Co nam umożliwia szyfrowanie poczty ? Odpowiedź chyba jest prosta – ochronę naszej prywatności. Często nie zdajemy sobie sprawy jak łatwo można „przechwycić” zawartość naszego emaila, hasło czy login do konta. Za przykład można podać sniffer Wireshark, który w połączeniu z arp spoofingiem może przechwycić całą naszą nieszyfrowaną komunikację. Dlatego radzi się, aby korzystając z poczty używać przynajmniej połączeń szyfrowanych z wykorzystaniem protokołu SSL, ale czy to wystarczy? Jeżeli chcemy mieć pewność, że nikt nie odczyta naszych wiadomości powinniśmy wykorzystać do tego celu np. OpenPGP, S/MIME lub komercyjny program PEMHEART. Oczywiście należy także opracować odpowiednią politykę bezpieczeństwa.

Korzyści ze stosowania OpenPGP:

- integralność, czyli pewność dostarczenia do odbiorcy informacji niezmodyfikowanych przez osoby trzecie,

-poufność, czyli zaszyfrowanie treści wiadomości –pewność że nikt do kogo nie jest przeznaczona poczta nie odczyta zawartości..

OpenPGP i Thunderbird

OpenPGP można używać z różnymi klientami poczty, natomiast ja jako przykład opiszę konfigurację z Thunderbirdem.

Co nam potrzeba?

1.Klienta poczty Thunderbird (najnowsza wersja instalacyjna dostępna pod adresem http://pl.www.mozillamessaging.com/pl/thunderbird/ ). Instalacja Thunderbirda jest dość prosta więc skupię się na instalacji rozszerzeń i konfiguracji szyfrowania. Oczywiście po zainstalowaniu klienta należy skonfigurować przynajmniej jedną skrzynkę.

2. Rozszerzenie enigmail ze strony http://enigmail.mozdev.org/download/index.php (dla Thunderbirda w wersji 3 dostępna jest obecnie Enigmail w wersji 1.0.1 ).

3. GnuPG ze serwera ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.10b.exe.

Instalacja OpenPGP

Wybieramy zakładkę narzędzia, potem dodatki i rozszerzenia.

Klikamy zainstaluj i wskazujemy wcześniej ściągnięty plik enigmail-1.0.1-tb-win.xpi. Instalujemy rozszerzenie i uruchamiamy ponownie klienta. Pojawiła się nam nowa zakładka OpenPGP.

Następnie instalujemy GnuPG . W zakładce OpenPGP ustawiamy ścieżkę dostępu do GnuPG. Domyślnie jest to C:\Program Files\GNU\GnuPG\gpg.exe.

Kolejnym krokiem jest wygenerowanie bądź import istniejących kluczy (prywatnego i publicznego) i certyfikatu, który posłuży nam do unieważnienia klucza, np. jeżeli zaginie klucz prywatny lub zostanie on wykradziony. Zalecane jest przeniesienie tego certyfikatu na nośnik, który może być przechowywany w bezpiecznym miejscu np. dyskietka albo CD-ROM. Jeżeli osoba postronna uzyska dostęp do certyfikatu, może uczynić twój klucz bezużytecznym.

Klucz publiczny eksportujemy do pliku i przekazujemy osobie bądź grupie osób do których będziemy wysyłać zaszyfrowane wiadomości. Dzięki temu będą oni pewni że wiadomość pochodzi na pewno od nas. Klucza prywatnego nikomu nie udostępniamy i powinniśmy go chronić.

Algorytmy dostępne w OpenPGP:

RSA

DSA & El Gamal

Rozmiar klucza:

1024 bit

2048 bit

4096bit

Polecam RSA i rozmiar klucza 2048bit.

Generalnie konfiguracja została zakończona, możemy już korzystać z szyfrowanej poczty.

Aby wysłać szyfrowaną wiadomość należy w zakładce OpenPGP zaznaczyć Wyślij z szyfrowaniem, jeżeli dodatkowo chcemy podpisać wiadomość zaznaczamy Wyślij z podpisem.

Konfigurację szyfrowania w innych klientach przedstawię w następnych artykułach.