PGP ali kako svojo elektronsko pošto zaščititi prisluškovanjem

ONLY SLOVENIAN VERSION OF THIS TEXT IS AVALIABLE.


Namestitev programa PGP International, verzija 5.0i

Pomembno: opisana so navodila s programom PGP International, verzija 5.0i. Namestitev in uporaba ostalih (novejših, ali ameriških) verzij programa poteka podobno.

Program PGP International, verzija 5.0i dobite na Internetu in sicer v datoteki pgpiwin95nt.zip. Program je seveda potrebno najprej prenesti na svoj računalnik - domnevam, da to že znate.

No, pa gremo! (Spodaj so opisana podrobna navodila za namestitev. Kdor vsaj malo pozna osnove dela z računalnikom, naj preskoči prvi del.)

  1. Datoteko s PGP-jem smo prenesli iz Interneta na svoj računalnik! Nahaja se pod imenom pgpiwin95nt.zip.
  2. Gremo v Windows Explorer in si program prekopiramo v neko začasno mapo na disku. To mapo z njeno vsebino vred bomo kasneje izbrisali.
  3. Ker je datoteka "zazipana" (kompresirana), potrebujemo WinZip. Če ga nimate, ste si sami krivi. Svetujem vam, da greste pogledat na http://www.winzip.com in ga tam poiščete ter ga namestite na svoj računalnik (nekatere stvari danes človek preprosto pač mora imeti).
  4. No, sedaj ko imamo tudi WinZip, dvakrat kliknemo na datoteko pgpiwin95nt.zip in izberemo možnost Extract. Program "dekompresiramo" v našo začasno mapo, ki smo jo prej pripravili.
  5. Program je sedaj v naši začasni mapi pripravljen na namestitev. Poženemo SETUP.EXE.

Do sedaj smo se ukvarjali s tem, kako program pripraviti na namestitev, sedaj pa gremo zares!
Namestitev programa vodi prijazen čarovnik (wizard), tako da ne bi smelo biti nobenih težav.

  1. Najprej nas program opozori, da je pred namestitvijo dobro zapustiti vse ostale programe. Kliknemo Next.
  2. Nato nas vpraša če se strinjamo z licenco (da bomo program uporabljali za nekomercialne namene, itd.). Kliknemo Yes.
  3. Nato vpraša katere komponente programa želimo namestiti. Vsekakor moramo namestiti PGP 5.0i Program Files, PGP 5.0i Microsoft Exchange/Outlook plugin pa samo, če za branje elektrosnke pošte uporabljamo enega izmed teh programov. Namestitveni program nam predlaga, da bo PGP namestil v mapo "C:\Program Files\PGP\PGP50i", in ker se s tem strinjamo, kliknemo Install.
  4. V naslednjem koraku vpišemo svoje ime in priimek (dobro bi bilo brez šumnikov) ter naš e-mail naslov.
  5. Izberemo ključ tipa DSS / Diffie-Hellman.
  6. Velikost ključa naj bo 2048 bitov (lahko več, vsekakor pa predlagam da ne manj kot 1024 bitov).
  7. Določimo, kdaj poteče veljavnost ključa (key expiration) - predlagam opcijo never (nikoli), saj bomo v nasprotnem primeru morali svoje ključe redno menjati. To je sicer dobro za varnost, vendar nekoliko zamudno.
  8. Vpišemo geslo. Geslo si zapomnimo, saj obnovitev gesla ni možna, praktično nemogoče pa je geslo uganiti. PGP kriptografija namreč spada med nezlomljive.
  9. Odločite se še, ali boste vaš javni ključ poslali na Keyserver, ki je poseben strežnik, kjer se hranijo javni ključi.
  10. Namestitev je končana! Začasno mapo in njeno vsebino lahko izbrišemo.

Navodila za uporabo programa PGP

Program sam je sedaj nameščen. Datoteke se nahajajo v mapi c:\Program Files\Pgp\PGP50i\ (glej 3. korak namestitve). Med datotekami se nahaja tudi Pgp50.hlp, kjer so podrobna navodila. V nadaljevanju zato le nekaj osnov.

1. Izmenjava ključev
Kot smo rekli, potrebujemo javne ključe vseh oseb, ki jim želimo pošiljati kodirana sporočila.
Najprej moramo seveda mi drugim poslati svoj ključ. To storimo tako, da poženemo program pgpkeys.exe (program se nahaja v mapi PGP-ja!). Z miško izberemo svoj ključ ter v menuju Keys izberemo možnost Export.
Datoteko s ključem shranimo na disk, ter jo po e-mailu pošljemo vsem, s katerimi si nameravamo izmenjevati kodirana sporočila, lahko pa jo objavimo tudi na Internetu (ali pa pošljemo na Keyserver - strežnik kjer se hranijo javni ključi).
Ključe drugih oseb v svojo zbirko ključev vključimo še bolj preprosto. Ena možnost je, da v programu pgpkeys.exe v menuju Keys izberemo možnost Import, nato pa izberemo datoteko, ki vsebuje ključ druge osebe, druga pa je, da na datoteko s ključem (datoteka ima končnico .asc) dvakrat kliknemo, in stvar je gotova!

2. Kodiranje datotek
Preprosto kot le kaj. Gremo v Windows Explorer, kliknemo na datoteko, ki jo želimo kodirati in gremo v menu File (od Windows Explorerja), izberemo PGP ter opcijo Encrypt and Sign.
Odpre se okno. V zgornjem delu imamo seznam oseb, ki jim lahko pošljemo kodirano datoteko (če nekoga nimamo na seznamu, moramo dobiti njegov javni ključ!). Osebe, ki jim želimo kodirano datoteko poslati z miško prenesemo v spodnji del okna - recipients list ter pritisnemo OK
Program nas vpraša še za "Signing passphrase". Najprej izberemo svoj "signing key", nato pa vpišemo svoj zasebni ključ (svoje geslo).
Tukaj vidimo, da eno verzijo programa PGP lahko uporablja več oseb, vsaka s svojim geslom.

Izberemo še Save in na disku v tekoči mapi se pojavi nova datoteka, ki ima končnico .pgp. Ta datoteka je kodirana, in to datoteko (s končnico .pgp) nato pošljemo preko e-maila.

3. Dekodiranje datotek
Kaj pa ko od nekoga prejmemo kodirano datoteko s končnico .pgp? Seveda jo moramo odkodirati, kar je pa še bolj preprosto.
To storimo tako, da dvakrat kliknemo nanjo, ter v okence, ki se odpre vpišemo svoje geslo (svoj zasebni ključ - passphrase). Pritisnemo OK in nato Save, ter dekodirana datoteka je že na našem disku!
Datoteko s končnico .pgp lahko sedaj brišemo, saj je ne potrebujemo več.

4. Veljavnost ključev
Javne ključe prijateljev, ki jih boste vključili v svojo zbirko morate še podpisati. To sicer ni nujno, je pa dobro.
S podpisom programu povemo, da je ključ OK in da mu torej zaupamo. Lahko bi se namreč zgodilo, da bi se nekdo drug pretvarjal za vašega prijatelja in vam poslal svoj ključ, vi pa bi mislili, da je prijateljev.
Ključ podpišemo tako, da v programu pgpkeys.exe (program se nahaja v mapi PGP-ja!) z miško izberemo ključ ter v menuju Keys izberemo možnost Sign. V menuju Keys izberemo možnost Key properties v okvirju Trust model izberemo da je ključ Trusted - vreden zaupanja, in stvar je gotova.

5. PGP Tray
Del programskega paketa PGP je tudi pritajeni program PGP Tray. Ko ga poženemo, se naseli v opravilno vrstico Oken (poleg ure). Omogoča nam da sporočila ki so na "namizju" (clipboardu) kodiramo, dekodiramo, podpisujemo ali v teh sporočilih poiščemo in dodamo javne ključe drugih oseb v svojo zbirko javnih ključev.
V čem je prednost uporabe tega programčka?
Preprosto - če dobimo zakodirano sporočilo preko elektronske pošte, nam ga ni treba shraniti v datoteko, pač pa ga samo prenesemo na namizje (copy to clipboard) tam pa ga s pomočjo programa PGP Tray dekodiramo - dekodirano sporočilo pa se potem zopet znajde na namizju. Od tam ga lahko prenesemo nazaj v naš urejevalnik teksta (z ukazom Paste).
Podobno lahko navadno besedilo zakodiramo in nato kriptogram prenesemo v urejevalnik teksta oz. program za pisanje elektronske pošte.
Ukaze za delo s programom PGP Tray dobimo če kliknemo na ikono PGP Tray-a v opravilni vrstici Oken (taskbar).


Beseda za konec

Kot smo videli je namestitev pa tudi uporaba programa PGP povsem enostavna. Z uporabo tega programa bodo naša elektronska sporočila varna, seveda pa je potrebno nekaj discipline. Kot prvo je program potrebno uporabljati, kot drugo pazimo, da svojega gesla ne razglašamo naokrog, in kot tretje si izberimo takšno geslo, ki ga ne bo mogoče enostavno uganiti. Kdor si je za geslo izbral ime svoje žene ali svojega podjetja, ali pa si je geslo celo zapisal na zadnjo stran tipkovnice, in so mu ga "bistri" hekerji uganili, je pač bedak in mu ni pomoči. Vsaka zaščita je namreč dobra samo v toliko, kolikor jo pravilno in razumno uporabljamo.

Tisti, ki ste program uspešno namestili, si sedaj lahko ogledate moj javni PGP ključ.
In da še enkrat poudarim: če mi hočete poslati kodirano sporočilo, mi morate poslati svoj javni ključ. Le tako bom lahko vaše sporočilo uspešno dekodiral in prebral.