Piotr Konieczny

Szyfrowanie poczty w GMail-u za pomocą PGP/GPG

Parę lat temu zażartowałem sobie, że w tym całym pędzie przenoszenia wszystkich naszych usług do "chmury", niezłym Security FAIL-em byłoby, gdyby taki GMail umożliwiał w swoim webinterface szyfrowanie poczty lub podpis elektroniczny ...i że pewnie byłoby to możliwe tylko pod warunkiem, że wcześniej wgramy nasze poufne klucze wprost na serwery Google :>



Dla osób, które z GMaila korzystają codziennie i bardzo brakuje im możliwości szyfrowania/podpisu elektronicznego poczty wprost z webinterface'u mam dobrą wiadomość. Okazuje się, że żarty żartami, ale można całkiem łatwo i bezpiecznie zintegrować kryptografię (PGP/GPG) z praktycznie dowolną usługą webową -- poniżej pokażę to na przykładzie GMaila (i systemu Windows — użytkownicy innych systemów są zazwyczaj na tyle sprawni technologicznie, że będą w stanie przeprowadzić analogię w stosunku do swojego ulubionego OS-a).

Zakładam, że większość z Was korzystała już kiedyś z PGP lub GPG i ma już wygenerowane swoje klucze kryptograficzne, a także wie, o co w tej całej kryptografii asymetrycznej chodzi. Jeśli nie, polecam mój wykład, w którym bardzo przystępnie przedstawiam podstawy kryptografii asymetrycznej na podstawie GPG).

(Krok 1) Instalacja GPG

Jeśli masz już zainstalowane GPG, możesz pominąć ten krok -- upewnij się tylko, czy możesz odpalić "gpg" z dowolnego miejsca w systemie (innymi słowy, gpg jest dodane do zmiennej systemowej PATH).

Jeśli jeszcze nie posiadasz zainstalowanego GPG, ściągnij paczkę ze strony GNU Privacy Guard.



Teraz musisz dodać ścieżkę w której zainstalowałeś GPG do zmiennej systemowej PATH. Kliknij prawym przyciskiem myszy na Mój Komputer i wybierz Właściwości, następnie przejdź na zakładkę Zaawansowane i kliknij na Zmienne środowiskowe. W oknie które się ukazało zaznacz zmienną Path i kliknij na Edytuj. Jeśli GPG zainstalowałeś w domyślnej lokalizacji, do wartości zmiennej Path dopisz ";C:\Program Files\GNU\GnuPG" (zwróć uwagę na średnik!). Jeśli GPG zainstalowałeś w innym katalogu, dopisz inny katalog, pamiętając o średniku na początku! ;-)



Srawdź czy wszystko działa jak należy: Uruchom wiersz poleceń (Menu Start -> Uruchom -> cmd) i wpisz gpg. Powinieneś zobaczyć coś takiego:

(Krok 2) Instalacja GPG Shell

W tym kroku zainstalujemy wygodny graficzny interface do GPG. Pobierz paczkę i upewnij się, żeby podczas instalacji zaznaczyć "create autostart icon for GPGtray".



Z kilku narzędzi, które instaluje GPG Shell nam najbardziej zależy na GPGtray'u - odpal go więc (z Menu Start -> Programy -> GPGShell).

Jeśli masz swoje klucze, możesz je teraz zaimportować za pomocą narzędzia GPG Keys, które znajdziesz na pulpicie. Jeśli nie masz swoich kluczy, powinieneś je wygenerować — również za pomocą GPG Keys.

(Krok 3) Szyfrowanie Poczty

Wejdź na GMaila, napisz przykładowego e-maila. Żeby łatwo go podpisać/zaszyfrować kliknij prawym przyciskiem myszy na ikonce GPGtray na pasku systemowym i z menu wybierz Current Window -> ClearSign (jeśli chcesz podpisać e-mail) lub Encrypt jeśli chcesz go zaszyfrować. (Pamiętaj, aby zaszyfrować do kogoś pocztę, musisz posiadać jego klucz publiczny).



I tak właśnie wygląda integracja podpisu elektronicznego i szyfrowania GPG z każdą aplikacją, nawet tą, która wprost nie wspiera usług czy protokołów kryptograficznych.

Całkiem proste łatwe i przyjemne, prawda? Niech Alice i Bob będą z Wami! :-)

PS: Jeśli interesują Cię tematy związane z bezpieczeństwem, obserwuj mnie na Blipie — codziennie wrzucam tam kilka linków związanych z bezpieczeństwem komputerowym.

• Następny post: Konfiguracja MMS-ów dla iPhone 2G (Plus GSM)
• Poprzedni post: Trojan w bankomacie

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.