Επίσης είναι λιγάκι περιοριστικό αφού τα emails που είναι κρυπτογραφημένα δεν είναι προσβάσιμα για ανάγνωση μέσα από το web interface της google. Φυσικά το web interface επιτρέπει την κρυπτογράφηση αλλά χρειάζεται να δώσουμε τα κλειδιά της κρυπτογράφησης. Αν και το μότο της google είναι “Don’t be evil”, θεωρητικά έχοντας τα κλειδιά θα μπορούσε να τα χρησιμοποιήσει για να αποκρυπτογραφεί τα emails και να έχει πρόσβαση στο σώμα του κειμένου, οπότε δεν έχει και νόημα η κρυπτογράφηση αν γίνεται για να προστατευτούμε από την ίδια την google, εκτός και αν την χρησιμοποιούμε απλά για προστασία από κακόβουλο “eavesdropping”.
Το πρώτο πράγμα που πρέπει να κάνουμε είναι να στήσουμε και να ρυθμίσουμε έναν email client ώστε να δέχεται εμαιλς από τον λογαριασμό της google (Αναλυτικές πληροφορίες στα αγγλικά μπορείτε να δείτε εδώ). Εμείς σε αυτό το ποστ θα εξετάσουμε πως χρησιμοποιούμε κρυπτογράφηση για τον thunderbird, μια και είναι ένα εργαλείο ελεύθερου λογισμικού της Mozilla foundation και παίζει σε Window, Linux και MacOs. Εφόσον έχουμε στήσει τον client και τον έχουμε ρυθμίσει να δέχεται emails, στήνομε το add-onEnigmail και για κάθε λογαριασμό email δημιουργούμε ένα ζευγάρι κλειδιών (τα λεγόμενα private και public keys) που χρησιμοποιούνται για την κρυπτογράφηση. Για να το κάνουμε αυτό πηγαίνουμε στο μενού OpenPGP->Key Management.
Θα πεταχτεί ένα καινούργιο παράθυρο και εκεί πάμε στο μενού Generate->New Key Pair
Ένα νέο παράθυρο εμφανίζεται, όπου
- επιλέγουμε τον λογαριασμό για τον οποίο θέλουμε να φτιάξουμε το νέο ζευγάρι κλειδιών (επιλογή Account/User ID),
- επιλέγουμε την επιλογή “Use generated keys for the selected identity” ώστε να συνδεθούν αυτά τα κλειδιά με τον ζητούμενο λογαριασμό email,
- προσθέτουμε το λεγόμενο passphrase 2 φορές για επαλήθευση, όπου είναι η φράση που θα “ξεκλειδώνει” τα κλειδιά μας και τέλος
- επιλέγουμε “Generate key“.
Η δημιουργία κλειδιών μπορεί να πάρει λίγη ώρα, αλλά προσέξτε μην κλείσετε το πρόγραμμα όσο ακόμα τρέχει! Μπορείτε εν τω μεταξύ να χαζεύετε. Κάποια στιγμή μπορεί να σας ζητήσει να δημιουργήσετε ένα πιστοποιητικό (certificate) για να μπορέσετε αν χρειαστεί στο μέλλον να ακυρώσετε τα κλειδιά της κρυπτογράφησης (πχ σε περίπτωση που κάποιος πάρει το private key μας). Καλό είναι να δημιουργήσετε, απλά αποθηκεύστε κάπου με ασφάλεια το πιστοποιητικό, όπως λένε και οι οδηγίες. Όταν δημιουργηθούν τα κλειδιά στο παράθυρο “OpenPGP->Key Management”
- κάντε δεξί κλικ στον ζητούμενο λογαριασμό,
- επιλέξτε “Upload Public Keys to KeyServer“,
- επιλέξτε Key Server
- Ok
Κατόπιν ενημερώνετε τις επαφές σας σε ποιον key server έχετε ανεβάσει το δημόσιο κλειδί σας και ποιον είναι το key id, ώστε να μπορούν να το κατεβάσουν (στο thunderbird μπορείτε να πάτε OpenPGP->Key Management->KeyServer->Search for Keys). Εναλλακτικά μπορείτε να στείλετε με email το public key σας μέσα από το μενού OpenPGP->Key Management, στο νέο παράθυρο κάνετε δεξί κλικ στο κλειδί που θέλουμε να στείλουμε και επιλέγουμε “Send Public Keys by Email“.
Πρωτού χρησιμοποιούμε την κρυπτογράφηση, ας επαληθεύσουμε ότι είναι ρυθμισμένες σωστά όλες οι επιλογές. Πάμε στο μενούEdit->Account Settings και στο νέο παράθυρο επιλέγουμε τον λογαριασμό email που θέλουμε να χρησιμοποιούμε κρυπτογραφία και πάμε στο μενού OpenPGP Security. Εκει
- επιλέγουμε το “Enable OpenPGP support (Enigmail) for this identity”
- στην επιλογή “Use specific OpenPGP key ID” επιβεβαιώστε ότι το σωστό κλειδί είναι επιλεγμένο, αλλιώς επιλέξτε το σωστό.
Παρακάτω (3) μας δίνει επιλογές αν θέλουμε να υπογράφονται ή να κρυπτογραφούνται τα emails μας εκ των προτέρων. Εγώ προσωπικά για την ώρα έχω επιλέξει μονάχα την υπογραφή, αφού δεν έχω κλειδιά από πολλούς φίλους ώστε να κρυπτογραφώ τα emails.
Τέλος όταν στέλνουμε ένα email μπορούμε να επιλέξουμε να το κρυπτογραφήσουμε είτε μέσα από το μενού OpenPGP->Encrypt Message είτε επιλέγοντας το κλειδάκι στην κάτω δεξιά γωνία. Θα σας ζητήσει το passphrase για να επιτρέψετε τα χρησιμοποιηθούν τα κλειδιά της κρυπτογράφησης et voila!!
Αν έχετε προτάσεις ή απορίες, μιλήστε ελεύθερα
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου