Bazoj PGP-ĉifrado: Malsamoj inter versioj

El Ĉifru.net
Iri al: navigado, serĉi
e (Malfaris redaktojn de Johmue (diskuto) al la lasta versio de Roc)
(Nuligis version 86 de Johmue (Diskuto | kontribuoj))
Linio 1: Linio 1:
 +
''Tio ĉi baziĝas sur artikolo aperinta en la germana lingvo ĉi tie [http://todamax.kicks-ass.net/2013/pgp-jetzt-2/].''
 +
  
 
Unu el la metodoj protekti sin almenaŭ parte kontraŭ la spionado de ŝtataj
 
Unu el la metodoj protekti sin almenaŭ parte kontraŭ la spionado de ŝtataj
Linio 5: Linio 7:
 
aĝas 15 jarojn, ĝi donas bonegan protekton – eĉ kontraŭ sekretaj servoj kiel
 
aĝas 15 jarojn, ĝi donas bonegan protekton – eĉ kontraŭ sekretaj servoj kiel
 
NSA, kiel ankaŭ Edward Snowden konfirmis.
 
NSA, kiel ankaŭ Edward Snowden konfirmis.
 
 
   
 
   
 
Eble vi ne volas, ke ĉiu ŝtata oficisteto legas viajn retpoŝtojn. Tiam estas
 
Eble vi ne volas, ke ĉiu ŝtata oficisteto legas viajn retpoŝtojn. Tiam estas
Linio 13: Linio 14:
  
 
   
 
   
 +
[[Dosiero:publika_ŝlosilo.png|Ekzemplo de publika ŝlosilo|thumb|300px]]
 
== La sistempostuloj ==
 
== La sistempostuloj ==
+
* Vi havas retpoŝtadreson, kiun vi povas legi per POP3 aŭ per IMAP. Tio eblas por gmail kaj por multaj aliaj retpoŝtservoj. Kiu havas sian propran domajnon kiel saluton-estas-mi.net verŝajne ne bezonos plian klarigon.
* Vi havas retpoŝtadreson, kiun vi povas legi per POP3 aŭ per IMAP. Tiu      eblas por gmail kaj por multaj aliaj retpoŝtservoj. Kiu havas sian       propran domainon kiel saluton-estas-mi.net verŝajne ne bezonos plian       klarigon.
+
* Vi kapablas legi viajn retpoŝtojn per retpoŝtilo kiel ekzemple Thunderbird aŭ simila. Se vi legas retpoŝtojn entajpante gmail.com en vian retumilon, [[Mailvelope]] helpos vin.
* Vi kapablas legi viajn retpoŝtojn per retpoŝtilo kiel ekzemple Thundebird      aŭ simila. Se vi legas retpoŝtojn entajpante gmail.com en vian retumilon,       [[Mailvelope]] helpos vin.
+
 
 
 
 
== La principo ==
 
== La principo ==
+
[[Dosiero:Publikŝlosilaĉifrado.svg|Principo de publikŝlosila ĉifrado ([//de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem germana vikipedio])|300px|thumb]]
 
La principo de retpoŝta ĉifrado estas rapide klarigita. Ĉiu partoprenanto
 
La principo de retpoŝta ĉifrado estas rapide klarigita. Ĉiu partoprenanto
 
kreas por si ŝlosilparon konsistantan el privata kaj publika ŝlosiloj. La
 
kreas por si ŝlosilparon konsistantan el privata kaj publika ŝlosiloj. La
 
publika estas disdonata al ĉiuj homoj, kun kiuj vi volas komuniki. La
 
publika estas disdonata al ĉiuj homoj, kun kiuj vi volas komuniki. La
 
privatan vi gardas ĉe vi. Neniam fordonu ĝin. Ĉu klare?
 
privatan vi gardas ĉe vi. Neniam fordonu ĝin. Ĉu klare?
 
 
   
 
   
 
Ni supozu ke vi volas ĉifre komuniko kun Bonjo. Vi donas al Bonjo vian
 
Ni supozu ke vi volas ĉifre komuniko kun Bonjo. Vi donas al Bonjo vian
 
publikan ŝlosilon kaj Bonjo donas al vi la sian. Nun vi povas al Bonjo sendi
 
publikan ŝlosilon kaj Bonjo donas al vi la sian. Nun vi povas al Bonjo sendi
 
mesaĝon ĉifritan per la publika ŝlosilo de Bonjo.
 
mesaĝon ĉifritan per la publika ŝlosilo de Bonjo.
 
 
   
 
   
 
La truko: Mesaĝoj ĉifritaj per la ''publika'' ŝlosilo de Bonjo  
 
La truko: Mesaĝoj ĉifritaj per la ''publika'' ŝlosilo de Bonjo  
Linio 45: Linio 44:
 
certificate) por via ŝlosilo. Ĉar nur per tiu vi povas retiri publikigitan
 
certificate) por via ŝlosilo. Ĉar nur per tiu vi povas retiri publikigitan
 
ŝlosilon. Alternativo estas meti limdaton por la valido de la ŝlosilo.
 
ŝlosilon. Alternativo estas meti limdaton por la valido de la ŝlosilo.
 +
{{#evp:vimeo|85024166|Videaĵo pri retpoŝta ĉifrado|left|360}}
  
 
 
== La praktika uzo ==
 
== La praktika uzo ==
 
   
 
   
Linio 83: Linio 82:
  
 
=== En Ifono ===
 
=== En Ifono ===
 +
* Ebla aplikaĵo por Ifono nomiĝas [http://www.anotherwindowsblog.com/2012/10/using-openpgp-on-the-iphone.html IPGMail]. ''Iu ifonuzanto kontrolu, ĉu ĝi taŭgas.''
  
 
=== En Fajrovulpo ===
 
=== En Fajrovulpo ===

Kiel registrite je 17:27, 25 jan. 2014

Tio ĉi baziĝas sur artikolo aperinta en la germana lingvo ĉi tie [1].


Unu el la metodoj protekti sin almenaŭ parte kontraŭ la spionado de ŝtataj servoj estas la ĉifrado de siaj retpoŝtoj per [PGP]. Eĉ kvankam PGP jam aĝas 15 jarojn, ĝi donas bonegan protekton – eĉ kontraŭ sekretaj servoj kiel NSA, kiel ankaŭ Edward Snowden konfirmis.

Eble vi ne volas, ke ĉiu ŝtata oficisteto legas viajn retpoŝtojn. Tiam estas bona momento ekuzi PGPn. Tio signifas, ke vi devas investi eble kvaronan horon de via vivo por ekkoni la principon kaj kroman duonan horon instali ĝin sur via komputilo kaj ekuzi ĝin


Ekzemplo de publika ŝlosilo

La sistempostuloj

  • Vi havas retpoŝtadreson, kiun vi povas legi per POP3 aŭ per IMAP. Tio eblas por gmail kaj por multaj aliaj retpoŝtservoj. Kiu havas sian propran domajnon kiel saluton-estas-mi.net verŝajne ne bezonos plian klarigon.
  • Vi kapablas legi viajn retpoŝtojn per retpoŝtilo kiel ekzemple Thunderbird aŭ simila. Se vi legas retpoŝtojn entajpante gmail.com en vian retumilon, Mailvelope helpos vin.

La principo

Principo de publikŝlosila ĉifrado (germana vikipedio)

La principo de retpoŝta ĉifrado estas rapide klarigita. Ĉiu partoprenanto kreas por si ŝlosilparon konsistantan el privata kaj publika ŝlosiloj. La publika estas disdonata al ĉiuj homoj, kun kiuj vi volas komuniki. La privatan vi gardas ĉe vi. Neniam fordonu ĝin. Ĉu klare?

Ni supozu ke vi volas ĉifre komuniko kun Bonjo. Vi donas al Bonjo vian publikan ŝlosilon kaj Bonjo donas al vi la sian. Nun vi povas al Bonjo sendi mesaĝon ĉifritan per la publika ŝlosilo de Bonjo.

La truko: Mesaĝoj ĉifritaj per la publika ŝlosilo de Bonjo povas relegebliĝi nur per la privata ŝlosilo de Bonjo. Se Bonjo volas respondi, ŝi ĉifras per via publika ŝlosilo mesaĝon poste legeblan nur per via privata ŝlosilo. Tion oni nomas malsimetria ĉifrado, kiu estas alivorte priskribata en artikolo en Scienca Revuo.

La sistemo de publikaj kaj privataj ŝlosiloj postulas, ke ĉiu partoprenanto havas sian propran privatan kaj la publikajn ŝlosilojn de ĉiuj aliaj partoprenantoj. Tiaj ŝlosiloj estas kutimaj tekstodosieroj kiuj povas esti sendataj per retpoŝto. Pli komforte estas alŝuti sian publikan ŝlosilon al ŝlosilservilo, kiu ĉiu alia povas “mendi” ĝin. Atentu: antaŭ ol iri tiun lastan paŝon mi rekomendas al vi krei retiran atestilon (revocation certificate) por via ŝlosilo. Ĉar nur per tiu vi povas retiri publikigitan ŝlosilon. Alternativo estas meti limdaton por la valido de la ŝlosilo.

Videaĵo pri retpoŝta ĉifrado

La praktika uzo

Kiel ekzakte instali PGP en via komputilo, krei ŝlosilparon kaj ekuzi ĉion ĉi dependas de la programo, kiun vi uzas. Ni ne povas tuj doni detalan priskribon ĉi tie. Sed ni donas liston de programoj, kiuj taŭgas:

En Vindozo

  • Uzantoj de Thunderbird uzas la programojn
    • GPG4Win, la kriptografia bazo, kiu povas ankaŭ esti uzata por administri ŝlosilaron.
    • Enigmail, kromaĵo por Thunderbird, kiu ĉifras kaj malĉifras mesaĝojn.
  • Uzantoj de Outlook uzas la programon
    • GPG4Win, specife la kromprogramo GPG-OL, kiu kunlaboras kun Mail kaj administras ŝlosilaron.

En Pomo

  • Uzantoj de Thunderbird uzas la programojn
    • GPGTools, la kriptografia bazo, kiu povas ankaŭ esti uzata por administri ŝlosilaron.
    • Enigmail, kromaĵo por Thunderbird, kiu ĉifras kaj malĉifras mesaĝojn.
  • Uzantoj de Mail uzas la programon
    • GPGTools, kiu kunlaboras kun Mail kaj administras ŝlosilaron.

En Linukso

  • Uzantoj de Thunderbird uzas la programojn
    • GnuPG aŭ KGPG aŭ alian (kutime jam instalita), la kriptografia bazo, kaj povas ankaŭ esti uzata por administri ŝlosilaron.
    • Enigmail, kromaĵo por Thunderbird, kiu ĉifras kaj malĉifras mesaĝojn.

En Androjdo

  • Elŝutu la programon APG, kiu administras ŝlosilaron kaj ĉifras/malĉifras mesaĝojn.
    • APG aŭtomate kunlaboras kun la retpoŝtprogramo K9-Mail.

En Ifono

  • Ebla aplikaĵo por Ifono nomiĝas IPGMail. Iu ifonuzanto kontrolu, ĉu ĝi taŭgas.

En Fajrovulpo

  • Uzu la kromprogramon Mailvelope, kiu aŭtomate rekonos verkadon de mesaĝoj kaj ĉifritan poŝton.
    • Kunlaboras (almenaŭ) kun gmail, hotmail, yahoo, outlook.com. Povas eĉ funkcii kun facebook.

En Kromo

  • Uzu la kromprogramon Mailvelope, kiu aŭtomate rekonos verkadon de mesaĝoj kaj ĉifritan poŝton.
    • Kunlaboras (almenaŭ) kun gmail, hotmail, yahoo, outlook.com. Povas eĉ funkcii kun facebook.