Compare Revisions

Digitalni podpisi šifriranje pgp varnost

Ta vodič razlaga kako nastaviti Thunderbird za digitalno podpisovanje, šifriranje in odšifriranje sporočil, da jih naredite varne.

__TOC__ Ta vodič razlaga kako nastaviti Thunderbird za digitalno podpisovanje, šifriranje in odšifriranje sporočil, da jih naredite varne. =Uvod= Infrastruktura e-pošte, ki jo vsi uporabljajo v osnovi ni varna. Medtem ko se vsi ljudje povezujejo na svoje e-poštne strežnike z varno povezavo ("SSL"), nekateri strežniki dovoljujejo nezaščiteno povezavo. Nadalje ko se sporočilo premika skozi svojo pot od pošiljatelja do prejemnika, povezave med posameznimi strežniki niso nujno varne. Možno je, da tretje osebe sporočila na njihovi poti prestrežejo, preberejo in spremenijo. Ko sporočila [http://en.wikipedia.org/wiki/Digital_signature digitalno podpišete], v sporočilo vstavite podatke, ki potrjujejo vašo istovetnost. Ko sporočilo šifrirate, je videti kot "premešano" in samo oseba, ki ima kjuč do odšifriranja sporočila, ga lahko prebere. Digitalno podpisovanje sporočila zagotovi, da je sporočilo izviralo od navedenega pošiljatelja. Šifriranje zagotovi, da sporočilo na svoji poti ni bilo prebrano ali spremenjeno. Za šifriranje sporočil lahko uporabite [http://en.wikipedia.org/wiki/Public-key_cryptography kriptografski sistem javnih ključev]. V tem sistemu ima vsak udeleženec dva ločena kjuča: '''javni šifrirni ključ''' in '''zasebni odšifrirni ključ'''. Ko vam nekdo želi poslati šifrirano sporočilo, ta oseba uporabi vaš javni šifrirni ključ za ustvarjanje šifrirnega algoritma. Ko sporočilo prejmete, morate za odšifriranje sporočila uporabiti zasebni ključ. {note} Opomba: Nikoli z nikomur ne delite svojega zasebnega ključa. {/note} Protokol,ki se uporablja za šifriranje e-pošte se imenuje [http://en.wikipedia.org/wiki/Pgp PGP] (Precej dobra zasebnost - angl. Pretty Good Privacy). Za uporabo PGP-ja v Thunderbirdu morate najprej namestiti: * [http://www.gnupg.org/ GnuPG]: (Zaščita zasebnosti GNU - angl. GNU Privacy Guard): brezplačna programska oprema za PGP * [https://addons.mozilla.org/thunderbird/addon/enigmail/ Enigmail]: dodatek za Thunderbird Ta dva programa omogočata tudi zmožnost digitalnega podpisovanja sporočil. =Namestitev GPG-ja and Enigmaila= Za namestitev GnuPG-ja iz [http://www.gnupg.org/download/index.en.html#auto-ref-3 strani programskih paketov GnuPG] prenesite ustrezen paket. Sledite namestitvenim navodilom, ki jh ponuja določen paket. Za več podrobnosti o namestitvi PGP-ja na določene opreracijake sisteme se posvetujte s/z: * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-windows/ Namestitev PGP-ja na Windowsu] * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-ubuntu/ Namestitev PGP-ja na Ubuntuju] * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-osx/ Namestitev PGP-ja na sistemu Mac OS X] Za namestitev Enigmaila: # V Thunderbird izberite {menu Orodja | Dodatki}. # Za iskanje Enigmaila uporabite iskalno vrstico v desnem zgornjem kotu. # Iz iskalnih rezultatov izberite Enigmail in sledite navodilom za namestitev dodatka. =Ustvarjanje ključev PGP= Javne/zasebne ključe ustvarite na sledeči način: # V Thunderbirdovi menijski vrstivi kliknite {menu Enigmail} in izberite {menu Namestitveni čarovnik}. # Izberite <span class="pref">Da, želim začeti s čarovnikom</span, kot je to prikazano na spodnji sliki. Za nadaljevanje kliknite {button Naprej}. <br> <br> [[Image:OpenPGP-1]] <br> <br> # Čarovnik vas bo vprašal ali želite podpisati vsa odhodna sporočila ali pa želite nastaviti različna pravila za različne prejemnike. Ponavadi je dobro, da podpišete vsa sporočila, tako da ljudje vidijo, da je sporočilo res od vas. Prejemniki sporočil za prebiranje digitalno podpisanih sporočil ne potrebujejo digitalnih podpisov ali PGP-ja. Izberite <span class="pref">Da, želim podpisati vsa odhodna sporočila</span> in za nadaljevanje kliknite {button Naprej}. # Potem vas bo čarovnik vprašal ali želite šifrirati vsa sporočila. Ne izberite te možnosti, razen če nimate javnih ključev za vse ljudi, katerim boste pošiljali sporočila. Izberite <span class="pref">Ne, ustvaril bom pravila gleda na prejemnika za tiste, ki so mi poslali svoj javni kjuč</span> in za nadaljevanje kliknite {button Naprej}. # Čarovnik vas bo vprašal ali želite za boljše delovanje s PGP-jem spremeniti nekatere nastavitve oblikovanja. Tukaj je dobro izbrati <span class="pref">Da</span>. Za nadaljevanje kliknite {button Naprej}. # Izberite e-poštni račun, za katerega želite ustvariti ključe. V besedilno polje ‘Geslo’ morate vnesti geslo, ki se uporablja za zaščito vašega zasebnega ključa. To geslo se uporablja za odšifrirnaje sporočil, zato ga ne pozabite. Geslo mora biti dolgo vsaj 8 znakov in ne sme uporabljati besede iz slovarja. (Za več podrobnosti o ustvarjanju močnih gesel glejte [http://en.wikipedia.org/wiki/Password_strength#Guidelines_for_strong_passwords ta Wikipedijin članek].) To geslo vnesite dvakrat in za nadaljevanje kliknite {button Naprej}. # Naslenji zaslon prikaže nastavljene možnosti. Če ste zadovoljni, za nadaljevanje kliknite {button Naprej}. # Ko je postopek ustvarjanja vaših ključev končan, za nadaljevanje kliknite {button Naprej}. # Čarovnik vas bo vprašal ali želite ustvariti ‘Potrdilo za preklic’, ki se uporablja v primeru, da je bila ogrožena varnost vaših ključev in za obveščanje drugih, da niso več veljavni. Če želite ustvariti datoteko, kliknite {button Ustvari potrdilo} in sledite korakom na zaslonu. Drugače kliknite {button Preskoči}. # Čarovnik vas bo končno obvestil, da je postopek končan. Za izhod iz čarovnika kliknite {button Končaj}. =Pošiljanje in prejemanje javnih ključev= ==Pošiljanje javnega ključa preko e-pošte== Za prejemnje šifriranih sporočil od drugih ljudi, jim morate najprej poslati javni ključ: # Sestavite sporočilo. # Iz Thunderbirdove menijske vrstice izberite {menu Enigmail} in izberite {menu Pripni moj javni ključ}. <br> <br> [[Image:Pripenjanje ključa]] <br> <br> # Pošto pošljite kot ponavadi. ==Prejemanje javnega ključa preko e-pošte== Za pošiljanje šifriranih sporočil drugim ljudem morate prejeti in shraniti njihov javni ključ: # Odprite sporočilo, ki vsebuje javni ključ. # Na dnu okna dvokliknite priponko, ki se konča z '.asc'. (Ta datoteka vsebuje javni ključ.) # Thunderbird bo samodejno prepoznal ključ PGP. Pojavi se pogovorno okno, ki vas bo pozvalo za ‘Uvoz’ ali ‘Prikaz’ ključa. Za uvoz ključa kliknite {button Uvozi}. <br> <br> [[Image:ImportPublicKey]] <br> <br> # Dobili boste potrdilo, da je bil ključ uspešno uvožen. Za dokončanje opravila klinite {button V redu}. =Pošiljanje digitalno podpisanih in/ali šifriranih sporočil= # Sestavite sporočilo kot običajno. # Za digitalno podpisovanje sporočil iz Thunderbirdovega menija izberite {menu Enigmail} in omogočite možnost {menu Digitalno podpiši}. Za šifriranje sporočila omogočite možnost {menu Šifriraj to sporočilo}. Pred šifriranjem sporočila vas bo sistem morda vprašal za geslo. <br> <br>[[Image:SignEncryptedEmail]] <br> <br> # Če je vaš e-poštni naslov povezan s ključem PGP, bo sporočilo šifrirano s tem ključem. Če e-poštni naslov ni povezan s ključem PGP, boste pozvani za izbiro ključa iz seznama. # Pošljite sporočilo kot običajno. {note} Opomba: zadeva sporočila ne bo šifrirana. {/note} =Branje digitalno podpisanega in/ali šifriranega sporočila= Ko prejmete šifrirano sporočilo, vas bo Thunderbird vprašal za skrivno geslo za odšifriranje sporočila. Za ugotovitev ali je bilo prejeto sporočilo podpisano ali digitalno šifrirano, morate pogledati na podatkovno vrstico nad sporočilom. Če Thunderbird prepozna podpis, se bo nad sporočilom pojavila zelena vrstica (kot je to prikazano spodaj). [[Image:Podpisano sporočilo]] Če je bilo sporčilo podpisano in šifrirano, bo zelena vrstica prikazala tudi sporočilo "Odšifrirano sporočilo". [[Image:Odšifrirano sporočilo]] Če je bilo spročilo šifrirano in ne podpisano, se bo vrstica pojavila, kot je to prikazano spodaj. [[Image:Šifrirano sporočilo]] {note} Sporočilo, ki ni podpisano, je lahko od nekoga, ki se poskuša predstaviti kot nekdo drug. {/note} =Preklic ključev= Če mislite, da je bil vaš zasebni ključ "ogrožen" (če je imel nekdo drug dostop do datoteke, ki vsebuje vaš zasebni ključ), bi morali preklicati vaša trenutna ključa takoj, ko je to mogoče in ustvariti nova. Za preklic vaših trenutnih ključev: # V Thunderbirdovem meniju kliknite {menu Enigmail} in izberite {menu Upravljanje s ključi}. <br> <br> [[Image:Upravljanje s ključi]] <br> <br> # Pojavi se pogovorno okno, kot je to prikazano spodaj. Za prikaz vseh ključev označite <span class="pref">Privzeto prikaži vse ključe</span>. # Z desnim miškinim gumbom kliknite na ključ, ki ga želite preklicati in izberite <span class="pref">Prekliči ključ</span> # Pojavi se pogovorno okno, ki vas bo vprašalo ali res želite preklicati ključ. Za nadaljevanje kliknite {button Prekliči ključ}. # Pojavi se še eno pogovorno okno, ki vas vprašalo za skrivno geslo. Vnesite geslo in za preklic ključa kliknite {button v redu}. Ljudem, s katerimi se dopisujete pošiljite Potdilo o preklicu, da bodo vedeli, da vaš trenutni ključ ni več veljaven. To zagotovi, da če se nekdo z uporabo vašega trenutnega ključa poskuša predstaviti kot vi, bodo prejemniki ključa vedeli, da ključ ni veljaven. [[Template:ShareArticle|link=http://mzl.la/1lAQlMJ]]