surt@delcercle:~$

Blog destinat a combatre la cibervigilancia a la que ens sotmeten grans corporacions tecnocapitalistes.
 

#Xifrem els nostres correus electrónics

Creat per Kim el 29 April 2018 · 280 cops Arxivat a Privacitat

Cada dia som més conscients de la vigilància a la que ens sotmeten entitats governamentals que haurien de vetllar pels nostres interessos per això des de Surt del Cercle creiem oportú crear aquesta petita guia per aprendre a xifrar els nostres correus electrònics.

Per aconseguir-ho farem servir una eina lliure i gratuita que és multiplataforma, GnuPG i un gestor de correu electrònic lliure com pot ser Thunderbird. Si fas servir GNU/Linux en principi ja ve instal·lat per defecte però en altres plataformes primer hauràs d'instal·lar-lo en el teu sistema. Pot descarregar-lo des de aquí

Pas 1 Instal·lació del complement

Instal·larem el complement Enigmail per Thunderbird, obrirem la secció de complements que incorpora el programa i cercarem Enigmail, si tot ha anat bé veurem en el menú del Thunderbird la nova opció Enigmail.

Enigmail

Pas 2 Creació del parell de claus

Per usar el sistema GnuPG, necessitaràs una clau pública i una clau privada (a les quals es fa referència com a parell de claus). Cadascuna d'elles és una llarga cadena de nombres i lletres generada aleatòriament i única per a tu. Les teves claus pública i privada estan enllaçades entre si mitjançant una funció matemàtica especial.

La teva clau pública no és com una clau física, ja que s'emmagatzema en una guia en línia anomenada servidor de claus. Les persones la descarreguen i la usen juntament amb GnuPG per xifrar els correus electrònics que t'envien. Pots imaginar-te el servidor de claus com una guia telefònica en la qual les persones que volen enviar-te correu electrònic xifrat poden buscar la teva clau pública.

La teva clau privada és més semblant a una clau física, ja que la guardes solament per a tu (en la teva computadora). Uses GnuPG i la teva clau privada juntes per desxifrar els correus electrònics xifrats que altres persones t'envien. Mai hauries de compartir la teva clau privada amb ningú, sota cap circumstància.

Anem a crear les claus, l'asistent d'Enigmail haurià d'obrir-se sol

  • En la pantalla titulada "Xifrat" selecciona "Xifrar tots els meus missatges per defecte, perquè la privadesa és crucial per a mi."
  • En la pantalla titulada "Signat" selecciona "No signar els meus missatges per defecte."
  • En la pantalla titulada "Selecció de claus" selecciona "Vull crear un nou parell de claus per signar i xifrar el meu correu."
  • En la pantalla titulada "Crear clau" escull una contrasenya segura! escull alguna cosa que puguis recordar amb almenys dotze caràcters de longitud, i inclou almenys una lletra minúscula i majúscula i almenys un nombre o símbol de puntuació.

Quan aparegui la finestra de "Generació de claus completada", selecciona Generar Certificat i guarda-ho en un lloc segur en el teu ordinador.

Pas 3 Pujar la clau pública a un servidor de claus

En el menú d'Enigmail selecciona Administració de claus, selecciona el teu email i amb el clic dret al menú contextual selecciona "pujar les claus públiques al servidor de claus", ara qualsevol persona que vulgui comunicar-se amb tu de forma xifrada podrà trobar la teva clau pública en diferents serveis que hi ha a la xarxa.

Pas 4 Ja podem provar el xifratge

Escrivim l'adreça del nostre destinatari, ens hem de fixar en l'icona de cadenat, ha d'estar en color groc, això vol dir que el missatge s'enviarà xifrat. Si no hem donat d'alta la clau pública del destinatari en l'administrador de claus al enviar aquest email un missatge ens alertarà que el destinatari no és confiable, això vol dir que no disposem de la seva clau pública, fes clic en Descarregar les claus que falten, el sistema descarregarà la seva clau pública del servidor de claus públiques i ja podrem enviar el nostre primer email xifrat.

Enigmail

Es important saber que el subjecte del email no es xifrarà per tant no poseu mai informació confidencial en aquest apartat, les adreces teva i la del destinatari també poden ser interceptades.

El nostre destinatari ja ha rebut el nostre email i ens contesta del mateix modus fent servir la nostre clau pública, nosaltres al rebre'l de forma automàtica desxifrarem el correu signat amb la nostre clau pública fent servir la nostre clau privada.

Pas 5 Firma de claus

El xifrat de correu electrònic és una tecnologia poderosa, però té les seves febleses; requereix una manera de verificar que la clau pública d'una persona és realment seva. D'una altra forma, no hi hauria manera d'impedir que un atacant creu una adreça de correu electrònic amb el nom del teu amic, creu claus amb aquesta adreça i suplanti al teu amic. Quan signatures la clau d'algú, estàs dient públicament que verifiques que pertany a aquesta persona i no a un impostor.

Quan confis en l identitat d'una persona pots firmar la seva clau com una clau de confiança, per fer això ves a Administració de claus fes clic dret sobre la clau pública del destinatari en qui confies i selecciona Firmar, deixa marcada l'opció No respondré i després torna a pujar la clau pública al servidor de claus públiques fent clic dret sobre el email.

Algunes coses més sobre el xifrat gnupg

Les claus públiques de les persones s'identifiquen habitualment per la seva petjada digital, que és una cadena de dígits com F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8, pots veure la petjada digital d'una clau pública teva o d'altres persones a l'Administrador de claus fent clic dret i seleccionant Propietats de la clau. Comparteix la teva petjada digital així els teus contactes podran saber si la clau pública descarregada es realment la teva clau.

Ja estàs preparat per xifrar les teves comunicacions per email!

Font: Email Self-Defense

Aquest article no te cap tipus de llicència ni res, pot fer amb ell el que vulguis, no ho oblidis copia, difon i pirateja.