Cum sa encriptezi emailul. Partea III – Aplicarea in practica

Aceasta este ultima parte din articolele despre encriptarea emailurilor.

În prima parte am învăţat despre cheile gpg de encriptare, ce înseamnă cheia publică şi cheia privată, şi care-i mecanizmul de encriptare.

În partea a doua am învăţat despre semnătura digitală, care autentifică faptul că autorul mesajului este posesorul cheii publice, adică, mesajul vine într-adevăr de la cine trebuie să vină.

Eu special nu am spus cum se generează o pereche de chei gpg, şi nici comenzile de encriptare, de semnare, de acceptare a cheilor, şi de decriptare. Instrumentele despre care voi vorbi în acest articol automatizează şi uşurează aceste sarcini, astfel că voi nu veţi avea nevoie să cunoaşteţi toată această informaţie.

Voi descrie în acest articol cum să comunicaţi securizat pe email, şi ca bonus – cum să comunicaţi securizat pe cele mai populare servicii de mesagerie instantanee. Prin securizat, am în vedere – folosind perechile de chei gpg.

A. Email securizat.

Pentru a comunica securizat pe email, în primul rând trebuie un serviciu de email, gratuit sau nu, care să ofere posibilitatea de a scrie şi citi prin POP3 şi SMTP. Majoritatea serviciilor de email ruseşti oferă această posibilitate, din cele burgheze îmi vine în minte doar Gmail.

1. În caz că nu aveţi, creaţi-vă un cont pe gmail.

2. În contul dumneavoastră, la setări (settings), căutaţi compartimentul Forwarding and POP/IMAP.  La categoria POP Download, selectaţi:

– enable POP for all mail – în caz că vreţi să descărcaţi toată poşta de pe contul de gmail de la crearea lui până acum, şi toate care vor sosi pe viitor, sau

– Enable POP for mail that arrives from now on dacă vreţi să descărcaţi doar scrisorile care vor sosi din acest moment.

3. Odată ce am setat contul de gmail, vom descărca un client de email de la mozilla. Se cheamă Thunderbird. Îl vom instala, şi-l vom configura să folosească poşta noastră de la gmail (nu-i greu, doar next next, introduceţi numele-parola, next next şi aşa mai departe).

4. Verificaţi dacă puteţi trimite şi primi scrisori prin thunderbird. De azi înainte îl veţi folosi pentru a descărca din internet poşta dumneavoastră. Veţi avea pe local o copie a tuturor scrisorilor din cutia voastră poştală. La fel veţi scrie scrisori, mult mai uşor şi mult mai avansat decât puteaţi scrie din interfaţa web a gmail-ului.

5. Descărcaţi pachetul gpg pentru windows. Îl găsiţi aici. Instalarea e simplă – next, I accept, next next…

6. Descărcaţi extensia Enigmail, creată pentru împuternicirea lui Thunderbird de a folosi gpg (gnu privacy guard). O găsiţi aici http://enigmail.mozdev.org/ . Ar fi o idee inspirată să citiţi ghidul începătorului ce se află aici.

Salvaţi extensia din secţiunea Download.

7. Deschideţi Thunderbird, mergeţi la Tools > Add-ons. Apăsaţi butonul Install, găsiţi extensia de unde aţi salvat-o, şi instalaţi-o. Va fi necesar un restart al Thunderbird-ului.

8. După restartul Thunderbird, veţi observa că a mai apărut un nou element în bara de meniuri – OpenPGP. Selectaţi din el opţiunea Key Management.

9. Porniţi New Key Wizard. Veţi crea o pereche de chei. Una publică şi alta privată. Cea publică, poate fi împărtăşită oricui – prietenilor, duşmanilor, chiar şi serviciilor secrete. Ea poate fi folosită doar pentru encriptare. În schimb cheia privată se foloseşte pentru decriptare, şi trebuie păzită ca pe ochii din cap. Apăsaţi butonul Generate şi alegeţi New key pair. Se va deschide o fereastră nouă, nu-i neapărat să înţelegeţi tot ce-i acolo, doar câteva detalii.

10. În fereastra nouă alegeţi contul pentru care vreţi să generaţi perechea de chei. Dacă aveţi un singur cont de email configurat în thunderbird, cred că se va selecta automat.

11. Selectaţi o frază/parolă pentru cheia privată. E un mecanism de protecţie în plus, chiar dacă va fi furată cheia privată, oricum nu va putea fi folosită pentru decriptarea mesajelor voastre atâta timp cât nu vor ştiduşmanii fraza/parola. Puteţi scrie o frază nebanală, greu de ghicit, cum ar fi: Pamantul este Rotund si se Invarte in jurul Soarelui. Dacă uitaţi fraza/parolă, nimeni nu vă mai poate ajuta să o recuperaţi. Vouă asta şi vă trebuie în principiu. Ţineţi minte această frază.

12. Apăsaţi Generate Key. Gata, partea cea mai grea a fost trecută, puteţi răsufla uşurat.

13. Generaţi un certificat de revocare (pare-mi-se, vi se va propune să generaţi unul). Certificatul de revocare e un cod, pe care puteţi să-l folosiţi atunci când/dacă vise va compromite cheia privată, ca să anunţaţi pe toţi că vechea voastră cheie publică nu mai trebuieşte folosită. Doar n-o să le scrieţi lor că: uite, cheia mea a fost compromisă, nu mai encripta scrisorile cu vechea cheie publică, ci ţine-o pe asta nouă. Duşmanii pot şi ei scrie aşa scrisori. Dar dacă le veţi trimite certificatul de revocare, ei vor putea verifica că acel certificat se potriveşte cu adevărat cheii private, şi că, chiar dacă nu vine de la dumneavoastră, oricum e un semn că cheia a fost compromisă (odată ce au pus duşmanii mâna pe certificat). Recomand să-l imprimaţi pe o foaie, şi să-l ţineţi intr-un loc secret.

Felicitări, acum puteţi trimite prietenilor scrisori în care să ataşaţi şi cheia voastră publică (se face din meniul Thunderbird: OpenPGP > Attach public key). Cereţi cheile lor publice, importaţi-le în Enigmail, şi trimiteţi scrisori prietenilor semnându-le cu cheia voastră privată şi/sau encriptîndu-le cu cheile  lor publice.

B. Mesagerie instantanee secrizată

Pentru a comunica encriptat prin Yahoo Messenger, MSN, AOL, ICQ, Gtalk şi alte servicii de mesagerie instantaneie, va trebui să instalaţi un program care se cheamă Pidgin – www.pidgin.im. Este un program gratuit şi curat, fără reclamă sau spam, care oferă posibilitatea de a comunica pe toate aceste servicii de mesagerie instantanee, şi încă câteva în plus. Iar prin ajutorul pluginurilor adiţionale, puteţi comunica pe încă alte servicii, cum ar fi facebook. Aveţi o singură listă de prieteni pentru toate conturile, şi vă puteţi conecta la cate conturi de yahoo messenger doriţi (clientul oficial permite doar cu un singur cont în acelaşi timp).

Printre pluginurile Pidgin este unul care oferă suport GPG. Se cheamă, deloc straniu, Pidgin-Encryption – http://pidgin-encrypt.sourceforge.net/.

După ce instalaţi Pidgin, şi Pidgin-Encryption, porniţi programul Pidgin (ori reporniţi-l). Configuraţi conturile pe care le veţi folosi în Pidgin (din fereastra principală: Accounts > Manage Accounts). După asta, iarăşi din fereastra principală mergeţi la Tools > Plugins. Bifaţi Pidgin Encryption, după care apăsaţi Close. S-au generat chei de encripţie pentru toate conturile. Acum porniţi o conversaţie cu un prieten. Veţi observa în fereastra de comunicare o lăcăţică deschisă, ceea ce înseamnă că comunicarea nu este encriptată. Apăsaţi lăcăţica, selectaţi Enable Encryption. Encripţia va lucra doar dacă interlocutorul foloseşte şi el Pidgin împreună cu pluginul Pidgin Encryption. Atunci când activaţi encripţia, pluginul cere de la pluginul interlocutorului cheia sa publică, pentru a encripta mesajele cu ea. Sunteţi întrebaţi dacă acceptaţi importul cheii. După asta, dacă veţi comunica encriptat, se va vedea o lăcăţică în colţul dreapta sus al ferestrei de comunicare, iar când veţi pune cursorul deasupra ei, va scrie că se comunică securizat.

Despre posibilitatea de comunicare encriptată prin pidgin am mai spus şi înainte, în articolul Cum să-ţi ascunzi identitatea pe internet, când am vorbit despre Scatterchat (care, de ceva vreme nu mai este întreţinut). Scatterchat era pidginul din acea vreme, împreună cu acest plugin.

Sfârşit.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: