Vissa addons som jag har haft installerade en längre tid har jag lärt mig mer om. Jag syftar på Off-the-Record och kan även nämna pidgin-encryption. Nya erfarenheter har jag fått både genom att hjälpa andra men fram för allt genom att fler i kontaktlistan börjar ha stöd för olika typer av kryptering och man fått en nystart i att leka och testa.

Eftersom att jag ägnar den här posten åt att namndroppa olika tjänster som underlättar att en privat konversation hålls icke-publik nämner jag även några tjänster som jag personligen inte fattat tycke för. Jag har inga nya erfarenheter eller färska minnen av SecureIM då jag inte använder Trillian längre. Hoppade över att testa Flexcrypt då gratisversionen bara tillåter kryptering mot tre adresser. Jag ser inga fördelar med Flexcrypt jämfört med GPG så valet är enkelt.

Ett program som visserligen inte är någon favorit men som åtminstone verkar intressant nog att klara sig från avinstallation är Simp. En uppenbar nackdel med Simp är att det bara är light-versionen som är kostnadsfri. Man bör ifrågasätta tillförlitligheten på att köra crackad propreitär kod, när det finns alternativ. Om du anser den tillförlitlig, go ahead, bara du ställer dig den frågan innan du bestämmer dig. Personligen föredrar jag programvara som finns fritt tillgängligt för signerad nedladdning och vars kod har granskats av oberoende och utomstående. Så till fördelarna med Simp: det är inte en plugin eller addon utan ett program som man skickar sin vanliga chat-trafik genom. Dina kompisar som av någon oförklarlig anledning biter sig fast vid MSN Live och vägrar gå över till Pidgin/Miranda/Trillian kanske föredrar en sådan lösning. Personligen använder jag Pidgin för att slippa ha flera klienter igång så att använda Simp vore ett steg tillbaka för min del.

Att jag inte ägnade fler ord åt de program som faller mig på läppen i den här posten är för att jag planerar att göra en genomgång av dem inom kort. Då kommer jag kort att förklara varför just de programmen rockar och sedan ägna tid åt vilka plugins/addons som gör mitt liv lättare.

Det blev en liten utvikning om vad jag har provat på och mina intryck av olika program. För att återknyta till där jag började - mina funderingar kring det här med privatliv. För egentligen, är det verkligen någon som bryr sig om vad lilla jag skriver? Å ena sidan, vet jag inte så därför borde man ta det säkra före det osäkra. Å andra sidan kräver det mer ansträngning än att inte bry sig. När jag var mitt upp i att installera ytterligare någon krypteringsprogramvara stannade jag upp och reflekterade över vad jag egentligen höll på med. Att kryptera trafiken och sedan inte utbyta några hemlisar, påminner inte det som när man inom datasäkerhet i princip visar på en svaghet hos ett system men inte utnyttjar svagheten? Därav rubriken. Som jag var inne på i föregående post så är det en god idé att testa att man klarar av att installera nödvändig programvara och sätta upp en privat förbindelse innan den dagen kommer då man har en hemlis att utbyta. På samma sätt som en backup måste vara tagen innan systemet börjar krångla.

På tal om något helt annat så sneglade jag på bloggens statistik och upptäckte en glädjande nyhet. Följande länk - http://www.cypherpunks.ca/otr/#downloads - toppar numera listan över mest klickade. Utifrån det och vetskapen om hur många i min kontaktlista som har OTR vågar jag dra slutsatsen att det är betydligt fler än mina närmaste som läser den här bloggen. Den slutsatsen hade man i och för sig kunnat dra redan efter att ha tittat på totalt antal besökare på inlägget. Jag brukar inte ha speciellt bra koll på statistiken och blev hur som helst flerfaldigt glatt överraskad av att titta på siffrorna.

Fler som tittat på privat kommunikation men som inte blivit länkade i ovanstående text: SommarKatten föredrar Miranda och skriver om hur sin laptop är konfigurerad. Väl skrivet och flera bra länkar. Även hos Dumheter hittar man en genomgång av vad man kan göra för att skydda sig. Stillbildsfotografen har en guide specifikt för dem som sitter med hotmail, inklusive hur man via addons kommer åt eposten utan POP/IMAP. Mest för de fina bildernas skull så blir det en länk till atte.

Då Daniel var lättövertalad att installera OTR och jag inte vill missa ett tillfälle att tipsa vem som än råkar läsa det här - information om off-the-record och installeringsinstruktion.

Åter till pgp/gpg. Tecknen i rubriken - 6616326F - är min publika nyckel och den kan hämtas från pool.sks-keyservers.net alternativt, för er som föredrar att lägga till nyckel via urklipp så är det bara kopiera nedanstående.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.3 (MingW32)
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=yvBA
-----END PGP PUBLIC KEY BLOCK-----

Uppdatering. På grund av bristfällig planering i samband med ominstallation så gick min gamla nyckel om intet. Posten är uppdaterad med aktuell nyckel.


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)

mQGiBDZHqWQRBACB3KMRfVUgt46/pxC15uoSe26RtYGMyIDhNPxoWHmNb6zcmB8M
NVrOuBJnEX9agMovgryPwYFKLxU9Co5+KGBN7omqs0BP6cxSLmW+A9m7xWXOBuK/
1lBWf0x9MoQVzdQJ8kGkYRDFBbZ5i/5+To1YDkdYIDteILplAKX1NEUF7wCgt+7f
z3oujz9apNGECXDL24S0aZMD/0AtHoxJlmBT6LlHbkUVTUCcpgsc0An2ECiWfBi3
cneKoEQxfmRRrLEdNHN8zqt1BPxqPpDTZ4C42/coPSeLGpLLv02CmDPgIYPdMC+A
K+wh+dM512CoCDQGcDVC8kXE42DBHFJrHr3Yw5ul3eRHHbNs1kGtX/QjocxOdRIv
ApusA/9RvzYAQ69CWO7UA3LCfcNXQAzyXiUaXyET8FJdLgxnBrnOKfvUSsVvKka7
eAQMSUNCp9rKakVCC6CnzH2nFAQkYg5qB+SE1yIi93E9FpdMPwCNUXdBViqVF6WN
eb0n2qAy1AwFUd6FCXpqCs0/VrZOcoCew/DWHosPELnSgMlEXbQhQnJ1bm8gVW5u
YSA8YnJ1bm8udW5uYUBnbWFpbC5jb20+iGMEExECACMCGyMGCwkIBwMCBBUCCAME
FgIDAQIeAQIXgAUCSGNL6wIZAQAKCRBKvfFMaKBatvEUAJ9ifFmvLbRqLrAefla/
Lig9rJnzYACfXTeWHx31LBtLHlkPCpVH4yTB1A+0HUJydW5vIFVubmEgPGJydW5v
QGlhYy5jb20ubXg+iFcEExECABcFAjZHqWQDCwQDBRUDAgYBAxYCAQIXgAAKCRBK
vfFMaKBatuZ3AJ0QGnIPlvEo73kG/20ntN4m1GJ/kQCfYw/Y0DRC9m1sG3vO/aNx
xM5zs8jRzs3OywEQAAEBAAAAAAAAAAAAAAAA/9j/4AAQSkZJRgABAQEASABIAAD/
4QpnRXhpZgAASUkqAAgAAAALAA8BAgAJAAAAkgAAABABAgAQAAAAnAAAABIBAwAB
AAAAAQAAABoBBQABAAAArAAAABsBBQABAAAAtAAAACgBAwABAAAAAgAAADEBAgAn
AAAAvAAAADIBAgAUAAAA5AAAABMCAwABAAAAAgAAAJiCAgAFAAAA+AAAAGmHBAAB
AAAA/gAAAHwEAABGVUpJRklMTQAARmluZVBpeCBTNTEwMCAgAEgAAAABAAAASAAA
AAEAAABEaWdpdGFsIENhbWVyYSBGaW5lUGl4IFM1MTAwICAgVmVyMS4wMAAAMjAw
NDowMTowMSAwMDowNTowNwAgICAgAAAkAJqCBQABAAAAtAIAAJ2CBQABAAAAvAIA
ACKIAwABAAAACAAAACeIAwABAAAAQAAAAACQBwAEAAAAMDIyMAOQAgAUAAAAxAIA
AASQAgAUAAAA2AIAAAGRBwAEAAAAAQIDAAKRBQABAAAA7AIAAAGSCgABAAAA9AIA
AAKSBQABAAAA/AIAAAOSCgABAAAABAMAAASSCgABAAAADAMAAAWSBQABAAAAFAMA
AAeSAwABAAAABQAAAAiSAwABAAAAAAAAAAmSAwABAAAAEAAAAAqSBQABAAAAHAMA
AHySBwAqAQAAJAMAAACgBwAEAAAAMDEwMAGgAwABAAAAAQAAAAKgBAABAAAAgAIA
AAOgBAABAAAA4AEAAA6iBQABAAAATgQAAA+iBQABAAAAVgQAABCiAwABAAAAAwAA
ABeiAwABAAAAAgAAAACjBwABAAAAAwAAAAGjBwABAAAAAQAAAAGkAwABAAAAAQAA
AAKkAwABAAAAAAAAAAOkAwABAAAAAAAAAAakAwABAAAAAQAAAAqkAwABAAAAAAAA
AAykAwABAAAAAAAAAAWgBAABAAAAXgQAAAAAAAAKAAAAhAMAADYBAABkAAAAMjAw
NDowMTowMSAwMDowNTowNwAyMDA0OjAxOjAxIDAwOjA1OjA3AB4AAAAKAAAAkgIA
AGQAAABKAQAAZAAAAFICAABkAAAAAAAAAGQAAAAsAQAAZAAAANARAABkAAAARlVK
SUZJTE0MAAAAFgAAAAcABAAAADAxMzAAEAIACAAAABoBAAABEAMAAQAAAAMAAAAC
EAMAAQAAAAAAAAADEAMAAQAAAAADAAAQEAMAAQAAAAIAAAAREAoAAQAAACIBAAAg
EAMAAQAAAAAAAAAhEAMAAQAAAAAAAAAiEAMAAQAAAAEAAAAjEAMAAgAAAEAB8AAw
EAMAAQAAAAAAAAAxEAMAAQAAAAIAAAAyEAMAAQAAAAEAAAAAEQMAAQAAAAAAAAAB
EQMAAQAAAAAAAAAAEgMAAQAAAAAAAAAQEgMAAQAAADAAAAAAEwMAAQAAAAEAAAAB
EwMAAQAAAAAAAAACEwMAAQAAAAAAAAAAFAMAAQAAAAEAAAAAAAAATk9STUFMIAAA
AAAAZAAAALQEAAABAAAAtAQAAAEAAAACAAEAAgAEAAAAUjk4AAIABwAEAAAAMDEw
MAAAAAAIAAMBAwABAAAABgAAABIBAwABAAAAAQAAABoBBQABAAAA4gQAABsBBQAB
AAAA6gQAACgBAwABAAAAAgAAABMCAwABAAAAAgAAAAECBAABAAAA8gQAAAICBAAB
AAAAbQUAAAAAAABIAAAAAQAAAEgAAAABAAAA/9j/4AAQSkZJRgABAQAAAQABAAD/
2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRofHh0aHBwgJC4nICIsIxwc
KDcpLDAxNDQ0Hyc5PTgyPC4zNDL/2wBDAQkJCQwLDBgNDRgyIRwhMjIyMjIyMjIy
MjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjL/wAARCABA
AEADASIAAhEBAxEB/8QAHwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoL/8QA
tRAAAgEDAwIEAwUFBAQAAAF9AQIDAAQRBRIhMUEGE1FhByJxFDKBkaEII0KxwRVS
0fAkM2JyggkKFhcYGRolJicoKSo0NTY3ODk6Q0RFRkdISUpTVFVWV1hZWmNkZWZn
aGlqc3R1dnd4eXqDhIWGh4iJipKTlJWWl5iZmqKjpKWmp6ipqrKztLW2t7i5usLD
xMXGx8jJytLT1NXW19jZ2uHi4+Tl5ufo6erx8vP09fb3+Pn6/8QAHwEAAwEBAQEB
AQEBAQAAAAAAAAECAwQFBgcICQoL/8QAtREAAgECBAQDBAcFBAQAAQJ3AAECAxEE
BSExBhJBUQdhcRMiMoEIFEKRobHBCSMzUvAVYnLRChYkNOEl8RcYGRomJygpKjU2
Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6goOEhYaHiImKkpOU
lZaXmJmaoqOkpaanqKmqsrO0tba3uLm6wsPExcbHyMnK0tPU1dbX2Nna4uPk5ebn
6Onq8vP09fb3+Pn6/9oADAMBAAIRAxEAPwDzrwxDHPqyZXKxgyH8On64ruVkeaQs
WJGa53wVZB4bq5x/dQH9T/Sutht0IzwB70ALHldoP3ieBWjCzK4TJBFVlQ+aq4LI
OmexrSRPkyOWI70AathcsuCDmuns79hFhzyORXH6cpz83FbUcmMZH5UAasl6rbtz
ducVnPcrIcfpUMrMyHB574qtE53cZyOelAHienzy2mgWUlveLFu3HywMlmyQc/kK
6jSNTW/gUeYrPkBgvBB+lYZ8NRQ6HZx3O5Lnytz5X7uWJAx64xRoNtKfE0RRAkQH
zBQQMY+vrigDphq9tZuwuSyhWPRSa0bXxNo8xwsxAPBJFYXigbAfKJVurEelchpL
XDaiFdGljdu7kAfmMUAe6ackN2ha3mSTIyMGpyrxtgr3rhtG1CG2uAIXeNhwQykD
/P0OK76KZLqAOGBbHPvQBFJII0JPSqYOJODyWGD7VfmVfJzjgVQm/wBGPmMoL4OP
Ye1AHB3V8NUto74rtEyh9uentWj4asFMbzlcZ5/wrn9ECvo1lFJyAWUj15JxXc6O
ALRgcLzyOlAFHU9NhmSQtznvXMWemGxucofkJ9Af511WriWBNykFGOBiqdnEJSrG
gDV022juEH2lAw6AkYxXR2kcUMe0cYFY8JWJRjj2NW0uCpOTxQBoecqcccnvWV4k
bFkZI5PLlBChgfug8Z/PFPMjFgwzjpis26uY7m8IdfMjjfBRj8rY9R3oA810a4lu
NKAhIDpK2059gRj9a1or3UJNkVzzjnK5HHvjg1QsNMjtY5oAT5TkN+IpVt7yKdhD
cSbc9D83/wBegDpLV0KYkLEDoGYkD6VctwInLKQV68dqx7ePUymMwj/adP8AA1ct
2ntmaOcodw6qCBQB0Fu4YndjAplzc7duOD6VQF0iR8Zznrmori7+ZegbHzY70AdD
ZZdkLHPPIFct8U71tNsdPs7ZvJkuXeSVoztYqMADI7EsfyrpdCDzBZWxg/d/xriv
i5Y3t34ltDDC5gitFG4A4yWYnn8qAP/Z/9sAQwAFAwQEBAMFBAQEBQUFBgcMCAcH
BwcPCwsJDBEPEhIRDxERExYcFxMUGhURERghGBodHR8fHxMXIiQiHiQcHh8e/9sA
QwEFBQUHBgcOCAgOHhQRFB4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4e
Hh4eHh4eHh4eHh4eHh4eHh4e/8AAEQgAQABAAwEiAAIRAQMRAf/EABsAAAMBAAMB
AAAAAAAAAAAAAAUGBwQAAwgB/8QAMxAAAgEDAwIGAQEGBwAAAAAAAQIDAAQRBRIh
BkETIjFRYZEHFAhxgaGx4SMkMqLB0fD/xAAUAQEAAAAAAAAAAAAAAAAAAAAA/8QA
FBEBAAAAAAAAAAAAAAAAAAAAAP/aAAwDAQACEQMRAD8AiP4ytYLrqWPchZIAZ2B9
PL6f7iKrcc8txOzl2Zc5xSR+FdLWS11HUAMjyQqftmH8lqk2dnEQW8oA4GTj+lBy
3ygjBBDs3A+KO2ckiyiEsQVPOawJGxuETazxL6ZOSCPY0chj/wAMkeZyO4oGPQb2
RNpVs/up90jV3FvtlbkDIJ9amfTqHJD5GPo00wTBcZHbtQMVxqccnib3525JHvQS
a+SYkDJxzist0ztGxU8nkle376wWsjeIduSwOeB6ig8p9P3Vzp/Rml3FlqqWwfe3
ghSS7hipJA+AOcdqf+ktdj1e0UePHJLuUOEBBBz7HmlRuh7a26Q0uC/8SK/FtvlB
TPh5dmVcHvgg5+a+dBWVw3X9uYoRDbqp8QKpAIAx3J74+qB9TqOw02VxftJGEc5w
hPf4o5pfXHS1ywVLpgCcElTx/alD8nqIw36clHGS7AdqmfSb3z64qSwvcQSvgkyF
Qvz5ht9PfFB666ditNRhL2N3FPuXKhSDWspLC+0pznBz2qSdGava2N6q2ss1u4OC
HQgZ/p/EEg+9WS0uYdQtFmVwZCo3fNBnuJlhiZm9Mc0MUhZ8KxDFxtb0yDRi8jj/
AEu7B2gdu1Br3/JN47oGlwxHsoHJx80Ef1PVF12wh1gp4YuoxJsznbkcrn49KN/j
bSYzBJesgXPmzjk+3/vmk3ogJJ0tpVtNlgGkQjucMxx9cVWujlVdNcMVTnBX0xQC
epdEtLmGZnwdwPNIOkaE2l35MTERk8YUEfRqh9Wi5tYt6Mpic4G2hmkQC4ZHYetA
wdN2MN5Eo1CFZAeFJXBFPOkQ29tCI1wMDAx7UsWRjt0G0gH2NEoL0oTuOB2oDX6h
Ixs8uCcDNLv5IkK6SZ4J/BnBCBwcbAxxn7wP412tLIzrIpO3BAHegWp30F7qhSWM
3EMEhBiY+SQjjDDvjtQQro29uLzpwLaMqyw3D7CTyPKpGPnOaYrXU9clEVvqBDFf
NlMrx6c7eD9UI0DQoLCG5swzG3mZX5z6j+x/kK5HZ6tb3bpa39wUDf6T5wf+fuge
tLliMW2ZpCB6B3LBc+2aKacFt5C8bBkJzx2pZ0+HqExbd1oAQfPLD6fTCiVg95ZO
8F60J3g4KAqp+RnNA52EocnfjC116lfBNuOCe2fc4oOt/HFDlSSQc53Vn1DUDvT0
D7fPjgH05oHTRd0skLO27zcgdjj47f8AVT79qbVH0TSNG0rTpDaz6hLJPcSQnY7I
oACkjnBLnI77ae+hBLcrHcuFwTlPk+9Sr9rjStX1Hr3TTa2sr2lvpaLvCnbuMkhP
P1Qf/9mIYAQTEQIAIAUCSGNMQQIbIwYLCQgHAwIEFQIIAwQWAgMBAh4BAheAAAoJ
EEq98UxooFq239wAoIRlnyxte4caRPkCPAt1gV2lmplhAJ0UNAqYRAUp4GLEeLIi
hsYOt9oETbkCDQQ2R6piEAgAyqqZsfsdCUUSx8K4ZXkLYoFaecbmH2+Phj0N4MYD
jd362sYPfJhdg1PO+TUq3pekdRiZRkhtKJUe/R678atlYGjducrqzDwJ0xH3ROge
SKhycS2a+Eu+OWyUNfVbA1gsuC5L1keO2QrwKOAOFBBBP2sfzUIrPFcVmdzn6Egt
Gzk+nRD2a/98sqZ4N5xPrvQ5PLkr1M78H/cvxjmxa8pkF+uLvVhegMCvuEwIL4sq
+xV7eYSExCBJazht5cMNIwEh8TVc3XWtlOP9EFUk4ER0KUoWuCqCjdRrpCts2KLi
rMsO5mLWcsxC6oVIxFYbHiIa6sLjNospA9qJaF65oX/NCwADBQf/djsNKjfn2tMP
elm3PxRtf/Te2ceGiXvTdpZJlK7ZrFMZTrHXfGA2NyYFT215UqBu/YInvKlysqoq
enkQ7SPrgatYgknWi3egbKmk0IQAy6TxstH6iuWLTyBHHdDCU7TDQ/sKPKynzCxV
7ySp8QHxvuQqoam2cVPJ2OYTjiOVmfTZyq1ZfIX/AhF7ODkXRXKrYniGMn4td7/R
iEqsyNYZ1nX8oWB4l+9a7BZB9AMn+BPh59X1bLrGinUIiiWTVcv5qfoJ+AbTEUYQ
cjhyHIdgqNqlJodi/fFcwaEMn+Synumc+nk5GobecyB1ZRYOPWIXlsxLnbCDo2wG
Qo+XYDGDT4hGBBgRAgAGBQI2R6piAAoJEEq98UxooFq2ekoAnj+K8y8MVq1BO8/O
/o41x2JEDMYtAJ4tsMM3NpHEs9zzfYpntCoiEthuLg==
=Edbk
-----END PGP PUBLIC KEY BLOCK-----


It also lets you easily encrypt or sign any selected text area on a web page.

It's a very intuitive and effective plugin. I just wish I had stumbled upon this sooner.

Nieco ponad miesiąc temu wysłałem na adres pomoc małpa wykop.pl wiadomość e-mail ze zgłoszeniem tego (wydaje mi się) błędu. Opisałem po krótce o co mi chodzi:

Dzień dobry :)

Wydaje mi się, że na załączonym zrzucie ekranu jest coś nie tak.

Pozdrawiam,
Paweł Kosiński

Wiadomość wyglądała mnie więcej tak, jak napisałem. Nie mogę jej przytoczyć, bo wiadomości starsze niż 14 dni są u mnie automatycznie usuwane przez Thunderbird.
W załączniku znajdował się plik w formacie png (wykop-pomoc-komentarze.png). Jest to plik przedstawiony powyżej. Do załącznika dołączyłem także mój publiczny klucz GnuPG, a wiadomość podpisałem.

Gdy nieco ponad dwóch tygodniach zauważyłem, że na wyżej wymienionej stronie nic się nie zmieniło, jeszcze raz wysłałem wiadomość. Tym razem nie załączyłem mojego publicznego klucza GnuPG, ani nie podpisałem wiadomości. Może przez to, że podpisałem wiadomość nikt jej nie otrzymał/przeczytał? Tego nie wiem.
Minęły od tego momentu ponad dwa tygodnie, a na stronie wykopu nadal wszystko jest tak samo. Wiadomości, którą wysłałem, już nie mam, więc na pewno minęły od czasu jej wysłania przynajmniej dwa tygodnie.

Wiadomości e-mail wysyłałem z adresu whitedervish małpa gmail.com.

Tylko mi się wydaje, że na stronie wykop.pl/pomoc jest mały błąd?

PS. Dzięki nowemu Panelowi Administracyjnemu nawet coś tak banalnego jak wstawianie obrazka staje się wyzwaniem :) .

Raven

E-Learning-Programm für Kryptologie

Eine Einführung in die Anwendung
der Verschlüsselung

Kryptographiespielplatz

EMail-Sicherheit mit GnuPG für Windows

Und sollte irgendwo noch Frage auftauchen einfach in die Kommentare und ich werde versuche zu supporten.

Bitte. Danke. Guten Tag.

sieghai

It's worth clarifying that sending an email is the digital equivalent of sending a postcard....anyone, on any number of the hops between the sender and the recipient, could read the contents of that email with relative ease, in the same way that if you sent a postcard, anyone en route between the sender and the recipient who handles that card could read the contents.  Worse yet, there are methods of spoofing (pretending to be) the recipient mail server - causing all emails that are destined for the recipient to be captured then forwarded on without the recipient even knowing that this has happened....

There are methods of securing email, however - one of these is worth noting as a free solution - GNUPG http://www.gnupg.org/ and it is worth considering if you need to send any information that you feel is sensitive.  GNUPG can be used for digital signing of emails (proving that the email is really from you) and also for the encryption of emails using a private key pair.

There are resources on the use of GNUPG on the site, and it can be used on a variety of platforms (Windows, Linux, Mac) etc.

GnuPG un reemplazo completo y libre para PGP, no emplea algoritmo patentado IDEA, y puede ser utilizado por cualquiera sin ningún tipo de restricciones.

GnuPG en sí mismo es una utilidad de línea de comandos sin ninguna característica gráfica. Se trata del motor de cifrado, en sí mismo, que puede ser utilizado directamente desde la línea de comandos, desde programas de shell (shell scripts)) o por otros programas. Por lo tanto GnuPG puede ser considerado como un backend para otras aplicaciones.

De todos modos, incluso si se utiliza desde la línea de comandos, proporciona toda la funcionalidad necesaria, lo que incluye un sistema interactivo de menús. El conjunto de órdenes de esta herramienta siempre será un superconjunto del que proporcione cualquier frontend o interfaz de usuario.

http://www.gnupg.org/
Anuncio oficial.
Página de descargas.
Fuente: Hispamp3

While the X.509 standard for e-mail, S/MIME, can safely be considered a generally available standard nowadays, it's pretty scary to see that certain vendors of encryption software for the enterprise have a very sketchy understanding of what PGP encrypted communication looks like in the real world. They seem to believe that PGP isn't actually that relevant, while on the other hand, real people and real corporations have been using PGP to protect their (trade) secrets long before those PGP vendors had even been founded.

There are currently three major methods for PGP encryption of e-mail in the wild. One of these is an actual internet standard, one is a customary procedure, and the other, oh well...:

1) PGP/MIME

PGP/MIME is the only official standard for PGP e-mail encryption. It is defined in RFC 3156 ("MIME Security with OpenPGP"). Put simply, PGP/MIME takes the entire MIME encoded message and wraps another MIME layer around it. This "outer" layer contains either the encrypted message or it contains the original MIME encoded message plus an attachment containing the detached signature. PGP/MIME is widely supported by products that integrate e-mail and PGP encryption.

2) "PGP-Inline"

PGP-Inline is a retroactively applied name for the legacy method for PGP encryption that was used in the early days of PGP, before the introduction of PGP/MIME. It does not constitute an actual standard. Instead, there only is a certain behaviour that users have learned to expect from PGP-Inline messages.

A PGP-Inline message contains the message text in ASCII-armored form, either encrypted or clearsigned. It is evident that MIME multipart/alternative e-mails that contain the message text in both text and HTML form can not be handled very well in such an environment.

Attachments are encrypted each on their own. The file example.pdf is attached as example.pdf.asc, example.pdf.gpg or example.pdf.pgp, depending on implementation and user preference. As far as I can tell, there is no accepted standard for signed attachments in PGP-Inline. A well-behaved implementation of PGP-Inline can be observed in the Enigmail plugin for the Thunderbird MUA when PGP/MIME is turned off. This implementation uses detached signatures for signing attachments.

Vendors usually refer to RFC 4880 ("OpenPGP Message Format") when being asked about PGP-Inline. While having a certain relevance, this RFC does not mention anything related to E-Mail. It is therefore in fact unsuitable as a guideline for the proper behaviour of PGP-Inline. Don't get fooled by RFC mumbo-jumbo.

3) "Partitioned PGP"

Partitioned PGP can be described as "PGP-Inline with cloaked filenames". Long after PGP/MIME had been widely accepted as a standard, the PGP corporation introduced their "Universal" product line. PGP Universal extends the commonpractice PGP-Inline method by concealing the filename. Our file example.pdf from the earlier example gets renamed to Attachment.pgp. The original filename is hidden inside the ciphertext in the "Literal Data Packet (Tag 11)" as described by RFC 4880.

Partitioned PGP carries over the original MIME Content-Type tags of Attachments by storing them inside proprietary MIME headers:

X-Content-PGP-Universal-Saved-Content-Transfer-Encoding: quoted-printable
X-Content-PGP-Universal-Saved-Content-Type: text/html; charset="iso-8859-1"

To my best of knowledge, these extensions are not publicly documented. During my research I have only come across an archived e-mail from a developer at the PGP corporation that outlines the technique. This particular e-mail is my only point of reference when it comes to the technical details of partitioned PGP.

Restoration of these headers and of the original filename has been implemented by all relevant commercial vendors, most likely through a small amount of reverse engineering. The same applies for the HTML part of multipart/alternative messages, which PGP Universal attaches as PGPexch.htm. A skilled developer can easily understand the HTML part's encoding by closely examining encrypted messages from PGP Universal.

Conclusion

While PGP/MIME will usually be supported by most communication partners, PGP-Inline still has lots of relevance as the lowest common denominator. As such, it should be as interoperable as possible, despite the lack of a hard and fast specification. Users that have no integration of PGP into their e-mail software will resort to exactly those techniques that are usually considered "PGP-Inline": Encrypt the message, and encrypt each attachment on its own. This is where we all came from, before PGP/MIME.

The PGP corporation claim that their "Partitioned PGP" is identical with PGP-Inline. This is technically true only if a PGP-Inline implementation's default mode of operation is to extract the original filename. If this is not the case, "Partitioned PGP" yields decrypted files that are named Attachment, Attachment1 and so on, which offer no clue about the original file name. While experienced UNIX users can easily determine the file type using the file command, typical end users have no proper means of handling the situation.

The PGP corporation may have their reasons for extending PGP-Inline in such a way. Cloaking the file name is fairly reasonable indeed. However, PGP/MIME has always been doing exactly the same by wrapping the MIME encoded message with its attachments into an opaque PGP layer. This was standardized and available long before the PGP corporation had even been founded.

I find it not very hard to believe that the manoeuver of extending PGP-Inline in a proprietary way is an attempt to create market share by forcing a de-facto standard into existence. With a big name such as "PGP", everything seems possible. Also, if the PGP corporation really were that serious about leakage of potential confidential information, they should have taken care of the message headers as well. Instead, they chose to create an amount of incompatibility, that is covered by some RFC and appears to be subtle, but in fact irritates users and support staff on the receiving side in the worst possible way.

There is no doubt that the PGP corporation employs honest cryptography specialists that are a lot smarter than I will ever be, no matter how much I learn. Their marketing and product management departments, however, have created an enormous amount of distrust in me. On one hand, they'll promise you heaven and earth with their big name and their global presence. On the other hand, they seem to be completely disconnected from the PGP community and appear to not have an idea of how cryptography has always been used in real, day-to-day production environments. Which is a real pity.

pidgin jest fajny, mam "pod niego" podłączone gadu gadu, dwa konta jabbera (dwa różne serwery), i dwa serwery ircowe z paroma kanałami które automatycznie odpalają się po zalogowaniu systemu, jednak jako standardowy przykład paranoika szukałem "bezpieczniejszych" rozwiązań... tak więc postanowiłem "storyfikować" swojego pidgina :]

o TORze już wcześniej pisałem, więc zakładam że niezorientowani doczytają choćby na wikipedii, w każdym bądź razie cała operacja ograniczyła się do uruchomienia go z terminala poleceniem
# torify pidgin
i zasadniczo wszystko działa i tu skończyła by się cała operacja gdyby nie freenode czyli najpopularniejszy serwer IRC - otrzymałem przemiłą informację że połączenia przez TOR są zablokowane [zonk] i że należy zajrzeć na stronę o freenode o TOR... na której wytłumaczone jest dość dokładnie, acz po angielsku, jak skonfigurować TORa żeby łączyć się z "ukrytą suługą" freenode co jest nawet lepszym rozwiązaniem niż się spodziewałem - nie tylko da się połączyć z nimi przez TOR ale i dzięki ich "ukrytej usłudze", jeżeli sami mamy włączony serwer pośredni TORa (teoretycznie) nie da się ustalić kto i skąd łączy się z serwerem a z drugiej strony czy i z czym się łączymy, wszystko co można zaobserwować z zewnątrz to szum zaszyfrowanych danych płynących przez sieć :] - tłumaczenie tekstu opublikuje w osobnej notatce

osobna sprawa to pewne zagrożenia pojawiające się wraz z wykorzystaniem TORa - o ile dla większości osób zainteresowanych naszą komunikacją widoczny będzie tylko zaszyfrowany strumień danych to są i tacy którzy próbują ataków MITM na połączenia wychodzące z sieci TOR, a i koniecznie trzeba pamiętać że ruch zaszyfrowany jest tylko w sieci TOR a nie poza nią, więc niezależnie od TORa konieczne jest szyfrowanie haseł (a dla paranoików jak ja i wszystkiego innego), jeśli chodzi o ataki MITM - myślę że rozwiązaniem problemu jest dodanie na stałe certyfikatów SSL serwerów do pidgina, ale jeszcze tego nie potwierdziłem.

drugim krokiem jest komunikacja na komunikatorach które zasadniczo nie obsługują szyfrowania połączeń - do niedawna doskwierał mi brak obsługi PGP w pidginie, ale jak się okazuje już istnieją dwie wtyczki rozwiązujące tą kwestię, szczerze mówiąc wybrałem niekoniecznie bezpieczniejszą ale zdecydowanie najprostszą jaką widziałem - pidgin-encrypt dodaje do pidgina dziecinnie prostą w obsłudze wtyczkę umożliwiającą szyfrowanie komunikacji - zasada funkcjonowania jest podobna do PGP jednak uproszczona, szyfrowanie wykorzystywane jest tylko podczas komunikacji, treść rozmowy zapisywana jest normalnie w dzienniku, więc jeśli złe moce dostaną nasz komputer w swoje łapy, wszystko będą w stanie przeczytać (no chyba że np. zaszyfrujemy cały katalog domowy stosownym programem).

jak to działa? podczas rozmowy wtyczka automagicznie sprawdza czy druga osoba też jej używa i jeśli tak wymienia się kluczami publicznymi, potem wystarczy tylko nacisnąć na ikonę kłódki i gotowe :D niezależnie od protokołu i systemu, bez żadnej dodatkowej pracy :) jeśli zawsze chcemy szyfrować rozmowy z daną osobą wystarczy kliknąć prawym klikiem na kontakt i zaznaczyć "zawsze szyfruj" (no chyba że ktoś lubi wysyłać w przestrzeń informację "od teraz do teraz wysyłam ważną, zaszyfrowaną informację"). jak sądzę wadą tego rozwiązania jest fakt że działa tylko z pidginem i tą konkretną wtyczką, ale przy odrobinie programistycznej dobrej woli może się to zmienić...

dlaczego szyfrować całą komunikację na komunikatorach? a dlaczego nie?

ciekawy artykuł: Dziennikarz tropiący afery w ONZ zniknął z Googla

Estamos en la época de las conexiones seguras, certificados y ese tipo de cosas que al usuario de a pie ni le va ni le viene, pero que quiere conectarse a su banco y hacer transferencias o lo que le venga en gana con toda la seguridad del mundo, pero sin complicarse la vida. Lo ven claro a la hora de entrar a su banco, pero no se dan cuenta de que en sus comunicaciones habituales también debería tenerse en cuenta.

La encriptación de texto existe desde tiempos inmemoriales, cuantas películas habremos visto en las que aparecían mensajes cifrados que bien los malos, o los buenos querían capturar pues era de vital importancia para ellos, como los de la Maquina Enigma.

Hoy en día encriptar un correo es sencillísimo, pero aun así no llega a la mayoría, no es ni mucho menos una práctica habitual, y creo que en parte es culpa de los grandes proveedores de este tipo de servicios, Hotmail, Gmail, Yahoo por citar algunos famosos, porque no implementan una forma sencilla de permitir a sus usuarios la encriptación del correo, de esta forma tal tal vez se llegara a las masas y se popularizara la idea de que es algo que todos deberíamos usar.

Cuando menos poder firmar lo correos sería realmente útil.

No conozco ningún servicio de correo gratuito que implemente tales cosas, lo más parecido que he encontrado ha sido FireGPG, una extensión para Firefox que integra en Gmail la posibilidad de encriptar y firmar correos, es necesario tener instalado GnuPG para usarlo. En la propia página tenéis como instalarlo en perfecto castellano.

Addì 30 Nevoso dell’ Anno CCXVI

In perfetto stile newbie 2.0 vedremo oggi come sia possibile criptare le nostre mail in modo sicuro utilizzando software presente nei repository di Ubuntu. Su tutto ciò che significa la crittografia a chiave pubblica vi rimando alla traduzione italiana di Lorenzo Cappelletti del Manuale GNU sulla Privacy di Mike Hashley, vi consiglio di leggerlo anche se nella pratica userete solo una piccola parte delle procedure che lì sono descritte, l'importante è capire come funziona il meccanismo chiave pubblica abbinato alla chiave privata personale che in soldoni significa che in un sistema a chiave pubblica ogni utente ha una coppia di chiavi, una privata e una pubblica, la chiave privata dev'essere tenuta segreta e quella pubblica viene data alle persone con le quali l'utente vuole comunicare.

Ci sono diversi programmi che forniscono un interfaccia grafica ma nel mondo *buntu si usano principalmente Seahorse per Gnome e Kgpg per Kde, per installarli da terminale daremo il comando:

sudo apt-get install seahorse su Gnome

oppure

sudo apt-get install kgpg su Kde

Sebbene sia possibile eseguire tutte le operazioni che ci servono utilizzando questi programmi useremo la riga di comando per generare, caricare e pubblicare le nostre chiavi e utilizzeremo i programmi grafici per l'ordinaria amministrazione.

Dal wiki di Ubuntu:

GENERARE UNA CHIAVE

Digitare il seguente comando in una finestra di terminale:

gpg --gen-key

attenzione che il comando non viene correttamente formattato da wordpress ed è gpg spazio trattino trattino gen trattino key

Apparirà una schermata di selezione con le seguenti opzioni:

Please select what kind of key you want:

(1) DSA and Elgamal (default)

(2) DSA (sign only)

(5) RSA (sign only)

La scelta predefinita «(1)» è la migliore, in quanto le altre non possono essere utilizzate per criptare.

Verrà chiesto di scegliere una dimensione per la chiave:

What keysize do you want? (2048)

È consigliato lasciare l'impostazione predefinita.

Dopodichè sarà possibile scegliere se impostare una data di scadenza:

Key is valid for? (0)

Molte persone creano le proprie chiavi senza scadenza. Se si effettua tale scelta bisogna ricordarsi di revocare la chiave quando non la si usa più. Premere «Y» per continuare con il processo di configurazione. Il prossimo passaggio riguarda la creazione dell'identificativo:

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: Dennis Kaarsemaker
Email address: dennis@kaarsemaker.net
Comment: Tutorial key
You selected this USER-ID:
"Dennis Kaarsemaker (Tutorial key) <dennis@kaarsemaker.net>"

Qui dovete inserire il vostro nome e cognome, l'indirizzo mail ed un commento

Una volta verificata la correttezza delle informazioni inserire, premere «O» per generare la chiave. Verrà chiesto di inserire una frase d'ordine:

You need a Passphrase to protect your secret key.

L'ideale sarebbe scegliere una breve frase difficile da indovinare. A differenza di una password, una passphrase può contenere anche degli spazi bianchi. Durante la creazione della chiave è normale che vi venga chiesto di muovere il mouse o i dischi del pc per generare una sufficente entropia.

Una volta inserita la passphrase verrà avviato il processo di creazione della chiave . Seguire le istruzioni a video finché non si raggiunge una schermata simile alla seguente:

gpg: key D8FC66D2 marked as ultimately trusted

public and secret key created and signed.

pub 1024D/D8FC66D2 2005-09-08

Key fingerprint = 95BD 8377 2644 DD4F 28B5 2C37 0F6E 4CA6 D8FC 66D2

uid Dennis Kaarsemaker (Tutorial key) <dennis@kaarsemaker.net>

sub 2048g/389AA63E 2005-09-08

L'ID della chiave nell'esempio è «D8FC66D2».

Ricordatevi di salvare in un luogo sicuro tutte le informazioniÈ buona norma configurare questa chiave come la chiave predefinita all'interno del file ~/.bashrc, in modo tale da specificare come automatico l'utilizzo di essa con le altre applicazioni che fanno uso del sistema GnuPg. Per fare ciò basta inserire nel file ~/.bashrc la riga:

export GPGKEY=D8FC66D2

La dicitura «D8FC66D2» va sostituita con il proprio ID.

Ora è necessario riavviare il servizio per la cifratura. A seconda del sistema in uso potrebbe essere necessario terminare uno dei due seguenti processi, scrivete nel terminale:

• gpg-agent:

  killall -q gpg-agent

  eval $(gpg-agent --daemon)

• Oppure

• seahorse-agent:

  killall -q seahorse-agent

  eval $(seahorse-agent --daemon)

Infine, eseguire questo comando da terminale:

source ~/.bashrc

CARICARE UNA CHIAVE

Ora dobbiamo caricare la chiave pubblica in un keyserver in modo che sia a disposizione di chiunque, dopo un breve periodo tutti i keyserver avranno la vosta chiave pubblica o se non volete aspettare potete caricarla in più server. Andate su ---> Menù Principale ---> Accessori ---> Password e chiavi di cifratura, selezionate la chiave e andate nel tab "Modifica" e "Copia chiave pubblica", recatevi a questo indirizzo e incollate il contenuto degli appunti nella sezione "Submit a key" poi fare clic su "Submit this key to the keyserver"

CRIPTARE LE MAIL

Uso thunderbird come client di posta e di conseguenza le spiegazioni che seguiranno riguardano solo questo programma, basta usare google e cercare dei wiki per configurare al meglio tutti i più usati programmi mail.

Per mozilla Thunderbird bisogna scaricare il plugin Enigmail

Da terminale:

sudo apt-get install mozilla-thunderbird-enigmail

Per configurare GPG in Thunderbird andate in OpenPGP ---> Preferences ---> e nella casella GnuPG executable path aggiungere /usr/bin/gpg se questo non è già messo di default.

Fonti:

Manuale GNU sulla privacy

Wiki di Ubuntu.it

GNU Privacy Guard

La mia fingerprint key : E602 84BA 8809 8237 E84C CDDC 233D 0289 12E6 4C52

La mia chiave pubblica:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)
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=xk+r
-----END PGP PUBLIC KEY BLOCK-----

Lately, I've just gotten started on Launchpad and Ubuntero - Launchpad because as mentioned I am working on the Scalculator, and Ubuntero because I am willing to at least try one of the so-called "social networks".

Admittedly, I have higher hopes for the Launchpad end of things. I've actually got some very basic working Ruby code already, and the plan is to post up the code once I have a working text-only engine. I've never done the Open Source/collaborative thing, but I'm excited to try it. If I could get just one or two other people excited about developing the Scalculator, that would be great!

I'm not so sure about the Ubuntero thing - the whole "social network" is not something I have ever bought into, but I figure I can at least give it an effort. And, I also figure, I might have better chances in a more "focused" community.

One cool thing that happened was as part of the Launchpad set-up I used GnuPG (gpg) to create a public key. Launchpad sent me back an encrypted email, which opened like a charm in Evolution. A dialog window pops up, type in your GnuPG passphrase, and there it is! Very nice.

"gpg: Schwierigkeiten mit dem Agenten - Agent-Ansteuerung wird abgeschaltet
gpg: Schreiben nach '-'
gpg: ....et>«
", you may need to select different mail options.

Nach mehreren verzweifelten Lösungsversuchen, habe ich schließlich eine gefunden:

1.Die Datei trustdb.pg im gnupg-Verzeichnis löschen(nur Mut, wird sofort wieder neu erstellt)

2.GPG-Agent neu installieren

3.Neustarten

Jetzt funktioniert mit Evolution wieder alles wie gehabt! Thunderbird spuckt aber immer noch eine Fehlermeldung aus! Scheint alles mit dem GPG-Agent zusammenzuhängen , bei der Schlüsselerstellung erhalte ich folgenden Fehler:

gpg: Schwierigkeiten mit dem Agenten - Agent-Ansteuerung wird abgeschaltet

Dieser Fehler führt aber nicht zum Abbruch und da ich standardgemäß Evolution benutze und im Moment eher wenig Zeit habe, wird die Behebung des Thunderbirdproblems noch eine Weile auf sich warten müssen...

Update: Dieses Vorgehen scheintdas Problem nur kurzzeitig zu lösen, Fehler taucht jetzt wieder auf, mal sehen...

GnuPG un reemplazo completo y libre para PGP, no emplea algoritmo patentado IDEA, y puede ser utilizado por cualquiera sin ningún tipo de restricciones.

GnuPG en sí mismo es una utilidad de línea de comandos sin ninguna característica gráfica. Se trata del motor de cifrado, en sí mismo, que puede ser utilizado directamente desde la línea de comandos, desde programas de shell (shell scripts)) o por otros programas. Por lo tanto GnuPG puede ser considerado como un backend para otras aplicaciones.

Incluso si se utiliza desde la línea de comandos, proporciona toda la funcionalidad necesaria, lo que incluye un sistema interactivo de menús. El conjunto de órdenes de esta herramienta siempre será un superconjunto del que proporcione cualquier frontend o interfaz de usuario.

http://www.gnupg.org/
Anuncio oficial.
Página de descargas

Fuente: Hispamp3

Als Hilfe und Grundlage zu meiner Vorgehensweise, orientiere ich mich am Wiki des Ubuntu-Forums und von Dunkelangst.

Zunächst installiere ich mir das Paket:

• sudo apt-get install gnupg2

Schlüssel generieren

Ich gebe im Terminal folgendes ein:

• gpg --gen-key:
  • (1) DSA and Elgamal (default)
  • Welche Schlüssellänge wünschen Sie? (4096)
  • Wie lange bleibt der Schlüssel gültig? (0)
  • Ist dies richtig? (j/N) j
  • Ihr Name ("Vorname Nachname"): vorname name
  • mail-Adresse: email@adresse.de
  • Kommentar: kommentar
  • Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? f
  • Geben Sie die Passphrase ein: ich bin ein passphrase und beim eintippen unsichtbar

Nach der doppelten Eingabe der Passphrase, werde ich vom Programm aufgefordert, Tastatur und Maus ausgiebig zu nutzen, damit es Zufallswerte erzeugen kann.

Nach einer Weile erhalte ich folgende Fehlermeldung:

• gpg: kein schreibbarer öffentlicher Schlüsselbund gefunden: eof
• Schlüsselerzeugung fehlgeschlagen: eof

Ich probiere es noch ein paar mal, jedoch mit dem selben Resultat. Erst als ich den Ordner .gnupg in meinem home-Verzeichnis lösche, läuft das Programm durch:

gpg: /home/sven/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: Schlüssel xxxxxxxx ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.

gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig: 1 signiert: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
pub xxxxx/xxxxxxxx 2007-12-26
Schl.-Fingerabdruck = yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
uid vorname name (kommentar) <email@adresse.de>
sub zzzzzzzzzzzzzzzzzzzzzzzzz

• "pub xxx" = öffentlicher Schlüssel
• "Schl.-Fingerabdruck = yyy" = Fingerabdruck
• "sub zzz" = privater Schlüssel

Widerrufszertifikat erstellen

Falls mal irgendwann die Notwendigkeit auftreten sollte, den öffentlichen Schlüssel zu widerrufen, benötigt man dafür ein Zertifikat, das ich direkt nach Schlüsselgenerierung erzeuge:

• gpg --gen-revoke email@adresse.de

Die E-Mailadresse fungiert hier als Key-ID, man kann auch seinen Namen, den Schlüssel an sich einsetzen.

• Ein Widerrufszertifikat für diesen Schlüssel erzeugen? (y/N) y
• Ihre Auswahl? 1
• Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile: ich muss hier nicht stehen
• Ist das richtig? (y/N) y
  

 Weitere Punkte

Damit mir kein anderer an meinem GnuPG-Ordner herumspielen kann, setze ich noch die Zugriffsrechte:

•  chmod 700 .gnupg

Falls mir meine Platte mal crashen sollte, sicher ich mir den Ordner noch auf ein Medium und vergrab es im Garten ;-)

K-Mail Verschlüsselung beibringen

Ich öffne:

• Einstellungen - KMail einrichten - Identitäten - Ändern
  • Kryptografie - OpenPGP - Signaturschlüssel
  • Kryptografie - OpenPGP - Schlüssel zum Verschlüssel

und wähle jeweils den soeben erstellten aus.

• Bevorzugtes Verschlüsselungsformat für Nachrichten - OpenPGP/Mime

Im Adressbuch kann ich dann im Reiter Verschlüsselungseinstellungen die Einstellungen für die jeweiligen Kontakte vornehmen. Nach einigem Herumprobieren, habe ich mich entschlossen, dieses auf Nachfragen bei Signatur und Verschlüsselung zu stellen. So gehe ich sicher, dass die Nachrichten auch gelesen werden können und diese nicht automatisch verschlüsselt werden.

Die automatische Verschlüsselung setze ich, bei denjenigen, die 1984 angekommen sind ;-)

1. Analyse des Internet-Verkehrs unterbinden

Angreifer wollen vor allem wissen, wer mit wem über das Internet kommuniziert. Der Anonymisierungsdienst TOR überlistet die Späher mit einem "Zwiebel-Routing". Dabei werden die Datenpakete über mehrere Proxy-Server geführt, so dass keine direkte Verbindung mehr zwischen Sender und Empfänger besteht.

Die Verbindungen zwischen den Proxy-Servern sind verschlüsselt, so dass niemand auf der Strecke erfahren kann, wo die Datenverbindung ihren Anfang hatte und wo ihr Ende. Der letzte Rechner in der TOR-Netzwerk-Kette ("Exit-Node") bekommt die eigentliche Zieladresse mit auf den Weg, sonst könnten die Datenpakete nicht zugestellt werden.

Diesen Umstand können sich böswilligen Betreiber von TOR-Servern zunutze machen, um vertrauliche Daten abzugreifen. Daher sei an dieser Stelle noch einmal deutlich gesagt: Der Schutz durch das TOR-Netzwerk betrifft nur die Wegstrecke der Daten. Wer gleichzeitig die Inhalte vor neugierigen Augen verbergen möchte, muss diese zusätzlich mit einem Programm wie PGP ("Pretty Good Privacy") oder GnuPG verschlüsseln.

Zunächst muss man die TOR-Software für den Mac kann bei der Electronic Frontier Foundation (EFF) herunterladen. Unterstützt werden die OS-X-Versionen Tiger und Panther, nicht aber die älteren Varianten des Macintosh-Betriebssystems. Das "Tiger-Bundle" enthält nicht nur die eigentliche TOR-Software, sondern auch noch die Filtersoftware Privoxy. Dieses Programm hilft beim Surfen im Web dabei, unerwünschte Cookie-Dateien abzuwehren und Reklame-Banner oder nervende Popups zu unterdrücken. Ergänzt wird das TOR-Bundle schließlich durch das Programm Vidalia, mit dem man den TOR-Service bequem ein- und ausschalten kann.

Nach der Installation der TOR-Software muss nun in den Netzwerk-Einstellungen des Macs eine Umgebung mit den notwendigen Proxy-Einstellungen angelegt werden. Der Proxy-Server heißt localhost, der Port muss auf 8118 eingestellt werden (beim Socks Host lautet die Port-Nummer 9050). Auch in diesem Fall holen sich Safari und die meisten anderen Internet-Anwendungen die Proxy-Angaben aus diesen System-Einstellungen. Für den Firefox-Browser gibt es mit TORbutton ein praktisches Plugin, mit dem der TOR-Proxy mit einem Klick ein- und ausgestellt werden kann.

Den TOR-Dienst startet man über das Kontroll-Panel der Anwendung Vidalia, die zusammen mit dem TOR-Bundle in den Programm-Ordner des Macs installiert wurde. Hier sieht man auf einen Blick, ob TOR läuft oder gestoppt wurde. Über Vidalia kann auch der eigene Mac mit wenigen Klicks als Server in das TOR-Netzwerk eingebunden werden. Damit unterstützt man diesen Anonymisierungsdienst, denn je mehr Rechner sich im TOR-Netzwerk befinden, desto schneller laufen die Daten. Im Vidalia-Panel befindet sich außerdem der Knopf “Eine neue Identität verwenden”.

Damit können Sie die Daten-Route im TOR-Netzwerk ändern und spätere Verbindungen als neu erscheinen lassen. Nun können wir online überprüfen, ob der Rechner korrekt in das TOR-Netzwerk eingebunden wurde. Die Seite https://torcheck.xenobite.eu/ bietet einen so genannten TOR-Check an. Diese verrät Ihnen, ob die verschleierte IP-Adresse ein im TOR-Netzwerk bekannter Exit-Knoten ist. Weiterhin kann man hier überprüfen lassen, ob es in den Online-Einstellungen des Macs weitere Sicherheitsrisiken gibt, und bekommt Ratschläge, wie man diese Risiken abstellen kann.

2. Verschlüsselung ermöglichen

Die Verschleierung der Datenwege allein kann die Privatsphäre im Internet nur unvollkommen schützen. Daher sollten Sie auch ein Tool zur Verfügung haben, um Mails oder vertrauliche Dateien wirksam zu verschlüsseln. Dieses existiert seit Jahren: Im Sommer 1991 veröffentlichte der Programmierer Philip R. Zimmermann die erste Version seines Verschlüsselungsprogramms Pretty Good Privacy (PGP) über einen Bekannten im Mailboxverbund Peacenet. Zimmermann hatte sich zuvor intensiver mit den Plänen der damaligen US-Regierung zur Terrorabwehr beschäftigt und befürchtete massive Eingriffe in die Bürgerrechte. Deshalb machte er sich an die Arbeit, ein starkes Verschlüsselungssystem für jedermann zu entwickeln, das selbst von gigantischen Großrechnern nicht geknackt werden kann.

PGP für den Mac gibt es in zwei verschiedenen Varianten. Zum einen bietet die Firma PGP Corporation eine Palette kommerzieller Verschlüsselungsprogramme an. Als freie PGP-Variante hat sich auf der Mac-Plattform GnuPG durchgesetzt. Das Programm PGP Desktop Professional kostet 169 Euro (für eine unbefristete Lizenz ohne Upgrades) oder im Jahresabo 70 Euro. Die Software kann 30 Tage lang kostenlos getestet werden.

Bei einem größeren System-Upgrade (z.B. von Mac OS X "Tiger" 10.4 auf "Leopard" 10.5 erfordert leider auch ein Upgrade der PGP-Software, die leider häufig erst deutlich nach dem Erscheinen der neuen Apple-Software verfügbar ist. Details dazu stehen hier.

GnuPG ist als freies Kryptographiesystem kostenlos. Wie mit dem PGP-System kann man mit GnuPG Daten verschlüsseln, um beispielsweise vertrauliche Informationen an einen oder mehrere Empfänger zu übermitteln, die nur von den Empfängern wieder entschlüsselt werden können. Weiterhin können sie mit GnuPG Daten oder Mails signieren, um deren Authentizität und Integrität zu dokumentieren.

Im Gegensatz zum integrierten PGP-Desktop handelt es sich bei GnuPG um einen Verschlüsselungsbaukasten, der im Netz heruntergeladen werden kann. Wir benötigen die Basissoftware GNU Privacy Guard, den GPG Schlüsselbund, die Einstellungsdatei GPGPreferences sowie bei Bedarf das GPGFileTool (Verschlüsseln, Signieren, Entschlüsseln, Verifizieren über eine GUI) sowie GPGDropThing (schnell GnuPG über eine GUI auf Texte anwenden).Als nächstes erzeugen Sie Ihren ersten GPG-Schlüssel. Starten Sie dazu das Programm "GPG Schlüsselbund". Sie erhalten eine Meldung, dass noch kein Schlüssel vorhanden ist. Legen Sie also einen neuen Schlüssel an. Belassen Sie die Standardeinstellungen; lediglich die Schlüssellänge sollten Sie auf 4096 Bit heraufsetzen.

Eine schöne Schritt-für-Schritt-Anleitung zur Installation von GnuPG hat Dirk Einecke ins Netz gestellt (mit etlichen Screenshots).

Um bequem mit Apples Mail oder dem Microsoft-Programm Entourage arbeiten zu können, kann man nun spezielle Erweiterungen installieren. Das GPG-Plugin für Mail stellt der Schweizer Softwareentwickler SEN:TE bereit. Für Entourage hat Simon Kornblith einen Satz an AppleScripts entwickelt, den er in einem Installationspaket unter EntourageGPG kostenlos zur Verfügung stellt. Für andere Mail-Clients wie Thunderbird oder Eudora findet man beim Internet-Dienstleister zeitform die notwendigen GPG-Ressourcen.

Für eine Mail verschlüsselt zu versenden, benötigt man den öffentlichen PGP-Schlüssel des Empfängers. Den bekommt man entweder direkt von dem Partner oder über öffentliche Key-Verzeichnisse wie http://keyserver.pgp.com.

Werbung

Wer mehr über das Thema Anonymisierung und Verschlüsselung nachlesen will, sollte sich im Wiki des Arbeitskreises Vorratsdatenspeicherung (AK Vorrat) informieren, welche Möglichkeiten er/sie hat, dem Präventivstaat mit seinem Datenhunger ein Schnäppchen zu schlagen, Stichwort: Ziviler Ungehorsam.

L'utilizzo di un client per le email, al posto della webmail, ha un vantaggio sopra tutti: la possibilità di firmare, crittare e decrittare la posta.

In particolare il metodo più utilizzato per rendere sicure le proprie comunicazioni è il sistema PGP (Pretty Good Privacy) nella sua variante libera GnuPG. Vediamo come.

Per cominciare vi consiglio di scaricare ed installare il programma Seahorse

sudo apt-get install seahorse

Avviatelo (lo trovate tra gli accessori alla voce "Password e chiavi di crittatura") e create la vostra coppia di chiavi pubblica e privata. Vi verrà chiesta una passphrase che vi servirà in seguito ogni volta che vorrete sbloccare la vostra chiave privata. Fatto questo (ci possono volere diversi secondi per generare le chiavi), scegliete di pubblicare la vostra chiave pubblica (Sincronizzazione) in modo da rendere disponibile a chiunque la vostra chiave pubblica.

Per chi non lo sapesse la chiave pubblica permette di crittare. Chiunque è in possesso della vostra chiave pubblica potrà codificare un messaggio in modo che solo voi con la vostra chiave privata e la vostra passphrase possiate leggerlo.

Più diffonderete la vostra chiave pubblica e più gente potrà comunicare con voi in modo sicuro.

Poi, abilitare il supporto nel vostro client di posta è veramente semplice, passate dal menù sicurezza nelle opzioni del vostro account predefinito.

Quasi dimenticavo il mio fingerprint GNUPG Key id: 5B00129E

O GnuPG (GNU Privacy Guard), de maneira simples, é um software livre que permite o uso de criptografia PGP (Pretty Good Privacy). O GNU Privacy Guard, como o nome sugere, é um software vinculado ao projeto GNU, fazendo parte das principais ferramentas de código aberto disponíveis. Vou demonstrar o uso cotidiano de algumas funções dessa ferramenta.

Criando Par de Chaves

O GnuPG utiliza um esquema de criptografia assimétrica, o que significa que em uma transação criptografada, são utilizadas um par de chaves, uma privada e outra pública. A geração das chaves pode ser feito de maneira simples em uma console através da ferramenta GnuPG, que é invocada através do comando gpg. O comando abaixo irá iniciar o processo interativo de criação das chaves. Caso seja a primeira vez a executar o comando, será também criado os arquivos necessários para o armazenamento das chaves geradas e importadas.

$ gpg --gen-key
gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

gpg: diretório `/home/usuario/.gnupg' criado
gpg: novo arquivo de configuração `/home/usuario/.gnupg/gpg.conf' criado
gpg: AVISO: as opções em `/home/usuario/.gnupg/gpg.conf' não estão ativas ainda durante este funcionamento
gpg: chaveiro `/home/usuario/.gnupg/secring.gpg' criado
gpg: chaveiro `/home/usuario/.gnupg/pubring.gpg' criado

A primeira interação com o usuário será no momento que for necessário escolher qual o tipo de algoritmo criptográfico a ser utilizado. Ao menos que possua necessidades específicas, o padrão poderá ser aceito. O mesmo vale para o comprimento das chaves ElGamal, que possui uma chave padrão de 2048 bits.

Por favor selecione o tipo de chave desejado:
(1) DSA e Elgamal (padrão)
(2) DSA (apenas assinatura)
(5) RSA (apenas assinar)
Sua opção? 1
par de chaves DSA vai ter 1024 bits.
ELG-E chaves podem ter o seu comprimento entre 1024 e 4096 bits.
Que tamanho de chave você quer? (2048)
O tamanho de chave pedido é 2048 bits

Logo após isso, o usuário deverá fornecer o tempo para que sua chave seja tida como expirada. É possível, pelo padrão, que as chaves não tenham data de expiração. Após isso, confirme caso todos os dados tenham sido fornecidos corretamente.

Por favor especifique por quanto tempo a chave deve ser válida.
0 = chave não expira
<n> = chave expira em n dias
<n>w = chave expira em n semanas
<n>m = chave expira em n meses
<n>y = chave expira em n anos
A chave é valida por? (0) 0
A chave não expira nunca
Está correto (s/N)? s

A chave deverá possuir um User-ID, ou seja, um nome. Esse nome deverá, de preferência, o nome completo do possuir das chaves. Também precisaremos informar um endereço eletrônico para o User-ID. O e-mail poderá ser também utilizado como identificador de uma chave. Por fim, poderá ser fornecido um comentário à chave, que normalmente é preenchido com algum apelido ou nickname do dono da chave. Ao final é possível voltar e corrigir algum dos campos, caso tenham sido preenchidos incorretamente.

Você precisa de um identificador de usuário para identificar sua chave; o
programa constrói o identificador a partir do Nome Completo, Comentário e
Endereço Eletrônico desta forma:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Nome completo: Usuario do Computador
Endereço de correio eletrônico: usuario@computador.info
Comentário: Apelido
Você selecionou este identificador de usuário:
"Usuario do Computador (Apelido) <usuario@computador.info>"

Muda (N)ome, (C)omentário, (E)ndereço ou (O)k/(S)air? o
Você precisa de uma frase secreta para proteger sua chave.

Por fim, chega o momento em que o GnuPG irá realizar a geração das chaves. Para que seja um processo altamente confiável, é utilizado variáveis do próprio ambiente para a inclusão no algoritmo. Sendo assim, é solicitado ao usuário que o mesmo realize operações que façam uso de dispositivos de entrada e saída e processamento do sistema. Com todos os dados randômicos coletados, é realizado, através de entropia, a geração da chave. Abaixo está indicado o key-ID, que é o número hexadecimal que representa a chave.

Precisamos gerar muitos bytes aleatórios. É uma boa idéia realizar outra
atividade (digitar no teclado, mover o mouse, usar os discos) durante a
geração dos números primos; isso dá ao gerador de números aleatórios
uma chance melhor de conseguir entropia suficiente.
..+++++++++++++++++++++++++.+++++.+++++..++++++++++.++++++++++++ ++++++++++++++++++..+++++++++++++++.++++++++++.+++++++++++++++ +++++++++++++++.+++++..>+++++................+++++
gpg: /home/usuario/.gnupg/trustdb.gpg: banco de dados de confiabilidade criado
gpg: chave 4A2DE02C marcada como plenamente confiável
chaves pública e privada criadas e assinadas.

gpg: checando o trustdb
gpg: 3 parcial(is) necessária(s), 1 completa(s) necessária(s), modelo de confiança PGP
gpg: profundidade: 0 válidas: 1 assinadas: 0 confiança: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/4A2DE02C 2007-09-25
Impressão digital da chave: CFED 30DB BB7E F698 CB76 54A5 4BB6 23A4 4A2D E02C
uid Usuario do Computador (Apelido) <usuario@computador.info>
sub 2048g/B3FEF4CE 2007-09-25

Pronto! Suas chaves foram criadas! Para verificar todas as chaves que possuíamos em nosso chaveiro, como é chamado o gerenciamento de chaves, basta o comando abaixo.

$ gpg --list-keys
/home/usuario/.gnupg/pubring.gpg
------------------------------
pub 1024D/4A2DE02C 2007-09-25
uid Usuario do Computador <usuario@computador.info>
sub 2048g/F2395D9D 2007-09-25

Exportação da Chave Pública

Seria muito complicado utilizar o sistema de chaves assimétricas se não houvesse um ponto controlador intermediando as relações de confiança. Esse ponto controlador tem um papel simples. Hospedar as chaves públicas de quem estiver disposto a enviar suas chaves. Ou seja, o ponto central, podendo ser confiável ou não, irá apenas armazenar as chaves públicas de várias pessoas. Existem diversos servidores na Internet que recebem as chaves de milhares de pessoas. Alguns exemplos de servidores públicos de chaves abaixo.

• CryptNET Keyserver Network

  • gnv.keyserver.cryptnet.net

• pgp.net

  • wwwkeys.us.pgp.net

  • wwwkeys.nl.pgp.net

  • wwwkeys.ch.pgp.net

  • wwwkeys.uk.pgp.net

  • wwwkeys.cz.pgp.net

  • wwwkeys.de.pgp.net

  • wwwkeys.dk.pgp.net

  • wwwkeys.es.pgp.net

• www.keyserver.net Network

  • search.keyserver.net

  • seattle.keyserver.net

  • germany.keyserver.net

  • belgium.keyserver.net

  • finland.keyserver.net

  • thailand.keyserver.net

• pgp.mit.edu

• pgp.cc.gatech.edu

• pgp.es.net

• pgp.rediris.es

• pgp.uk.demon.net

• pgp.uni-mainz.de

• pgp.nic.ad.jp

• ds.carnet.hr

Para exportar para um keyserver, o comando abaixo é suficiente.

$ gpg --keyserver pgp.mit.edu --send-keys 4A2DE02C
gpg: enviando chave 4A2DE02C para hkpervidor pgp.mit.edu

Onde a opção keyserver especifica a qual servidor enviar as chaves, send-keys especifica qual chave enviar, seja identificando-a através do key-ID ou user-ID. Caso não seja especificado o keyserver, a chave pública é enviada para subkeys.pgp.net.

Importar Chaves Públicas

Outro recurso feito através do GnuPG é a importação de chaves para o nosso chaveiro de maneira que possamos utilizar as chaves importadas para o envio de mensagens criptografadas para os respectivos destinatários. Isso é feito de maneira semelhante ao processo de exportação. Vamos ao exemplo.

$ gpg --keyserver pgp.mit.edu --recv-keys B3936E14
gpg: requisitando chave B3936E14 de servidor hkp - pgp.mit.edu
gpg: chave B3936E14: "Usuario do Computador (Apelido) <usuario@computador.info>"
gpg: Número total processado: 1
gpg: importados: 1

Podemos verificar o resultado da importação com o comando gpg com a opção list-keys, já utilizada anteriormente.

Assinar Chave Pública

Ao importar uma chave pública, é possível que utilizemos a nossa própria chave para assinarmos a chave. É como se estivermos confiando a credibilidade de minha própria chave afirmando que outra chave é válida. Para a assinatura da chave importada anteriormente, o comando abaixo é necessário. Será solicitado ao usuário apenas que o mesmo digite a frase secreta para a realização da operação.

$ gpg --sign-key B3936E14

pub 1024D/B3936E14 criado: 2007-09-25 expira: nunca uso: SC
confiança: desconhecida validade: desconhecida
sub 2048g/F1394D9D criado: 2007-09-25 expira: nunca uso: E
[ desconhecida] (1). Usuario do Computador (Apelido) <usuario@computador.info>

pub 1024D/B3936E14 criado: 2007-09-25 expira: nunca uso: SC
confiança: desconhecida validade: desconhecida
Impressão digital da chave primária: 474C B70A 4455 9AF4 ADF7 8933 19BD B9EF 9E62 4869

Usuario do Computador (Apelido) <usuario@computador.info>

Você tem certeza de que quer assinar esta
chave com sua chave "Usuario do Computador (Apelido) <usuario@computador.info>" (B3936E14)

Realmente assinar? (s/N) s

Você precisa de uma frase secreta para destravar a chave secreta do usuário: "Usuario do Computador (Apelido) <usuario@computador.info>"
1024-bit DSA chave, ID 4A2DE02C, criada 2007-09-26

Quando assinamos outra chave pública, podemos definir que grau de confiança possuímos nesta chave. O grau de confiança é chamado de ownertrust. Vamos ao exemplo.

$ gpg --update-trustdb
gpg: 3 parcial(is) necessária(s), 1 completa(s) necessária(s), modelo de confiança PGP
gpg: profundidade: 0 válidas: 1 assinadas: 1 confiança: 0-, 0q, 0n, 0m, 0f, 1u
gpg: profundidade: 1 válidas: 1 assinadas: 0 confiança: 0-, 0q, 0n, 1m, 0f, 0u

A opção update-trustdb lista as relações de confiança existentes com todas as chaves do nosso chaveiro. Para editarmos esses valores, podemos recorrer ao modo interativo de edição de chaves. Reparem no exemplo.

$ gpg --edit-key 9E624869
gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

pub 1024D/9E624869 criado: 2007-09-25 expira: nunca uso: SC
confiança: desconhecida validade: completo
sub 2048g/F1394D9D criado: 2007-09-25 expira: nunca uso: E
[ total ] (1). Usuario do Computador (Apelido) <usuario@computador.info>

A opção edit-key necessita do argumento do key-ID da chave que será modificada. Depois disso, é realizado a entrada no modo interativo, onde existem um conjunto específico de comandos. Para uma listagem completa de todos os comandos existentes nesse terminal, execute help. Vamos modificar a confiança na chave selecionada. Para tanto, iremos utilizar o comando trust.

Comando> trust
pub 1024D/9E624869 criado: 2007-09-25 expira: nunca uso: SC
confiança: desconhecida validade: completo
sub 2048g/F1394D9D criado: 2007-09-25 expira: nunca uso: E
[ total ] (1). Usuario do Computador (Apelido) <usuario@computador.info>

Por favor decida quanto você confia neste usuário para
verificar corretamente as chaves de outros usuários
(olhando em passaportes, checando impressões digitais
de outras fontes...)

1 = Eu não sei ou nem direi
2 = Eu NÃO confio
3 = Eu tenho pouca confiança
4 = Eu confio totalmente
5 = Eu confio ao extremo
m = voltar ao menu principal

Sua decisão? 5
Você quer realmente definir esta chave à confiança final? s

pub 1024D/9E624869 criado: 2007-09-25 expira: nunca uso: SC
confiança: plena validade: completo
sub 2048g/F1394D9D criado: 2007-09-25 expira: nunca uso: E
[ total ] (1). Usuario do Computador (Apelido) <usuario@computador.info>
Por favor não se esqueça que a validade da chave mostrada não é necessáriamente correcta
a não ser que você reinicie o programa.

Comando> quit

Será pedido, através de um menu interativo, qual o nível de confiança que será dado a chave. Se certifique que caso seja realizado uma alta confiança na chave, haja documentos para comprovar a identidade do dono da chave. Para a finalização do modo de edição de chaves, utilize o comando quit.

Criptografar Mensagem

Utilizando o esquema de criptografia assimétrica, podemos utilizar as chaves criadas para a criptografia de dados utilizando as chaves públicas. Vamos criptografar um arquivo chamado arquivo.txt. Lembrando que apenas estamos criptografando, não evitando então não-repudiação pelo remetente.

$ gpg -r 9E624869 --encrypt arquivo.txt
$ ls
arquivo.txt arquivo.txt.gpg
$ file arquivo.txt.gpg
arquivo.txt.gpg: GPG encrypted data

Ao final é gerado um arquivo chamado arquivo.txt.gpg, como demonstrado anteriormente. Esse arquivo poderá ser tranqüilamente enviado através de um canal inseguro de transmissão, pois apenas quem possuir a chave privada referente a chave pública 9E624869 poderá descriptografar o arquivo. Veremos a seguir como realizar o processo inverso.

Desencriptografar Mensagem

Para a realização da desencriptação de um arquivo, devemos ser o portador da chave privada necessária. Do contrário, será retornado um erro como demonstrado abaixo.

$ gpg -o arquivo.txt.out --decrypt arquivo.txt.gpg
gpg: criptografado com 2048-bit ELG-E chave, ID F1394D9D, criado 2007-09-25
"Usuario do Computador (Apelido) <usuario@computador.info>"
gpg: descriptografia falhou: chave secreta não disponível

Considerando agora que temos a chave privada necessária.

$ gpg -o arquivo.txt.out --decrypt arquivo.txt.gpg

Você precisa de uma frase secreta para destravar a chave secreta do usuário: "Usuario do Computador (Apelido) <usuario@computador.info>"
2048-bit ELG-E chave, ID F1394D9D, criada 2007-09-25 (ID principal da chave 9E624869)

gpg: gpg-agent não está disponivel nesta sessão
gpg: criptografado com 2048-bit ELG-E chave, ID F1394D9D, criado 2007-09-25
"Usuario do Computador (Apelido) <usuario@computador.info>"

Será solicitado a frase secreta para a abertura do arquivo. Após isso, será gerado um novo arquivo, chamado arquivo.txt.out, que conterá o conteúdo claro original.

Enviar Mensagem Assinada

Realizar a assinatura de um arquivo tem o objetivo de garantir a integridade e não-repúdio do mesmo. Para tanto, vamos utilizar mais um exemplo, como os anteriores.

$ gpg --sign mensagem.txt

Você precisa de uma frase secreta para destravar a chave secreta do usuário: "Usuario do Computador (Apelido) <usuario@computador.info>"
1024-bit DSA chave, ID B3936E14, criada 2007-09-26

gpg: gpg-agent não está disponivel nesta sessão
usuario@thigu-laptop:~$ ls
mensagem.txt mensagem.txt.gpg
usuario@thigu-laptop:~$ file mensagem.txt.gpg
mensagem.txt.gpg: data

É necessário o uso da frase secreta, pois estaremos fazendo uso da chave privada para a geração do código que irá acompanhar a mensagem.

Verificar Assinatura de Mensagem Recebida

Tudo bem! Até então fizemos o trabalho do remetente, que será assinar a mensagem que irá enviar com sua chave privada. Quem receber a mensagem precisará agora realizar a verificação da integridade e da assinatura.

$ gpg --verify mensagem.txt.gpg
gpg: Assinatura feita Seg 01 Out 2007 16:43:32 WEST usando DSA chave ID B3936E14
gpg: Assinatura correta de "Usuario do Computador (Apelido) <usuario@computador.info>"
gpg: AVISO: Esta chave não está certificada com uma assinatura confiável!
gpg: Não há indicação de que a assinatura pertence ao dono.
Impressão digital da chave primária: 7BEF 66DF 164B 2CCA 3DDD 20FE 049B 0541 B393 6E14

Poderá surgir uma mensagem advertindo quando o arquivo foi assinado com uma assinatura que não possui verificação por nenhuma outra assinatura. Caso contrário, será mostrado quantas pessoas confiam na credibilidade dessa chave.

Concluindo

Para finalizar, podemos associar o uso do método de assinatura ao de criptografia, de maneira a prover uma maior segurança aos usuários, sejam eles os remetentes ou destinatários. O GnuPG é fundamentado no bom uso das chaves e relações de confiança, de maneira que ele só vem a ter sentido caso tenha uma boa difusão entre os usuários. Para facilitar seu uso, um plugin bem interessante desenvolvido para o Firefox foi desenvolvido, chamado FireGPG. Recomendo seu uso, já que ele integra de maneira simples tarefas como assinatura, criptografia, verificação e desencriptação, além de ser personalizado para uso integrado ao GMail.

Qualquer dúvida que possuir a respeito do texto, sintam-se a vontade para enviá-las como comentários para cá.

Até mais! :)