4/02/2008

SIFROVANI : Muj novy klic

Tak jsem si po dlouhe dobe zase jednou vsimnul, ze na keyserverech mam expirovany klic ke gnuPG, coz mi pripadne jako skoda, i kdy za celou dobu jsem jej pouzil jen jednou 2x s ozzym a jednou dvakrat s nyxem.



Okamzite jsem chybu napravil a to pomerne snadno, zaroven jsem tim odzkousel plugin pro Thunderbird.
Plugin se jmenuje Enigmail a je k dostani po clicku na link. Installace je snadna, jako u vsech pluginu pro produkty mozilla, takze ji nebudu nijak rozepisovat.


Staci si pak jen vsimnout, ze v Thunderbirdu pribylo menu OpenPGP, na ktere se klikne, pak neco jako key management [mam anglickou verzi, takze se to muze lisit] --> nasleduje hledani na 2 sekundy, kdy cilem je zjistit jak se v cestine rekne generate new keypar.
Cloveka ceka zadani emailu, ktery je defaultne vyplnen, za defaultni thunderbirdacky a je treba vedet, ze klic bude fungovat jen apouze pro tento email, pro jiny email je potreba jiny klic nebo subklic.
Mame vyplneno. Do komentare doporucuju napsat neco duchaplneho, treba pracovni pozici, jemno firmy, nebo nejakou jinou chytrou hlasku a pak uz zbyva zvolit si jen dobre heslo, doporucuju cisla a velka-mala pismena, specialni znaky a vubec vsechno to, co doporucuji jinde, alespon, takze zadny tatinek, jmeno psa a podobne.
No a pak uz se jenom generuje.
Generuje.
Generuje...
No abych to neprehanel, na dvojprocesorovem intelu to trva asi pet vterin.
Nakonec se soft zepta, zda ma nekam ulozit revokacni klic, ktery je dobry na ruseni verejnych klicu umistenych nekde na nejakem key serveru. Doporucuju dat, ze jo a dat si soubor asc nekam na flesku.
A je hotovo.
Dalsi nastaveni hledejte, ja uz mam ponastavovane, takze nevim, kde co vsecko, ale je to tusim az dabelsky snadne.
Kazdopadne doporucuju jeste v menu key-management cliknout prvym mysitkem na klic a vyexportovat jej [i soukromou variantu] nekam na duveryhodne medium, aby sel pouzivat i kdyz rupne disk, nebo clovek prijde o system, coz se zvlaste Woknarum asi stava casto :)))



Jinak muj klic je tedy tady http://overdrive.iglu.cz/overdrive.txt, [nebo na keyserverech, hledat podle emailu] tak importnete a muzem podepisovat a navzajem si i sifrovat emaily.
Ma to nekolik zajimavych bonusu. da se udelat to, ze emaily zustanou na disku kryptovane, pokud nezadate heslo, takze ruzni milenci a znami nebudou do nich moc. dalsi vec je propaganda proti systemu, IMHO cim vic syfrovanejch blbosti, tim vic prace pro lidi, co to ctou a nemaj, takze i sifrovane ahoj je bonus.
V neposledni rade se tak email definitivne stane bezpecny, takze pokud mate potrebu neco takoveho mit, mate dnes snadnou moznost.
Znovu doporucuju jinak klic ulozit i nekam na nejakou flesku nebo dvd, pokud padne disk, nebo prijdete o kompa, aby se daly sifrovane emaily pak snadno znova otevrit.
Vystavil v

4 komentáře:

  1. truce3. 4. 2008 15:54:00

    zvlaste ten export (pravy klik na klic v klicence - key management ci jaxe to jmenuje) na keyservery doporucuju
    taky mam uz svuj klic na truce[at]unknown[dot]sk
    kdyby neco, overdrive (nebo ted uz i ja) radi poradime
    ;))

    OdpovědětVymazat
  2. truce3. 4. 2008 15:55:00

    jinak klic je exportnutej na serveru proto ho zde neuvadim, steci vyhledat :)

    OdpovědětVymazat
  3. Tomas Overdrive-Spider Petru3. 4. 2008 16:01:00

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1.4.6 (GNU/Linux)

    mQGiBEf03ZYRBAC/3m7WrIr9EYMHrMUMFAaVs3mWqD01tBtw8NJ/rzRvZEVINoUb
    vOJpt+bXXl3R6556oNT+pwIMLtsqclIuacCbvNR0xgdO/6sI0dExt0mrJ6j/nT4j
    qZRZXFEemMDJd+dk3U1jCE89znOIRL8tu4+JPon3yBLcOBn+kmd3QNFewwCg0vqH
    4PZGC9kH9Q/HkH1epHvH8m0D/ROgiCxixeCgvA6B8tfQ1o0b+gVBwgEJh1jqjUJm
    8ED/0wSJqfBO9jEznPJSPXRnhv+OfK5Hazi+DFtBBcj0V4CI3Unvm1Hf/JAa/kVF
    1HIvCa6gP8pGs2aZsHB6yq+1epcf86MPNva8nk/W+YreSfuQZ266/YT7PNSKtcEK
    vFDqA/9BX4UaKhTgxRs9LatRJe0X4lUCZx0zvuqkLGNxf0WxoHfCR8g4LqlRD8aT
    P3X0td6Y0SFistS78R9Ybak60lAiP1J1ICPJCL7wvU1SIRZ8RtBkFI++jySXAYxj
    cLPEMmmyAlimrJbJsMVE+uCLbcEKvUi1FR18ZtmnEvKT46Qp3rQoU29maWUgLSB0
    cnVjZSAoVHJ1Y2UpIDx0cnVjZUB1bmtub3duLnNrPohmBBMRAgAmBQJH9N2WAhsj
    BQkDwmcABgsJCAcDAgQVAggDBBYCAwECHgECF4AACgkQxzWh1e4vx58JfACfV6cM
    N8x6tfUAv/WIOAmsqoJDuG8An1c/CZYN07xUV6x2lU4jbrUUvtFgiEYEExECAAYF
    Akf03qAACgkQ7WU71I2MIKluiQCgq8sge0xNV8+UR34ztJ6/zLk3ujMAoMmyxQ3m
    sLjU4jWwt+dMwnUTbV3vuQINBEf03aAQCACRRw3mT92ydMkf2PawH490fCYwN0j1
    gvtOv0CrCjXArBPhnQIbzuvZLz2fRAfDTU5EnvakHRzox229KzawDK5kogU2AaCm
    6t3mHp2du3oQRD6a8p7pCR2JPfUn+FEyDBFGV3Rf1ob3A6/VEfnqQ6Aw+J/rdKCn
    OFrut8+zWMqpg5hMxZxDvZbk5ZoaFslWd5f1fg/7y34G68Mg34Gmyn4HGlBAcvgO
    jrYsbUjRi+2+/eh9UcszUzAjWw2grAMonducDpAPW2C+ANhzOt00xK2/ugO8dv6s
    iL24/b7bPtoBH7KQpL0ayen8Q7bzYLPJhEI3YLNtDuiR0ow3ofYrwSmXAAMFCACB
    zTOyviEKBniOvUMMHx6GX0tK6VCahb2BY8DPLzyJLs+vRTg4Y2L2xGsNuGmAnkSE
    zoUQkiCNTGIJlODFDbLkWfU1vAIGjloi4J7VEMq2b6id98JnKKI6Ixa+ZPmefC8F
    KMVVD3yC0D/Pl55kZWHhsIDcPS/PJ7tBBAgjM5gJ0LGx2mWxv7oqyWlnDfQb/M5J
    iB8pPNQ0O8BMvh3YXy/A8j11UunHx1SiASjYlA3Udh3EpLaaSZFpRBp6h2Bypfvu
    a7msntuWQBbgk96srZa1acNyLQKF0w8n6Q4hQJuBxXqvCMrtroHDqcHNGYdskCj2
    PbmiIdIK0LeITuCQQKvOiE8EGBECAA8FAkf03aACGwwFCQPCZwAACgkQxzWh1e4v
    x5+lPwCghW5h4d2meCVLdYO0CUckacB8THwAoJU8dWENlmuBULbQjMBv6ADD+CKH
    =nLrs
    -----END PGP PUBLIC KEY BLOCK----

    OdpovědětVymazat
  4. Tomas Overdrive-Spider Petru3. 4. 2008 16:02:00

    tak ja jsem jej sem hodil, protoze ta vec funguje jenom, kdyz vsichni zucastnei Tvuj verejnej klic znaji. :)

    OdpovědětVymazat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)