Levelezés az Enigmaillal
Ahhoz, hogy két ember tudjon titkosan levelezni, kulcsot kell cserélniük. Ez azt jelenti, hogy kölcsönösen megajándékozzák egymást publikus kulcsaikkal. Ennek több módja is van: lehet találkozni személyesen (ez a legmegbízhatóbb), el lehet küldeni e-mailban, vagy le lehet tölteni úgynevezett kulcsszerverekről. akárhogy is, a kulcs maga egy bonyolult nevű, .asc kiterjesztésű fájl. Nyilvántartásuk az OpenPGP - Key Management menüpontban történik, ahol felvehetünk új kulcsokat, a saját nyilvános kulcsunkat kiexportálhatjuk, és sok más műveletet is elvégezhetünk.
A képen sok különböző állapotú kulcsot is láthatunk. Egy kulcshoz több -email cím is társulhat, és láthatunk visszavont e-mail címet is. Ez a lista egyébként a debian-keyring, az összes debian fejlesztő kulcsának gyűjteménye.
Levélküldés
Ha levelet küldünk, a következő lehetőségeink vannak:
- Nekünk van kulcsunk, a címzettét nem ismerjük
- Elküldhetjük a levelet aláírva, bár ennek inkább csak erkölcsi jelentősége van.
- Nekünk van kulcsunk, és ismerjük a címzett kulcsát
- Mi tudunk titkosított levelet küldeni, a címzett ezt el is tudja olvasni, de válaszolni már nem tud titkosítva.
- Mindketten ismerjük egymás nyilvános kulcsát
- titkosított leveleket tudunk váltani egymással.
Levelezéskor a szerkesztőablakban megjelenő OpenPGP ikon alatt megbúvó menüvel kezelhetjük a titkosítást, azaz hogy kívánjuk-e aláírni vagy titkosítani az üzenetet. Ha a címzett e-mail címe szerepel a kulcs-adatbázisunkban, akkor automatikusan kiválasztja a megfelelőt, ha nem, akkor nekünk kell kiválasztanunk a megjelenő listából.
Ha több mellékletet is küldünk, felmerül a kérdés, hogy mit titkosítsunk – csak a levél szöveges részét, bizonyos mellékleteket, vagy minden mellékletet egyben. Ez utóbbi opció megfontolást igényel, mert az Outlook nem kezeli.
A kulcs megosztásának módjai
- Személyes találkozás
- Tiszta, egyszerű és áttekinthető. A személyesen kapott kulcsokat célszerű a kulcskezelő menüben Ultimate megbízhatóságúra állítani (jobb gombbal kattintás a kulcsra és Set Trust).
- Kulcsszerverek
- Az interneten elszórva léteznek kulcsszerverek, ahová föl lehet tölteni a nyilvános kulcsokat. Ez egy meglehetősen biztonságos módszer, bár persze csak annyira bízhatunk benne, mint amennyire a kulcsszerverek üzembentartóiban. Paranoiásoknak nem felel meg, hétköznapi embereknek igen. Sajnos a kulcsszerverek eléggé egzotikus porton üzemelnek (11371) és ez szinte semmilyen tűzfalon nincs engedélyezve.
- A nyilvános kulcsunkat el lehet küldeni e-mailban is. Ez elég suta megoldás, hiszen pont azon csatornán üzenünk, amit titkosítani szeretnénk, de mivel olyannyira praktikus, szóba jöhet. Az OpenPGP menüben külön van erre opció, Attach My public key néven.
- E-mail, megbízható közvetítővel
- Ha a keresett személy kulcsa megvan olyasvalakinek, akivel már létesítettünk megbízható kapcsolatot, akkor megkérhetjük őt, hogy küldje el megfelelően aláírt/titkosított levélben a keresett kulcsot. Ez kényelmes és bölcs megoldás. Az ehhez tartozó menüpont az OpenPGP – Attach public key, természetesen a levél feladójánál.
Lépések a komolyabb titkosítás felé
A titkos kulcs az nagyon titkos. Minél fontosabb titkokat küldünk e-mailban, annál titkosabb – egy elegendően fontos ember kulcsa akár sok pénzt is érhet. Sajnos, amikor fiatal korunkban legeneráljuk első kulcsunkat, nem tudhatjuk, hogy mennyire leszünk fontos emberek később, és egy ifjúkorunkban gondatlanul kezelt kulcs később visszaüthet. ezért nem árt bizonyos komolyság a kulcsok terén.
Ha komolyan vesszük a titkosítást, ne is tartsuk olyan számítógépen, amelyhez más is hozzáfér, hanem csak saját tulajdonú laptopunkon, vagy usb pendriveon.
A kulcsok windowson, alapértelmezés szerint ide kerülnek:
F:\Documents and Settings\Administrator\Application Data\gnupg\
Elméleti alapok - Alapvető beállítások - Alapállapot - Illemtan/Nettikett alapok - Levélírás - Címjegyzék - Titkosítás alapjai - Enigmail beállítása - Enigmail használata - Levelek kezelése - Szótár
© Tomka Gergely, SzSzI