http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaThu, 02 Sep 2010 22:04:19 +0200JoggerPLhttp://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406894a w Operze działa?Tue, 23 Jun 2009 21:06:47 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406894http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406934Bardzo fajny poradnik, nawet laik sobie poradzi. Ja mam w szkicach poradnik jak zintegrować PGP/GPG z Firefoksem za pomocą rozszerzenia FireGPG. Myślę, że w przyszłym tygodniu opublikuję.Tue, 23 Jun 2009 21:50:48 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406934http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406959Szkoda że mało kto zwraca uwagę na prywatność. To tak jak z backupami, nikt nie robi aż się nie sparzy. A z doświadczenia wiem że nawet po utracie danych ludzie nie robią bo są leniwi.Tue, 23 Jun 2009 22:16:10 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406959http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406968tesseract: Czasem, chcesz wysłać wiadomość dbając o prywatność, ale druga strona też musi chcieć. Z kilkudziesięciu znajomych, z którymi e-mailuje regularnie dwóch ma GPG. A reszta nie dość, że nie ma to jeszcze nie jest zainteresowana. Raz, jak podpisałem wiadomość, dostałem odpowiedź, że mam takich dziwnych maile nie wysyłac ;DTue, 23 Jun 2009 22:21:03 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406968http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406988Moarc: z jedną wersją działa, z drugą nie. Nie mam pojęcia od czego to zależy. (Ale jak nie działa, to zostaje opcja "Clipboard" zamiast "Current Window" :-)Grzegorz: FireGPG jest OK, ale tylko dla Firefoksa... i dla webaplikacji. Z GPG Shellem możesz oprócz webaplikacji, skorzystać z kryptografii w każdej aplikację desktopowej.Tue, 23 Jun 2009 22:38:02 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1406988http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407133Piotrze, znasz może taki gpg shell dla maca?Wed, 24 Jun 2009 08:26:15 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407133http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407142bmalkow: jasne. http://konieczny.be/misc/gpg_mac/ -- przeglad tych narzedzi pod makiem zamierzam opisac w nastepnym poscie :)Wed, 24 Jun 2009 09:07:17 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407142http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407164A kiedy zamierzasz wylosować t-shirty ?Wed, 24 Jun 2009 10:13:29 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407164http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407165A za chwilę :)Wed, 24 Jun 2009 10:13:56 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407165http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407205Grzegorz,racja ale to wszystko jest do czasu.Jak wypłynie coś istotnego to dopiero jest kłopot.Nie uważam żeby trzeba było szyfrować co popadnie bo i na to są sposoby.Prawda jest taka że jeśli ktoś chce się dowiedzieć to pewnie się dowie.Jednak dzięki temu zawsze ogranicza się potencjalne "ryzyko".Z drugiej strony jeśli coś szyfrujemy to wzbudza ciekawość innych.Sieć niestety nie jest tylko przyjemnością i ułatwieniem ale pewnego rodzaju pułapką.Nie raz było na blogu pisane że jak już tutaj wchodzimy to godzimy się na większą lub mniejszą utratę anonimowości.Ja tam szyfruje do konkretnych osób i tylko jeśli bym nie chciał żeby coś wpadło w ręcę innych ale są i tacy co nigdy tego nie robili i narazie nie mieli kłopotu z tym.Wybór należy do każdego.Ja uważam że wszystko zależy od tego co między sobą wymieniamy:)PozdrawiamWed, 24 Jun 2009 11:48:19 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407205http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407207Memphis_83 Ale wtedy też zdradzasz informacje. Wiadomo kiedy i do kogo przesyłasz ważne informacje (szyfrujesz). Można to powiązać z różnymi innymi informacjami i do czegoś sensownego dojść.Analiza ruchu to potężne narzędzie :-)Ale nie przejmuj się: i na to jest rada. Wystarczy co 5 minut wysyłać losowe, szyfrowane maile do swoich kontaktów, które adresaci ignorują. Jak chcesz wysłać wiadomość ważną, to po prostu zamiast tego "pustego" maila wysyłasz wiadomość ;-)Wed, 24 Jun 2009 11:53:34 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407207http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407225Bmalkow- Dlatego napisałem że jak coś szyfrowane to odrazu wzbudza ciekawość a jak nie to łatwo dostępne.Nie ma chyba dobrego rozwiązania.Paranoikiem lepiej nie być ale fakt faktem lepiej być przezornym:)Psychologiczne podejście:)Chyba że ktoś przechwytuje wszystko to i tak dopnie swego.Wszystko i tak sprowadza się powiedzmy do pewnego rodzaju "szczęścia":)Wed, 24 Jun 2009 12:08:11 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407225http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407357Serio podpisujecie maile wysyłając np z klienta (TB - gdzie jest łatwa możliwość podpisywania i szyfrowania) Ja jak dostałem certyfikat z CAcert.org to przez jakiś czas wysyłałem maila z certyfikatem ale ludziom w OE czy Grupwise źle się ten certyfikat wyświetlał(okienko że nie może odczytać certyfikatu etc), a ci co sprawdzali via www, pisali mi zwrotkę że nie mogą odczytać załącznika :) Więc zrezygnowałem z podpisywania maili, szyfrować chyba szyfrowałem jeden raz, było to wymagane jak przesyłałem jakieś dane do/z Ubuntu.com.Szyfrujecie maila do kolegi ze studiów - zakładam ze tez informatyka podsyłając maila z linkiem do gołych pup ? Ja w swojej liście kontaktów myślę że na palcach reki naliczyłbym osoby których klucz publiczny mógłbym mieć lub mam.Wed, 24 Jun 2009 16:54:30 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407357http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407437Piotr: Dla ZU podpis/szyfrowanie to przerost formy nad treścią. Ale już przy negocjacjach biznesowych dot. polityk bezpieczeństwa czy wyników testów penetracyjnych -- użycie kryptografii jest obowiązkowe.BTW: Ja podpisuję także sesję jabberową - PSI ładnie integruje się z GPG. Dodatkowo, wielokrotnie prowadziłem na IM szyfrowane rozmowy, ale nie o przysłowiowej "dupie Maryny", ale o sprawach poważniejszych -- nigdy nie wiesz, kto po drodze filtruje pakiety (ale to temat na osobny wpis ;-)Wed, 24 Jun 2009 18:47:09 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407437http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407447no właśnie dla zwykłej konwersacji w której gadasz o tym jak fajny jest tył Maryny może niekoniecznie jest sens. Gdybyśmy obaj mieli dyskutować o jakiś tajnych projektach pomysłach na serwis etc szyfrowanie byłoby jak najbardziej uzasadnione, no i jest też taka sprawa że obaj poradzimy sobie z implementacją szyfrowania. Jednak nie zawsze istnieje sytuacja w której osoba od kontaktów biznesowych jest w stanie taki bezpieczny kanał obsługiwać. Ale faktycznie dla ZU o ile nie linkuje do jakiś obscenicznych swoich fot, albo nie podaje nr ID i hasło do mBanku to faktycznie szyfrowanie jest trochę na wyrost. Zresztą ilu ZU zdaje sobie sprawę i ma minimalną wiedzę by obsługiwać szyfrowanie. No i ten odwieczny problem z reinstalkami - ja zawsze muszę pamiętać o tym by zabrać klucze z systemu przed formatem :)Wed, 24 Jun 2009 19:04:17 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407447http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407696No ok, szyfrowanie jest OK i się z tym zgadzam. Tylko co zrobić jak ktoś wysłał nam zaszyfrowanego maila, a mamy możliwość sprawdzenia poczty tylko na iPhone? Wtedy sobie takiego maila nie przeczytamy niestety :(Thu, 25 Jun 2009 00:39:16 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407696http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407922Jako gui do gpg polecam pakiet GPG4WIN.Thu, 25 Jun 2009 14:39:15 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407922http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407970Właśnie,co z tym Iphone?Może na jailbreaku da radę,jakby nie patrzył to okrojony system Mac więc...Thu, 25 Jun 2009 15:32:59 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1407970http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1408018OpenPGP, Firefox i FireGPGWstępObecnie wiele narzędzi umożliwia szyfrowanie i podpisywanie danych z wykorzystaniem OpenPGP. Wystarczy wspomnieć o rozszerzeniu Thunderbirda o nazwie Enigmail, czy też o komunikatorze Psi (XMPP) umożliwiającym prowadzenie poufnych ro[...]Thu, 25 Jun 2009 17:41:29 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1408018http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1408674---------------------------GPGtray---------------------------Run-time error '50003':Unexpected error---------------------------OK ---------------------------oczywiście mam gpg.exe w PATHSat, 27 Jun 2009 09:59:04 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1408674http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1417172Należy tylko wziąć pod uwagę taki drobny szczególik: GMail co jakiś czas robi autosave naszej pieczołowicie właśnie pisanej wiadomości jeszcze *zanim* ją zaszyfrujemy.Więc jeśli tak naprawdę chcemy się _zaszyfrować_ to całą treść wiadomości musimy napisać w notatniku, przepuścić przez PGP/GPG a dopiero potem zaszyfrowaną wiadomość wkleić do okienka w GMail-u.Ale to dla tych, co preferują ustawienia typu „paranoia”. ;)Wed, 15 Jul 2009 04:43:42 +0200http://blog.konieczny.be/2009/06/23/szyfrowanie-poczty-w-gmail-u-za-pomoca-pgp-gpg/#c1417172