Šifrujeme e-mailovou komunikaci – Thunderbird + Enigmail + GnuPG

Máte pocit, že Vás někdo odposlouchává? Že Vám někdo čte e-maily? Nebo Vás snad někdo opravdu odposlouchává? Kdokoli může sedět „napíchnutý“ na Vaší wi-fi a odchytávat komunikaci.

Zamezte tomu! Přemýšleli jste někdy nad tím, jak ochránit svoji komunikaci? Vyzkoušeli jste někdy šifrování e-mailových zpráv?

Možná si myslíte, že to pro Vás není, protože si píšete jen s kamarády. Asi Vám to přijde moc složité. Šifrovaná komunikace – známe to jen z filmů, píše se o tom v souvislosti s NSA, hackery apod. Překvapím Vás, příliš složité to není. V dnešní době může šifrované zprávy posílat každý.

Představím Vám GnuPG, což je kryptografický software vydaný pod licencí GNU GPL. GnuPG šifruje pomocí dvou asymetrických klíčů, které si sami vygenerujete. Soukromý klíč si uschováte v pc, veřejný klíč můžete sdílet mezi svými vyvolenými, se kterými si chcete psát. Zašifrování a dešifrování probíhá na straně klienta, tedy ve Vašem počítači, internetem poté letí již zabezpečená zpráva, kterou sice může někdo odchytit, ale nepřečte si ji. Více informací najdete na Wikipedii. Budeme k tomu ještě potřebovat e-mailového klienta. Já zůstanu u svobodného softwaru a použiji Mozilla Thunderbird s rozšířením Enigmail.

Šifrování probíhá v počítači, bohužel tedy nelze posílat šifrované zprávy přes webové rozhraní Seznam Mailu, Centrum Mailu aj. Uživatelé Gmailu mají výhodu. Pokud používají Google Chrome, je tu pro ně Mymail-Crypt for Gmail. O tom se možná rozepíšu příště.

Předpokládám, že Thunderbird už máte nainstalovaný a vytvořený účet. Na webu https://addons.mozilla.org/cs/thunderbird/addon/enigmail/ si stáhneme Enigmail. V Thunderbirdu otevřeme Správce doplňků – Rozšíření – táhnutím přesuneme stažený soubor na Thunderbird (příp. vybereme Instalovat doplněk ze souboru), nainstalujeme, restartujeme Thunderbird. Po opětovném načtení se otevře Průvodce nastavením OpenPGP. Pokud ne, vyvoláme jej položkou OpenPGP – Průvodce nastavením. V následujících možnostech si navolíme, zda chceme podepisovat a šifrovat všechny zprávy, nebo jen některé. Dále vytvoříme nový pár klíčů, zvolíme si vlastní heslo pro šifrování, počkáme. Necháme si také vytvořit revokační certifikát, kterým bychom v budoucnu mohli např. zneplatnit náš veřejný klíč.

Nyní si otevřeme OpenPGP – Správa klíčů, kde vidíme svůj klíč. Svoje veřejné klíče můžeme odeslat/obnovit na/z keyserveru, kopírovat, exportovat do souboru apod. Stejně tak můžeme importovat veřejné klíče našich přátel.

Klíč vypadá zhruba nějak takto:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (MingW32)
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f8WFdvbxl0owlKmt8NCO/KAcFLr9Kzc27hXSnOjLU9IH03kI1MB5ZBksYNLHEu0w18J7YTCcBomw2LefZhM6UDhNlooBOCFfJTAtwlD1ijKyXcX+UrZO5RH11v7JLNLRpg99D4bQ27W
5K922NDcS6h//8Iyq2Yp8dGRsym34pwVfudmyyGHZh/2ufXKNDS9oEU=
=9Rng
-----END PGP PUBLIC KEY BLOCK-----
Od teď můžeme posílat:
  • klasické nešifrované zprávy
  • podepsané nešifrované zprávy
  • podepsané šifrované zprávy

Zkusíme si odeslat první zabezpečenou zprávu.
Předmět: první zpráva
Text: Moje první zašifrovaná zpráva obsahující důvěrnou informaci
Vybereme veřejný klíč adresáta, zadáme svoje heslo.

Zašifrovaná zpráva vypadá takto:

-----BEGIN PGP MESSAGE-----
Charset: ISO-8859-2
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

hQEMA0qmKTVBx6L7AQf9E46ixt0p8LFJKtZsjdf+Gy5KcINTNDqU/U/rQiHiGkBi
ldxH9cArlOE+5kcN79BnkPNKNkLl4L3T+5Io5ZmYXMP+4zUjAbHurIS5YdeJUvvm
Xki2MAVv/4wGYxr5Duc337whNxfOnliSMkqKbC6wbAATqpJGW0Ye2auOIXc+OkxF
Gws07IBSs2hG0YazjgGSYPwLpBx/G1YYOAfo8H6tj6ul63qXQTtdqx60ELloZ9nT
s6u/R40iBlrZIBmXsNPQvlSnIOFdM/JXj5AXQY5tN4pQ/K8W2ZHnA+SK4TbJtlcM
tmxFBQ+4ts6ouPKGgHzWI340xmJucvbGIZC0/pyqbtLA6QGqedKjxIUC7o7Bzw7G
BDzBtmQYKIdtiy4rgq277ddpn0PzborPfOCdw0VoPLoHPg0nCTEUI1MxcHYqTT4I
jBCMnTVsyHcNWcjMptDCYIqm3viX7v6/YKjonLiPUikaA2PgdgMgo/jenl5ranad
VVo4uqIV8TxBzKZLty7M/Ni7zLpynBVLJudWVddaAhoidAY4ug3woNyhnF3tpASb
11WN40FOt0tjBviS+GLGA6ga5s5jpZtzuWYCQuOnVM+vy8Ix+xTXvhmuwPugS2lZ
cCusHrKDerAc86ZeGV6Q9gxTRU80MYx3fjZs/RP2xtelHJ8F0Rmwscju8SoDzwV3
q6REu2Jtlv45PbnNjckwZhPmmb5ZRpH34IPRLj8hLyw7HLm8p4Ihlqqy13/dnh9+
wD2PwlqjPVELupoFrejfipnRpwo9Y0iC6uemehPoq8zaJYHonaiVbcINxKXA8Q90
taUXQFulfbFGCmolOiJ1m/0z6MWAI8RnVR69/xIq7AnTQdzjDDRC4ku61u/pFBsF
ecSja3RnfJsh3c7xgPhGNYr6tUJq4BiUCbpl
=U39l
-----END PGP MESSAGE-----

Adresát si ji spojením svého soukromého a veřejného klíče rozšifruje a přečte.

Záleží na Vás, komu budete posílat běžné zprávy a s kým si budete psát „tajnou šifrou“. Já osobně toto zatím pro běžnou komunikaci nepoužívám, ale začíná se mi to líbit čím dál více. Velice rád si s Vámi vyměním public keys a budu komunikovat touto formou. Jediná škoda je ta, že většina lidí stále používá klasické e-mailové služby typu Seznam.cz, takže když někomu takovouto zprávu pošlu, nemá šanci si ji přečíst a bude si o mně myslet, že jsem se asi zbláznil.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *