Szyfrowanie poczty PGP w Ubuntu 18.4 (Evolution)

Niezależnie od tego, czy używasz klienta pracy grupowej Evolution do pracy, czy do poczty e-mail, może być konieczne dodanie
warstwy zabezpieczeń do komunikacji.
Do szyfrowania wiadomości, można użyć systemu kryptografii asymetrycznej. W tym systemie każdy uczestnik ma dwa różne klucze: klucz publiczny i klucz prywatny. Gdy ktoś chce przesłać zaszyfrowaną wiadomość, musi użyć swojego klucza publicznego, by wygenerować algorytm szyfrujący. Odbiorca wiadomości, by ją odszyfrować, musi użyć swojego klucza prywatnego.

UWAGA: Nigdy nikomu nie udostępniaj swojego klucza prywatnego.

Protokół używany do szyfrowania wiadomości to PGP (Pretty Good Privacy).

Ale jak to osiągnąć? Jeśli zdarzyło Ci się używać Evolution do poczty e-mail, prawdopodobnie masz już wszystko, czego
potrzebujesz, aby tak się stało. Wystarczy odrobina pracy, aby PGP i Evolution zapewniały bezpieczeństwo tych danych.

Zanurzmy się w procesie konfigurowania i korzystania z niego.

Twój klucz PGP

Jak powiedziałem, Ubuntu GNOME 18.04 ma wszystko, czego potrzebujesz, od razu po wyjęciu z pudełka, aby
pracować z szyfrowaniem w Evolution. Jedyne, co musisz zrobić, to utworzyć klucz PGP.
Być może już go masz (w takim przypadku wystarczy wyeksportować klucz do Evolution).

Najpierw przeprowadzę Cię przez proces generowania klucza za pomocą wbudowanego narzędzia graficznego Seahorse.
Jeśli otworzysz GNOME Dash i wpiszesz hasła, powinieneś zobaczyć Hasła i Klucze . Kliknij, aby otworzyć aplikację.

Po uruchomieniu aplikacji kliknij Klawisze GnuPG (w lewym panelu nawigacyjnym).

Kliknij przycisk +, wybierz z listy Klucz PGP i kliknij Kontynuuj. Następnie zostaniesz poproszony o podanie pełnego
imienia i nazwiska oraz adresu e-mail. Możesz rozwinąć Zaawansowane opcje klucza, aby skonfigurować datę wygaśnięcia,
komentarz, siłę klucza i typ szyfrowania.
Kliknij przycisk Utwórz, wprowadź / zweryfikuj hasło do klucza i kliknij OK. Klucz zacznie się generować.
Jednym z zastrzeżeń dotyczących używania aplikacji jest to, że nie daje absolutnie żadnej wskazówki, że klucz jest generowany.
Więc w tym momencie musisz używać myszki i klawiatury w celu przyspieszenia jego generowania.

Pisz, otwieraj aplikacje, przesuwaj okna. Jest to konieczne, aby pomóc GPG
w generowaniu losowych danych niezbędnych do utworzenia klucza.

Po wygenerowaniu klucza wróć do okna głównego i wybierz właśnie utworzony klucz. Kliknij nowy klucz prawym przyciskiem myszy
i wybierz właściwości. W nowym oknie wybierz Nazwy i podpisy. Kliknij przycisk Podpisz, a następnie po wyświetleniu monitu
wybierz opcję Niezobowiązująco, a następnie kliknij Podpisz.

Po podpisaniu klucza jest on gotowy do użycia do szyfrowania w Evolution.

Klucz z wiersza poleceń

Jeśli stwierdzisz, że aplikacja nie odpowiada Twoim potrzebom, zawsze możesz utworzyć klucz GPG za pomocą wiersza polecenia.
Jest to również dość proste. Pozwól mi przeprowadzić Cię przez następujące kroki:

Otwórz okno terminala

Wydaj polecenie:

gpg2 –full-gen-key

Odpowiedź na przedstawione pytania (w większości przypadków ustawienia domyślne będą działać poprawnie)

Wprowadź hasło dla klucza GPG

W tym momencie będziesz musiał (podobnie jak podczas korzystania z aplikacji) pracować na komputerze,
aby GPG mogła wygenerować losowe dane potrzebne do utworzenia klucza.

Po wygenerowaniu klucza zobaczysz go automatycznie w aplikacji. Następnie możesz użyć aplikacji GUI do podpisania klucza
(jest to najłatwiejsza metoda, aby upewnić się, że klucz nadaje się do użycia z Evolution).

Importowanie kluczy

Jeśli masz już klucz do podpisania, możesz go zaimportować do aplikacji, klikając opcję Plik> Importuj. Przejdź do miejsca,
w którym zapisałeś klucz, wybierz go, a następnie kliknij Otwórz. Klucz powinien następnie się zaimportować i być
natychmiast dostępny do użycia. Będziesz musiał podpisać klucz (zgodnie z instrukcją wcześniej), aby działał w Evolution.

Eksport twojego klucza publicznego na serwery PGP

Aby nadawca mógł wysłać zaszyfrowaną wiadomość na Twoją skrzynkę musi posiadać Twój klucz publiczny. Możesz przekazać mu go
w formie pliku txt lub umieścić go na serwerach publicznych PGP w tym celu najprościej użyć opcji w aplikaci hasła i klucze:
Zdalne-> zsynchronizuj i opublikuj klucze.

Możesz wcześniej dodać kilka serwerów w zakładce preferencje (wpisz pgp public server w google :P)
Klucz publiczny można również wyeksportować na serwer ręcznie kopiuj/wklej jego zawartość w pole do tego przeznaczone.
Serwery publiczne między sobą się synchronizują więc wystarczy wysłać na jeden.

Znalezienie klucza publicznego jest jeszcze prostsze, wystarczy wpisać jego nazwę lub przypisany do niego email na jednym
z publicznych serwerów PGP i pobrać w postaci nazwa.asc (o ile odbiorca go opublikował). Teraz wchodzimy do aplikacji
hasła i klucze i importujemy klucz (plik->zaimportuj)

Przypisanie klucza w Evolution

Teraz możesz już użyć klucza w Evolution. Aby to zrobić, wykonaj następujące kroki:

Kliknij Edytuj> Preferencje

W kontach pocztowych wybierz konto, które ma być używane

Kliknij Edytuj

Kliknij Zabezpieczenia

W polu Identyfikator klucza OpenPGP wprowadź adres e-mail powiązany z utworzonym kluczem lub wpisz jego identyfikator

Kliknij OK

Spowoduje to powiązanie nowo utworzonego klucza z Twoim adresem e-mail.

Szyfrowanie wiadomości e-mail

Domyślnie wychodzące wiadomości e-mail nie będą szyfrowane. Aby zaszyfrować wiadomość e-mail, wykonaj następujące czynności:

Utwórz nowy e-mail

Kliknij Opcje> Szyfrowanie PGP

Możesz opcjonalnie kliknąć Opcje> Znak PGP (co pomoże odbiorcy wiedzieć, że użyty klucz może być zaufany)

Wyślij wiadomość e-mail

Zaszyfrowana wiadomość e-mail dotrze następnie do skrzynki odbiorczej odbiorcy. Oczywiście, aby odszyfrować wiadomość e-mail
odbiorca będzie musiał mieć Twój klucz publiczny i swój klucz prywatny

Aby wyeksportować klucz (backup), wrócimy do apki hasła i klucze.

Oto kroki:

Otwórz aplikację (hasła i klucze)

Kliknij klucz prawym przyciskiem myszy, aby użyć i wybrać właściwości

Wybierz kartę Szczegóły

Kliknij przycisk Eksportuj

Nadaj kluczowi nazwę i kliknij Eksportuj

Po wyświetleniu monitu wprowadź hasło powiązane z kluczem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Translate »