Bazoj PGP-ĉifrado

El Ĉifru.net
Revizio de 23:28, 16 jan. 2014 fare de Johmue (diskuto | kontribuoj) (Unua enmeto.)
(malsamoj) ← Antaŭa versio | Rigardi nunan version (malsamoj) | Sekva versio → (malsamoj)

Unu el la metodoj protekti sin almenaŭ parte kontraŭ la spionado de ŝtataj servoj estas la ĉifrado de siaj retpoŝtoj per PGP. Eĉ kvankam PGP jam aĝas 15 jarojn, ĝi donas bonegan protekton – eĉ kontraŭ sekretaj servoj kiel NSA, kiel ankaŭ Edward Snowden konfirmis.


Eble vi ne volas, ke ĉiu ŝtata oficisteto legas viajn retpoŝtojn. Tiam estas bona momento ekuzi PGPn. Tio signifas, ke vi devas investi eble kvaronan horon de via vivo por ekkoni la principon kaj kroman duonan horon instali ĝin sur via komputilo kaj ekuzi ĝin


La sistempostuloj

  • Vi havas retpoŝtadreson, kiun vi povas legi per POP3 aŭ per IMAP. Tiu eblas por gmail kaj por multaj aliaj retpoŝtservoj. Kiu havas sian propran domainon kiel saluton-estas-mi.net verŝajne ne bezonos plian klarigon.
  • Vi kapablas legi viajn retpoŝtojn per retpoŝtilo kiel ekzemple Thundebird aŭ simila. Se vi legas retpoŝtojn entajpante gmail.com en vian retumilon, Mailvelope helpos vin.

La principo

La principo de retpoŝta ĉifrado estas rapide klarigita. Ĉiu partoprenanto kreas por si ŝlosilparon konsistantan el privata kaj publika ŝlosiloj. La publika estas disdonata al ĉiuj homoj, kun kiuj vi volas komuniki. La privatan vi gardas ĉe vi. Neniam fordonu ĝin. Ĉu klare?


Ni supozu ke vi volas ĉifre komuniko kun Bonjo. Vi donas al Bonjo vian publikan ŝlosilon kaj Bonjo donas al vi la sian. Nun vi povas al Bonjo sendi mesaĝon ĉifritan per la publika ŝlosilo de Bonjo.


La truko: Mesaĝoj ĉifritaj per la publika ŝlosilo de Bonjo povas relegebliĝi nur per la privata ŝlosilo de Bonjo. Se Bonjo volas respondi, ŝi ĉifras per via publika ŝlosilo mesaĝon poste legeblan nur per via privata ŝlosilo. Tion oni nomas malsimetria ĉifrado, kiu estas alivorte priskribata en artikolo en Scienca Revuo.

La sistemo de publikaj kaj privataj ŝlosiloj postulas, ke ĉiu partoprenanto havas sian propran privatan kaj la publikajn ŝlosilojn de ĉiuj aliaj partoprenantoj. Tiaj ŝlosiloj estas kutimaj tekstodosieroj kiuj povas esti sendataj per retpoŝto. Pli komforte estas alŝuti sian publikan ŝlosilon al ŝlosilservilo, kiu ĉiu alia povas “mendi” ĝin. Atentu: antaŭ ol iri tiun lastan paŝon mi rekomendas al vi krei retiran atestilon (revocation certificate) por via ŝlosilo. Ĉar nur per tiu vi povas retiri publikigitan ŝlosilon. Alternativo estas meti limdaton por la valido de la ŝlosilo.


La praktika uzo

Kiel ekzakte instali PGP en via komputilo, krei ŝlosilparon kaj ekuzi ĉion ĉi dependas de la programo, kiun vi uzas. Ni ne povas tuj doni detalan priskribon ĉi tie. Sed ni donas liston de programoj, kiuj taŭgas:


  • Uzantoj de Thundebird uzas la programojn
    • GPG4Win por administri ŝlosilaron.
    • Enigmail, kromaĵon por Thundebird, kiu ĉifras kaj malĉifras mesaĝojn.