Bazoj PGP-ĉifrado

El Ĉifru.net
(Alidirektita el RetpoŝtoBazoj)
Iri al: navigado, serĉi

Tio ĉi baziĝas sur artikolo aperinta en la germana lingvo ĉi tie [1].


Unu el la metodoj protekti sin almenaŭ parte kontraŭ la spionado de ŝtataj servoj estas la ĉifrado de siaj retpoŝtoj per [PGP]. Eĉ kvankam PGP jam aĝas 15 jarojn, ĝi donas bonegan protekton – eĉ kontraŭ sekretaj servoj kiel NSA, kiel ankaŭ Edward Snowden konfirmis.

Eble vi ne volas, ke ĉiu ŝtata oficisteto legas viajn retpoŝtojn. Tiam estas bona momento ekuzi PGPn. Tio signifas, ke vi devas investi eble kvaronan horon de via vivo por ekkoni la principon kaj kroman duonan horon instali ĝin sur via komputilo kaj ekuzi ĝin


(thumbnail)
Ekzemplo de publika ŝlosilo

Enhavo

La sistempostuloj

  • Vi havas retpoŝtadreson, kiun vi povas legi per POP3 aŭ per IMAP. Tio eblas por gmail kaj por multaj aliaj retpoŝtservoj. Kiu havas sian propran domajnon kiel saluton-estas-mi.net verŝajne ne bezonos plian klarigon.
  • Vi kapablas legi viajn retpoŝtojn per retpoŝtilo kiel ekzemple Thunderbird aŭ simila. Se vi legas retpoŝtojn entajpante gmail.com en vian retumilon, Mailvelope helpos vin.

La principo

(thumbnail)
Principo de publikŝlosila ĉifrado (germana vikipedio)

La principo de retpoŝta ĉifrado estas rapide klarigita. Ĉiu partoprenanto kreas por si ŝlosilparon konsistantan el privata kaj publika ŝlosiloj. La publika estas disdonata al ĉiuj homoj, kun kiuj vi volas komuniki. La privatan vi gardas ĉe vi. Neniam fordonu ĝin. Ĉu klare?

Ni supozu ke vi volas ĉifre komuniko kun Bonjo. Vi donas al Bonjo vian publikan ŝlosilon kaj Bonjo donas al vi la sian. Nun vi povas al Bonjo sendi mesaĝon ĉifritan per la publika ŝlosilo de Bonjo.

La truko: Mesaĝoj ĉifritaj per la publika ŝlosilo de Bonjo povas relegebliĝi nur per la privata ŝlosilo de Bonjo. Se Bonjo volas respondi, ŝi ĉifras per via publika ŝlosilo mesaĝon poste legeblan nur per via privata ŝlosilo. Tion oni nomas malsimetria ĉifrado, kiu estas alivorte priskribata en artikolo en Scienca Revuo.


Videaĵo pri retpoŝta ĉifrado

La sistemo de publikaj kaj privataj ŝlosiloj postulas, ke ĉiu partoprenanto havas sian propran privatan kaj la publikajn ŝlosilojn de ĉiuj aliaj partoprenantoj. Tiaj ŝlosiloj estas kutimaj tekstodosieroj kiuj povas esti sendataj per retpoŝto. Pli komforte estas alŝuti sian publikan ŝlosilon al ŝlosilservilo, kiu ĉiu alia povas “mendi” ĝin. Atentu: antaŭ ol iri tiun lastan paŝon mi rekomendas al vi krei retiran atestilon (revocation certificate) por via ŝlosilo. Ĉar nur per tiu vi povas retiri publikigitan ŝlosilon. Alternativo estas meti limdaton por la valido de la ŝlosilo.

La praktika uzo

Kiel ekzakte instali PGP en via komputilo, krei ŝlosilparon kaj ekuzi ĉion ĉi dependas de la programo, kiun vi uzas. Ni ne povas tuj doni detalan priskribon ĉi tie. Sed ni donas liston de programoj, kiuj taŭgas:

En Vindozo

  • Uzantoj de Thunderbird uzas la programojn
    • GPG4Win, la kriptografia bazo, kiu povas ankaŭ esti uzata por administri ŝlosilaron.
    • Enigmail, kromaĵo por Thunderbird, kiu ĉifras kaj malĉifras mesaĝojn.
  • Uzantoj de Outlook uzas la programon
    • GPG4Win, specife la kromprogramo GPG-OL, kiu kunlaboras kun Mail kaj administras ŝlosilaron.

En Pomo

  • Uzantoj de Thunderbird uzas la programojn
    • GPGTools, la kriptografia bazo, kiu povas ankaŭ esti uzata por administri ŝlosilaron.
    • Enigmail, kromaĵo por Thunderbird, kiu ĉifras kaj malĉifras mesaĝojn.
  • Uzantoj de Mail uzas la programon
    • GPGTools, kiu kunlaboras kun Mail kaj administras ŝlosilaron.

En Linukso

  • Uzantoj de Thunderbird uzas la programojn
    • GnuPG aŭ KGPG aŭ alian (kutime jam instalita), la kriptografia bazo, kaj povas ankaŭ esti uzata por administri ŝlosilaron.
    • Enigmail, kromaĵo por Thunderbird, kiu ĉifras kaj malĉifras mesaĝojn.

En Androjdo

  • Elŝutu la programon APG, kiu administras ŝlosilaron kaj ĉifras/malĉifras mesaĝojn.
    • APG aŭtomate kunlaboras kun la retpoŝtprogramo K9-Mail.

En Ifono

  • Ebla aplikaĵo por Ifono nomiĝas IPGMail. Iu ifonuzanto kontrolu, ĉu ĝi taŭgas.

En Fajrovulpo

  • Uzu la kromprogramon Mailvelope, kiu aŭtomate rekonos verkadon de mesaĝoj kaj ĉifritan poŝton.
    • Kunlaboras (almenaŭ) kun gmail, hotmail, yahoo, outlook.com. Povas eĉ funkcii kun facebook.

En Kromo

  • Uzu la kromprogramon Mailvelope, kiu aŭtomate rekonos verkadon de mesaĝoj kaj ĉifritan poŝton.
    • Kunlaboras (almenaŭ) kun gmail, hotmail, yahoo, outlook.com. Povas eĉ funkcii kun facebook.
Personaj iloj