Nebudu se nyni rozepisovat o vyhodach a specifikacich GnuPG (OpenPGP), to si muze kazdy zajemce o tuhle problematiku najit na internetu sam jinde. Nicmene OpenPGP je jeden z kvalitnich a pritom snadnych zpusobu sifrovani jakychkoliv dat, at uz jde o emaily, IM a nebo jine data, ktere chcete skyt pred pohledem nezadoucich osob.
Jak ziskam PGP? Bohuzel neznam snazsi zpusob, nez si nainstalovat emailovy klient Mozilla Thunderbird s doplnkem (plugin, addon) Enigmail a predevsim samotne GnuPG (pro Windows jenom 32bitova podpora).
Zaciname instalaci
nebudu se zde rozepisovat ohledne samotneho principu instalace programu, jenom dodam odkazy:
thunderbird http://thunderbird.czilla.cz/stahnout/
enigmail http://enigmail.spi.cz/ (http://enigmail.mozdev.org/)
gnupg http://www.gnupg.org/download/ (pro windows je nutne stahnout gnupg-w32cli-1.4.7.exe)
po instalaci TB (thunderbird) jej spustime a v horni liste vybereme Nastroje\Spravce doplnku, dale klikneme na policko Instalovat a najdeme na disku soubor s enigmail (.xpi) a nainstulejeme jej, restartujeme TB. Nainstalujeme GnuPG, pricemz samotna instalace v systemu Windows nestaci. Po instalaci se nachazi GnuPG standardne v c:\Program Files\GNU\GnuPG a je nutne pro spravnou funkcnost nakopirovat z korenove slozky GnuPG soubor gpg.exe do slozky c:\Windows\
Vytvarime klic (key)
nyni se opet vratime do TB a spustime v horni liste novou zalozku OpenPGP\Sprava OpenPGP klicu. Pokud jeste zadny PGP klic nemame (budeme s tim pocitat) tak se vratime do TB a vytvorime si emailovou schranku – nemusime ji pouzivat, stahovat do ni emaily, ale musi byt spravne nastavena adresa napriklad jmeno@server.cz. Nyni se vratime zpet do zalozky OpenPGP\Sprava OpenPGP klicu a klikneme na posledni polozku v menu Vytvorit. Nastavime si emailovou adresu, pro kterou chceme klic vytvorit, nezapomene take na dalsi parametry jako je heslo (vzdy pouzivejte heslo!), muzeme nastavit platnost klice a nebo se rovnou vrhnout na Generovat klic – to zabere asi minutu. Pokud se nevyskytne zadny problem tak mame prvni cast za sebou.
Jak se pracuje s klici (sharing key)
abyste mohli data zasifrovat potrebujete mit klic, dle ktereho budete sifrovat. Nicmene abyste data mohli zase desifrovat, budete potrebovat opet ten samy klic – public key (verejny klic). Je tedy dulezite osobe se kterou chcete komunikovat sifrovane vas “verejny” klic odeslat emailem a nebo jej umistit na internet. Tyhle moznosti nam uz nabizi primo Enigmail, z internetu si muzeme vybrat z nekolika serveru, osobne pouzivam pgp.mit.edu na ktery klic odesleme – jedna se o tzv. keyserver. V pripade, ze chceme navzajem komunikovat s nejakou osobou, budeme potrebovat i jeji “verejny klic”, pokud jej ma na internetu, neni problem jej do Enigmail importovat, bud ve Sprava OpenPGP klicu\Keyserver\Hledat klice vyplnime do policka treba nickname ktery nam nas kamarad posle. Z nalezenych klicu vybereme ten, ktery patri nasemu kamaradovi a ulozime si jej do nasi Sprava OpenPGP klicu. To bohuzel nestaci, je dulezite novy (kamaraduv) klic podepsat a nastavit mu duveryhodnost. To provedeme velmi jednoduse v Enigmail. V pripade ze podepisujeme cizi klic, musime k tomu vyuzit nas klic vlastni. Jeste nastavim duveryhodnost vlastnika noveho klice (kamaradova) a muzeme se vrhnout do samotneho sifrovani :-)
Sifrovane spojeni – Psi v0.10
jako skvely priklad pro sifrovani spojeni je nejlepsi pouzit neco co kazdy pouziva, proc ne treba prave IM (instant messaging). Psi neni jenom jabber klient, je to asi jeden z nejlepsich klientu co znam vubec, protoze jej pouzivam tak sem mu jiz par clanku venoval a budu se zabyvat realizaci sifrovani prave v nem.
V pripade, ze mame tedy Psi nainstalovane, staci jenom Psi spustit a v kontakt listu najit osobu (kamarada) se kterym si chceme psat sifrovane. Klikneme na nej a zvolime moznost Pridelit OpenPGP klic, vybereme ten jeho (viz predchozi cast ohledne pridavani kamaradova verejneho klice) a potvrdime. Kamarad samozrejme musi to same udelat s nasim PGP klicem, jinak by to nefungovalo. Nas klic si nastavime v Psi nasledovne, Nastaveni uctu\Zmenit (nas ucet)\Detaily\OpenPGP\ vybereme z prehledu nas klic a potvrdime. Zmena se projevi az po restartovani klienta. Nyni po nas bude vyzadovano krome hesla pro prihlaseni k jabber serveru jeste heslo pro nas OpenPGP klic (zadali jsme jej pri vytvareni klice). Otevreme okno pro zpravu s nasim kamaradem a klikneme na logo “zamku” cimz aktivujeme “sifrovani”.
Pointa na zaver
proc se zabyvat necim takovym jako je sifrovana komunikace? Je dulezite si uvedomit, ze v dnesnim svete ciha nebezpeci na kazdem kroku, jsme denne zahlceni tunami spamu a porad se snazime nalezat efektivni zbran v tomhle nekonecnem boji. Ackoliv se vam zda, ze nikoho nemusi zajimat, jestli zrovna vecer pujdete na pivo s Pepikem a nebo ne, je lepsi se pojistit, ze dany “posluchac”, ktery muze vasi komunikaci odpouslouchavat (a ze to neni tezke, kdyz posilate jenom text) nebude vedet o cem je rec. Namisto vasi prehledne komunikace v pripade pouziti OpenPGP bude prijimat nesmyslne znaky, ktere mu nebudou davat smysl a protoze nebude mit hesla k vasemu klici, nic si ani nebude moci desifrovat. Nekdo by mohl namitnout, ze mame SSL a TCL sifrovani. To je pravda, bohuzel to plati jenom pro komunikaci se serverem, v pripade komunikace pres IM, kdy si servery posilaji vasi komunikaci nesifrovane to ovsem neplati. OpenPGP jde pouzit pro jakekoliv sifrovani, nejen IM, ale i posty a treba primo v TB pres Enigmail, velice jednoduse a efektivne, ale to je povidani na nekdy jindy ;-)
Zvlastni podekovani patri MiKovi za to, ze mi poradil jak na GnuPG ve windows (finta s kopirovanim) :-)
Vice informaci lze nalezt na diskusnim serveru NewDS:
http://www.newds.cz/1047-bezpecnost-a-pocitace-otfe
http://www.newds.cz/1950-jabber-vsechno-v-jednom-icq-msn-yahoo-sms-v-cr
Screenshoty nastaveni StepByStep:
OpenPGP v Mozilla Thunderbird – po uspesne instalaci
Vytvoreni noveho paru klicu v OpenPGP
Potvrzeni k vytvoreni verejneho a soukromeho klice
Generovani noveho PGP klice
Generovano OpenPGP klice – potvrzeni
Sprava OpenPGP klicu
Sprava OpenPGP klicu – volby
Sprava OpenPGP klicu – odeslani klice na keyserver
Stahnuti OpenPGP klice z keyserveru
OpenPGP – podepsani klice
OpenPGP – nastaveni duveryhodnosti vlastnika klice
Pridani verejneho PGP klice do Psi
Psi – OpenPGP heslovaci fraze
Psi – prepnout na sifrovani
Psi – sifrovana komunikace
