Jak na šifrování pomocí GPG – krok za krokem

GPG je šifrovací program pod svobodnou licencí GNU, který umožňuje šifrování e-mailů. Šifrování provádí pomocí metody PGP. Funguje na principu páru klíčů: veřejného a soukromého klíče. Soukromý klíč slouží k odšifrování příchozích zpráv a nikdy by se neměl dostat do rukou nikomu jinému než vám. Veřejný klíč naproti tomu poskytnete tomu, kdo vám chce poslat šifrovanou zprávu. Není na něm nic tajného, spousta organizací i jednotlivců ho má umístěn veřejně na webových stránkách. Jeho pomocí odesílatel zašifruje zprávu pro vás – a přečíst si ji budete moci pouze vy, protože zpětně rozšifrovat lze pouze pomocí soukromého klíče.

Na šifrování GPG doporučuji používat program CryptoFox, což je kombinace prohlížeče Mozilla Firefox a rozšíření FireGPG, které toto šifrování integruje přímo do prostředí prohlížeče. Celé řešení je navíc v tzv. portable podobě, což znamená, že se nemusí instalovat do PC. Můžete si ho tedy zkopírovat na vaši USB klíčenku a budete pak schopni posílat a přijímat šifrované e-maily z jakéhokoliv počítače.

Klíče

– GPG je integrován v prohlížeči Mozilla. Klepnutím na ikonku CryptoFox spustíme Mozillu.

– Abychom mohli pracovat s šifrováním GPG, musíme mít pár klíčů: veřejný klíč a soukromý klíč. Soukromý klíč slouží k odšifrování příchozích zpráv a nikdy by se neměl dostat do rukou nikomu jinému než vám. Veřejný klíč naproti tomu poskytnete tomu, kdo vám chce poslat šifrovanou zprávu. Jeho pomocí ji odesílatel zašifruje a přečíst si ji budete moci pouze vy, protože zpětně rozšifrovat lze pouze pomocí soukromého klíče.
Prvně si tedy vygenerujeme pár klíčů, a to pomocí správce klíčů. Spustíme ho pomocí volby Nástroje => FireGPG => Správce klíčů

gpg_1.jpg

– Tlačítkem New Key zahájíme proces generování nových klíč:

GPG2

– V následujícím kroku vyplníme své jménu (nickname), e-mail (může být zcela vymyšlený) a heslo. Pozor, bezpečnost šifry se odvíjí od kvality hesla. Mělo by obsahovat více než dvacet znaků, velká a malá písmena a číslice a speciální znaky. Nemělo by obsahovat žádná existující slova. Toto není fráze, bez takového hesla se rapidně snižuje bezpečnost šifry! Pokud vás to děsí, existují metody, jak si heslo zapamatovat. Nejběžnější je vybrat si nějakou větu a tu modifikovat. Např. nahradit všechny písmena A číslicí 8 s otazníkem, a N číslicí 6, slova rozdělit napůl a mezi ně vložit speciální znaky atd. Pokud si zvolíme např. Pec nám spadla, kdopak nám ji postaví, můžeme ji modifikovat do hesla pec68?msp8?dl8?,kdop8?k58?mJIpost8?vi, což už na zapamatování tak těžké není.

gpg3.jpg

– Tlačítkem New Key zahájíme proces generování nových klíč. Tento proces chvíli trvá a způsobuje zamrznutí Mozilly, na počítači však dále pracujte, pomáhá to procesu generování hesla prvkem náhody. Po chvíli se vám v tabulce ukáže váš klíč:

gpg4.jpg

 

Šifrování

– Šifrovat můžeme z jakéhokoliv webmailu, nejlépe z některého z bezpečných serverů (odkazy máte v liště prohlížeče, např. Riseup.net, safe-mail.net). U e-mailových providerů typu Seznam.cz nebo Gmail je nebezpečí v tom, že v e-mail ukládají již v průběhu psaní – tedy v době, kdy není zašifrován! Co se s uloženými koncepty děje přitom nikdo neví…

– Jak jsme si již vysvětlili, abyste mohli poslat zašifrovaný mail, potřebujete veřejný klíč toho, komu píšete. Řekněme, že chceme psát např. Michalu Kolesárovi. Svůj veřejný klíč má vystaven na svém webu, po poklepnutí ho PGP automaticky pozná a nabídne jeho přidání. Klepneme na import a klíč se přidá do naší klíčenky:
gpg5.jpg

– PGP nám oznámí, že import proběhl úspěšně:

GPG6

– Nyní můžeme ve webmailu napsat e-mail. Text, který chceme zašifrovat, označíme myší do bloku a pravým tlačítkem myši vyvoláme volbu FireGPG, kde zvolíme Encrypt:

GPG7

– V tabulce vybereme klíč příjemce a poklepeme na něj:

GPG8

– Text se zašifruje a vypadá cca takto:

GPG9

– Podle nastavení vašeho PC se může stát, že se šifrovaný e-mail objeví ve zvláštním okně GPG. V takovém případě kliknete na tlačítko Copy to clipboard and close. Text se vám zkopíruje do schránky, odkud ho pomocí Ctrl+v vložíte do okénka pro zprávy v prohlížeči.

– Takto připravený – zašifrovaný mail můžeme rovnou odeslat. Adresát si ho rozšifruje pomocí svého soukromého klíče.

– Dávejte pozor na to, že některé webmaily (Seznam, Gmail a podobní velcí poskytovatelé) ukládají i rozepsané maily, tedy text, který teprve píšete, ale ještě není zašifrován!!! Používejte bezpečné e-mailové schránky!!

Veřejné klíče

– Aby vám adresát vašeho e-mailu mohl šifrovaně odpovědět, potřebuje váš veřejný klíč. Ten si uložíte do souboru tak, že si ho ve správci klíčů (Key Manager) označíme a pak klikneme na tlačítko Export to File. Vybereme si místo, kam si ho chceme uložit (tuto klíčenku) a jeho jméno. Výsledný soubor pak prostě přiložíme k e-mailu jako přílohu.

– Podobnou cestou k vám nejspíše dorazí veřejné klíče lidí, se kterými chcete vést šifrovanou komunikaci. Ne webu ho mají vystavené spíše organizace nebo veřejně činné osoby. Pokud dorazí mailem, může být buď v těle mailu, nebo v příloze. Pokud je v těle mailu, buď ho PGP pozná a do klíčenky ho nahrajete odkazem Import. Když ho nepozná, označíte ho (celý, včetně hlavičky a patičky) myší do bloku, vyvoláte pravým tlačítkem myši nabídku FireGPG a stisknete červenou šipku import. Pokud je soubor poslán jako příloha, uložíte ho do PC nebo na USB klíčenku a do Key Manageru ho následně nahrajete pomocí tlačítka Import from  File (v následujícím kroku najdete na klíčence uložený soubor a odklepnete).

This entry was posted in Bezpečnost. Bookmark the permalink.

5 Responses to Jak na šifrování pomocí GPG – krok za krokem

  1. Pingback: Elektronická krabička první pomoci v2.4 | Anarchistický Černý Kříž - ABC

  2. idm says:

    Customers should select their preferences when still inside the tool’s settings.
    If you have purchased this sewrvice and software, I’d recommend uninstalling it immediately, or take your computer to an authorized service agent
    you can trust and have them clean it up for you.
    This will increase your streaming speed as well as your normal surfing ability.

  3. PP says:

    to BlekotaPresne tak, jak pises. Pracuje s nim automaticky a proto neni v seznamu…

  4. blekota says:

    A soukromy (nebo verejny klic?) je kde? Sifrovaci program s nim pracuje automaticky, proto neni v seznamu?Same otazniky??? ;)))

  5. x says:

    icqicq, malovani a notepad :-)"Pozor, bezpečnost šifry se odvíjí od kvality hesla. Mělo by obsahovat více než dvacet znaků, velká a malá písmena a číslice a speciální znaky."tohle je uplna volovina, pokud me pamet neklame, a neklame, protoze na screenshotu je to i napsany "Do something else while key is generated…, tak se klic generuje s pouzitim pseudo-random generatoru a ne od passphrase. passphrase je jen ochrana samotneho soukromeho klice pri zcizeni, aby nesel "otevrit". je to stejne jako heslo u privatniho ssh klice napriklad.ukazka z konce generovani klice v linuxu:Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? OYou need a Passphrase to protect your secret key.We need to generate a lot of random bytes. It is a good idea to performsome other action (type on the keyboard, move the mouse, utilize thedisks) during the prime generation; this gives the random numbergenerator a better chance to gain enough entropy.ale to s tim ukladanim rozepsanych mailu me nenapadlo, dobre. no pravda, webmail temer nepouzivam.

Comments are closed.