Šifrování
Pro ochranu a šifrování vašich e-mailových přenosů Evolution nabízí dvě metody šifrování:
- Šifrování pomocí GPG
- Šifrování pomocí S/MIME
Evolution vám pomáhá schránit vaše soukromí použitím GNU Privacy Guard (GPG), implementace silného šifrování veřejným klíčem.
K tomu, abyste mohli posílat a přijímat e-maily šifrované pomocí GPG, je nutné použít dva druhy šifrovacích klíčů: veřejné a privátní. Veřejné klíče jsou využívány k zašifrování zpráv a privátní k jejich rozšifrování. Abyste mohli poslat šifrovaný e-mail, potřebujete veřejný klíč příjemce, který se používá k zašifrování zprávy. Příjemce potom použije svůj privátní klíč k rozšifrování (a přečtení) zašifrované zprávy.
Ti, kteří si přejí vám posílat šifrované e-maily, musí mít kopii vašeho večejného klíče. Za tímto účelem mohou být veřejné klíče sdíleny s těmi, kteří vám chtějí posílat šifrované zprávy. Abyste tohoto dosáhli, můžete umístit váš veřejný klíč na server veřejných klíčů. Privátní klíče by neměly být sdíleny s nikým.
Evolution nepodporuje starší verze PGP, jako je OpenPGP a Inline PGP.
Můžete použít šifrování dvěma způsoby:
- Můžete zašifrovat celou zprávu tak, že ji nebude moci přečíst nikdo jiný než příjemce.
- Můžete připojit zašifrovaný podpis ke zprávě prostého textu tak, že příjemce může zprávu přečíst bez dešifrování a dešifrování musí použít, pouze pokud chce ověřit identitu odesílatele.
Například dejme tomu, že chce Kevin poslat zašifrovanou zprávu své přítelkyni Rachel. Najde si její veřejný klíč na všeobecném serveru klíčů a potom řekne Evolutionu, aby zašifroval zprávu. Ve zprávě nyní stojí ‚@#$23ui7yr87#@!48970fsd.‘. Když informace dorazí k Rachel, dešifruje ji pomocí privátního klíče a zobrazí se jí prostý text, který si může přečíst.
- 2.6.1. Tvorba šifrovacího GPG klíče
- 2.6.2. Získání a používání veřejných klíčů GPG
- 2.6.3. Nastavení šifrování pomocí GPG
- 2.6.4. Šifrování zpráv
- 2.6.5. Dešifrování přijatých zpráv
- 2.6.6. Šifrování pomocí S/MIME
2.6.1. Tvorba šifrovacího GPG klíče
Před tím, než dostanete nebo pošlete zašifrovanou poštu, si musíte vygenerovat veřejné a privátní klíče pomocí GPG. Tento postup pokrývá verzi GPG 1.2.4. Pokud je vaše verze jiná, můžou se tyto kroky mírně lišit. Vaši verzi můžete zjistit vložením gpg --version.
-
Otevřete termínal a vložte gpg --gen-key.
-
Vyberte algoritmus a stiskněte Enter.
nebo
Pro přijetí implicitního algoritmu DSA nebo ElGamal stiskněte Enter (doporučeno).
-
Vyberte délku klíče, potom stiskněte Enter. Pro přijetí implicitních 1024 bitů stiskněte Enter.
-
Zadejte, jak dlouho by měl váš klíč platit.
nebo
Pro přijetí implicitní hodnoty bez expirace stiskněte Enter, potom, když jste vyzváni k potvrzení výběru, stiskněte Y.
-
Napište vaše skutečné jméno, pak stiskněte Enter.
-
Napište vaši e-mailovou adresu, pak stiskněte Enter.
-
(Volitelně) Napište komentář, pak stiskněte Enter.
-
Prohlédněte si vámi vybrané uživatelské ID. Pokud je správně, stiskněte O.
-
Napište heslo, pak stiskněte Enter.
-
Pro vygenerování hesla pohybujte náhodně myší.
Poté, co jsou klíče vygenerovány, si můžete informace o svých klíčích prohlédnout vložením gpg --list-keys. Měli byste vidět něco podobné tomuto: /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@example.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]
GPG vytvoří jeden seznam (nebo klíčenku) pro vaše veřejné klíče a jeden pro vaše pro vaše privátní klíče. Všechny veřejné klíče, které znáte, jsou uloženy v souboru ~/.gnupg/pubring.gpg. Pokud chcete dát ostatním lidem váš klíč, pošlete jim tento soubor.
Pokud chcete, můžete nahrát vaše klíče na server klíčů.
Server klíčů pro vás uchovává vaše veřejné klíče tak, že vaši přátelé mohou dešifrovat vaše zprávy. Pokud se rozhodnete nepoužívat server klíčů, můžete vaše veřejné klíče posílat ručně, obsažené v souboru podpisu, nebo je dát na vaši vlastní webovou stránku. Avšak je jednodušší zveřejnit klíč jednou a potom lidi nechat, aby si ho stáhli centrálního místa, kdy chtějí.
Pokud nemáte klíč k odemčení nebo dešifrování zprávy, můžete nastavit váš šifrovací nástroj, aby se po něm automaticky podíval. Pokud jej nebude moci najít, objeví se chybová hláška.
2.6.2. Získání a používání veřejných klíčů GPG
Pro odeslání zašifrované zprávy musíte použít veřejný klíč příjemce v kombinaci s vaším privátním klíčem. Evolution se postará o šifrování, ale vy musíte získat veřejný klíč a přidat ho do vaší klíčenky.
Pro získání veřejných klíčů ze serveru veřejných klíčů, vložte příkaz gpg --recv-keys --keyserver wwwkeys.pgp.net keyid s tím, že nahradíte keyid ID vašeho příjemce. Musíte vložit vaše heslo a ID se automaticky přidá do vaší klíčenky.
Doména ‚wwwkeys.pgp.net‘ je přidělená více hostům v různých sítích. Nástroj gpg se zkouší připojit k jednomu z nich v aktuální síti a pokud je určitý host nedostupný, selže vypršením časového limitu.
Abyste se tomuto vyhli, napište do terminálu $ host wwwkeys.pgp.net a dostanete IP adresy hostů. Můžete poslat ping na každý z nich a zjistit, který z nich běží. Nyní můžete nahradit wwwkeys.pgp.net v příkazu gpg --recv-keys --keyserver wwwkeys.pgp.net explicitním číslem IP, které vám vrátil host.
Pokud vám někdo pošle veřejný klíč napřímo, uložte jej jako textový soubor a vložte příkaz gpg --import pro jeho přidání do klíčenky.
2.6.3. Nastavení šifrování pomocí GPG
Evolution vyžaduje, aby jste znali ID svého klíče. Pokud si jej nepamatujete, můžete jej najít v konzole po zadání příkazu gpg --list-keys. ID vašeho klíče je osmimístný řetězec s libovolnými číslicemi a písmeny.
2.6.4. Šifrování zpráv
Pro šifrování jedné zprávy:
Předmět zprávy nebude šifrován a neměl by být použit pro citlivé informace.
Můžete také Evolution nastavit, aby vždy podepisoval e-mailové zprávy:
2.6.5. Dešifrování přijatých zpráv
Obdržíte-li zašifrovanou zprávu, musíte ji dešifrovat před tím, než ji budete číst. Pamatujte, že odesílatel musí mít váš veřejný klíč před tím, než vám může poslat zašifrovanou zprávu.
Když si budete zprávu prohlížet, Evolution vás vyzve, abyste zadali heslo PGP. Vložte jej a dešifrovaná zpráva se zobrazí.
2.6.6. Šifrování pomocí S/MIME
Šifrování pomocí S/MIME také využívá přístup založený na klíčích, ale má některé významné výhody v pohodlnosti a bezpečnosti. S/MIME používá certifikáty, které jsou podobné klíčům. Veřejná část každého certifikátu je držená odesílatelem zprávy a jednou z několika certifikačních autorit, které jsou placeny za to, že garantují identitu odesílatele a zabezpečení zprávy. Evolution už rozezná velké množství certifikačních autorit, takže, když dostanete zprávu s certifikátem S/MIME, váš systém automaticky obdrží veřejnou část certifikátu a dešifruje nebo ověří zprávu.
S/MIME je nejčastěji používáno v korporátním nasazení. V těchto případech administrátoři poskytují certifikáty, které obdrželi od certifikační autority. V některých případech může organizace vystupovat jako svoje vlastní certifikační autorita s nebo bez garance vyhrazené autority jako jsou VeriSign* nebo Thawte*. V obou případech vás systémoví administrátoři vybaví souborem certifikátu.
Chcete-li používat S/MIME nezávisle, můžete vyjmout identifikační certifikát z prohlížeče Mozilla* nebo Netscape*. Více informací o bezpečnostních certifikátech naleznete v Nápovědě Mozilly.
Soubor certifikátu je soubor ve vašem počítači chráněný heslem.
- 2.6.6.1. Přidání podpisového certifikátu
- 2.6.6.2. Podepisování nebo šifrování všech zpráv
2.6.6.1. Přidání podpisového certifikátu
Podobně můžete přidat všechny certifikáty, které vám byly poslány nezávisle na autoritě, kliknutím na kartu Certifikáty kontaktů a použitím stejného importovacího nástroje. Můžete také stejným způsobem přidat nové certifikační autority, které mají svoje vlastní soubory certifikátů.
2.6.6.2. Podepisování nebo šifrování všech zpráv
Poté, co jste přidali svůj certifikát, můžete podepisovat nebo šifrovat zprávy kliknutím v editoru zpráv na Zabezpečení > Podpis S/MIME nebo Šifrování S/MIME.
Chcete-li mít podepsanou nebo zašifrovanou každou zprávu:
-
Klikněte na Upravit > Nastavení, potom vyberte Účty e-mailu.
-
Vyberte e-mailový účet, který chcete šifrovat.
-
Klikněte na Upravit a potom na Zabezpečení.
-
Klikněte na Vybrat vedle Podpisového certifikátu a zadejte cestu k vašemu podpisovému certifikátu.
nebo
Klikněte na Vybrat vedle Šifrovacího certifikátu a zadejte cestu k vašemu šifrovacímu certifikátu.
-
Vyberte příslušné volby.
-
Klikněte na OK.
-
Klikněte na zavřít.