2009. február 15., vasárnap

FireGPG-ről tömören - titkosítás, aláírás egyszerűen [példában Gmail-el, "Linux" alatt]

Bevezető, pár idézet, amit tudj [innen]:

"Ahhoz, hogy biztosak lehessünk abban, hogy az üzenetet ténylegesen az adta fel aki a feladó sorban szerepel és az üzenetet nem írta át senki útközben, szükség van a szöveg digitális aláírására.

Ahhoz, hogy az üzenetet rajtunk kívül más ne tudja elolvasni, szükség van a tartalom titkosítására.

Ezt a megoldást úgy használhatjuk, hogy el kell készíteni egy „kulcspárt” ami egy titkos és egy nyilvános kulcsból áll. A nyilvános kulcsot szét kell osztani minden olyan személynek, akinek digitális aláírással ellátott levelet szeretnénk küldeni. Valamint be kell szereznünk mindenkinek a nyilvános kulcsát egyenként, akinek titkosítva szeretnénk levelet küldeni vagy ellenőrizni szeretnénk az általa küldött e-mail feladójának hitelességét. "

Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni - tehát _a titkos kulcsot senkinek NEM_ adjuk oda!!! A GPG a PGP GNU változata.

Telepítése [1]:

Telepítsd fel elősször az említett Add-on-t.
Majd zárd be a Firefox/Iceweasel-t + kell a GnuPG.
apt-get install gnupg

Első használatkor generálj kulcsot magadnak [2]:


gpg --gen-key

Egy pár kérdést fog feltenni:
  • Kérem, adja meg, milyen kulcsot kíván: (1) DSA and Elgamal (default)
  • ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048): 4096
  • Kérem, adja meg, meddig legyen érvényes a kulcs: 0 = a kulcs soha nem jár le - de növelhető a biztonság, ha idővel lejár, és újat generálsz!
  • Is this correct? (y/N): y

Ez után egy pár további dolgot kérdez rólad:
  • Teljes név: Valami Janos [ékezet nélkül inkább]
  • E-mail cím: valami@valahol.com [az emailcímed]
  • Megjegyzés: ide esetleg a beceneved, de hagyhatod üresen is, stb
Ellenőrizd az adatokat, majd "(R)endben", tehát nyomj egy "r"-betűt.
Ez után "Írja be a jelszót:" - adj meg egy erős jelszót, de NEHOGY elfelejtsd!

A publikus kulcsod elküldése egy keyservernek [3]:

Azért "érdemes" elküldeni egy keyservernek a publikus kulcsodat, mert így csak az email címedre kell az ismerősödnek rákeresnie, és már is hozzájut a pub. kulcsodhoz.
Derítsd ki, mi az "ID"-d:
gpg --fingerprint valami@valahol.com
[Értelemszerűen a "valami@valahol.com"-hoz az email címed írod.]
Ekkor kidob egy pár infót:
pub 1024D/ASDFGHJK 2009-02-04
Key fingerprint = T4EF Z4BG KZFR 4RFD GT5E ZGT5 SE23 54FF ASDF GHJK
uid Valami Janos < valami@valahol.com >

Keresd meg, amit most készítettél [mert lehet több kulcsa is egy email címnek], majd a "Key fingerprint = "-nél levő karaktersorozat utolsó 8 karakterét [szóközt nem belevenni, kiemeltem az előbbi lépésben, mit keress - asdfghjk - nálad ez MÁS lesz majd] írd bele a következő parancsba:
gpg --keyserver hkp://subkeys.pgp.net --send-keys 'ASDFGHJK'
Elküldés után kell egy kis idő, amíg kikerül a serverre, várj egy pár percet.
Kérd meg azt az embert, akivel/nek titkosított emaileket akarsz küldeni/kapni, hogy ő is rakja fel a FireGPG kiegészítőt+GnuPG-t [1], majd generáljon magának egy kulcsot [2], küldje el a publikus kulcsát a pl.: említett keyservernek [3], és legyen ő is itt a [4.] pontnál:

[4]:

Most Indítsd el a Firefox/Iceweaselt, majd az "Eszközök-FireGPG-Key Manager"-ben menj arra, hogy "Import from Server", majd a feljövő ablakban keress rá az email címére [ha nincs találat, akkor még nem vártál egy ~pár percet, miután elküldted a keyservernek a kulcsot, a [3]-as pont végén].
Válaszd ki az ismerősödet a találatok közül, majd az "Import selected keys"-el add hozzá a Key manager listádhoz.

"Key fetched from server !" - örülünk, "OK", és "OK"-gomb. Miután az ismerősöd _IS_ hozzáadta a Key manager listájához a TE publikus kulcsodat, már csak egy emlékeztető dolog:

"Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni."


Tehát: Ha belépsz Gmail-re, és akarsz küldeni egy titkosított, és aláírt levelet, akkor már csak annyi a dolgod, hogy megírod az emailt, majd rámész arra az """új gombra""" [a FireGPG rakja oda] a Gmail-ben, hogy "Aláírás és titkosítás" [az új email írása oldalon], ekkor feljön egy kérdés, hogy kinek a Publikus kulcsával szeretnéd titkosítani az emailt, válaszd azt, AKINEK AKAROD KÜLDENI a levelet.

Ez után a következő ablakban válaszd ki a saját kulcsodat. Add meg a jelszavad, ekkor láthatod, hogy titkosított lett az email, és már küldheted is neki.

Az ismerősöd, amikor megkapja az email-t, csak jelölje ki a annak szövegét, elejétől a végéig, jobbegér rá, majd FireGPG - Visszafejtés, és adja meg a jelszavát.


Források, plusz hivatkozások:
ui.: Thunderbird/Icedove-hoz "kiegészítő" [GPG], ha valaki levelező klienst szeret használni: Enigmail [Wiki link].
ui2.: Abban legyél 100% biztos, hogy a publikus kulcs, ami az ismerősödtől van meg, biztos az ismerősödé [fingerprint check, vagy kulcsaláírási találkozó, stb].
ui3.: Ha át akarod vinni a titkos kulcsodat, [pl.: éppen újrarakod az oprendszered], akkor azt itt találhatod:
/home/felhasznalonev/.gnupg/

Importálni titkos kulcsot a:
gpg --allow-secret-key-import --import secring.gpg
paranccsal tudsz.

El ne felejtsd, mert különben nem lehet visszafejteni a publikus kulcsoddal titkosított tartalmakat!

ui4.: A FireGPG beállításaiban legyen bepipálva az "Az automata mentés kikapcsolása" opció, és persze NE jegyezze meg a jelszavakat, SOHA.
ui5.: Seahorse a barátod lehet, és egy link.
ui6.: xkcd.com-ról egy kép :)
ui7.: Ha Gmail-el használod, akkor:
  • Csak is biztos, tiszta gépen keresztül.
  • Használj https://mail.google.com -ot! [Fontos ez a link!!].
  • Vigyázz a titkos kulcsodra.
  • A Gmail-ben webes felületen meg lehet nézni, az "utolsó aktivitást" - azaz a főoldala alján láthatod, hogy melyik volt az utolsó 5 IP cím, amiről bejelentkeztek.
ui8.: Ha a "/home"-ot noexec-el mountolod, akkor ipc error. :) ...
ui9.: "Hup old link"

Nincsenek megjegyzések:

Megjegyzés küldése