Úvod Hledání On-line hry On-line testy Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:556007
Tento rok:4213
Měsíc:4213

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/5dcc2b9a81ef9478afac7b6fdd17703ee10bca03 in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/978642e7dd2548734ec1c650256cd446eac77f67 in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/f4e7ab7b1ed137a6f2dbe82e4a7fe2c5f3cfb138 in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/98af25c6212f13eb9eeb9f7a15b6607df10d76eb in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/12fa9f86e7cd15c75c28a98ec585c8f5db37d0ec in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/73941ce04ec12ca5872a1ce14a5391ccefed6760 in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/45201df584c9c835c1606180460f9b87314b05df in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/80acb7838881bf52d243990f7a97cb33dd38035a in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/fc81d567530a4310bd80a27baa4cebfa6e7127b4 in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456

Warning: filesize(): stat failed for data/pocitadlo/ip_denne/3b48a420e9561a25f7fd4a22edf4ed0539276eeb in /home/www/blogovnik.cz/skripty/php/funkce/funkce.php on line 456
Včera:0
Dnes:1
Online:1
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  Jak šifrovat e-mailovou komunikaci s OpenPGP a Mozilla Thunderbird




Jak šifrovat e-mailovou komunikaci s OpenPGP a Mozilla Thunderbird

OpenPGP a Mozilla Thunderbird spolu ukázkově spolupracují :-). V případě, že nepřistupujete na webové rozhraní a pracujete s maily přímo na svém počítači prostřednictvím e-mailového klienta Mozilla Thunderbird, doporučuji doinstalovat podporu šifrování e-mailů a zabezpečit své soukromí. Jak na to, si povíme v následujících řádcích. Je do poměrně snadné, stačí porozumět principům a nainstalovat dva open source programy.

Princip šifrování OpenPGP

Ted dávejte pečlivý pozor. Princip šifrování OpenPGP spočívá v tom, že existují dva klíče. Tzv. privátní klíč a veřejný klíč. PRIVÁTNÍ klíč nikomu nedáváte a ten zůstává na vašem počítači stejně jako veřejný klíč. VEŘEJNÝ klíč předáváte dál jiným lidem, po kterých chcete, aby vám psali šifrovaně. Princip je ten, že veřejný klíč slouží pouze k šifrování, kdežto privátní klíč slouží pouze k dešifrování.

Nemusíte se tedy bát, že s předáním veřejného klíče něco prozrazujete. Příjemce veřejného klíče vám bude šifrovat zprávu právě vaším veřejným klíčem a vy dešifrovat vlastním privátním klíčem. Pokud budete psát zprávu svému kolegovi, zašifrujete ji JEHO VEŘEJNÝM KLÍČEM a on ji rozšifruje svým vlastním privátním klíčem.

Pozor - veřejné a privátní klíče jsou přenosné z klasického PGP na OpenPGP a zpět.

Postup instalace je následující

1. Stáhnout a nainstalovat OpenPGP. Tuto aplikaci najdete na adrese:

http://gpg4win.org/download.html

Já jsem si stáhnul tuto verzi: gnupg-w32-2.1.0_20141105.zip
Aplikaci nainstalujeme naprosto jednoduše dvojklikem myši a Next. Není tam žádná složitost a zvládne to i cvičená opice.

V aplikaci Tunderbird odstraníme ikonku Security (v češtině ikonka "Zabezpečení" se zámkem). Tato funkce totiž předpokládá, že si zakoupíte nebo obdržíte elektronický podpis u autorizované firmy (Verisign, Thawte). Vy však verifikovaný podpis k šifrování e-mailů nepotřebujete (je to podobné jako u https). Ikonku odstraníte v novém mailu, pravým tlačítkem na panelu s ikonkou, Customize Toolbar nebo "Vlastní..." v češtině, a levým tlačítkem myši odtáhnete ikonku na plochu otevřeného okénka nastavení. Následně všechno můžeme uzavřít.

2. Stáhnout a nainstalovat doplněk Enigmail pro Thunderbird. Stahovat můžete zde na této adrese:

https://www.enigmail.net/download/index.php

Pozor, je třeba si vybrat správou verzi operačního systému a klienta Thunderbird. Já používám archaickou verzi 2.0.023cz (kterou si kabátím na 2.0.0.24cz, jelikož nemám instalátor), pro kterou je ke stažení Enigmail verze 0.96.0.

V anglické verzi Thunderbirdu klikněte na Tools - Extension, v české verzi na Nástroje - Správce doplňků. Následně tlačítko Install (Instalovat...) a vyberte doplněk Enigma na disku (má příponu *.xpi, pokud je v archivu, musí být tedy rozbalený).

Restartujte Thunderbird.

Nastavení aplikace Thunderbird

V hlavním menu se objevila položka "OpenPGP".  Už máte téměř vyhráno.

1. Nejprve otevřete OpenPGP - Preferences
Na kartě Basic - Basic Settings - Files and Directories zaškrtněte v případě, že nesouhlasíte s vypsanou cestou (je to nenápadně napsáno nad políčkem) "GnuPG was found....". Pokud tedy nesouhlasíte, tak tlačítkem Browse... vyberte správný "gpg.exe" soubor.

V další části této záložky určete "Remember passphrase for .... minutes of idle time." Znamená to, jak často vás má klient otravovat ohledně hesla nebo vyberte "Never ask for any passphrase."

Dále si můžete rozkliknout "Display Expert Settings" a proklikat se ostatními záložkami. V defaultu by neměly obsahovat nic, co by vám znemožnilo šifrování.

2. Vytvoření privátního a veřejného klíče
V menu OpenPGP - Key Management otevřete okno pro správu klíčů. Zde založíme nový klíč v menu Generate - New Key Pair (nový pár klíčů).  Nahoře vyberte, pro který poštovní účet mají tyto klíče sloužit. Dále můžete zadat "passphrase" (není povinné, ale je doporučeno). Dále vyberte, kdy expirují klíče (Key expiry). Na záložce "Advanced" vyberte "Key size" - rozhodně zvoltě velikost  4096.
Následně stiskněte "Generate key". Mezi tím klidně pracujte na počítači, hýbejte hodně myší, aby došlo k co nejvíce náhodnému generování klíčů.

Nechme si vytvořit také revokační certifikát, který slouží ke  zneplatnění klíčů v případě nouze. Revokační certifikát si uložte na jiné médium nebo klíče. Klíče mějte jak na disku, tak na záložním médiu.

Nyní jsou vygenerované klíče. U mě se objevil drobný problém, a to, že okno "OpenPGP Key Management" bylo stále prázdné. Nejprve mě to zmátlo, ale později jsem zjistil, že je potřeba zadat do okna "Search for" nějakou část z vašeho e-mailu, pro který klíče platí. U mě to bylo křestní jméno "Josef" nebo jakákoli část názvu e-mailu.  Následně se po odentrování objevil výpis záznamu, který se vztahuje k oběma klíčům týkajících se mého mailu.

3.  Z tohoto místa lze provést několik dalších zajímavých operací

Copy Public Keys to Clipboard
vykopírování veřejného klíče v textovém formátu do schránky a přes CTRL+V lze vložit tento kód buď to e-mailu nebo například do poznámkového bloku.

Export Keys to File
Lze vyexportovat privátní a veřejný klíč do souborových formátů. Takto lze klíče v pohodě zazálohovat na jiné médium.

Send Public Keys by e-mail
Lze odeslat veřejný klíč e-mailem konkrétnímu adresátovi.

Upload Public Keys to Keyserver
Lze uploadovat veřejný klíč na zvolený server. Osobně jsem tuto volbu prozatím nepoužil. Navázat komunikace s Keyserverem se mi nezdařilo, je možné, že adresy, které mám k dispozici, jsou zastaralé (subkeys.pgp.net, pool.sks-keyservers.net, pgp.mit.edu, certserver.pgp.com) a nebo je spojení příliš pomalé. Nemám celý den na to, čekat, až se spojení naváže. Čekal jsem deset minut a nic....

Reflesh Public Keys from Keyserver
Veřejné klíče budou obnoveny z Keyserveru.

Sign Key
Lze podepsat klíč. Výhodné je podepsání cizího veřejného klíče, protože tím potvrzujete, že daná osoba je opravdu osoba, kterou znáte a tomu klíči důvěřujete. Nahrazujete tak certifikační autoritu.
Před podepsáním klíče byste měli ověřit s druhou stranou nejlépe mimo váš počítač tzv. Fingerprint, který je součástí daného formuláře. Pokud Fingerprint souhlasí, máte správný veřejný klíč od důvěryhodné osoby. Podepište. Následně podepsaný klíč pošlete e-mailem majiteli privátního klíče k tomuto klíči, který si podepsaný veřejný klíč naimportuje k sobě a nahradí nepodepsaný veřejný klíč.

Send Owner Trust
Lze vyjádřit důvěru vlastníkovi klíče.

Disable Key
Zneaktivnění klíče.

Revoke Key
Zneplatnění klíče.

Delete Key
Výmaz klíče.

Change passphrase
Lze změnit heslo.

Generate revocation certificate
Lze vygenerovat a uložit revokační certifikát.

View Signatures
Lze vidět podpisy na klíči.

Key Properties
Vlastnosti klíče. Právě zde lze zkoumat podpisy na klíči, zda je v pořádku a důvěryhodný.

4. Odeslání veřejného klíče adresátovi
Nyní zbývá předposlední etapa. Je třeba odeslat váš veřejný klíč adresátovi. Můžete jej vygenerovat přímo do e-mailu viz výše nebo dát nový e-mail nebo v menu OpenPGP - Attach my public Key připojit klíč k danému mailu. Doporučuji spíše první možnost, tam jste si více jistí, který veřejný klíč posíláte.

5. Přijměte veřejný klíč od druhé strany
Druhás strana vám musí poslat vlastní veřejný klíč, abyste byli schopni šifrovat také pro druhou stranu. Tento klíč si uložte na disk a načtěte v menu OpenPGP - Key Management - Soubor - Import Keys from file. Nebo můžete v případě, že klíč je nakopírovaný ve schránce dát Edit - Import Keys from Clipboard.

Dejte Search for část názvu mailu partnera a vyhledejte si jeho klíč. Měl by tam být pouze veřejný klíč.

A to je vše. Nyní můžete šifrovat vzájemnou komunikaci.

6. Šifrování vzájemné komunikace
Dejte psát nový e-mail, napište jej, zvolte správně adresu odesílatele a příjemce. K oběma adresám musíte mít klíče. V menu OpenPGP zvolte Encrypt Message (šifrovat zprávu) a případně také Sign Message (podepsat zprávu). Pošlete zašifrovaný e-mail. Druhá strana musí e-mail otevřít a přečíst za předpokladu, že jste šifrovali přijatým veřejným klíčem od této strany.

Naopak, pokud obdržíte šifrovaný e-mail od strany, ze které máte veřejný klíč, tento se vám při otevření automaticky dešifruje.

Závěrem

Pokud vykonáte výše uvedené body, máte k dispozici zabezpečenou komunikaci mezi dvěma stranami prostřednictvím e-mailu. A to je dobré. Dešifrovat šifru RSA neumí každý, je k tomu potřeba extrémně výkonné pole strojů a dostatek času. Na internetu se objevují informace, že šifra RSA je prolomena "neuronovou sítí". Je to možné. Uvědomte si, že možná v okruhu jednoho tisíce kilometrů se nenachází žádná neuronová síť schopná prolomení vaší korespondence. Běžný člověk, ani IT specialista ani hacker to nezvládne. Může to dokázat jedině silná korporace nebo dobře vybavený stát a vy mu musíte mít opravdu velkou cenu, aby do toho vtloukali nemalé náklady, které čas jejich strojů k prolomení vaší šifry stojí.

Prolomit se dá totiž každá šifra. Přesto. Vaše šifrovaná korespondence je pro vás větši soukromí, než kdyby jste posílali klasickou poštu dopisem. A na druhou stranu - klasická dopisní pošta je mnohem privátnější než nešifrovaná e-mailová pošta, která putuje přes množství neznámých síťových uzlů.

Zvykejte si na to, že internet není o soukromí. Přesto čiňte vše pro to, abyste si své soukromí co nejvíce chránili, protože to je vaše největší bohatství ve světě internetu.

Zdroj:
zkušenosti autora
http://www.zvedavec.org/techpor/2006/04/1556-sifrujeme-s-aplikaci-thunderbird.htm
https://www.enigmail.net/download/index.php
http://cs.wikipedia.org/wiki/Pretty_Good_Privacy
http://www.osel.cz/index.php?clanek=1813



--jun--
18.11.2014,06:29
Počet čtenářů: 0



název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2022 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 5.4.20), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v