Prezint în continuare un articol mai vechi de-al meu,de pe alt site,despre criptarea corespondenței electronice:programe,metode,utilizare!Importul din baza de date s-a realizat fără diacritice și nu am răbdare să modific textul.Mă vei scuza,sper! :)
De ce sa criptam mailul?Din acelasi motive pentru care nu scrii pe plic cind trimiti o scrisoare!Si din motivul ca un mail este foarte usor de interceptat.
Cine trebuie obligatoriu sa foloseasca criptarea mailului?Politicienii,functionarii publici,diplomatii, agentii secreti,investitorii,avocatii,persoanele publice,ziaristii,cercetatorii,oricine are de comunicat ceva care nu trebuie sa ajunga in maini indiscrete!
Ce folosim pentru criptarea mailurilor?Vom folosi GPG(GNU PRIVACY GUARD),distribuit sub licenta GPL,deci disponibil gratuit,in scopuri necomerciale,pentru oricine.
Cine trebuie obligatoriu sa foloseasca criptarea mailului?Politicienii,functionarii publici,diplomatii, agentii secreti,investitorii,avocatii,persoanele publice,ziaristii,cercetatorii,oricine are de comunicat ceva care nu trebuie sa ajunga in maini indiscrete!
Ce folosim pentru criptarea mailurilor?Vom folosi GPG(GNU PRIVACY GUARD),distribuit sub licenta GPL,deci disponibil gratuit,in scopuri necomerciale,pentru oricine.
GPG foloseste 2 chei:una este secreta fiind numita cheie privata iar cealalta este publica si trebuie distribuita celor cu care corespondam.Pentru decriptarea unui mesaj sint necesare ambele chei iar pentru incriptare este necesara numai cheia publica.
Oricine iti poate trimite un mesaj criptat cu cheia ta publica dar numai si numai tu veti putea decripta mesajul folosind cheia privata impreuna cu cheia publica personala. Mesajele trimise pot fi de asemenea semnate cu cheia privata a expeditorului.Odata ce un mesaj este semnat oricine detine cheia noastra publica poate valida faptul ca mesajul este trimis de noi si,important,este EXACT mesajul pe care l-am trimis,fara nici o modificare.In cazul cind mesajul a fost modificat de cineva rauvoitor acest lucru se descopera imediat la decriptare cind apare un mesaj de genul "bad signature".Este indicat ca mesajele trimise sa fie criptate SI semnate.
In continuare sint descrisi pasii care trebuie urmati pentru a incepe sa trimitem si sa primim mailuri criptate si semnate.Etapele sint verificate de mine personal si functioneaza corect daca nu esti complet afon in privinta folosirii unui pc.Pasii descrisi aici se adreseaza celor care folosesc sistemul de operare windows.Cei care folosesc linux si nu se vor descurca cu setarea GPG sa-mi lase un mesaj la rubrica contact!
Primul pas este instalarea binarelor pentru protocolul de conectare ssl(secure sockets layer) pe care le gasiti aici.Din lista alege Win32. Dupa ce l-ai descarcat dublu click pe fisier pentru instalare!In cazul cind apare un prompt apasa butonul ok!
Pasul doi:descarca GnuGpg pentru windows de aici ! Linkul de download apare mare pe prima pagina! Dupa descarcare dublu click pe fisierul .exe pentru instalare! Nu este necesar sa instalezi si clientul de mail care vine incorporat,oricum n-am reusit sa-l fac sa functioneze impreuna cu protocolul ssl.In schimb,bifeaza casuta a doua asa cum se vede in poza de mai jos!
De asemenea,nu-ti aglomera desktopul si debifeaza optiunea care apare la un moment dat-de creare shortcut pe desktop si in quick launch:este suficient sa lasi un link in grupul Start programs(captura ecran mai jos)
In rest urmeaza instalarea normala automata!
Pasul trei: generarea unei chei private si a unei chei publice!
In continuare sint descrisi pasii care trebuie urmati pentru a incepe sa trimitem si sa primim mailuri criptate si semnate.Etapele sint verificate de mine personal si functioneaza corect daca nu esti complet afon in privinta folosirii unui pc.Pasii descrisi aici se adreseaza celor care folosesc sistemul de operare windows.Cei care folosesc linux si nu se vor descurca cu setarea GPG sa-mi lase un mesaj la rubrica contact!
Primul pas este instalarea binarelor pentru protocolul de conectare ssl(secure sockets layer) pe care le gasiti aici.Din lista alege Win32. Dupa ce l-ai descarcat dublu click pe fisier pentru instalare!In cazul cind apare un prompt apasa butonul ok!
Pasul doi:descarca GnuGpg pentru windows de aici ! Linkul de download apare mare pe prima pagina! Dupa descarcare dublu click pe fisierul .exe pentru instalare! Nu este necesar sa instalezi si clientul de mail care vine incorporat,oricum n-am reusit sa-l fac sa functioneze impreuna cu protocolul ssl.In schimb,bifeaza casuta a doua asa cum se vede in poza de mai jos!
From kalimera |
From kalimera |
Pasul trei: generarea unei chei private si a unei chei publice!
Start->All Programs->GnuPG for Windows->GPA si lansam programul Gnupg Personal Assistant(GPA)(captura ecran aici mai jos)
Cu optiunea din meniu Keys->New Key vom genera perechea de chei!Vom introduce,pe rind,numele nostru(nu este necesar sa punem numele complet),adresa de mail,o parola(passphrase,in cazul cind apare o fereastra care atrage atentia ca parola aleasa este cam "subtire" poti sa o pastrezi sau sa o schimbi).Alegem optiunea create backup copy si apasam butonul Apply(vezi capturile de ecran de mai jos)
,
,
,
In acest moment incepe generarea cheilor,lucru ce va dura un timp! Dupa ce cheia este creata,copiaza fisierul de backup creat pe o discheta sau cd si sterge fisierul de pe hard-disk!Sau,ca sa nu ramina nici o urma inteligibila a fisierului de backup pe hard disk deschizi fisierul cu notepad ,stergi ce scrie acolo si vei scrie orice in loc,apoi il salvezi(din meniu File->Save) apoi il stergi,si-l stergi si din recycle bin!!Discheta sau cd-ul o ascunzi bine de tot! Urmeaza exportul cheii publice intr-un fisier de pe hard disk(captura ecran mai jos)
Din meniul programului GPA alegem Export:apare o fereastra de salvare iar in casuta libera de jos introducem numele fisierului in care va fi stocata cheia publica.Numele poate fi oricare,pentru a fi mai simplu la inceput puteti sa-l salvati ca "cheiapublicawhateveryournameis.asc".Acest fisier este public si il vei distribui prietenilor cu care corespondezi.Poate fi deschis cu orice editor de text,de preferat notepad .Distribuirea lui se face ,de preferat,fata in fata cu persoana careia il dai.
In acest moment poti deja sa folosesti criptarea mailurilor si a oricaror fisiere sensibile!Sint doua
situatii:a)Daca folosesti serviciile yahoo sau a altor furnizori de mail care nu ofera acces pop3 vei realiza criptarea mailurilor trimise si decriptarea mailurilor primite cu WinPT(Windows Privacy Tray key management tool) accesibil din start->all programs->gnuPG for windows->winPT. b)Daca folosesti serviciile gmail sau alte servicii care ofera acces pop3 vei integra gnuPG in clientul de mail Thunderbird,iar criptarea si decriptarea se vor realiza automat!In cazul b) poti aplica si solutia de la cazul a) dar nu si invers!
cazul a)-folosesti yahoo sau alte servicii gratuite care nu ofera acces pop3-smtp.Ce inseamna asta?Inseamna ca pentru a citi mailul sau a trimite unul TREBUIE NEAPARAT sa intri pe pagina web a furnizorului de servicii mail. Pentru a trimite sau primi mesaje mail criptate trebuie sa ai cheia publica a destinatarului iar destinatarul trebuie sa detina cheia publica a ta. Schimbul de chei publice trebuie sa se realizeze fata in fata cu persoana respectiva,pe discheta,stick usb,cd sau alt suport de stocare. Daca nu este posibil,schimbul se poate realiza si prin simplu mail necriptat sau mesagerie instantanee(IRC,messenger,msn,etc) dar numai daca esti sigur de identitatea persoanei de la capatul celelalt al firului. Pentru a exersa si a ne obisnui cu sistemul de criptare,cei de la gnuPG pun la dispozitie un robot de mail cu care putem face schimb de chei publice si mesaje criptate ceea ce vom si face acum:in cele ce urmeaza prin "adele" se va intelege tocmai acest robot de mail!.
From kalimera |
From kalimera |
From kalimera |
From kalimera |
From kalimera |
From kalimera |
In acest moment poti deja sa folosesti criptarea mailurilor si a oricaror fisiere sensibile!Sint doua
situatii:a)Daca folosesti serviciile yahoo sau a altor furnizori de mail care nu ofera acces pop3 vei realiza criptarea mailurilor trimise si decriptarea mailurilor primite cu WinPT(Windows Privacy Tray key management tool) accesibil din start->all programs->gnuPG for windows->winPT. b)Daca folosesti serviciile gmail sau alte servicii care ofera acces pop3 vei integra gnuPG in clientul de mail Thunderbird,iar criptarea si decriptarea se vor realiza automat!In cazul b) poti aplica si solutia de la cazul a) dar nu si invers!
cazul a)-folosesti yahoo sau alte servicii gratuite care nu ofera acces pop3-smtp.Ce inseamna asta?Inseamna ca pentru a citi mailul sau a trimite unul TREBUIE NEAPARAT sa intri pe pagina web a furnizorului de servicii mail. Pentru a trimite sau primi mesaje mail criptate trebuie sa ai cheia publica a destinatarului iar destinatarul trebuie sa detina cheia publica a ta. Schimbul de chei publice trebuie sa se realizeze fata in fata cu persoana respectiva,pe discheta,stick usb,cd sau alt suport de stocare. Daca nu este posibil,schimbul se poate realiza si prin simplu mail necriptat sau mesagerie instantanee(IRC,messenger,msn,etc) dar numai daca esti sigur de identitatea persoanei de la capatul celelalt al firului. Pentru a exersa si a ne obisnui cu sistemul de criptare,cei de la gnuPG pun la dispozitie un robot de mail cu care putem face schimb de chei publice si mesaje criptate ceea ce vom si face acum:in cele ce urmeaza prin "adele" se va intelege tocmai acest robot de mail!.
Deschidem cu notepad (in nici un caz nu se lucreaza cu word deoarece introduce simboluri si formatari suplimentare care deformeaza fisierele criptate) fisierul care contine cheia noastra publica.Din meniu alegem select all,apoi copiem(copy sau Ctrl-C).Intram in contul nostru de mail
de la yahoo sau oriunde il avem.Punem la destinatar adele at gnupp punct de (adresa de mail este trecuta si in manualul care vine cu gpg4win.exe,atentie la scrierea adresei:inlocuieste "at" cu @ ,"punct" cu . si fara spatii),la subiect "my public key" iar in corpul mesajului folosim Ctrl-V(lipire). Apoi trimitem mailul.Recomandare:foloseste adresa ta de mail normala si nu una fantoma!Yahoo merge excelent,in schimb adresele tip acasa.ro sau alti furnizori de mail mai mici functioneaza prost iar unele servere sint banate astfel incit probabil nu vei putea primi mailuri de la robotul adele!Dupa ce ai trimis mailul,in scurt timp primesti un raspuns criptat de la adele constind intr-un mesaj de genul:
-----BEGIN
PGP MESSAGE-----
Version: GnuPG v1.4.1 (GNU/Linux)
hQEOA9pnw9q6T7WSEAP/WeCRw LQz6KrVzDXxVkwFDqrY
uVA/WsEoadcztiFHUx
.....
.....
=llGe
-----END PGP MESSAGE-----
Selecteaza partea de mesaj care incepe cu
"-----BEGIN PGP MESSAGE-----" si se
termina cu "-----END PGP MESSAGE-----",inclusiv liniutele si comentariile "BEGIN..." si "END..." si da un copy(Ctrl-C).Deschide programul winPT(vezi mai sus cum).In bara de jos ,linga ceas,va apare un icon reprezentind o cheita.Da click dreapta pe icon si alege din meniu Clipboard->Decrypt/Verify. Va apare o fereastra in care ti se cere parola folosita la crearea cheii private(poza:captura ecran aici:
O introduci si incepe decriptarea.Cind s-a terminat o mica fereastra pop-up anunta citeva secunde ca procesul este terminat.In acest moment mesajul decriptat este stocat in memoria clipboard.Deschide notepad (in nici un caz word,pentru ca introduce caractere suplimentare de formatare ceea ce va face mesajul inutil) si da paste sau Ctrl-V.Apare mesajul decriptat care consta intr-un salut,citeva explicatii precum si cheia publica a adelei.Ne intereseaza cheia publica a "domnisoarei",deci selectam partea de mesaj
termina cu "-----END PGP MESSAGE-----",inclusiv liniutele si comentariile "BEGIN..." si "END..." si da un copy(Ctrl-C).Deschide programul winPT(vezi mai sus cum).In bara de jos ,linga ceas,va apare un icon reprezentind o cheita.Da click dreapta pe icon si alege din meniu Clipboard->Decrypt/Verify. Va apare o fereastra in care ti se cere parola folosita la crearea cheii private(poza:captura ecran aici:
From kalimera |
care incepe cu "-----BEGIN PGP PUBLIC KEY BLOCK-----" si se termina cu "-----END PGP PUBLIC KEY BLOCK-----",inclusiv liniutele.Dam un copy sau Ctrl-C ,deschidem in notepad o fereastra noua de lucru,dam paste sau Ctrl-V si salvam fisierul cu numele de "adele-key.txt" sau"adele-key.asc" sau orice nume vrem.Il vom salva in acelasi director unde avem cheia noastra publica desi nu este obligatoriu!
Iata ca am facut deja schimb de chei publice.Pentru a continua corespondenta criptata cu adele vom importa cheia ei publica folosind programul GPA(vezi mai sus).Cheia publica a adelei trebuie importata pentru a putea cripta mesajele trimise catre ea si este un pas obligatoriu si esential!Deschidem GPA,si din meniu alegem import(vezi poza;captura ecran aici:
From kalimera |
From kalimera |
Vom trimite un mail criptat catre adele folosind pentru criptare cheia ei publica.Pentru aceasta scriem textul mesajului in notepad (in nici un caz word).Putem scrie orice!Copiem,cu copy sau Ctrl-C textul mesajului.Deschidem winPT.Dam click dreapta pe icon si din meniu alegem Clipboard->Sign-Encrypt.Apare o fereastra in care bifam cheia adelei si casuta de jos pentru semnarea mesajului apoi dam ok(poza:captura ecran aici:
From kalimera |
Apare fereastra in care introducem parola aleasa la crearea cheii private.In cazul cind mesajul este semnat se va verifica si integritatea semnaturii.Dupa ce procesul de decriptare se incheie apare timp de o secunda o fereastra pop-up care ne anunta acest lucru.In acest moment mesajul decriptat se afla in memoria clipboard.Deschidem notepad (in nici un caz word) si dam paste sau Ctrl-V. Ne apare chiar mesajul pe care l-am trimis mai devreme catre adele folosind cheia ei publica ceea ce inseamna ca am reusit sa facem primul schimb complet de mesaje complet criptate iar sistemul functioneaza.
cazul b).Folosesti serviciile de mail gmail sau alti furnizori care ofera acces pop3-smtp.Ce inseamna asta?Inseamna ca pentru a citi sau a trimite mailuri NU ESTE OBLIGATORIU sa intri pe pagina web a serviciului respectiv.Poti folosi clienti de mail,programe care ruleaza pe pc-ul propriu si se ocupa cu conectarea la serverele de mail ale furnizorului.Normal,cel mai bun client de mail este Thunderbird,un program open-source!Il descarcam gratuit de aici. Dupa instalare descarcam de aici extensia enigmail care ne permite integrarea automata gnuPG in Thunderbird! Putem sa o descarcam cu orice browser dar trebuie tinut minte directorul de download.Deschidem Tunderbird si alegem meniul tools->add-ons.Se deschide o fereastra si apasam butonul install.Din fereastra care se deschide alegem tocmai fisierul downloadat mai inainte continind extensia enigmail.In scurt timp extensia este instalata si pentru a putea fi folosita restartam Thunderbird!Dupa restart vedem ca in bara de meniuri a aparut unul nou si anume openPGP,ceea ce este bine!Apoi,inainte de a trece la criptare vom seta contul de mail folosit.In ceea ce urmeaza ma voi referi la un cont gmail,serviciile google mail functionind ireprosabil.Setarea amanuntita o gasim aici.
In continuare,daca deschidem meniul openPGP->key management vom observa ca sint prezente cheia personala precum si cheia adelei importata mai inainte prin programul GPA.
Sa incepem schimbul de chei publice cu adela.Deschidem cu notepad fisierul care contine cheia noastra publica si folosim select all->copy sau Ctrl-C pentru a copia cheia in memoria clipboard.In clientul de mail alegem butonul "write" apoi scriem subiectul("my public key"),destinatarul(adele at gnupp punct de),si corpul mesajului(folosim paste sau Ctrl-V).Apoi,send!Notati ca mailul acesta il trimitem necriptat! Asteptam putin,apoi apasam butonul GetMail!Daca a sosit raspunsul de la adele ni se comunica acest lucru si vom observa in Inbox un mesaj nou necitit.In momentul cind dam clic pe el ni se cere parola folosita la crearea cheii private.O introducem si in scurt timp avem mailul de la adele decriptat si afisat pe ecran(nu uitati,adele trimite mailul criptat).De asemenea observam ca scrie:OpenPGP:Part of the message encrypted.Click key icon for details!Adele ne trimite cheia ei publica dar aceasta este deja prezenta in GPA si nu mai este nevoie sa o importam deoarece am facut-o mai devreme ,la punctul a).Daca ai sarit peste punctul a) urmeaza instructiunile de acolo pentru a importa cheia publica a adelei,apoi da un refresh!Am facut schimb de chei publice doar pentru ca adele sa inregistreze noua noastra adresa de mail de pe gmail-inainte fiind folosita adresa de pe yahoo. Scriem un mesaj oarecare catre adele.Din meniu ,butonul openPGP alegem si bifam Sign Message si Encript Message.In momentul cind bifam se deschide o casuta unde configuram optiunile gpg. Trimitem mesajul(inainte de trimitere ni se cere parola folosita in momentul cind am creat cheia privata).Dupa maxim 1 minut apasam butonul getMail pentru a citi raspunsul de la adele.Dupa cum vom vedea,raspunsul este decodat automat si cuprinde exact mesajul pe care l-am trimis criptat mai devreme!Deci,clientul de mail si integrarea openPGP sint 100% functionale in acest moment!Daca sinteti curiosi,puteti merge pe pagina web a contului gmail si citi si acolo mesajul:veti observa ca este in forma criptata!
Avantajul folosirii unui client de mail este evident in acest moment:decriptarea/criptarea se face
automat,nu mai trebuie sa intri pe pagina de web de pe gmail,este mai rapid!Totusi,si metoda descrisa la punctul a) este 100% functionala si sigura!
Cam acestia sint primii pasi pentru a incepe sa folosesti corespondenta electronica criptata!Restul optiunilor nu sint absolut necesare si le vei invata cu timpul,daca vrei,experimentind!Tot ce trebuie sa retii este ca in acest moment corespondenta ta este inviolabila si nu poate fi decodata!S-a calculat ca prin forta bruta unui computer obisnuit i-ar fi necesare miliarde de ani pentru decriptare utilizind algoritmii actuali.
Inca un pont:cind trimiti mailuri criptate alege intotdeauna ambele optiuni:criptare si semnare.
No comments:
Post a Comment