Podpisywanie/szyfrowanie poczty w KMail i Thunderbird

Po co podpisywać pocztę? Aby mieć pewność, że pochodzi od nadawcy.
Po co szyfrować pocztę? Aby nikt jej nie czytał poza odbiorcą.

Biorąc pod uwagę ostatnie wiadomości przewiduję wysyp notek dot. szyfrowania jak i nowych aplikacji mobilnych, które dobrze sobie z tym radzą.

Nie należy mieć złudzeń, to co w internecie nie jest szyfrowane na naszym komputerze, przesyłane w bezpieczny sposób i składowane jako szyfrowane dane to należy je uważać za publiczne.

Już dawno nie korzystałem z klienta pocztowego tak więc postanowiłem sprawdzić jak wygląda integracja KMail’a (KDE) i Thunderbird’a z GPG (GNU Privacy Guard).

1) Przygotowanie kluczy

GPG opiera się na kryptografii asymetrycznej i na wykorzystaniu klucza prywatnego oraz klucza publicznego.

Klucz publiczny służy do szyfrowania tak więc jak chcemy wysłać zaszyfrowaną wiadomość do kolegi to korzystamy z jego klucza publicznego.

Klucz prywatny (tego nigdy nie upubliczniamy) służy do deszyfrowania/weryfikacji wiadomości.

Zaopatrzeni w niezbędną podstawową teorię generujemy klucze:

gpg –gen-key (gpg jest już zainstalowane domyślnie na Fedorze)

Wybrane przeze mnie opcje to: 1, 4096, 0, t, imie/nazwisko, email, komentarz

Następnie możemy wylistować klucze jakie stworzyliśmy

gpg –list-key

Możemy również wyeskportować nasz klucz publiczny i np. zaimportować do naszego urządzenia mobilnego.

gpg -ao klucz_pub.key –export C38781BC (to jest id mojego klucza)

To samo możemy zrobić z kluczem prywatnym, ale należy go naprawdę bezpiecznie przechowywać.

gpg -ao klucz_priv.key –export-secret-keys C38781BC

2) KMail

Zakładając, że mamy już podłączone konto do KMaila przechodzimy do Ustawienia -> Konfiguruj KMail -> Tożsamości -> Modyfikuj -> Kryptografia

Klikamy na Zmień przy Klucz podpisu OpenPGP, Klucz szyfrowania OpenPGP i z listy wybieramy pasujący identyfikator.

 

Na koniec w Bezpieczeństwo -> Edycja zaznaczamy wszystkie opcje poza przedostatnią.

W momencie kiedy będziemy wysłać nową wiadomość zostaniemy zapytani o hasło jakie podaliśmy przy tworzeniu naszego klucza.

3) Thunderbird

Konfiguracja dla Thunderbird’a wygląda podobnie aczkolwiek będziemy potrzebowali zainstalować dodatek do zarządzania kluczami o nazwie Enigmail.

W przypadku Fedory wystarczy zainstalować pakiet z repozytorium

yum install thunderbird-enigmail

Przechodzimy do ustawień danego konta pocztowego, sekcja OpenPGP i klikamy na Wybierz klucz

Upewniamy się, że mamy zaznaczone opcje „Podpisuj …” oraz domyślnie używaj PGP/MIME

Przy tworzeniu nowej wiadomości, ikonka ołówka w prawym dolnym rogu podpowie, że podpisywanie jest włączone.

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.