Përshëndetje, në këtë post të vogël do t'ju ndihmoj të konfiguroni dhe të mësoni më shumë rreth mjeteve të kriptimit të postës elektronike. Së pari do të flasim pak për to, GnuPG është një mjet i softuerit të lirë që përdoret për komunikime të sigurta dhe ruajtjen e të dhënave. Mund të përdoret si për kriptimin ashtu edhe për krijimin e nënshkrimeve dixhitale. Për të marrë vërtetësinë, ai krijon një tretje (zakonisht SHA-1) të mesazhit dhe e kripton atë me çelësin privat, duke përdorur një algoritëm të kriptimit asimetrik (si ElGamal, megjithëse mund të përdorni gjithashtu DSA ose RSA). Më vonë, marrësi mund të verifikojë që përmbledhja e llogaritur nga mesazhi i marrë përputhet me deshifrimin.
Për të marrë konfidencialitetin, ai përdor një skemë hibride, në të cilën një algoritëm asimetrik (ElGamal si parazgjedhje) kripton një çelës për një algoritëm simetrik (AES, ndër të tjera), i cili është ai që në të vërtetë kripton skedarin e treguar.
Gjenerimi i çelësave.
- Le të fillojmë duke krijuar një çift kyç duke përdorur:
gpg −−gen - çelës
Ndërsa komanda është ekzekutuar për herë të parë, drejtoria .gnupg do të krijohet me skedarin e konfigurimit dhe skedarët secring.gpg dhe pubring.gpg. Çelësat privatë do të ruhen në skedarin secring.gpg dhe çelësat publik në pubring.gpg.
- Eksportoni çelësin publik në një skedar që të mund ta dërgoni më vonë kudo që preferoni ta transmetoni.
përdoruesi i gpg është një përdorues.asc eksport (identifikuesi) -
Shikoni listën e çelësave publikë që ju zotëroni. Çelësi juaj publik dhe privat do të shfaqet.
gpg −−list - çelësat -
Merrni gjurmën e gishtit të çelësit tuaj publik.
gpg int gjurmë gishtash
Me këto hapa ju keni marrë tashmë çiftin e kërkuar të çelësave për përdorim në shërbimin e postës elektronike që dëshironi të përdorni. Gjëja tjetër është instalimi dhe konfigurimi i llogarisë së postës në Icedove.
Instaloni Icedove / Iceweasel.
Bazë dhe drejtuar vetëm nga terminali (shpërndarjet e bazuara në Debian):
sudo apt-get install icedove ose sudo apt-get install iceweasel
Instalo Enigmail.
Enigmail është një shtojcë Icedove / Iceweasel që ndihmon për të menaxhuar çelësat GPG në llogaritë tuaja të regjistruara të postës elektronike. Installedshtë instaluar në të njëjtën mënyrë që keni instaluar menaxherin e postës:
sudo apt-get instalo enigmail
Meqenëse të dy kemi instaluar, ne fillojmë Icedove dhe vazhdojmë me konfigurimin e një llogarie email nëse nuk kemi një të regjistruar tashmë në aplikacion.
Pastaj, pas krijimit dhe verifikimit të llogarisë, magjistari Enigmail do të fillojë automatikisht, nëse jo, do të kërkojmë opsionin e gjetur në OpenPGP -> Magjistari i Konfigurimit.
Do të pyesë nëse duam të kriptojmë të gjitha postat që dalin. Ne do të tregojmë se është, pasi kjo i lejon njerëzit e tjerë të verifikojnë që një email vjen vërtet nga ne dhe jo nga një person tjetër. Magjistari zbulon se ne tashmë kemi konfiguruar çelësat GPG:
Ne e përfunduam magjistarin dhe tani do të vazhdojmë të dërgojmë emailin tonë të parë të koduar.
Emaili im i parë i koduar.
Kjo është e lehtë, ne vetëm shkojmë në opsionin për të hartuar një email të ri dhe të zgjidhni butonin "Encrypt me GPG"
Nëse nuk keni çelësin publik të marrësit, mund t'i dërgoni atyre një email të pakriptuar, duke bashkangjitur çelësin tuaj në një skedar "user.asc".
Shpresoj dhe mund ta përdorni këtë udhëzues të vogël, postimi im i parë që përpiqet të shpjegojë pak detaje në lidhje me krijimin e postës elektronike të koduar. Këto mjete, si dhe praktikat e tjera të mira të sigurisë janë të shkëlqyera për aktivistët, gazetarët dhe përdoruesit që duan t'i mbajnë punët e tyre private pak larg nga sytë e agjencive dashakeqe. Filloni të përdorni kripto, nuk ka rëndësi nëse nuk keni asgjë për të fshehur; një profil i juaji mund të jetë në të ardhmen sfondi juaj dhe të veprojë kundër jush. Privatësia juaj është një e drejtë.
Klienti i postës icedove (thunderbird), kur përdor shtesën Enigmail, duhet të shkëmbejë postat elektronike në tekst të thjeshtë, për të cilat llogaria duhet të konfigurohet në "Shkruaj dhe adresat" duke hequr opsionin "Shkruaj mesazhe në HTML".
Megjithëse shkëmbimi i postave elektronike të koduara do të funksionojë me këtë, ai do të gjenerojë problemin e të mos qenit në gjendje të shohim pjesën tjetër të postave elektronike të marra në HTML në atë llogari, përveç nëse icedove (thunderbird) është konfiguruar për ta zbuluar dhe shfaqur atë në mënyrë korrekte: menu View> Body of the mesazhi si> HTML origjinal.
Kur dërgoni email, mund të ndodhë që disa marrës t'i trajtojnë ato si tekst të thjeshtë dhe të tjerët si HTML. Për ta konfiguruar siç duhet zgjidhni "Dërgoni mesazhin në tekst të thjeshtë dhe në HTML" në menunë Redakto> Preferencat> Të shkruarit> Të përgjithshme> Dërgimi i opsioneve (megjithëse një mundësi tjetër është "Më pyesni çfarë të bëj" dhe është ai që unë kam zgjedhur).
Shtoni se, edhe nëse llogaria është konfiguruar për të hartuar mesazhe ose në tekst të thjeshtë ose në HTML, kjo konfigurim herë pas here mund të ndryshohet duke mbajtur të shtypur butonin e ndryshimit përpara se të klikoni butonin [Shkruaj].
(Të gjitha sa më sipër dhe më shumë lexoni në FAQ të mozilla thunderbird)
Nga ana tjetër, një adresë e shkëlqyeshme për të kuptuar në detaje temën për të cilën flitet është MBROJTJA PERSONALE E EMAILIT (https://emailselfdefense.fsf.org/es/index.html), ku gjithashtu mund të shkoni në rrethin e plotë për të gjeneruar çiftin tuaj të çelësave + dërgoni një email provë të koduar + merrni një email provë të kodifikuar.
Çfarë maje ai me tastin e ndërrimit! Megjithëse e instalova vetëm për prova, kjo më çmendi sepse HTML nënshkrimi nuk doli (e kuptova që ishte nga Enigmail).
Përshëndetje Jacobo.
Je e bukur!!
Jacobo, faleminderit për kontributin tuaj! Gëzuar!