Poczta email i PGP
Napiszę trochę na temat kontaktowania się przy pomocy poczty email i PGP.
Obecnie kontaktowanie się za pomocą email nie jest już zbyt często używane. Istnieją przecież komunikatory, facebook itd. W moim przypadku popularne komunikatory, a tym bardziej facebook odpadają ze względu na warunki na jakie trzeba się zgodzić gdy korzysta się z tego typu komunikacji w sieci. Chodzi oczywiście o politykę prywatności, która jest zaprzeczeniem prywatności. Dodatkowo nawet bardzo już stare rozwiązanie w postaci poczty mailowej również nie zapewnia choć minimalny poziom prywatności. Zwłaszcza gdy chodzi o tzw. darmowe skrzynki pocztowe, które nie są za darmo. Płacimy wtedy właśnie utratą prywatności. W czołówce podglądania maili jest gmail, co zresztą jest zrozumiałem bo to wynika wprost z melu biznesowego jaki przyjął google.
Na szczęście jest rozwiązanie tego problemu i nazywa się PGP.
Szyfrowanie przy pomocy PGP to bardzo stary pomysł, który pojawił w niewielkim odstępie czasu po tym jak zaczęto korzystać z poczty mailowej. Nie będę tutaj opisywał w szczegółach jak działa PGP, bo nie czuję się na siłach aby zrobić to dobrze. Odsyłam do opracowań w sieci, których jest bardzo dużo. Tutaj wystarczy powiedzieć że jest to bardzo dobre rozwiązanie i dodatkowo można sprawić że będzie wygodne.
Bo trzeba zaznaczyć że uważa się powszechnie że poczta i PGP, to niewygoda i problemy, co nie jest prawdą. Oczywiście tylko wtedy gdy cenimy sobie informacje jakimi się wymieniamy i jeżeli potrafimy spędzić kilka minut na skonfigurowanie własnej skrzynki z PGP.
Dodam jeszcze że istnieje możliwość założenia skrzynki pocztowej, która szyfrowanie poczty ma wbudowane już na starcie. Jest wiele takich serwisów na których można założyć taką skrzynkę. Problem tylko w tym że nad procesem szyfrowania nie mamy praktycznie żadnej kontroli i nigdy nie ma pewności że to szyfrowanie nic nam nie da, gdy dla przykładu policja zażąda dostępu do zawartości poczty. To jest temat trudny i kontrowersyjny, ale według mnie takie skrzynki pocztowe są oczywiście użyteczne, ale mają się nijak do poczty szyfrowanej samodzielnie przez PGP.
Nie wiem czy przekonałem już Ciebie do korzystania z szyfrowania poczty przy pomocy PGP, ale przejdźmy już do opisu jak to zrobić.
Czego potrzebujemy aby szyfrować pocztę mailową przy pomocy PGP?
- Najprostszym rozwiązaniem jakie polecam to zainstalować Mozilla Thunderbird i tylko przy pomocy tego programu komunikować się przy pomocy maili. Program ten można pobrać z adresu: www.thunderbird.net.
- Następnie należy zainstalować program wymagany do przechowywania i generowania kluczy PGP. Polecam gpg4win. Wystarczy zainstalować i resztę wykona kolejny element w całej tej układance.
- Którym jest wtyczka do Mozilla Thunderbird Enigmail. Wystarczy ją dodać jako wtyczka w Thunderbird.
Gdy już mamy zainstalowane powyższe oprogramowanie, oraz skonfigurowaliśmy przynajmniej jedną skrzynkę mailową, to możemy przejść do użycia PGP dla naszej skrzynki pocztowej. Opiszę to poniżej.
Przy czym zaznaczę że opis ten dotyczy Thunderbird wersja 68.8.0 oraz Enigmail wersja 2.1.6. Wersje te nie mają większego znaczenia w chwili obecnej, ale w przyszłości może się okazać że proces użycia PGP, może wyglądać nieco inaczej, ale nie powinien się drastycznie zmienić.
Generowanie kluczy PGP w Enigmail.
Aby wygenerować parę kluczy PGP, które są konieczne do szyfrowania maili należy w Thunderbird wejść w menu Enigmail i wybrać "Zarządzanie kluczami".
Następnie w oknie zarządzania kluczami, uruchamiamy generowanie własnych kluczy PGP. Czyli klikamy na "Nowa para kluczy".
Po czym najważniejszy etap jaki tutaj opisuje, czyli generowanie kluczy PGP.
Musimy:
- zdecydować dla której skrzynki pocztowej generujemy klucze PGP
- wpisać hasło jakie będzie konieczne przy szyfrowaniu wysyłanej/odbieranej poczty (można użyć keepass do generowania haseł i ich zapisywania)
- ustalić metodę szyfrowania, którą można zmienić w zakładce zaawansowane
- wpisać jak długo generowane klucze mają być ważne
Po wykonaniu generowania kluczy program poprosi nas o wpisanie hasła które właśnie wpisaliśmy przy tworzeniu kluczy, aby utworzyć dodatkowy klucz, który służy do unieważniania właśnie wygenerowanych kluczy PGP. Warto ten punkt wykonać, bo jeżeli będziemy chcieli zmienić klucz PGP dla danej skrzynki pocztowej, to wcześniej należy unieważnić poprzedni, aby wysyłający do nas maile nie musieli szukać właściwego klucza którym dany mail powinien być zaszyfrowany.
Jeżeli udało się wygenerować klucze PGP, to wtedy Thunderbird automatycznie dołączy te klucze do wskazanej skrzynki pocztowej i skonfiguruje ją tak, aby od teraz wysyłanie maili było automatycznie szyfrowane. Oczywiście możemy dostosować sposób wysyłania nowych maili i np. zmienić aby domyślnie wysyłane maile nie były szyfrowane, ale warto od tej pory dołączać do naszych maili podpis PGP (czyli nasz klucz publiczny PGP).
Kolejną bardzo ważną czynnością, którą wykonał właśnie Enigmail było wysłanie wygenerowanego klucza publicznego na serwer kluczy. W przypadku opisywanej wtyczki Enigmail jest to serwer kluczy pod adresem: keys.openpgp.org. Po eksporcie klucza publicznego powinien przyjść mail z tego serwera kluczy na naszą skrzynkę pocztową, gdzie będzie link przy pomocy którego potwierdzimy dodanie nowego klucza na serwer kluczy.
Bardzo wskazane jest jeszcze jedna operacja, która może uratować nam życie na wypadek awarii komputera, lub oprogramowania. Należy zapisać wygenerowane klucze PGP na innych nośnik danych i zadbać aby nie zniknęły. Przy czym klucz prywatny powinien być chroniony szczególnie ponieważ tylko wtedy gdy wyłącznie my jako właściciele mamy do niego dostęp to szyfrowanie poczty ma sens. Jeżeli klucz prywatny dostanie się w obce ręce to wtedy będzie możliwe rozszyfrowanie wszystkiego co przy pomocy tego klucza zaszyfrowaliśmy wcześniej. Nie wnikając już w ograniczenie ważności tego klucza. Warto go po prostu chronić.
Jak korzystać z szyfrowania PGP?
Aby było możliwe zaszyfrowanie maila musi być spełniony dodatkowy warunek. Odbiorca naszego maila również musi posiadać własne klucze PGP. Czyli przy wysyłce nowego maila Thunderbird będzie szukać klucza publicznego PGP adresata. Jeżeli adresat wykonał dokładnie to samo co my, czyli dołączył własne klucze PGP do skrzynki pocztowej, oraz wyeksportował klucz publiczny na serwer kluczy keys.openpgp.org, to Thunderbird z pomocnikiem w postaci Enigmail pomoże nam podczas wysyłki szyfrowanego maila. Jedyne co będziemy musieli zrobić to wykonać jeden klik więcej przed wysłaniem poczty.
Ni zawsze jednak adresat naszego maila wyeksportował klucz publiczny na ten sam serwer kluczy co my. Na szczęście istnieje jeszcze inny sposób pozyskania klucza publicznego PGP adresata. Jeżeli wysłała go nam wcześniej jako załącznik, lub wystawić do pobrania w sieci, to wtedy można taki klucz zaimportować do menadżera kluczy Enigmail. Import takiego klucza jest tak prosty że nie wymaga dodatkowego opisu.
No i po co to wszystko?
Odpowiadam. Po to aby nasze maile były możliwe do odczytania tylko dla nas i adresatów. Tylko tyle i aż tyle!
Pozdrawiam i zachęcam do korzystania z PGP
Uwaga!: W sierpniu 2020 roku pojawiła się nowa wersja Mozilla Thunderbird w której nastąpiły zmiany związane z obsługą PGP.
Opisałem te zmiany w nowym wpisie: Poczta email i PGP - aktualizacja