Zapewne nieraz zdarzyło Ci się że potrzebowałeś wysłać maila tak by jego treść pozostała do wglądu tylko i wyłącznie osoby dla której jest adresowany. W niektórych przypadkach można treść spakować i archiwum zabezpieczyć hasłem, jednak czy to bezpieczne? Po części tak, ale nie tak bezpieczne jak metoda która przedstawię poniżej. Po za tym metoda z kompresją i hasłem nie jest wygodna. Opiszę metodę szyfrowania wiadomości przy użyciu kryptografii asymetrycznej lub jeśli ktoś woli kryptografii klucza publicznego.
Taki sposób szyfrowania wiadomości da nam pewność że ktoś jeśli nawet zdobędzie naszą zaszyfrowaną wiadomość to jej nie rozkoduje bez klucza prywatnego. A przecież tak ważne jest aby nasza korespondencja była bezpieczna i zwłaszcza poufne informacje nie docierały do osób postronnych.
Jak działa kryptografia asymetryczna (kryptografia klucza publicznego)?
Ponieważ chcę by to był prosty poradnik, zrozumiały dla każdego pominę „techniczny bełkot” i opiszę to jak najprościej potrafię.
Otóż osoba A generuje parę kluczy, klucz prywatny oraz klucz publiczny. Klucze te to nic innego jak ciągi znaków. Klucz publiczny wysyła do osoby B która szyfruje wiadomość dla osoby A jej kluczem publicznym. Od tej chwili rozszyfrować wiadomość może tylko osoba A przy pomocy swojego klucza. Osoba B, ani nikt inny nie ma możliwości poznania treści wiadomości.
Co będzie potrzebne aby można szyfrować wiadomości e-mail?
Dla łatwego korzystania z szyfrowania skorzystamy z klienta pocztowego Mozilla Thunderbird dlatego że jest to bardzo dobry program, darmowy i co ważne jest wersja na Linuxa :). Tak więc klikamy i pobieramy naszego klienta pocztowego, instalujemy jak każdy inny program. Dodajemy konto pocztowe. Czekamy chwilę na pobranie wiadomości jakie są zgromadzone, następnie po prawej stronie klikamy w ikonę i wybieramy dodatki, wyszukujemy dodatek o nazwie Enigmail i instalujemy go. Po instalacji system zobaczymy pytanie czy uruchomić asystenta OpenPGP i jeśli się zgodzimy możemy zatwierdzić pobranie od razu GnuPG. Ja wybrałem dłuższą drogę i sam pobrałem lekkiego GPG4USB ze strony www.gpg4usb.org później musiałem kliknąć kolejno w następnie OpenPGP -> Ustawienia i tam podać link do podkatalogu bin mojego gpg4usb.
Tworzenie pary klucz.
Nie pozostało już nic innego jak stworzenie pary kluczy dzięki którym będziemy szyfrować wiadomości. W tym celu musimy w w Thunderbird wejść w OpenPGP -> Zarządzanie kluczami -> Generowanie -> Nowa para kluczy. Podajemy szyfr, warto pamiętać że ma to być bezpieczne i skoro tak, to wymyślmy lepsze hasło niż „haslo”, „admin” czy „123”. Generowanie klucza trwa kilkanaście sekund i po tym czasie mamy własną parę kluczy.
W oknie zarządzania kluczami możemy też importować czyjeś klucze publiczne lub pobierać je z serwera.
Wysyłanie zaszyfrowanych wiadomości jest bardzo proste, mając zaimportowany czyjś klucz publiczny po prostu piszemy maila na górze mamy dodatkową ikonę OpenPGP w której możemy wybrać Szyfruj wiadomość, jeśli mamy wątpliwość czy nasz odbiorca posiada nasz klucz publiczny to na pasku menu wybieramy OpenPGP -> Dołącz mój klucz publiczny. Możemy też podpisać wiadomość aby nasz odbiorca miał pewność że treść nie została zmieniona. Możemy też bez szyfrowania wiadomości po prostu ją potwierdzić że została ona wysłana od nas w tym celu właśnie stosujemy podpisanie wiadomości.
Mój klucz publiczny
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.12 (MingW32)mQENBFOXShgBCADNuBkr+bcFe3FpG7rk3lgR/Sx1yCzKmgA9D/N08dWxjgYxesWJ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=2eut
—–END PGP PUBLIC KEY BLOCK—–