Viestien salakirjoittamisen tulisi olla yleinen käytäntö kaikessa internetin yli tapahtuvassa viestinnässä silloin kun se suinkin on mahdollista. Mitä useammat salakirjoittavat viestinsä, sitä vaikeampaa on selvittää ihmisten tekemisiä.

Jos viestejä salataan vain silloin kun vehkeillään jotain mikä ei kestä päivänvaloa, on hyvin helppo selvittää ketkä vehkeilevät keskenään, vaikka viestien täsmällistä sisältöä ei saataisikaan selville. Näin ollen vaikka ei itse tekisi tai kirjoittelisi mitään sellaista, mikä vaatisi minkäänlaista salakirjoittamista, on viestien salaaminen tarpeellista.

Tietomurtojen yleistyessä yksityisviesteistä voi päästä yleiseen jakoon sellaista henkilökohtaista tietoa ja kirjeenvaihtoa, jonka olisi toivonut pysyvän henkilökohtaisena. Viestien salakirjoittaminen ei kuitenkaan vaadi erikoistaitoja tai suurta lisävaivaa viestiä lähetettäessä.

PGP (Pretty Good Privacy) on menetelmä, jolla sähköpostit ja yksityisviestit voi salakirjoittaa niin, että viestin pystyy lukemaan vain vastaanottaja. Tavallinen sähköposti tai viesti kulkee verkossa salakirjoittamattomana, jolloin sitä voi turvallisuudeltaan verrata postikorttiin.

PGP perustuu julkisen ja salaisen avainparin yhdistelmään. Käyttäjä luo avainparin, jonka julkinen osa voidaan laittaa kaikkien saataville. Salainen avain taas jää käyttäjän koneelle eikä sitä anneta kenellekään. Salainen avain suojataan hyvällä salasanalla.

Viestit salakirjoitetaan vastaanottajan julkisella avaimella, jolloin sen voi avata vain vastaanottajan salaisella avaimella. Lähettäjä voi myös allekirjoittaa viestit (salakirjoittamattomat tai ei) salaisella avaimella, jolloin viesti varmennetaan lähettäjän julkisen avaimen avulla. Näin voidaan varmistua, että viestin lähettäjä todella on viestin lähettäjä.

Kun salasana vain on valittu riittävän huolellisesti, ei salausta pysty nykytekniikalla murtamaan.

Tässä ohjeessa asennetaan Ubuntu -linuxiin vapaan koodin PGP-sovellus GnuPG ja avainten hallintaan Seahorse -sovellus. Käytetty Ubuntun versio on 10.04 LTS (Lucid Lynx), mutta ohjeen pitäisi toimia myös uudemmissa Ubuntun versioissa.

GnuPG:n voi asentaa kirjoittamalla komentoriville (”Sovellukset→Apuohjelmat→Pääte”):

sudo apt-get install gnupg

Salausavainten luominen ja hallinnointi onnistuu kätevästi Seahorse -ohjelmalla, jonka voi asentaa komennolla:

sudo apt-get install seahorse

Seahorsen voi käynnistää valikosta ”Sovellukset→Apuohjelmat→Salasanat ja salausavaimet” tai painamalla Alt+F2 ja kirjoittamalla kenttään ”seahorse”.

Luo uusi avain valitsemalla ”Tiedosto→Uusi” tai painamalla Ctrl+N.

Valitse ”PGP-avain” ja jatka.

Seuraavassa valikossa kysytään avaimeen liitettäviä tietoja. Voit myös kasvattaa avaimen vahvuutta. Suurin arvo on 4096 bittiä. Mitä vahvempi avain, sitä vaikeampi se on murtaa.

Tämän jälkeen ohjelma kysyy uuteen avaimeen liitettävää salasanaa.

Avaimen vahvuudesta riippuen sen luominen kestää jonkin aikaa.

Kun avain on luotu ja haluat julkisen avaimen muiden saatavaksi, valitse välilehti ”Henkilökohtaiset avaimet”, paina hiiren oikeaa nappia (kakkosnappia) avaimen päällä ja valitse ”Kopioi”.

Avain on nyt leikepöydällä. Voit liittää sen esimerkiksi osaksi sähköpostiviestiä painamalla viestin kirjoitusikkunassa hiiren kakkosnappia ja valitsemalla ”Liitä”, tai näppäinkomennolla Ctrl+V.

Avaimen saa tallennettua tekstitiedostoon valitsemalla avaimen päällä kakkosnapin takaa ”Vie”.

GnuPG:tä on helppo käyttää gedit -tekstieditorissa, joka on Ubuntun mukana vakiona tuleva tekstieditori. GnuPG:n yhdistämiseksi tekstieditoriin täytyy ensiksi asentaa Seahorsen lisäosat:

sudo apt-get install seahorse-plugins

Avaa tekstieditori ”Sovellukset→Apuohjelmat→gedit-tekstimuokkain”.

Editorin sisällä valitse ”Muokkaa→Asetukset”. Valitse välilehti ”Liitännäiset” ja sieltä ”Tekstin salaus”.

Kirjoita teksti, jonka haluat salakirjoitettavan:

Valitse sitten valikosta ”Muokkaa→Salaa”.

Valitse haluamasti vastaanottajan avain:

Voit myös lähettää viestin samalla kertaa usealle vastaanottajalle. Tällöin tulee valita kaikki ne avaimet, joilla viestin haluaa salakirjoittaa.

Jos valitsit viestiin allekirjoituksen, ohjelma kysyy vielä salasanasi.

Lopputuloksena pitäisi olla salakirjoitettu viesti, jonka vain vastaanottaja voi avata:

Jos haluat purkaa saamasi salakirjoitetun viestin, kopioi viesti ensin tekstieditoriin. Maalaa se sitten hiirellä tai valitse koko teksti painamalla Ctrl+A. Tämän jälkeen valitse valikosta ”Muokkaa→Pura tai varmista”.

Firefoxiin voi asentaa FireGPG-lisäosan, jolla GnuPG:tä voi käyttää helposti webmail-sovelluksissa tai vaikka foorumeiden yksityisviesteissä.

FireGPG:n voi asentaa kirjoittamalla:

sudo apt-get install xul-ext-firegpg

Kun asennuksen jälkeen käynnistää Firefoxin, FireGPG kysyy muutamia kysymyksiä. Tärkeintä on muistaa valita oma avain mitä tulee käyttämään tekstien purkamiseen ja allekirjoittamiseen. Gmail-tuki ei ole enää toiminnassa, joten sitä ei kannata valita.

FireGPG toimii niin, että salattavaksi haluttu viesti maalataan hiirellä, minkä jälkeen valitaan kakkosnapin takaa FireGPG-valikosta haluttu toiminto.

Enigmailin voi asentaa kommennolla:

sudo apt-get install enigmail

Tarkempia ohjeita myöhemmin, mutta jos Thunderbird on jo asennettu ja sähköpostin perusasetukset tehty kohdilleen, Enigmailin asetusten tekeminen pitäisi onnistua vaivattomasti.