Po co podpisywać pocztę? Aby mieć pewność, że pochodzi od nadawcy.
Po co szyfrować pocztę? Aby nikt jej nie czytał poza odbiorcą.
Biorąc pod uwagę ostatnie wiadomości przewiduję wysyp notek dot. szyfrowania jak i nowych aplikacji mobilnych, które dobrze sobie z tym radzą.
Nie należy mieć złudzeń, to co w internecie nie jest szyfrowane na naszym komputerze, przesyłane w bezpieczny sposób i składowane jako szyfrowane dane to należy je uważać za publiczne.
Już dawno nie korzystałem z klienta pocztowego tak więc postanowiłem sprawdzić jak wygląda integracja KMail’a (KDE) i Thunderbird’a z GPG (GNU Privacy Guard).
GPG opiera się na kryptografii asymetrycznej i na wykorzystaniu klucza prywatnego oraz klucza publicznego.
Klucz publiczny służy do szyfrowania tak więc jak chcemy wysłać zaszyfrowaną wiadomość do kolegi to korzystamy z jego klucza publicznego.
Klucz prywatny (tego nigdy nie upubliczniamy) służy do deszyfrowania/weryfikacji wiadomości.
Zaopatrzeni w niezbędną podstawową teorię generujemy klucze:
gpg –gen-key (gpg jest już zainstalowane domyślnie na Fedorze)
Wybrane przeze mnie opcje to: 1, 4096, 0, t, imie/nazwisko, email, komentarz
Następnie możemy wylistować klucze jakie stworzyliśmy
gpg –list-key
Możemy również wyeskportować nasz klucz publiczny i np. zaimportować do naszego urządzenia mobilnego.
gpg -ao klucz_pub.key –export C38781BC (to jest id mojego klucza)
To samo możemy zrobić z kluczem prywatnym, ale należy go naprawdę bezpiecznie przechowywać.
gpg -ao klucz_priv.key –export-secret-keys C38781BC
2) KMail
Zakładając, że mamy już podłączone konto do KMaila przechodzimy do Ustawienia -> Konfiguruj KMail -> Tożsamości -> Modyfikuj -> Kryptografia
Klikamy na Zmień przy Klucz podpisu OpenPGP, Klucz szyfrowania OpenPGP i z listy wybieramy pasujący identyfikator.
Na koniec w Bezpieczeństwo -> Edycja zaznaczamy wszystkie opcje poza przedostatnią.
W momencie kiedy będziemy wysłać nową wiadomość zostaniemy zapytani o hasło jakie podaliśmy przy tworzeniu naszego klucza.
3) Thunderbird
Konfiguracja dla Thunderbird’a wygląda podobnie aczkolwiek będziemy potrzebowali zainstalować dodatek do zarządzania kluczami o nazwie Enigmail.
W przypadku Fedory wystarczy zainstalować pakiet z repozytorium
yum install thunderbird-enigmail
Przechodzimy do ustawień danego konta pocztowego, sekcja OpenPGP i klikamy na Wybierz klucz
Upewniamy się, że mamy zaznaczone opcje „Podpisuj …” oraz domyślnie używaj PGP/MIME
Przy tworzeniu nowej wiadomości, ikonka ołówka w prawym dolnym rogu podpowie, że podpisywanie jest włączone.