www.Informàtics.cat :: fòrum

De Infowiki

Encriptar els vostres correus electònics

Contingut 1 INTRODUCCIÓ 2 COM FUNCIONA 2.1 Perquè dues claus? 2.2 Exemples 2.3 Resum 3 EINES NECESSÀRIES 4 INSTAL·LACIÓ 4.1 Per a GNU/Linux 4.1.1 Debian i derivades (Família Ubuntu) 4.2 Per a Windows 4.3 Per a MacOS 5 CONFIGUREM 5.1 Creació de claus 5.2 Enviar la nostra clau pública 5.3 Aconseguir claus públiques 6 COM S'UTILITZA 6.1 Xifrar un correu electrònic 6.2 Signar un correu electrònic 6.3 Opcions per defecte

INTRODUCCIÓ

La encriptació és una operació matemàtica que permet codificar el contingut d'un missatge per estar segurs que només el receptor pot desxifrar-lo. Un mal coneixement d'internet pot fer-nos creure que la confidencialitat en els nostres correus electrònics esta més o menys garantitzada o respectada. Tot i així, cal recordar que enviar un correu no encriptat és comparable a enviar una postal sense sobre!

Quan envieu un e-mail, ha de passar necessàriament per uns servidors on és copiat. Darrera d'aquests servidors hi ha empreses comercials o administradors curiosos que poden (tot i que la llei protegeix la correspondència privada) tafanejar el vostre correu. També cal destacar la possibilitat de que el vostre correu sigui interceptat mentre circula.

A part d'això, és alarmantment fàcil de falsificar una identitat per correu electrònic. La encriptació permet també, firmar els missatges amb la finalitat de demostrar que realment som nosaltres.

COM FUNCIONA

La criptografia a doble clau utilitza, com indica el seu nom, dos claus durant l'intercanvi. Cada usuari disposa de dues claus que estan associades a la seva adreça de correu electrònic: una clau privada i una clau pública.

Perquè dues claus?

La clau privada (aquesta és secreta), la utilitzarem per a:

• Desxifrar els missatges que ens enviin.
• Firmar els missatges que enviem.

La clau pública (aquesta no és secreta), permetrà que una persona pugui:

• Enviar correus que només nosaltres podrem llegir
• Comprovar que realment som nosaltres el remitent dels correus.

Exemples

Encriptar: En Josep vol enviar un mail a la Maria, que només pugui llegir ella. Per fer això, en Josep utilitza la clau pública de la Maria per encriptar el missatge. Quan la Maria rep el missatge, ha d'utilitzar la seva clau privada per desxifrar el correu i poder-lo llegir.

Firmar: La Maria vol enviar un mail firmat a en Josep, perquè sàpiga que és ella i no una altre persona, qui li envia el missatge. Per fer això, la Maria utilitza la seva clau privada per a signar el missatge. Quan en Josep rep el mail, el podrà llegir perfectament però necessitarà la clau pública de la Maria per a saber amb tota seguretat, que és la Maria qui li ha enviat el missatge.

Resum

• Firmar un correu electrònic només afegeix unes poques línies al final del mail, i el seu contingut queda clar i visible per a tothom.
• Encriptar un missatge, xifra el contingut del missatge però no protegeix ni el remitent, ni el destinatari, ni tant sols l'Assumpte del correu electrònic.
• Es poden combinar les dues tècniques; encriptació i signatura.

EINES NECESSÀRIES

El programari que utilitzarem aqui, esta disponible per a GNU/Linux, Windows i MacOS.

• THUNDERBIRD: Client de correu electrònic

És un programa lliure que serveix per escriure i enviar e-mails. Es molt intuitiui i útil, encara que no utilitzeu criptografia.

• GPG: GNU Privacy Guard

És la versió lliure de PGP (programa per a des/encripar). Existeixien versions per a GNU/Linux, Windows i MacOS

• Enigmail: Extensió (Plugin) per utilitzar GPG amb Thunderbird

Enigmail és una extensió de Thunderbird que utilitza GPG per a encriptar i firmar correus electrònics. Permet també, tenir un accés senzill a les funcionalitats de gestió de claus de GPG.

INSTAL·LACIÓ

Per a GNU/Linux

Debian i derivades (Família Ubuntu)

Tant fàcil com obrir la consola i executar

   sudo apt-get install enigmail

Per a Windows

• Per instal·lar el Thunderbird, hem d'anar a la web del producte o de Softcatalà i descarregar-lo.
• Després hem d'instal·lar el GnuPG. Podeu descarregar-vos el programa per ftp Clicant aqui
• I per últim, ens hem de baixar Enigmail, l'extensió del Thunderbird. I si voleu també us podeu baixar el paquet català des d'aquí.

Per a MacOS

• Per instal·lar el Thunderbird, hem d'anar a la web del producte i descarregar-lo.
• Després hem d'instal·lar el MacGPG
• I per últim, ens hem de baixar Enigmail, l'extensió del Thunderbird. I si voleu també us podeu baixar el paquet català des d'aquí.

CONFIGUREM

Per començar a treballar només haurem d'obrir el Thunderbird i veure que ens ha aparegut un nou menú de nom OpenPGP. Per configurar, afegir claus, etc... ens interessa el Gestor de Claus que trobaràs a:

• OpenPGP / Gestió de claus

Creació de claus

El primer que hem de fer és crear un par de claus (una de pública i una de privada). Per fer això anem a;

• Genera / Nova parella de claus

Ara haurem d'escollir una clau de pas (password) que per a ser segur, haurem de barrejar lletres i números.

Enviar la nostra clau pública

Perquè la gent ens pugui enviar correus encriptats, han de coneixer la nostra clau pública. Per enviar la nostra clau pública ho podem fer enviant un fitxer .ASC per email no xifrat. Per crear aquest arxiu només cal anar a;

• Fitxer / Exporta claus a un fitxer

Amb això ens crearà un fitxer que podem enviar per correu perfectament (no ocupa més de 2Kb) Si sabem l'Identificador de Clau (10 dígits alfanumèrics) de la persona, també podem buscar la clau pública en un servidor de claus.

• Servidor de claus / Cercar les claus

Aconseguir claus públiques

Per enviar un correu electronic encriptat a algú, o comprovar que ell és realment qui ens l'ha enviat, necessitem les seves claus públiques. Si t'ha enviat un arxiu .ASC, només has de fer això:

• OpenPGP / Gestió de claus
• Fitxer / Importa les claus des d'un fitxer

També podem buscar claus d'altres usuàris en un servidor de claus, si tenim l'identificador de clau de la persona.

• OpenPGP / Gestió de claus
• Servidor de claus / Cerca les claus

COM S'UTILITZA

Xifrar un correu electrònic

Quan estem redactant un correu, només cal seleccionar:

• OpenPGP / Xifra el missatge

El mateix programa agafarà la clau pública que tens guardada al Gestor de Claus. Cal recordar que hem de tenir la clau pública de la persona a qui li enviem el missatge! GPG pot xifrar un correu per a més d'una persona a la vegada.

Signar un correu electrònic

Quan estem redactat un correu, seleccionnem:

• OpenPGP / Signa el missatge

Tot i que tothom podrà veure el teu correu, només les persones que tinguin la teva clau pública, podràn verificar que realment ets tu qui envia el correu electrònic.

Opcions per defecte

Poden canviar les opcions per defecte del Thunderbird perquè si no dieu el contrari, sempre signeu o encripteu els vostres correus. Per canviar aquestes opcions, heu d'anar a:

• Edita / Paràmetres del compte / Seguretat OpenPGP

Creada per Cortsenc