Κρυπτογράφηση

Για να προστατεύσετε και να κρυπτογραφήσετε τη διακίνηση της αλληλογραφίας σας, το Evolution προσφέρει δύο μεθόδους κρυπτογράφησης:

  • Κρυπτογράφηση GPG
  • Κρυπτογράφηση S/MIME

Το Evolution σας βοηθά να προστατεύετε την ιδιωτικότητά σας χρησιμοποιώντας το GNU Privacy Guard (GPG), μια υλοποίηση της δυνατής Κρυπτογράφησης δημόσιου κλειδιού (Public key encryption).

Για να στείλετε και να λάβετε κρυπτογραφημένη αλληλογραφία με τη χρήση του GPG, είναι απαραίτητο να χρησιμοποιήσετε δύο είδη κλειδιών κρυπτογράφησης: το δημόσιο και το ιδιωτικό. Τα δημόσια κλειδιά χρησιμοποιούνται για να κρυπτογραφήσουν μηνύματα και τα ιδιωτικά κλειδιά για να τα αποκρυπτογραφήσουν. Για να στείλετε ένα κρυπτογραφημένο μήνυμα, πρέπει να έχετε το δημόσιο κλειδί του παραλήπτη, το οποίο χρησιμοποιείται για να γίνει κρυπτογράφηση του μηνύματος. Ο παραλήπτης τότε χρησιμοποιεί το ιδιωτικό του κλειδί για να αποκρυπτογραφήσει (και να διαβάσει) το κρυπτογραφημένο μήνυμα.

Εκείνοι που θέλουν να σας στείλουν κρυπτογραφημένη αλληλογραφία θα πρέπει πρώτα να έχουν ένα αντίγραφο από το δικό σας δημόσιο κλειδί στο keyring. Για το σκοπό αυτό, τα δημόσια κλειδιά μπορείτε να τα μοιραστείτε με όσους θέλουν να σας στείλουν κρυπτογραφημένα μηνύματα. Για να το κάνετε αυτό, μπορείτε να τοποθετήσετε το κλειδί σας σε ένα δημόσιο διακομιστή κλειδιών. Τα ιδιωτικά κλειδιά δε θα πρέπει να τα μοιράζεστε με άλλους.

Το Evolution δεν υποστηρίζει παλιότερους τύπους του PGP, όπως το OpenPGP και το Inline PGP.

Μπορείτε να χρησιμοποιήσετε την κρυπτογράφηση με δύο διαφορετικούς τρόπους:

  • Μπορείτε να κρυπτογραφήσετε ολόκληρο το μήνυμα, ώστε να μη μπορεί κανείς, εκτός από τον παραλήπτη, να το διαβάσει.
  • Μπορείτε να προσαρτήσετε μια κρυπτογραφημένη υπογραφή σε ένα μήνυμα απλού κειμένου, ώστε ο παραλήπτης να μπορεί να διαβάσει το μήνυμα χωρίς να το αποκρυπτογραφήσει, και η αποκρυπτογράφηση να χρειάζεται μόνο για την επιβεβαίωση της ταυτότητας του αποστολέα.

Για παράδειγμα, ας υποθέσουμε πως ο Πέτρος θέλει να στείλει ένα κρυπτογραφημένο μήνυμα στην φίλη του την Άννα. Κοιτάει το δημόσιο κλειδί της σε έναν γενικό εξυπηρετητή κλειδιών, και μετά λέει στο Evolution να κρυπτογραφήσει το μήνυμα. Το μήνυμα τώρα είναι “@#$23ui7yr87#@!48970fsd.” Όταν οι πληροφορία φτάσει στην Άννα, το αποκρυπτογραφεί χρησιμοποιώντας το προσωπικό κλειδί της, και εμφανίζεται σαν απλό κείμενο για να το διαβάσει.

2.6.1. Δημιουργία ενός κλειδιού κρυπτογράφησης GPG

Πριν να μπορείτε να λάβετε ή να στείλετε κρυπτογραφημένη αλληλογραφία, πρέπει να φτιάξετε το δημόσιο και το ιδιωτικό σας κλειδί με το GPG. Αυτή η διαδικασία καλύπτει την έκδοση 1.2.4 του GPG. Αν η έκδοσή σας είναι διαφορετική, αυτά τα βήματα μπορεί να διαφέρουν ελαφρώς. Μπορείτε να βρείτε την έκδοσή σας πληκτρολογώντας gpg --version.

  1. Ανοίξτε ένα τερματικό και πληκτρολογήστε gpg --gen-key.

  2. Επιλέξτε έναν αλγόριθμο, μετά πατήστε Enter.

    ή

    Για να αποδεχτείτε τον προεπιλεγμένο αλγόριθμο του DSA και ElGamal, πατήστε Enter (συνιστάται).

  3. Επιλέξτε ένα μήκος κλειδιού, μετά πατήστε Enter. Για να αποδεχτείτε το προεπιλεγμένο, 1024 bit, πατήστε Enter.

  4. Εισάγετε τον χρόνο που θέλετε το κλειδί σας να είναι έγκυρο.

    ή

    Για να αποδεχτείτε την προεπιλογή του να είναι έγκυρο για πάντα, πατήστε Enter, και μετά πατήστε Ν όταν σας ζητηθεί να επιβεβαιώσετε την επιλογή σας.

  5. Πληκτρολογήστε το πραγματικό σας όνομα, μετά πατήστε Enter.

  6. Πληκτρολογήστε τη διεύθυνση αλληλογραφίας σας, μετά πατήστε Enter.

  7. (Προαιρετικό) Πληκτρολογήστε ένα σχόλιο, μετά πατήστε Enter.

  8. Ρίξτε μια ματιά στο επιλεγμένο σας ID χρήστη. Αν είναι σωστό, πατήστε Ο.

  9. Πληκτρολογήστε ένα συνθηματικό, μετά πατήστε Enter.

  10. Κινείστε το ποντίκι σας με τυχαίες κινήσεις για να δημιουργηθούν τα κλειδιά.

Μετά που θα έχουν δημιουργηθεί τα κλειδιά, μπορείτε να δείτε τις πληροφορίες του κλειδιού σας πληκτρολογώντας gpg --list-keys. Θα πρέπει να δείτε κάτι παρόμοιο με αυτό: /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@example.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]

Το GPG δημιουργεί μια λίστα, ή keyring, για τα δημόσια κλειδιά σας και μια για τα ιδιωτικά κλειδιά σας. Όλα τα δημόσια κλειδιά που ξέρετε αποθηκεύονται στο αρχείο ~/.gnupg/pubring.gpg. Αν θέλετε να δώσετε σε άλλους ανθρώπους το κλειδί, στείλτε τους εκείνο το αρχείο.

Αν θέλετε, μπορείτε να ανεβάσετε τα κλειδιά σας σε ένα διακομιστή κλειδιών.

  1. Ελέγξτε το ID του δημόσιου κλειδιού σας με το gpg--list-keys. Είναι η συμβολοσειρά μετά το “1024D” στη γραμμή που ξεκινά με “pub”. Στο παραπάνω παράδειγμα, είναι το “32j38dk2”.
  2. Πληκτρολογήστε την εντολή gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2. Αντικαταστήστε το “32j38dk2” με το ID του κλειδιού. Χρειάζεστε το συνθηματικό σας για να το κάνετε αυτό.

Οι διακομιστές κλειδιών αποθηκεύουν τα δημόσια κλειδιά για σας ώστε οι φίλοι σας να μπορούν αποκρυπτογραφήσουν τα μηνύματά σας. Αν επιλέξετε να μη χρησιμοποιείτε ένα διακομιστή κλειδιών, μπορείτε χειρωνακτικά να στέλνετε το δημόσιο κλειδί, να το συμπεριλαμβάνετε στο αρχείο υπογραφής σας, ή να το βάζετε στην ιστοσελίδα σας. Ωστόσο, είναι ευκολότερο να δημοσιεύσετε ένα κλειδί μια φορά, και μετά να αφήνετε τους ανθρώπους να το κατεβάζουν από ένα κεντρικό μέρος όποτε το χρειάζονται.

Αν δεν έχετε ένα κλειδί για να ξεκλειδώσετε ή να κρυπτογραφήσετε ένα μήνυμα, μπορείτε να ορίζετε το εργαλείο κρυπτογράφησης για να το ψάξει αυτόματα. Αν δε μπορεί να βρει το κλειδί, εμφανίζεται ένα μήνυμα λάθους.

2.6.2. Λήψη και χρήση δημόσιων κλειδιών GPG

Για να στείλετε ένα κρυπτογραφημένο μήνυμα, θα πρέπει να χρησιμοποιήσετε το δημόσιο κλειδί του παραλήπτη σε συνδυασμό με το δικό σας ιδιωτικό κλειδί. Το Evolution χειρίζεται την κρυπτογράφηση, αλλά χρειάζεται να λάβετε το δημόσιο κλειδί και να το προσθέσετε στο keyring σας.

Για να λάβετε δημόσια κλειδιά από ένα διακομιστή δημόσιων κλειδιών, πληκτρολογήστε την εντολή gpg --recv-keys --keyserver wwwkeys.pgp.net keyid, αντικαθιστώντας το keyid με το ID του παραλήπτη. Θα χρειαστεί να εισάγετε το συνθηματικό σας, και το ID προστίθεται αυτόματα στο keyring σας.

Ο τομέας wwwkeys.pgp.net ανατίθεται σε πολλαπλά συστήματα σε διάφορα δίκτυα. Η εφαρμογή gpg προσπαθεί να συνδεθεί στο σε ένα σύστημα στο τρέχον δίκτυο, και αν εκείνο το συγκεκριμένο σύστημα δε λειτουργεί, τότε παρουσιάζει σφάλμα λήξης χρόνου.

Για να το αποφύγετε αυτό, πληκτρολογήστε $ host wwwkeys.pgp.net σε μια κονσόλα τερματικού και πάρτε τη διεύθυνση IP των συστημάτων. Μπορείτε να κάνετε ping σε καθέναν από αυτούς για να βρείτε εκείνον που λειτουργεί. Τώρα, μπορείτε να αντικαταστήσετε το wwwkeys.pgp.net στην εντολή gpg --recv-keys --keyserver wwwkeys.pgp.net keyid με εκείνον τον IP αριθμό όπως σας επιστράφηκε από την εφαρμογή στο σύστημα.

Αν κάποιος σας στείλει ένα δημόσιο κλειδί απ' ευθείας, αποθηκεύστε το ως απλό αρχείο κειμένου και πληκτρολογήστε την εντολή gpg --import για να το προσθέσετε στο keyring σας.

2.6.3. Ρύθμιση κρυπτογράφησης GPG

  1. Επιλέξτε Επεξεργασία > Προτιμήσεις, και μετά επιλέξτε Λογαριασμοί αλληλογραφίας.
  2. Επιλέξτε το λογαριασμό τον οποίο θέλετε να χρησιμοποιήσετε με ασφάλεια, και πατήστε Επεξεργασία.
  3. Επιλέξτε την καρτέλα Ασφάλεια.
  4. Καθορίστε το ID του κλειδιού στο πεδίο PGP/GPG Key ID.
  5. Πατήστε δημιουργία.
  6. Πατήστε Κλείσιμο.

Το Evolution απαιτεί να γνωρίζετε το ID του κλειδιού σας. Αν δεν το θυμάστε, μπορείτε να το βρείτε πληκτρολογώντας gpg --list-keys σε ένα παράθυρο τερματικού. Το ID του κλειδιού σας είναι μια οκταψήφια συμβολοσειρά με τυχαίους αριθμούς και γράμματα.

2.6.4. Κρυπτογράφηση μηνυμάτων

Για να κρυπτογραφήσετε ένα μήνυμα:

  1. Ανοίξτε ένα παράθυρο Συγγραφής νέου μηνύματος.

  2. Επιλέξτε Ασφάλεια > Κρυπτογράφηση PGP.

  3. Γράψτε το μήνυμά σας.

    Πατήστε Αποστολή.

Το Θέμα του μηνύματος δε θα κρυπτογραφηθεί και δε θα πρέπει να χρησιμοποιείται για ευαίσθητες πληροφορίες.

Μπορείτε να ρυθμίσετε το Evolution να υπογράφει πάντα τα μηνύματα ηλεκτρονικής αλληλογραφίας σας:

  1. Επιλέξτε Επεξεργασία > Προτιμήσεις, και μετά επιλέξτε Λογαριασμοί αλληλογραφίας.
  2. Επιλέξτε το λογαριασμό τον οποίο θέλετε να χρησιμοποιήσετε με ασφάλεια, και πατήστε Επεξεργασία.
  3. Επιλέξτε την καρτέλα Ασφάλεια.
  4. Επιλέξτε Να υπογράφονται πάντα τα μηνύματα στη χρήση αυτού του λογαριασμού.
  5. Πατήστε δημιουργία.
  6. Πατήστε Κλείσιμο.

2.6.5. Αποκρυπτογράφηση ενός ληφθέντος μηνύματος

Αν λάβετε ένα κρυπτογραφημένο μήνυμα, πρέπει να το αποκρυπτογραφήσετε πριν μπορέσετε να το διαβάσετε. Θυμηθείτε, ο αποστολέας πρέπει να έχει το δημόσιο κλειδί σας πριν μπορέσει να σας στείλει ένα κρυπτογραφημένο μήνυμα.

Όταν εμφανίζετε το μήνυμα, το Evolution σας ζητάει τον κωδικό πρόσβασης σας PGP. Εισάγετέ τον, και το αποκρυπτογραφημένο μήνυμα θα εμφανιστεί.

2.6.6. Κρυπτογράφηση S/MIME

Η κρυπτογράφηση S/MIME χρησιμοποιεί επίσης μια προσέγγιση βασισμένη σε κλειδιά, αλλά έχει μερικά σημαντικά πλεονεκτήματα στην ευκολία και την ασφάλεια. Η S/MIME χρησιμοποιεί πιστοποιητικά, τα οποία είναι παρόμοια με τα κλειδιά. Το δημόσιο μέρος κάθε πιστοποιητικού το κρατάει ο αποστολέας ενός μηνύματος, και μία από τις διάφορες αρχές πιστοποίησης, οι οποίες πληρώνονται για να εγγυούνται την ταυτότητα του αποστολέα και την ασφάλεια του μηνύματος. Το Evolution ήδη αναγνωρίζει ένα τεράστιο αριθμό από αρχές πιστοποίησης, οπότε όταν λαμβάνετε ένα μήνυμα με πιστοποιητικό S/MIME, το σύστημά σας αυτόματα λαμβάνει το δημόσιο μέρος του πιστοποιητικού και αποκρυπτογραφεί ή επιβεβαιώνει το μήνυμα.

Το S/MIME χρησιμοποιείται πιο συχνά σε περιβάλλοντα μεγάλων οργανισμών. Σε αυτές τις περιπτώσεις, οι διαχειριστές παρέχουν πιστοποιητικά τα οποία έχουν αγοράσει από μια αρχή πιστοποίησης. Σε μερικές περιπτώσεις, ένας οργανισμός μπορεί να δρά ο ίδιος ως η δικιά του αρχή πιστοποίησης, με ή χωρίς κάποια εγγύηση από μια εξειδικευμένη αρχή όπως η VeriSign* ή η Thawte*. Σε κάθε περίπτωση, ο διαχειριστής του συστήματος σας παρέχει ένα αρχείο πιστοποιητικού.

Αν θέλετε να χρησιμοποιήσετε το S/MIME ανεξάρτητα, μπορείτε να εξάγετε ένα πιστοποιητικό ταυτοποίησης από τον περιηγητή Mozilla* ή Netscape*. Δείτε τη Βοήθεια του Mozilla για περισσότερες πληροφορίες στα πιστοποιητικά ασφαλείας.

Το αρχείο πιστοποιητικού είναι ένα αρχείο στον υπολογιστή σας, προστατευμένο με κωδικό πρόσβασης.

2.6.6.1. Προσθήκη ενός πιστοποιητικού υπογραφής

  1. Επιλέξτε Επεξεργασία > Προτιμήσεις.
  2. Επιλέξτε Πιστοποιητικά.
  3. Επιλέξτε Εισαγωγή.
  4. Επιλέξτε ένα αρχείο για εισαγωγή, και μετά πατήστε Άνοιγμα.
  5. Πατήστε Κλείσιμο.

Ομοίως, μπορείτε να προσθέσετε πιστοποιητικά που σας αποστέλνονται ανεξάρτητα από κάποια αρχή, επιλέγοντας την καρτέλα Πιστοποιητικά επαφών και χρησιμοποιώντας το ίδιο εργαλείο εισαγωγής. Μπορείτε επίσης να προσθέσετε νέες αρχές πιστοποίησης, οι οποίες έχουν τα δικά τους αρχεία πιστοποίησης, με τον ίδιο τρόπο.

2.6.6.2. Υπογραφή ή κρυπτογράφηση όλων των μηνυμάτων

Μέτα που θα έχετε προσθέχει το πιστοποιητικό σας, μπορείτε να υπογράφετε ή να κρυπτογραφείτε ένα μήνυμα επιλέγοντας Ασφάλεια > Υπογραφή S/MIME ή Κρυπτογράφηση S/MIME στον επεξεργαστή μηνυμάτων.

Για να υπογράφετε ή να κρυπτογραφείτε όλα τα μηνύματα:

  1. Επιλέξτε Επεξεργασία > Προτιμήσεις, και μετά επιλέξτε Λογαριασμοί αλληλογραφίας.

  2. Επιλέξτε το λογαριασμό στον οποίο θα κρυπτογραφείτε τα μηνύματα.

  3. Επιλέξτε Επεξεργασία, μετά Ασφάλεια.

  4. Πατήστε στο Επιλογή δίπλα στο Πιστοποιητικό υπογραφής και καθορίστε τη διαδρομή προς το πιστοποιητικό υπογραφής σας.

    ή

    Πατήστε στο Επιλογή δίπλα στο Πιστοποιητικό κρυπτογράφησης και καθορίστε τη διαδρομή προς το πιστοποιητικό κρυπτογράφησής σας.

  5. Διαλέξτε τις κατάλληλες επιλογές.

  6. Πατήστε δημιουργία.

  7. Πατήστε Κλείσιμο.