"Missä on valtaa, ei ole vapautta."
Pjotr Kropotkin
Takku Facebookissa Takun tarjoamat verkkosyötteet (feedit)
Luo tunnus! | Kirjaudu 10.07.2014 @ 23:32
 

PGP-ohje Ubuntu Linuxiin

Viestien salakirjoittamisen tulisi olla yleinen käytäntö kaikessa internetin yli tapahtuvassa viestinnässä silloin kun se suinkin on mahdollista. Mitä useammat salakirjoittavat viestinsä, sitä vaikeampaa on selvittää ihmisten tekemisiä.

Jos viestejä salataan vain silloin kun vehkeillään jotain mikä ei kestä päivänvaloa, on hyvin helppo selvittää ketkä vehkeilevät keskenään, vaikka viestien täsmällistä sisältöä ei saataisikaan selville. Näin ollen vaikka ei itse tekisi tai kirjoittelisi mitään sellaista, mikä vaatisi minkäänlaista salakirjoittamista, on viestien salaaminen tarpeellista.

Tietomurtojen yleistyessä yksityisviesteistä voi päästä yleiseen jakoon sellaista henkilökohtaista tietoa ja kirjeenvaihtoa, jonka olisi toivonut pysyvän henkilökohtaisena. Viestien salakirjoittaminen ei kuitenkaan vaadi erikoistaitoja tai suurta lisävaivaa viestiä lähetettäessä.

Jokaisella on kuitenkin jotain salattavaa niin parempi salata kaikki kirjeenvaihto

PGP (Pretty Good Privacy) on menetelmä, jolla sähköpostit ja yksityisviestit voi salakirjoittaa niin, että viestin pystyy lukemaan vain vastaanottaja. Tavallinen sähköposti tai viesti kulkee verkossa salakirjoittamattomana, jolloin sitä voi turvallisuudeltaan verrata postikorttiin.

PGP perustuu julkisen ja salaisen avainparin yhdistelmään. Käyttäjä luo avainparin, jonka julkinen osa voidaan laittaa kaikkien saataville. Salainen avain taas jää käyttäjän koneelle eikä sitä anneta kenellekään. Salainen avain suojataan hyvällä salasanalla.

Viestit salakirjoitetaan vastaanottajan julkisella avaimella, jolloin sen voi avata vain vastaanottajan salaisella avaimella. Lähettäjä voi myös allekirjoittaa viestit (salakirjoittamattomat tai ei) salaisella avaimella, jolloin viesti varmennetaan lähettäjän julkisen avaimen avulla. Näin voidaan varmistua, että viestin lähettäjä todella on viestin lähettäjä.

Kun salasana vain on valittu riittävän huolellisesti, ei salausta pysty nykytekniikalla murtamaan.

Salaukseen ei kuitenkaan pidä luottaa. Salasanan saamiseen on useita eri menetelmiä, ja huomisen tekniikalla salauksen raaka murtaminenkin voi käydä mahdolliseksi.

Tässä ohjeessa asennetaan Ubuntu -linuxiin vapaan koodin PGP-sovellus GnuPG ja avainten hallintaan Seahorse -sovellus. Käytetty Ubuntun versio on 10.04 LTS (Lucid Lynx), mutta ohjeen pitäisi toimia myös uudemmissa Ubuntun versioissa.

GnuPG:n asentaminen

GnuPG:n voi asentaa kirjoittamalla komentoriville (”Sovellukset→Apuohjelmat→Pääte”):

sudo apt-get install gnupg

Ohjelmat voi tietenkin asentaa myös ”Ubuntun sovellusvalikoiman” tai ”Synaptic-pakettienhallinan” kautta.

Seahorse ja avainten luominen

Salausavainten luominen ja hallinnointi onnistuu kätevästi Seahorse -ohjelmalla, jonka voi asentaa komennolla:

sudo apt-get install seahorse

Seahorsen voi käynnistää valikosta ”Sovellukset→Apuohjelmat→Salasanat ja salausavaimet” tai painamalla Alt+F2 ja kirjoittamalla kenttään ”seahorse”.

Luo uusi avain valitsemalla ”Tiedosto→Uusi” tai painamalla Ctrl+N.

Valitse ”PGP-avain” ja jatka.

5_seahorse_luo_avain.jpg

Seuraavassa valikossa kysytään avaimeen liitettäviä tietoja. Voit myös kasvattaa avaimen vahvuutta. Suurin arvo on 4096 bittiä. Mitä vahvempi avain, sitä vaikeampi se on murtaa.

f_seahorse_avaimen_luomisasetukset.jpg

Tämän jälkeen ohjelma kysyy uuteen avaimeen liitettävää salasanaa.

Tunnuslause on parempi termi kuin salasana. Tämä on myös salauksen kriittinen vaihe, sillä huonosti valittu salasana ei anna kovin hyvää suojaa siltä varalta, että kone päätyy vääriin käsiin. Pituus on tärkeämpi tekijä kuin vaikeasti muistettava merkkien sekasotku. Pitkä ja helposti muistettava virke, joka koostuu oikeista sanoista, mutta ei muodosta mitään loogista lausetta, on usein parempi vaihtoehto kuin sekalainen merkkijono. Sanojen väleihin ja muualle voi tietenkin laittaa sekalaisesti valittuja merkkejä. Tunnuslauseen tulee olla sellainen, että se on helppo muistaa ja aktiivisella käytöllä se myös pysyy muistissa.

7_seahorse_salasanaikkuna.jpg

Avaimen vahvuudesta riippuen sen luominen kestää jonkin aikaa.

Kun avain on luotu ja haluat julkisen avaimen muiden saatavaksi, valitse välilehti ”Henkilökohtaiset avaimet”, paina hiiren oikeaa nappia (kakkosnappia) avaimen päällä ja valitse ”Kopioi”.

Avain on nyt leikepöydällä. Voit liittää sen esimerkiksi osaksi sähköpostiviestiä painamalla viestin kirjoitusikkunassa hiiren kakkosnappia ja valitsemalla ”Liitä”, tai näppäinkomennolla Ctrl+V.

Avaimen saa tallennettua tekstitiedostoon valitsemalla avaimen päällä kakkosnapin takaa ”Vie”.

GnuPG:n käyttö gedit-tekstieditorissa

GnuPG:tä on helppo käyttää gedit -tekstieditorissa, joka on Ubuntun mukana vakiona tuleva tekstieditori. GnuPG:n yhdistämiseksi tekstieditoriin täytyy ensiksi asentaa Seahorsen lisäosat:

sudo apt-get install seahorse-plugins

Avaa tekstieditori ”Sovellukset→Apuohjelmat→gedit-tekstimuokkain”.

Editorin sisällä valitse ”Muokkaa→Asetukset”. Valitse välilehti ”Liitännäiset” ja sieltä ”Tekstin salaus”.

4_gedit_salausplugin.jpg

Kirjoita teksti, jonka haluat salakirjoitettavan:

c_gedit_kryptattava_viesti.jpg

Valitse sitten valikosta ”Muokkaa→Salaa”.

Valitse haluamasti vastaanottajan avain:

c_gedit_valitse_salausavain.jpg

Voit myös lähettää viestin samalla kertaa usealle vastaanottajalle. Tällöin tulee valita kaikki ne avaimet, joilla viestin haluaa salakirjoittaa.

Jos valitsit viestiin allekirjoituksen, ohjelma kysyy vielä salasanasi.

Lopputuloksena pitäisi olla salakirjoitettu viesti, jonka vain vastaanottaja voi avata:

a_gedit_kryptattu_viesti.jpg

Jos haluat purkaa saamasi salakirjoitetun viestin, kopioi viesti ensin tekstieditoriin. Maalaa se sitten hiirellä tai valitse koko teksti painamalla Ctrl+A. Tämän jälkeen valitse valikosta ”Muokkaa→Pura tai varmista”.

Mozilla Firefox ja FireGPG

FireGPG:n kehitys on toistaiseksi lopetettu. Tämä ohje toimii Ubuntu 10.04 LTS -julkaisussa sekä Firefoxin versiolla 3. Uudemmissa Ubuntuissa tai Firefoxeissa tämä ohje ei toimi.

Firefoxiin voi asentaa FireGPG-lisäosan, jolla GnuPG:tä voi käyttää helposti webmail-sovelluksissa tai vaikka foorumeiden yksityisviesteissä.

FireGPG:n voi asentaa kirjoittamalla:

sudo apt-get install xul-ext-firegpg

Kun asennuksen jälkeen käynnistää Firefoxin, FireGPG kysyy muutamia kysymyksiä. Tärkeintä on muistaa valita oma avain mitä tulee käyttämään tekstien purkamiseen ja allekirjoittamiseen. Gmail-tuki ei ole enää toiminnassa, joten sitä ei kannata valita.

FireGPG toimii niin, että salattavaksi haluttu viesti maalataan hiirellä, minkä jälkeen valitaan kakkosnapin takaa FireGPG-valikosta haluttu toiminto.

8_firegpg_salaa.jpg

Mozilla Thunderbird ja Enigmail

Enigmailin voi asentaa kommennolla:

sudo apt-get install enigmail

Tarkempia ohjeita myöhemmin, mutta jos Thunderbird on jo asennettu ja sähköpostin perusasetukset tehty kohdilleen, Enigmailin asetusten tekeminen pitäisi onnistua vaivattomasti.

ohjeita/pgp.txt · Viimeksi muutettu: 15.03.2012 13:48
 
Jollei muuta ole mainittu, niin sisältö tässä wikissä on lisensoitu seuraavalla lisenssillä: Public Domain

Yleistä sivuista

Takku on tee-se-itse mediaprojekti, joka sanojen voimalla haluaa rohkaista meitä tavallisia ihmisiä välittömään, puolue-, ammattiliitto- ja järjestötoiminnasta riippumattomaan kapinaan (itse)tuhoisaa (epä)todellisuutta vastaan... Lue lisää

Miten osallistua

Takun toiminta perustuu käyttäjien lähettämään sisältöön. Kuka tahansa voi osallistua sisällön tuottamiseen ilman käyttäjäksi rekisteröitymistä... Lue lisää

Tapahtumat

maanantai 30.06. - perjantai 11.07.
lauantai 12.07.
torstai 17.07. - sunnuntai 20.07.
sunnuntai 03.08.
lauantai 09.08.
lauantai 16.08. - torstai 28.08.

Miete

Varo, työläinen! Älä merkitse veljiäsi, niitä joita he kutsuvat varkaiksi, murhaajiksi, huoriksi, kumouksellisiksi, vangeiksi, huonon maineen tahralla. Älä kiroa heitä, älä heitä lokaa heidän päälleen, säästä heidät kohtalokkaalta iskulta. Etkö näe miten sotilas nyökyttelee sinulle, tuomari kutsuu sinua todistamaan, rahanlainaaja hymyilee sinulle, pappi kannustaa, ja poliisi yllyttää sinua?
E.Coerderoy

Käyttäjän toiminnot





Rekisteröidy uutena käyttäjänä
Unohtuiko salasana?

Mediakeskus

Mediakeskus

banneri_vaaris

Väärinajattelija

banneri_wikikko

Wikikko.info

banneri_jkldiy

JKL DIY

banneri_akirjasto

Anarkistinen kirjasto

banneri_meemit

Anarkistimeemit

banneri_varis

Varis-verkosto

banneri_tyrni

Tyrnikirjasto

banneri_kaninkolo

Mustan kanin kolo

banneri_hirvitalo

Hirvitalo

banneri_vapaa

VAPAA

banneri_oulutopia

OulUtopia

banneri_dena

Squat Dena

banneri_anarkisminet

anarkismi.net

banneri_kapis

Kapinatyöläinen

banneri_pif

Punk In Finlandnet

banneri_lehtilehti

LEHTI

AMR Hki

AMR Hki

banneri_squathki

Squat HKI

banneri_aryhma

A-ryhmä

banneri_kirjakahvila

Turun Kirjakahvila

banneri_fifi

fifi.voima.fi

banneri_akl

Aseistakieltäytyjäliitto

banneri_tasajako

Tasajako

banneri_vallankumouksen

Vallankumouksen hedelmiä

TURVA-verkosto

TURVA-verkosto

banneri_oikeuttae

Oikeutta eläimille

banneri_hyokyaalto

Hyökyaalto

banneri_stoptalvivaara

Stop Talvivaara

banneri_vastavirta

Vastavirta

Ilon militantti

Ilon militantti