielaní e-mailov môžu niektorí príjemcovia s nimi zaobchádzať ako s obyčajným textom a s ostatnými ako s HTML. Ak ju chcete správne nakonfigurovať, vyberte v ponuke Úpravy> Predvoľby> Písanie> Všeobecné> Možnosti odosielania možnosť „Odoslať správu ako obyčajný text a HTML“ (aj keď iná možnosť je „Opýtať sa, čo mám robiť“ a je to tá, ktorú som vybral).
Dodajte, že aj keď je účet nakonfigurovaný na písanie správ vo formáte obyčajného textu alebo vo formáte HTML, túto konfiguráciu je možné občas zmeniť podržaním klávesu Shift pred kliknutím na tlačidlo [Napísať správu].
(Všetky vyššie a ďalšie informácie nájdete v Častých otázkach k mozilla thunderbird)
Na druhej strane, vynikajúcou adresou na podrobné pochopenie témy, o ktorej sa diskutuje, je OSOBNÁ OBRANA E-MAILU (https://emailselfdefense.fsf.org/es/index.html), kde môžete tiež vykonať celý kruh generovania vášho páru kľúčov + odosielanie šifrovaného testovacieho e-mailu + príjem šifrovaného testovacieho e-mailu.
Aký tip je ten s klávesom Shift! Aj keď som si ho nainštaloval iba na testy, pobláznilo ma to, pretože podpisový HTML nevychádzal (pochopil som, že to je od Enigmailu).
Zdravím Jacobo.
Si krásna!!
Jacobo, ďakujem za tvoj príspevok! Na zdravie!