Criptare şi decriptare e-mail (HOWTO)

De la Capisci

Salt la: navigare, căutare

Cea mai la îndemână soluţie pentru semnătură digitală, criptare şi decriptare a mesajelor e-mail (deci pentru transmiterea securizată a mesajelor e-mail) este extensia Enigmail care foloseşte pachetul gpg de la GNU. Acest aticol prezintă câteva dintre cele mai uzuale operaţiuni în acest context.

Instalare

Pentru a folosi Enigmail trebuie să instalaţi mai întâi clientul de e-mail Mozilla Thunderbird şi pachetul GnuPG. Apoi puteţi instala Enigmail urmând paşii de mai jos:

  1. Descărcaţi Enigmail de la adresa http://enigmail.mozdev.org/download/ – veţi obţine un fişier cu un nume de forma enigmail-{versiune}-tb-{sistem operare}.xpi.
  2. Deschideţi fişierul de la pasul anterior folosind Mozilla Thunderbird:
    1. În Mozilla Thunderbird alegeţi din meniu Tools > Add-ons, apoi Install...
    2. Identificaţi fişierul xpi de la pasul (1), selectaţi-l şi apăsaţi Open
    3. Apăsaţi Install Now
    4. După instalare apăsaţi in partea de sus a ferestrei rezultate pe butonul Restart Thunderbird
  3. După ce reporniţi Thunderbird selectaţi orice mesaj e-mail existent pentru a începe procesul de iniţializare Enigmail:
    1. În prima fază veţi obţine un mesaj de confirmare în care Enigmail vă cere permisiunea de a începe iniţializarea; alegeţi opţiunea Yes, I would like the wizard to get me started, apoi apăsaţi pe butonul Next în partea de jos a dialogului;
    2. Dacă aţi înregistrat mai multe conturi de e-mail în Thunderbird veţi obţine un dialog în care Enigmail vă întreabă pentru care dintre conturi doriţi să iniţiaţi procesul de securizare; folosiţi acest dialog pentru a vă indica opţiunea în acest sens;
      Notă: Este necesar să selectaţi cel puţin un cont pentru a continua procesul de iniţializare.
    3. În următorul pas decideţi dacă doriţi să semnaţi automat toate mesajele pe care le trimiteţi – această opţiune este întru totul la latitudinea dumneavoastră, nu putem să vă recomandăm o variantă anume de răspuns. Trebuie să ştiţi următoarele:
      1. Pentru a fi semnate, mesajele vor fi convertite automat la text simplu (nu puteţi trimite mesaje HTML semnate). Enigmail vă cere confirmarea pentru conversie, însă dacă obişnuiţi să trimiteţi mesaje HTML atunci activarea semnăturii automate ar putea să se dovedească iritantă din cauza acestor confirmări la trimiterea fiecărui mesaj.
      2. Dacă decideţi să semnaţi automat toate mesajele, aşteptaţi-vă ca mulţi dintre destinatarii mesajelor dumneavoastră să vadă în mod explicit un bloc de text adăugat la sfârşitul mesajelor pe care le primesc de la dumneavoastră fără să înţeleagă de ce îl ataşaţi. Destinatarii cu înclinaţii tehnice vor înţelege de ce îl ataşaţi, însă destinatarii care nu sunt interesaţi în astfel de tehnologii ar putea să fie intimidaţi. Acesta este un neajuns minor, dat fiind că mai toată lumea ignoră oricum gunoaiele de la sfârşitul mesajelor, iar în cel mai rău caz puteţi oferi explicaţii în privinţa acelui bloc de text.
      3. Dacă decideţi să nu semnaţi automat mesajele pe care le trimiteţi atunci va fi necesar să selectaţi în mod explicit opţiunea de semnătură digitală în cazul mesajelor pe care consideraţi necesar să le semnaţi. Dezavantajul evident este faptul că e posibil să uitaţi să semnaţi mesaje pe care ar trebui de fapt să le semnaţi.
      4. Indiferent de opţiunea dumneavoastră în această privinţă, nu uitaţi că această semnătură digitală nu are valoare legală şi nu codifică mesajul în niciun fel. Altfel spus, valoarea semnăturii este exclusiv informativă, iar mesajele semnate în acest fel pot fi citite de oricine.
        Sugestie: În prima fază alegeţi să semnaţi automat toate mesajele trimise; dacă se dovedeşte că acesta este un inconvenient în viitor veţi putea modifica această opţiune mai târziu.
        Notă: Dacă doriţi să schimbaţi ulterior această preferinţă o puteţi găsi în configurarea contului individual de e-mail pentru care doriţi să o modificaţi.
    4. În pasul următor Enigmail vă întreabă dacă doriţi să criptaţi toate mesajele pe care le trimiteţi. Din nou, opţiunea este a dumneavoastră, dar ţineţi cont de următoarele:
      1. Orice decizie aţi lua aici, în realitate nu veţi putea cripta decât mesajele trimise către destinatari care au la rândul lor chei de criptare; nu numai atât, dar cheile respective trebuie să fie publice, sau să ajungă într-un fel sau altul în posesia dumneavoastră (este vorba doar de cheia publică a destinatarului, cheia privată trebuie să rămână întotdeauna numai la proprietarul cheii);
      2. Deşi în mod ideal ar fi bine să criptaţi toate mesajele pe care le trimiteţi, probabil că în realitate doar o minoritate dintre destinatarii mesajelor dumneavoastră deţin chei de criptare. Prin urmare ar fi nepractic să alegeţi opţiunea de criptare a tuturor mesajelor pe care le trimiteţi, afară de cazul că acesta este un cont foarte specializat de e-mail şi ştiţi foarte bine ce faceţi.
        Sugestie: Alegeţi să nu criptaţi toate mesajele pe care le trimiteţi.
        Notă: Dacă doriţi să schimbaţi ulterior această preferinţă o puteţi găsi în configurarea contului individual de e-mail pentru care doriţi să o modificaţi.
    5. În pasul următor Enigmail vă propune să modificaţi câteva setări de configurare pentru a înlesni criptarea. Din nou, şi această opţiune ţine de preferinţele dumneavoastră.
      Sugestie: Pentru conturile personale de e-mail este în general preferabil să refuzaţi propunerea Enigmail (mai exact, alegeţi No, thanks). Pe de altă parte are sens să folosiţi recomandările Enigmail dacă urmează să folosiţi acest cont de e-mail pentru comunicări securizate.
    6. Aici Enigmail vă cere o parolă pentru cheia pe care urmează să o genereze. Trebuie să introduceţi o parolă de cel puţin opt caractere, parolă care vă va fi cerută ulterior pentru a semna, cripta şi decripta mesaje, fie că le trimiteţi sau le primiţi. Această parolă este importantă: dacă cineva reuşeşte să vă copieze cheia privată de pe calculator şi ştie şi parola asociată acestei chei atunci va putea semna, cripta şi decripta mesaje în numele dumneavoastră. Deşi aceste chei nu au valoare legală intrinsecă, este foarte probabil ca partenerii dumneavoastră să aibă încredere în mesajele pe care le semnaţi digital prin această metodă; în acest caz aţi putea suferi pierderi importante de imagine dacă alte persoane ar putea trimite mesaje semnate sau criptate în numele dumneavoastră.
    7. Dialogul următor este un sumar al deciziilor dumneavoastră de până acum, iar Enigmail vă cere confirmarea pentru a crea un certificat pentru dumneavoastră şi pentru a opera modificările de configurare în Thunderbird conform opţiunilor dumneavoastră. Este bine să revizuiţi explicit aceste decizii înainte de a continua.
    8. Odată ce vă confirmaţi opţiunile, Enigmail generează un certificat pentru dumneavoastră. În funcţie de configuraţia computerului dumneavoastră este posibil ca acest pas să necesite operaţiuni suplimentare şi independente din partea dumneavoastră; dacă Enigmail vă sugerează ceva în acest sens cea mai bună opţiune este să porniţi o altă aplicaţie (de exemplu un browser) şi să vă vedeţi pur şi simplu de treabă (de exemplu să vizitaţi diverse pagini de Internet în browser). Enigmail vă va anunţa când termină prin faptul că deschide o nouă fereastră (de obicei veţi vedea această nouă fereastră clipind în bara de programe active).
    9. După ce a generat un certificat pentru dumneavoastră, Enigmail vă întreabă dacă doriţi şi un certificat de revocare. Este foarte important să aveţi un certificat de revocare şi vă recomandăm să îl generaţi şi să îl păstraţi. Certificatul de revocare vă permite să anulaţi oricând valabilitatea certificatul pe care tocmai l-aţi creat, chiar şi dacă vă uitaţi parola (pentru a genera certificatul de revocare trebuie să introduceţi parola de la pasul [6]). Pe de altă parte nu uitaţi că oricine pune mâna pe certificatul de revocare vă poate anula cheia de criptare, deci este important să îl stocaţi pe un mediu privat, de exemplu un CD sau un stick USB care se află în posesia dumneavoastră. Dacă alegeţi să generaţi un certificat de revocare Enigmail vă întreabă unde vreţi să îl salvaţi; prin urmare aveţi opţiunea să îl salvaţi direct pe un stick USB, sau îl puteţi salva într-o locaţie privată urmând să scrieţi fişierul respectiv pe un CD sau orice alt mediu doriţi.

Felicitări, dacă aţi ajuns aici înseamnă că aţi obţinut o cheie GPG pentru criptare, decriptare şi semnătură a mesajelor e-mail!