Merhaba nasılsın, bu küçük gönderide e-posta şifreleme araçları hakkında daha fazlasını yapılandırmanıza ve öğrenmenize yardımcı olacağım. Öncelikle bunlardan biraz bahsedeceğiz, GnuPG güvenli iletişim ve veri depolama için kullanılan ücretsiz bir yazılım aracıdır. Hem şifreleme hem de dijital imza oluşturmak için kullanılabilir. Özgünlüğü elde etmek için, mesajın bir özetini (genellikle SHA-1) oluşturur ve asimetrik bir şifreleme algoritması (DSA veya RSA da kullanabilmenize rağmen ElGamal gibi) kullanarak özel anahtarla şifreler. Daha sonra alıcı, alınan mesajdan hesaplanan özetin şifre çözme ile eşleştiğini doğrulayabilir.
Gizliliği elde etmek için, asimetrik bir algoritmanın (varsayılan olarak ElGamal), belirtilen dosyayı gerçekten şifreleyen simetrik bir algoritma (diğerleri arasında AES) için bir anahtarı şifrelediği karma bir şema kullanır.
Anahtar üretimi.
- Şunları kullanarak bir anahtar çifti oluşturarak başlayalım:
gpg −−gen - anahtar
Komut ilk kez yürütüldüğünden, .gnupg dizini, yapılandırma dosyası ve secring.gpg ve pubring.gpg dosyalarıyla oluşturulacaktır. Özel anahtarlar secring.gpg dosyasında ve genel anahtarlar pubring.gpg dosyasında saklanacaktır.
- Daha sonra yayınlamayı tercih ettiğiniz yere gönderebilmek için genel anahtarı bir dosyaya aktarın.
gpg −a −o user.asc −−export (tanımlayıcı) -
Sahip olduğunuz genel anahtarların listesini görüntüleyin. Genel ve özel anahtarınız görüntülenecektir.
gpg −−list - anahtarlar -
Genel anahtarınızın parmak izini alın.
gpg parmak izi
Bu adımlarla, kullanmak istediğiniz e-posta hizmetinde kullanmak için gerekli anahtar çiftini zaten elde etmiş olursunuz. Sonraki şey, posta hesabını Icedove'da kurmak ve yapılandırmaktır.
Icedove / Iceweasel'i yükleyin.
Temel ve sadece terminalden çalıştır (Debian tabanlı dağıtımlar):
sudo apt-get install icedove veya sudo apt-get install iceweasel
Enigmail'i yükleyin.
Enigmail, kayıtlı e-posta hesaplarınızdaki GPG anahtarlarını yönetmenize yardımcı olan bir Icedove / Iceweasel uzantısıdır. Posta yöneticisini kurduğunuz şekilde kurulur:
sudo apt-get kurulum enigmail
Her ikisini de kurduğumuzdan, Icedove'u başlatıyoruz ve uygulamada önceden kayıtlı bir e-posta hesabımız yoksa bir e-posta hesabının yapılandırmasına devam ediyoruz.
Ardından, hesabın oluşturulması ve doğrulanmasının ardından Enigmail sihirbazı otomatik olarak başlayacak, yoksa OpenPGP -> Yapılandırma Sihirbazında bulunan seçeneği arayacağız.
Tüm giden postaları şifrelemek isteyip istemediğimizi soracaktır. Öyle olduğunu göstereceğiz, çünkü bu, başkalarının bir e-postanın gerçekten başka bir kişiden değil bizden geldiğini doğrulamasına izin verir. Sihirbaz, GPG anahtarlarını önceden yapılandırdığımızı algılar:
Sihirbazı bitirdik ve şimdi ilk şifreli e-postamızı göndermeye devam edeceğiz.
İlk şifreli e-postam.
Bu çok kolay, sadece yeni bir e-posta oluşturma seçeneğine gidiyoruz ve «GPG ile Şifrele» düğmesini seçiyoruz
Alıcının genel anahtarına sahip değilseniz, onlara anahtarınızı bir "user.asc" dosyasında içeren şifrelenmemiş bir e-posta gönderebilirsiniz.
Umarım bu küçük öğreticiyi, şifrelenmiş e-postanın oluşturulmasıyla ilgili küçük bir ayrıntıyı açıklamaya çalışan ilk gönderimi kullanabilirsiniz. Bu araçlar ve diğer iyi güvenlik uygulamaları, özel işlerini kötü niyetli kurumların gözünden biraz uzakta tutmak isteyen aktivistler, gazeteciler ve kullanıcılar için mükemmeldir. Kripto kullanmaya başlayın, saklayacak hiçbir şeyin olmaması önemli değil; profiliniz gelecekte geçmişiniz olabilir ve size karşı hareket edebilir. Gizliliğiniz bir haktır.
Enigmail eklentisini kullanırken, icedove posta istemcisinin (thunderbird) e-postaları düz metin olarak değiştirmesi gerekir, bunun için hesabın "Mesajları HTML'de oluştur" seçeneğinin işaretini kaldırarak "Oluştur ve adresler" bölümünde yapılandırılması gerekir.
Bu, şifrelenmiş e-postaların alışverişinde çalışacak olsa da, icedove (thunderbird) doğru şekilde algılamak ve görüntülemek için yapılandırılmadıkça, HTML olarak alınan e-postaların geri kalanını o hesaba görememe sorununu yaratacaktır: menu Görünüm> İletinin gövdesi> orijinal HTML olarak.
E-posta gönderirken, bazı alıcılar bunları düz metin olarak ve diğerlerini HTML olarak kabul edebilir. Doğru şekilde yapılandırmak için Düzenle> Tercihler> Yazma> Genel> Gönderme seçenekleri menüsünde "Mesajı düz metin ve HTML olarak gönder" seçeneğini seçin (başka bir seçenek "Bana ne yapmam gerektiğini sor" ve benim seçtiğim seçenek olmasına rağmen) .
Buna ek olarak, hesap mesajları düz metin veya HTML biçiminde oluşturacak şekilde yapılandırılmış olsa bile, bu yapılandırma zaman zaman [Oluştur] düğmesine tıklamadan önce shift tuşu basılı tutularak değiştirilebilir.
(Yukarıdakilerin tümü ve daha fazlası mozilla thunderbird SSS'lerinde okunur)
Öte yandan, tartışılan konuyu ayrıntılı olarak anlamak için harika bir adres, E-POSTANIN KİŞİSEL SAVUNMASIDIR.https://emailselfdefense.fsf.org/es/index.html), burada ayrıca anahtar çiftinizi oluşturmanın tam döngüsünü yapabilirsiniz + şifreli bir test e-postası gönderebilirsiniz + şifreli bir test e-postası alabilirsiniz.
Vardiya anahtarına sahip olan ne bir ipucu! Sadece testler için kurmuş olsam da, beni çılgına çevirdi çünkü imzalı HTML çıkmıyordu (Enigmail'den olduğunu anladım).
Selamlar Jacobo.
Güzelsin!!
Jacobo, katkınız için teşekkürler! Şerefe!