"Ahhoz, hogy biztosak lehessünk abban, hogy az üzenetet ténylegesen az adta fel aki a feladó sorban szerepel és az üzenetet nem írta át senki útközben, szükség van a szöveg digitális aláírására.
Ahhoz, hogy az üzenetet rajtunk kívül más ne tudja elolvasni, szükség van a tartalom titkosítására.
Ezt a megoldást úgy használhatjuk, hogy el kell készíteni egy „kulcspárt” ami egy titkos és egy nyilvános kulcsból áll. A nyilvános kulcsot szét kell osztani minden olyan személynek, akinek digitális aláírással ellátott levelet szeretnénk küldeni. Valamint be kell szereznünk mindenkinek a nyilvános kulcsát egyenként, akinek titkosítva szeretnénk levelet küldeni vagy ellenőrizni szeretnénk az általa küldött e-mail feladójának hitelességét. "
Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni - tehát _a titkos kulcsot senkinek NEM_ adjuk oda!!! A GPG a PGP GNU változata.
Ahhoz, hogy az üzenetet rajtunk kívül más ne tudja elolvasni, szükség van a tartalom titkosítására.
Ezt a megoldást úgy használhatjuk, hogy el kell készíteni egy „kulcspárt” ami egy titkos és egy nyilvános kulcsból áll. A nyilvános kulcsot szét kell osztani minden olyan személynek, akinek digitális aláírással ellátott levelet szeretnénk küldeni. Valamint be kell szereznünk mindenkinek a nyilvános kulcsát egyenként, akinek titkosítva szeretnénk levelet küldeni vagy ellenőrizni szeretnénk az általa küldött e-mail feladójának hitelességét. "
Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni - tehát _a titkos kulcsot senkinek NEM_ adjuk oda!!! A GPG a PGP GNU változata.
Telepítése [1]:
Majd zárd be a Firefox/Iceweasel-t + kell a GnuPG.
| apt-get install gnupg |
Első használatkor generálj kulcsot magadnak [2]:
| gpg --gen-key |
Egy pár kérdést fog feltenni:
- Kérem, adja meg, milyen kulcsot kíván: (1) DSA and Elgamal (default)
- ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048): 4096
- Kérem, adja meg, meddig legyen érvényes a kulcs: 0 = a kulcs soha nem jár le - de növelhető a biztonság, ha idővel lejár, és újat generálsz!
- Is this correct? (y/N): y
Ez után egy pár további dolgot kérdez rólad:
- Teljes név: Valami Janos [ékezet nélkül inkább]
- E-mail cím: valami@valahol.com [az emailcímed]
- Megjegyzés: ide esetleg a beceneved, de hagyhatod üresen is, stb
Ez után "Írja be a jelszót:" - adj meg egy erős jelszót, de NEHOGY elfelejtsd!
A publikus kulcsod elküldése egy keyservernek [3]:
Derítsd ki, mi az "ID"-d:
| gpg --fingerprint valami@valahol.com |
Ekkor kidob egy pár infót:
| pub 1024D/ASDFGHJK 2009-02-04 Key fingerprint = T4EF Z4BG KZFR 4RFD GT5E ZGT5 SE23 54FF ASDF GHJK uid Valami Janos < valami@valahol.com > |
Keresd meg, amit most készítettél [mert lehet több kulcsa is egy email címnek], majd a "Key fingerprint = "-nél levő karaktersorozat utolsó 8 karakterét [szóközt nem belevenni, kiemeltem az előbbi lépésben, mit keress - asdfghjk - nálad ez MÁS lesz majd] írd bele a következő parancsba:
| gpg --keyserver hkp://subkeys.pgp.net --send-keys 'ASDFGHJK' |
Kérd meg azt az embert, akivel/nek titkosított emaileket akarsz küldeni/kapni, hogy ő is rakja fel a FireGPG kiegészítőt+GnuPG-t [1], majd generáljon magának egy kulcsot [2], küldje el a publikus kulcsát a pl.: említett keyservernek [3], és legyen ő is itt a [4.] pontnál:
[4]:
Válaszd ki az ismerősödet a találatok közül, majd az "Import selected keys"-el add hozzá a Key manager listádhoz.
"Key fetched from server !" - örülünk, "OK", és "OK"-gomb. Miután az ismerősöd _IS_ hozzáadta a Key manager listájához a TE publikus kulcsodat, már csak egy emlékeztető dolog:
"Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni."
Tehát: Ha belépsz Gmail-re, és akarsz küldeni egy titkosított, és aláírt levelet, akkor már csak annyi a dolgod, hogy megírod az emailt, majd rámész arra az """új gombra""" [a FireGPG rakja oda] a Gmail-ben, hogy "Aláírás és titkosítás" [az új email írása oldalon], ekkor feljön egy kérdés, hogy kinek a Publikus kulcsával szeretnéd titkosítani az emailt, válaszd azt, AKINEK AKAROD KÜLDENI a levelet.
Ez után a következő ablakban válaszd ki a saját kulcsodat. Add meg a jelszavad, ekkor láthatod, hogy titkosított lett az email, és már küldheted is neki.
Az ismerősöd, amikor megkapja az email-t, csak jelölje ki a annak szövegét, elejétől a végéig, jobbegér rá, majd FireGPG - Visszafejtés, és adja meg a jelszavát.
Források, plusz hivatkozások:
- Encrypt Gmail Messages with FireGPG [angol]
- Az e-mailek aláírásáról és titkosításáról konyhanyelven
- Miért használjon mindenki digitális aláírást?
- PGP - HupWiki
- GnuPG - HupWiki
- Hu.getfiregpg.org
- Hosszabban a PGP-ről [angol]
ui.: Thunderbird/Icedove-hoz "kiegészítő" [GPG], ha valaki levelező klienst szeret használni: Enigmail [Wiki link].
ui2.: Abban legyél 100% biztos, hogy a publikus kulcs, ami az ismerősödtől van meg, biztos az ismerősödé [fingerprint check, vagy kulcsaláírási találkozó, stb].
ui3.: Ha át akarod vinni a titkos kulcsodat, [pl.: éppen újrarakod az oprendszered], akkor azt itt találhatod:
| /home/felhasznalonev/.gnupg/ |
Importálni titkos kulcsot a:
| gpg --allow-secret-key-import --import secring.gpg |
El ne felejtsd, mert különben nem lehet visszafejteni a publikus kulcsoddal titkosított tartalmakat!
ui4.: A FireGPG beállításaiban legyen bepipálva az "Az automata mentés kikapcsolása" opció, és persze NE jegyezze meg a jelszavakat, SOHA.
ui5.: Seahorse a barátod lehet, és egy link.
ui6.: xkcd.com-ról egy kép :)
ui7.: Ha Gmail-el használod, akkor:
- Csak is biztos, tiszta gépen keresztül.
- Használj https://mail.google.com -ot! [Fontos ez a link!!].
- Vigyázz a titkos kulcsodra.
- A Gmail-ben webes felületen meg lehet nézni, az "utolsó aktivitást" - azaz a főoldala alján láthatod, hogy melyik volt az utolsó 5 IP cím, amiről bejelentkeztek.
ui9.: "Hup old link"
Nincsenek megjegyzések:
Megjegyzés küldése