Dario savjetuje: sigurni e-mail

E-mail

Standardni e-mail putuje nekriptiran (cleartext). Nije veliki problem prisluškivati (snifati) promet po mreži i pročitati takve poruke. Također, ne treba zaboraviti kako poruke između pošiljaoca i primaoca prolaze kroz jedan ili više server-a, što omogućava administratorima tih servera čitanje poruka

Kako bi se praktično onemogućilo čitanje e-mail poruka, treba ih prije slanja kriptirati (šifrirati). Jednostavan, praktičan i dobar način enkripcije poruka obavlja se GnuPG-om.

GnuPG

Pretty Good Privacy (PGP) je sustav za šifriranje poruka javnim ključem (Public Key-em). Pandan PGP-u je GnuPG, koji je razvijen pod okriljem Free Software Foundation (FSF). FSF promovira General Public License (GPL), licencu koja omogućava korištenje, kopiranje, modifikaciju i distribuciju proizvoda. Drugim riječima, za instalaciju i korištenje nije potrebno platiti.

Public Key Infrastructure (PKI) rješava problem izmjene ključeva koji postoji u simetričnom šifriranju (pošiljaoc i primaoc moraju imati isti ključ). Kod PKI-ja, svatko ima zapravo dva svoja ključa: privatni i javni. Privatni se mora čuvati, a javni se može svakom dati (pa se javno objavljuje na PK serverima). Privatni se čuva najčešće u datoteci na disku koja se posebno šifrira dodatnom lozinkom, tzv. passphrase-om, kako ne bi pao u ruke negativcima.

Radi lakšeg razumijevanja, opisujem slučaj u kojem Marko šalje e-mail Ivanu. Pošiljaoc Marko napravio je (odnosno, program na njegovom računalu) svoj par ključeva (privatni i javni) te je svoj javni ključ poslao na PK server. Primaoc Ivan napravio je svoj par ključeva i svoj je javni ključ poslao na PK server. Marko napiše e-mail, adresira ga na Ivana i potpiše svojim privatnim ključem. Tada šifrira poruku s Ivanovim javnim ključem kojeg učita s PK servera. Tako šifriranu poruku pošalje Ivanu, koji ju jedini može dešifrirati svojim privatnim ključem. Nakon dešifriranja poruke, Ivan s Markovim javnim ključem provjeri da li je Markov potpis dobar. Rezultat: poruka je putem bila šifrirana, a Ivan je siguran da ju je poslao Marko.

Cijeli ovaj postupak znatno olakšavaju programi koje je potrebno instalirati i podesiti, a dalje oni na sebe preuzimaju najveći dio posla.

Instalacija na Windows-ima

1. Instalirate Thunderbird. Podesite svoj account npr. marko.maric@zg.t-com.hr. Isprobate da li radi (obični e-mail).
2. Instalirate WinPT. U njegovom Key Manager-u generirate (Menu: Key ->Generate) key za marko.maric@zg.t-com.hr. Pod PassPhrase upišete nešto što nije lako pogoditi, a lako se pamti (što duže to bolje; s druge strane što kraće to lakše za koristiti; služi tome da ako vam netko uđe u računalo ne može samo tako koristiti file s vašim private key-em). Pričekate generiranje key-a.
3. Desni klik na key. Send to keyserver. Npr. http://wwwkeys.nl.pgp.net.
4. Instalirate Enigmail ekstenziju. Postavite da je enablirana za account marko.maric@zg.t-com.hr (za maloprije generirani key).

Pogledajte

• » GnuPG Frequently Asked Questions
• » GnuPG Installation and Configuration on Windows
• » A Practical Introduction to GNU Privacy Guard in Windows
• » The GNU Privacy Handbook
• » Zašto bi uopće htio kriptirati poštu?

Naslovna stranica

Druge teme

• Misli
• Savjeti
• Rodbina
• Stranice
• Programiranje
• Aplikacije

Savjeti

• sigurni e-mail
• zamjena teksta
• kontekstni izbornik
• udaljeno računalo
• dinamički DNS
• WinXP SP2 vatrozid

---

U slobodno vrijeme ovu stranicu napravio je © Dario, pa njega krivite za sve što ne valja.

Za sve iznesene podatke, misli i tekstove, odgovoran sam samo ja. Ako smatrate neki dio sadržaja uvredljivim ili netočnim, slobodno me kontaktirajte.

Pročitajte izjavu o dostupnosti i izjavu o privatnosti.

Ova stranica napravljena je 2005-04-07