PGP - sau cum sa ne securizam corespondenta
Last Updated: Oct 04 2008 09:44, Started by
Courage
, Mar 14 2002 23:39
·
0
#1
Posted 14 March 2002 - 23:39
V-ati gandit ca exista posibilitatea ca cineva sa va intercepteze e-mail-urile? Nu ma refer la banalitatile zilnice, ci la lucruri importante ! :o
Procedeul de protectie este banal, chiar acest lucru facandu-l genial !!! :D Ideea sta in generarea unei perechi de key de criptare personale. O cheie privata si una publica. Keya privata ramane la voi si cu ajutorul ei puteti sa semnati sisau sa criptati un e-mail. Keya publica o dati acelora care doriti sa poata sa va verifice semanatura sau care doresc sa va poata trimite si ei e-mail-uri criptate. In general trebuie sa fie PUBLICA adica sa o popularizati cat se poate de mult ca atasament la e-mail-uri sau sa o puneti pe servere dedicate :cool: Keya privata - foloseste la semnarea si criptarea mesajelor! Pentru criptarea mesajului aveti nevoie si de keya publica a destinatarului, iar pentru semnarea mesajului este indeajuns keya privata. Keya publica (a expeditorului) - este folosita de destinatar pentru decriptarea unui mesaj de la expeditor. ATENTIE !!! Orice keye publica primita trebuie importata (click dreapta pe atasament si Import), apoi trebuie ... semnata cu keya voastra. Cam greu in teorie, dar hai sa vedem practica. Exemplul cel mai bun este clientul de e-mail The Bat ! care are inclus in el PGP. Il puteti gasi AICI Intai trebuie sa va creati o pereche de key PGP: - in meniul Tools - Open PGP - Key Manager. In meniul Key selectati New. - urmati instructiunile si creati o keye de minim 2048 biti. Ar fi de dorit ca aceasta keye sa nu expire vrodata.. :drac: - parola introdusa va recomand sa fie de minim 8 caractere si sa contina litere + ciftre + semne de punctuatie ! (ex: courage4president2004!!!), dar care sa poata sa fie tinuta minte, deoarece va trebui introdusa destul de des si nu se poate da copy&paste ;( Tocmai v-ati creat perechea de key PGP. Va sfatuiesc sa va exportati aceste key in fisiere txt (din Key Manager selectati keya si dati export). Keya publica o dati la toata lumea, iar cea privata o tineti bine ascunsa, de preferinta nu pe computer. Acum orice e-mail pe care il trimiteti il puteti semna PGP, astfel incat sa dovediti ca vine de la voi si sa puteti verifica daca cineva l-a modificat. Daca aveti keya publica a unei personane, puteti si cripta, nu numai semna automat mesajul cand il trimiteti personei respective. Dupa cea ati importat o keye publica mergeti in Key Manager, selectati respectiva keye (click dreapta) si apasati Sign. The Bat! va incerca sa decripteze automat orice mesaj criptat primit daca exista pentru el o keye publica buna in baza sa de date! (Key Manager) Noi vom folosi din ce in ce mai mult semnatura PGP in corespondenta, iar intre noi si e-mai-urile confidentiale vor fi criptate. Nu mi s-a parut ca am reusit sa explic foarte bine aceasta metoda de securitate, de aceeea astept intrebarile voastre. ========= My PGP Public Key can be found HERE |
#2
Posted 15 March 2002 - 00:41
Keya mea publica am atasat-o la acest thread ;)
Vedeti mai jos.. s-a schimbat :D |
#6
Posted 02 May 2002 - 16:42
Iata cheia noua pt.adresa mea. catalin [semn de e-mail] sn.ro :D
|
#7
Posted 02 May 2002 - 17:03
Va reamintesc !
TOATE mailurile de la noi vor veni incepand de acum SEMNATE DIGITAL !!!!!!!!! NU raspundem pentru e-mail-urile care se pretind a veni de lla noi si NU sunt semnate de catre noi ! Pentru a verifica auteticitatea e-mail-urilor semnate va trebui sa aveti instalat un sistem PGP gratuit sau nu.. dupa cum doriti... Este foarte BINE sa folositi PGP deoarece s-a raspandit tot mai mult moda mailurilor FAKE ! Am primit zilele aceastea tot felul de e-mail-uri de la tot felul de lameri de genul : de la totalnet.ro, microsoft, Courage, Rol.ro , ...etc . TOATE erau FAKE ! Adresa suna bine dar erau trimise de pe conturi "emulate"... si normal toate continueau cate un trojan/virus..etc :) Aadar cascati bine ochii cand primiti un e-mail chiar daca adresa pare a fi cea a prietenei sau una oficiala :D |
#9
Posted 04 May 2002 - 23:44
Aici o sa pun niste chestii la care m-am blocat eu si pana la urma le-am dat de cap.
Quote Dupa cea ati importat o keye publica mergeti in Key Manager, selectati respectiva keye (click dreapta) si apasati Sign. Tot de la Courage: Quote trebuie ... semnata cu keya voastra Imi va aparea acest cod ca semnatura in mesajul trimis? Nu, el nu va aparea. Deci, puteti pune orice. Important e sa tineti codul acesta minte. Am primit un mesaj criptat. Cum il decriptez? In meniul Tools la OpenPGP aveti OpenPGP Decrypt, sau folosti Shift+Ctrl+D Daca am criptat un e-amil cu intentia de a-l trimite cuiva, mai poate el fi decriptat de mine? Nu mai poate fi decriptat, fiind sigur acum ca nimeni nu-l va citi daca sta in Outbox. Ar putea fi totusi decriptat numai daca aveti cheia PRIVATA a destinatarului. Am primit un e-mail cu atasament criptat si dupa decriptare, fisierele atasate nu mai erau. Cum le decriptez? De fapt, fisierele atasate nu sunt criptate si trebuiesc salvate pe hard disc din mesajul criptat. |
#10
Posted 13 May 2002 - 08:18
Quote ati incercat careva gnupg? ..da eu :) .. am avut niste probleme cand am importat keyring-ul din windows cu gpg --import. .. cred ca o sa-mi fac alta pareche de chei ... ca nu pot sa semnez nici un email din linux (KMail) si nici sa semnez anumite chei :( |
|
#11
Posted 30 May 2002 - 10:55
Quote Originally posted by Lucrian Pentru cei care nu vor sa renunte la Outlook Express, avem si pentru ei un add-on cu care vor putea cripta si decripta e-mail-uri PGP. Luati-l de aici: http://download.com....49-5065566.html Link-ul de mai sus e pentru MAC Pentru windows se gaseste aici: http://download.com....tml?tag=lst-0-1 |
#12
Posted 30 May 2002 - 23:01
Mmmmmm........ da.
Mersi pt. observatie. Programul asta merge pe Outlook Express (cum spuneam mai sus) si merge si pentru MS Outlook (am observat de curand). |
#13
Posted 31 May 2002 - 02:26
Asta este una din cele mai bune initiative din ultima vreme. Chiar m-am plictisit de mail-uri fantoma.
Cheia mea : |
#14
Posted 04 June 2002 - 00:03
Eu am luat din alta parte PGP pt. MS Outlook si pt. Outlook Express si acolo am mai gasit si doua HotFix-uri.
Programul PGP: ftp://ftp.pgpi.org/pub/pgp/7.0/7.0.3/PGPFW703.zip HotFix 1: ftp://ftp.pgpi.org/pub/pgp/7.0/7.0.3/PGPf...e703Hotfix1.zip HotFix 2: ftp://ftp.pgpi.org/pub/pgp/7.0/7.0.3/PGP_...x0904_Win32.zip |
#15
Guest_Bossman_*
Posted 23 July 2002 - 17:22
Dar s-a gasit un bug de-a dreptul penal care permite ORICUI sa va citeasca mail-urile (inclusiv ale mele) ... am citit asta undeva pe www.xp-erience.org mai demult ...
|
|
#16
Posted 23 July 2002 - 17:24
Pentru orice versiune de PGP sau pt. ce de Outlook? /sHit
|
#17
Posted 01 March 2003 - 01:40
Toate bune.Pina la un punct. Nodul gordian al criptografiei : distributia cheilor. Ce ati facut nu e deloc sigur, nu ai nici o garantie.Cheile pot fi neautentice. Ori le schimbati personal, ori le puneti aici dupa ce o autoritate in domeniu v-a verificat in prealabil identitatea. De preferat Verisign.
|
#18
Posted 04 March 2003 - 13:29
s-a dat legea cu autenticitatea semnataturii electronice, deci ele pot ai autentice :) in principiu...
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users