Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Zabezpieczamy pocztę – poradnik


Jesteś osobą która wysyła przez e-mail wrażliwe dane, śmiejesz się z tych co twierdzą, że nie mają nic do ukrycia, a może chcesz utrudnić pracę wszelakim agencją? W takim razie trafiłeś we właściwe miejsce. Postaram się w tym poradniku przedstawić informację tak aby nawet przeciętny użytkownik komputera po zakończeniu jego lektury potrafił wysłać zabezpieczoną wiadomość.

Jak to działa?

Sercem naszego zabezpieczenia będzie kryptografia asymetryczna. Kryptografią asymetryczna? Co to do diabła jest, miało być przecież prosto. Spokojnie, będzie prosto. Kryptografia asymetryczna to metoda szyfrowania z wykorzystanie pary kluczy, prywatnego i publicznego. Niech to zobrazuje przykład.
Jan i Adam chcą prowadzić szyfrowaną rozmowę mailową, w tym celu najpierw wymieniają się swoimi kluczami PUBLICZNYMI. Jan chcąc wysłać zaszyfrowaną wiadomość do Adama szyfruje ją jego (Adama) kluczem publicznym. Adam po otrzymaniu wiadomości odszyfrowuje ją swoim kluczem PRYWATNYM. Adam aby odpisać na wiadomość postępuje w analogiczny sposób używając klucza publicznego Jana.
Jak widać z przykładu ogólna zasada działania jest dość prosta, a przy tym zapewniająca wysokie bezpieczeństwo. Nikt bez klucza prywatnego nie odczyta zaszyfrowanej wiadomości. Klucz publiczny jak wskazuje nazwa jest jawny służy WYŁĄCZNIE DO ZASZYFROWANIA wiadomości. Bez obaw możemy go opublikować w sieci. Klucz prywatny PILNIE strzeżemy, właśnie NIM ODSZYFRUJEMY wiadomość.

No to zaczynamy

Aby zacząć wysyłać zaszyfrowane wiadomości musimy wyposażyć się w odpowiednie narzędzia. Spokojnie nie musisz sięgać po portfel, programy są bezpłatne. Będziemy potrzebować następujące programy:

r   e   k   l   a   m   a

  • Program pocztowy Mozilla Thunderbird do pobrania z stąd
  • >>>link<<<
  • Oprogramowanie do szyfrowania Gpg4win wersja Windows do pobrania z stąd
  • >>>link<<<
  • Dodatek do programu pocztowego Enigmail. To właśnie dzięki temu dodatkowi szyfrowanie będzie łatwe i przyjemne, bo odwali za nas całą robotę związaną z obsługą narzędzi do szyfrowania. Strona producenta dodatku
  • >>>link<<<

Program pocztowy oraz gpg instalujemy w tradycyjny sposób, dodatek Enigmail zainstalujemy wybierając narzędzia > dodatki > rozszerzenia > klikamy koło zębate i wybieramy zainstaluj dodatek z pliku. Teraz uruchamiamy tylko program ponownie i gotowe.
Przy 64 bitowej wersji Windowsa może się zdarzyć, że Enigmail nie wykryje położenia plików oprogramowania gpg, oto domyślna lokalizacja C:\Program Files (x86)\GnuPG\bin\gpg.exe. Ustawiamy ją klikając Enigmail > ustawienia. Stawiamy zaznaczenie przy Położenie GnuPG, klikamy Przeglądaj i wskazujemy lokalizację pliku.

Tworzymy nasz pierwszy klucz

Przed wygenerowaniem kluczy należy skonfigurować w programie nasze konto e-mail ponieważ klucze są powiązane z jego adresem. Gdy mamy ustawione chociaż jedno konto e-mail klikamy Enigmail > Zarządzanie kluczami.

Następnie Generowanie > Nowa para kluczy

Otworzy nam się okno


  • (1) Adres e-mail z którym jest powiązany kluczami
  • (2) Szyfr - po prostu dodatkowe zabezpieczenie klucza w postaci hasła
  • (3) Kolejne zabezpieczenie w postaci okresu ważności klucza
  • (4) Tworzymy klucze

Zostaniemy poinformowani o wygenerowaniu klucza oraz o zalecanym utworzeniu certyfikatu unieważniającego nasz klucz.

Przygotowania do szyfrowanej korespondencji

Jesteśmy już prawie u celu. Wygenerowaliśmy klucz, ale nic nam po nim jeśli inni nie będą mieli naszego klucza publicznego. Klikamy Enigmail > Zarządzanie kluczami, w nowym oknie Plik > Eksportuj klucze do pliku
[im=fot4]
W nowym oknie klikamy Eksportuj tylko klucze publiczne.

Mamy już nasz klucz publiczny, teraz wysyłamy go naszym znajomym jako załącznik. Czekamy już tylko na klucz od znajomych. Enigmail automatycznie wykryje załączony klucz.

Klikamy Import Key, potwierdzamy i po chwili mamy zaimportowany klucz.
Gratulacje! Wszystko gotowe do wysłania pierwszej zaszyfrowanej wiadomości.

Nasz pierwszy zaszyfrowany e-mail

Postępujemy jak przy tworzeniu zwykłej wiadomości, jeśli odbiorcą będzie osoba której mamy klucz to wiadomość zostanie automatycznie zaszyfrowana (ustawienie domyślne).

Zaszyfrowana wiadomość otwarta w przeglądarce

W programie po podaniu hasła

Podsumowanie

Instalacja i konfiguracja nie jest skomplikowana. Poradzić powinna sobie nawet osoba dość początkująca. Po wstępnej konfiguracji wysyłanie zaszyfrowanej wiadomości odbywa się w taki sam sposób jak zwykłej. Największym problemem wbrew pozorom może okazać się namówienie znajomych.
Mam nadzieje, że poradnik komuś się przyda.

Wykorzystana grafika:
kłódka ze znakiem @ - prawa autorskie Designed by D3Images / Freepik
zrzuty ekranu są mojego autorstwa 

windows bezpieczeństwo porady

Komentarze