#1 ΠΑΡΕ ΤΑ ΚΟΜΜΑΤΙΑ

Αυτός ο οδηγός βασίζεται σε λογισμικό με ελεύθερη άδεια χρήσης: είναι εντελώς διαφανές και ο καθένας/μία μπορεί να το αντιγράψει ή να φτιάξει μια δική του έκδοση. Αυτό το κάνει ασφαλέστερο σε σχέση με ιδιόκτητο λογισμικό (όπως είναι τα Windows) απέναντι στην παρακολούθηση. Μάθε περισσότερα σχετικά με το ελεύθερο λογισμικό στο fsf.org.

Τα περισσότερα λειτουργικά συστήματα GNU/Linux διατίθενται με το GnuPG προεγκατεστημένο, οπότε δε χρειάζεται να το κατεβάσεις. Πριν να ρυθμίσεις το GnuPG όμως, θα χρειαστεί να εγκαταστήσεις ένα πρόγραμμα email στον υπολογιστή σου. Οι περισσότερες διανομές GNU/Linux έχουν μια ελεύθερη έκδοση του προγράμματος email Thunderbird διαθέσιμη προς εγκατάσταση. Αυτός ο οδηγός θα δουλέψει με αυτές, επιπρόσθετα με το ίδιο το Thunderbird. Τα προγράμματα email είναι ένας άλλος τρόπος πρόσβασης στους ίδιους λογαριασμούς όπου μπορείς να έχεις πρόσβαση μέσω browser (όπως του GMail), με ακόμη περισσότερες δυνατότητες.

Εάν ήδη έχεις ένα τέτοιο πρόγραμμα, μπορείς να προχωρήσεις στο Βήμα 1.Β.

ΒΗΜΑ 1.Α ΡΥΘΜΙΣΕ ΤΟ ΠΡΟΓΡΑΜΜΑ EMAIL ΣΟΥ ΜΕ ΤΑ ΣΤΟΙΧΕΙΑ ΤΟΥ ΛΟΓΑΡΙΑΣΜΟΥ EMAIL ΣΟΥ

Άνοιξε το πρόγραμμα email σου και ακολούθησε το μάγο (τον βήμα προς βήμα οδηγό) που το ρυθμίζει με τα στοιχεία του λογαριασμού email σου.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Ο μάγος δεν ανοίγει.
Μπορείς να ξεκινήσεις το μάγο μόνος/η σου, αλλά η επιλογή του μενού για να το κάνεις αυτό ονομάζεται διαφορετικά σε κάθε πρόγραμμα email. Το κουμπί για να τον ανοίξεις θα βρίσκεται στο κυρίως μενού του προγράμματος, κάτω από την επιλογή "Νέο" ή κάποια παρόμοια, με τίτλο όπως "Προσθήκη λογαριασμού" ή "Νέος/Υπαρκτός λογαριασμός email."
Το πρόγραμμα email μου δε μπορεί να βρει το λογαριασμό μου ή δεν κατεβάζει το email μου.
Πριν ψάξεις στον Ιστό, συνιστούμε να ξεκινήσεις ρωτώντας άλλους ανθρώπους που χρησιμοποιούν το email από τον ίδιο πάροχο με σένα (ίδιο domain), ώστε να διαπιστώσεις τις σωστές ρυθμίσεις.

ΒΗΜΑ 1.Β ΠΑΡΕ ΤΟ GnuPG ΚΑΤΕΒΑΖΟΝΤΑΣ ΤΟ GPG4Win

To GPG4Win είναι ένα πακέτο λογισμικού το οποίο συμπεριλαμβάνει το GnuPG. Κατέβασε και εγκατάστησε το, επιλέγοντας τις εξορισμού τιμές όποτε σε ρωτάει. Αφού εγκατασταθεί, μπορείς να κλείσεις οποιοδήποτε παράθυρο εμφανίζει.

ΒΗΜΑ 1.Γ ΕΓΚΑΤΑΣΤΗΣΕ ΤΟ ΠΡΟΣΘΕΤΟ ENIGMAIL ΓΙΑ ΤΟ ΠΡΟΓΡΑΜΜΑ EMAIL ΣΟΥ

Στο μενού του προγράμματος email σου, επίλεξε Add-ons [Πρόσθετα-μπορεί να είναι στο τμήμα Tools (Εργαλεία)].Βεβαιώσου ότι το Extensions (Επεκτάσεις) είναι επιλεγμένο στα αριστερά. Βλέπεις το Enigmail; Αν ναι, προσπέρασε αυτό το βήμα.

Αν όχι, ψάξε για "Enigmail" χρησιμοποιώντας τη μπάρα αναζήτησης πάνω δεξιά. Μπορείς να συνεχίσεις μόνος/η σου από εδώ και πέρα. Επανεκκίνησε το πρόγραμμα email σου όταν τελειώσεις.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Δε μπορώ να βρω το μενού.
Σε πολλά νέα προγράμματα email, το κυρίως μενού αναπαρίσταται από μια εικόνα τριών στοιχισμένων οριζόντιων γραμμών.

#2 ΦΤΙΑΞΕ ΤΑ ΚΛΕΙΔΙΑ ΣΟΥ

Για να χρησιμοποιήσεις το σύστημα GnuPG, θα χρειαστείς ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί (τα οποία είναι μαζί γνωστά ως ζεύγος κλειδιών).Το καθένα είναι μια μακρά ακολουθία από τυχαία παραχθέντες αριθμούς και σύμβολα τα οποία ανήκουν μοναδικά σε εσένα. Το δημόσιο και το ιδιωτικό κλειδί σου συνδέονται μεταξύ τους μέσω μιας ειδικής μαθηματικής συνάρτησης.

Το δημόσιο κλειδί σου δεν είναι σαν ένα φυσικό κλειδί, γιατί αποθηκεύεται εκτεθειμένο σε έναν online κατάλογο ο οποίος ονομάζεται εξυπηρετητής κλειδιών (keyserver). Οι άνθρωποι το κατεβάζουν και το χρησιμοποιούν, μαζί με το GnuPG, ώστε να κρυπτογραφήσουν τα email που σου στέλνουν. Μπορείς να φανταστείς τον εξυπηρετητή κλειδιών σαν ένα τηλεφωνικό οδηγό, όπου τα άτομα που θέλουν να σου στείλουν ένα κρυπτογραφημένο email αναζητούν το δημόσιο κλειδί σου.

Το ιδιωτικό κλειδί μοιάζει περισσότερο με φυσικό κλειδί, επειδή το κρατάς για τον εαυτό σου (στον υπολογιστή σου). Χρησιμοποιείς το GnuPG και το ιδιωτικό κλειδί για να αποκωδικοποιήσεις τα κρυπτογραφημένα email που σου στέλνουν οι άλλοι άνθρωποι.

ΒΗΜΑ 2.Α ΦΤΙΑΞΕ ΕΝΑ ΖΕΥΓΟΣ ΚΛΕΙΔΙΩΝ

Ίσως ο Μάγος ρύθμισης του Enigmail ξεκινήσει αυτόματα. Αν όχι, επίλεξε Enigmail → Setup Wizard (Μάγος ρύθμισης) από το μενού του προγράμματος email σου. Δε χρειάζεται να διαβάσεις το κείμενο στο παράθυρο που εμφανίζεται, εκτός και αν το θέλεις, αλλά είναι καλό να διαβάσεις το κείμενο στις επόμενες οθόνες του μάγου. Σε κάθε οθόνη, πάτα Next (Επόμενο) με επιλεγμένες τις εξ ορισμού τιμές, με εξαίρεση τις ακόλουθες περιπτώσεις:

Στη οθόνη που τιτλοφορείται "Encryption" (Κρυπτογράφηση), επίλεξε "Encrypt all of my messages by default, because privacy is critical to me."

Στην οθόνη που τιτλοφορείται "Signing" (Υπογραφή), επίλεξε "Don't sign my messages by default."

Στην οθόνη που τιτλοφορείται "Key Selection" (Επιλογή κλειδιού), επίλεξε "Θέλω να δημιουργήσω ένα νέο ζεύγος κλειδιών για την υπογραφή και κρυπτογράφηση της αλληλογραφίας μου."

Στην οθόνη "Create Key" (Δημιουργία κλειδιού), επίλεξε έναν ισχυρό κωδικό πρόσβασης! Ο κωδικός πρόσβασής σου θα πρέπει να είναι τουλάχιστον 12 χαρακτήρες σε μέγεθος και να περιλαμβάνει τουλάχιστον ένα μικρό και ένα κεφαλαίο γράμμα, και τουλάχιστον έναν αριθμό ή σύμβολο. Μην ξεχάσεις τον κωδικό πρόσβασης, ειδάλλως όλη αυτή η δουλειά θα πάει χαμένη!

Το πρόγραμμα θα κάνει λίγη ώρα μέχρι να τελειώσει το επόμενο βήμα, την οθόνη "Key Creation" (Δημιουργία κλειδιού). Όσο περιμένεις, κάνε κάτι άλλο με τον υπολογιστή σου, όπως το να παρακολουθήσεις μια ταινία ή να σερφάρεις στον Ιστό. Όσο περισσότερο χρησιμοποιείς τον υπολογιστή σου σε αυτό το σημείο, τόσο γρηγορότερα θα προχωρήσει η δημιουργία των κλειδιών.

Όταν εμφανιστεί η οθόνη "Key Generation Completed" (Η δημιουργία του κλειδιού ολοκληρώθηκε!), επίλεξε Generate Certificate (Δημιουργία πιστοποιητικού) και αποθήκευσέ το σε ένα ασφαλές μέρος στον υπολογιστή σου (συνιστούμε να φτιάξεις ένα φάκελο με το όνομα "Πιστοποιητικό ανάκλησης" στο προσωπικό φάκελό σου και να το φυλάξεις εκεί). Θα μάθεις περισσότερα για το πιστοποιητικό ανάκλησης στο Τμήμα 5.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Δε μπορώ να βρω το μενού του Enigmail.
Σε πολλά νέα προγράμματα email, το κυρίως μενού αναπαρίσταται από μια εικόνα τριών στοιχισμένων οριζόντιων γραμμών. Το Enigmail ίσως βρίσκεται σε ένα τμήμα που ονομάζεται Εργαλεία.

ΒΗΜΑ 2.Β ΑΝΕΒΑΣΕ ΤΟ ΔΗΜΟΣΙΟ ΚΛΕΙΔΙ ΣΟΥ ΣΕ ΕΝΑΝ ΕΞΥΠΗΡΕΤΗΤΗ ΚΛΕΙΔΙΩΝ

Στο μενού του προγράμματος email σου, επίλεξε Enigmail → Key Management (Διαχείριση κλειδιών).

Κάνε δεξί κλικ στο κλειδί σου και επίλεξε Upload Public Keys to Keyserver (Αποστολή δημόσιων κλειδιών σε εξυπηρετητή κλειδιών). Χρησιμοποίησε τον εξ ορισμού εξυπηρετητή κλειδιών στο παράθυρο που εμφανίζεται.

Τώρα όποιος/α θέλει να σου στείλει ένα κρυπτογραφημένο μήνυμα μπορεί να κατεβάσει το δημόσιο κλειδί σου από το Internet. Υπάρχουν πολλοί εξυπηρετητές που μπορείς να επιλέξεις από το μενού, αλλά είναι όλοι αντίγραφα ο ένας του άλλου, οπότε δεν έχει σημασία το ποιον χρησιμοποιείς. Παρόλα αυτά, κάποιες φορές χρειάζεται να περάσουν λίγες ώρες ώστε να ταιριάξουν μεταξύ τους όταν ανεβαίνει ένα νέο κλειδί.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Η μπάρα προόδου δεν ολοκληρώνεται ποτέ
Κλείσε το παράθυρο μεταφόρτωσης και σιγουρέψου ότι έχεις σύνδεση με το Internet.Αν αυτό δε δουλέψει, προσπάθησε ξανά, επιλέγοντας διαφορετικό εξυπηρετητή κλειδιών.
Το κλειδί μου δεν εμφανίζεται στη λίστα
Δοκίμασε την επιλογή Show Default Keys (Εμφάνισε τα προεπιλεγμένα κλειδιά).

GNUPG, OPENPGP, ΤΙ ΕΓΙΝΕ ΡΕ ΠΑΙΔΙΑ;

Γενικά, οι όροι GnuPG, GPG, GNU Privacy Guard, OpenPGP και PGP χρησιμοποιούνται σαν ταυτόσημοι. Τεχνικά, το OpenPGP (Pretty Good Privacy) είναι το πρότυπο κρυπτογράφησης, και το GNU Privacy Guard (συντομογραφικά GPG ή GnuPG) είναι το πρόγραμμα που υλοποιεί το πρότυπο. Το Enigmail είναι ένα πρόσθετο πρόγραμμα για το πρόγραμμα email σου, το οποίο παρέχει μια διεπαφή για το GnuPG.

#3 ΔΟΚΙΜΑΣΕ ΤΟ!

Τώρα θα δοκιμάσεις να αλληλογραφήσεις με ένα πρόγραμμα υπολογιστή που ονομάζεται Edward, το οποίο ξέρει πως να χρησιμοποιεί την κρυπτογράφηση. Εκτός κι αν δηλώνεται διαφορετικά, αυτά είναι τα ίδια βήματα που θα ακολουθούσες εάν αλληλογραφούσες με έναν αληθινό άνθρωπο.

Step 3.Α ΣΤΕΙΛΕ ΣΤΟΝ EDWARD ΤΟ ΔΗΜΟΣΙΟ ΚΛΕΙΔΙ ΣΟΥ

Αυτό είναι ένα ξεχωριστό βήμα το οποίο δε θα χρειάζεται να κάνεις όταν θα αλληλογραφείς με πραγματικούς ανθρώπους. Στο μενού του προγράμματος email σου, πήγαινε στο Enigmail → Key Management. Θα πρέπει να δεις το κλειδί σου στη λίστα που εμφανίζεται. Κάνε δεξί κλικ στο κλειδί σου και επίλεξε Send Public Keys by Email (Aποστολή δημόσιων κλειδιών με μήνυμα αλληλογραφίας). Με αυτή την επιλογή θα δημιουργηθεί ένα νέο προσχέδιο μηνύματος, σαν να είχες μόλις πατήσει το κουμπί Write (Σύνταξη).

Προόρισε το μήνυμα στη διεύθυνση edward-el@fsf.org. Βάλε τουλάχιστον μια λέξη (ό,τι θες) στο θέμα και στο σώμα του μηνύματος. Μην το στείλεις ακόμα.

Θα πρέπει να υπάρχει το εικονίδιο ενός κίτρινου κλειδιού στο κάτω δεξιά μέρος του παραθύρου σύνταξης. Αυτό σημαίνει ότι η κρυπτογράφηση είναι ενεργοποιημένη, παρ'όλα αυτά θέλουμε αυτό το πρώτο, ξεχωριστό μήνυμα προς τον Edward να μην είναι κρυπτογραφημένο. Πάτησε το εικονίδιο του κλειδιού μια φορά ώστε να απενεργοποιήσεις την κρυπτογράφηση. Το κλειδί θα πρέπει να γίνει γκρίζο, με μια μπλε κουκκίδα πάνω του (για να σου γνωστοποιήσει ότι η ρύθμιση άλλαξε από την αρχική τιμή). Αφού απενεργοποιήσεις την κρυπτογράφηση, πάτησε Send (Αποστολή).

Μπορεί να χρειαστούν δυό ή τρία λεπτά για να απαντήσει ο Edward. Στο μεταξύ, ίσως να θέλεις να περάσεις στο τμήμα Χρησιμοποίησέ το Kαλά του οδηγού αυτού. Αφού απαντήσει, προχώρησε στο επόμενο βήμα. Όσα ακολουθούν είναι αυτά που θα κάνεις όταν θα αλληλογραφείς με ένα πραγματικό πρόσωπο.

Όταν ανοίξεις την απάντηση του Edward, το Enigmail μπορεί να ζητήσει τον κωδικό πρόσβασης σου προτού χρησιμοποιήσει το ιδιωτικό σου κλειδί για να το αποκρυπτογραφήσει.

ΒΗΜΑ 3.Β ΣΤΕΙΛΕ ΕΝΑ ΔΟΚΙΜΑΣΤΙΚΟ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΟ ΜΗΝΥΜΑ

Σύνταξε ένα νέο μήνυμα από το πρόγραμμα email σου, προορισμένο στη διεύθυνση edward-el@fsf.org. Βάλε στο θέμα "Δοκιμή κρυπτογράφησης" ή κάτι παρόμοιο και γράψε κάτι στο σώμα.

Το κλειδί στο κάτω δεξιά τμήμα του παραθύρου θα πρέπει να είναι κίτρινο, που σημαίνει ότι η κρυπτογράφηση είναι ενεργοποιημένη. Αυτό θα είναι προεπιλεγμένο από εδώ και στο εξής.

Δίπλα στο κλειδί, θα παρατηρήσεις ένα εικονίδιο μολυβιού. Το πάτημα αυτού λέει στο Enigmail να προσθέσει μια ειδική, μοναδική υπογραφή στο μήνυμα σου, η οποία έχει παραχθεί χρησιμοποιώντας το ιδιωτικό κλειδί σου. Αυτή είναι μια δυνατότητα ξεχωριστή από την κρυπτογράφηση και δεν χρειάζεται να τη χρησιμοποιήσεις γι'αυτόν τον οδηγό.

Πάτα Send. Το Enigmail θα εμφανίσει ένα παράθυρο το οποίο λέει "Recipients not valid, not trusted or not found." ("Οι παραλήπτες δεν είναι έμπιστοι, δεν είναι έγκυροι ή δε βρέθηκαν").

Για να κρυπτογραφήσεις ένα μήνυμα για τον Edward, χρειάζεσαι το δημόσιο κλειδί του, και έτσι θα βάλεις το Enigmail να το κατεβάσει από έναν εξυπηρετητή κλειδιών. Κάνε κλικ στο "Λήψη κλειδιών που λείπουν" και χρησιμοποίησε την προεπιλογή στο παράθυρο που εμφανίζεται και σου ζητά να επιλέξεις εξυπηρετητή κλειδιών. Μόλις βρει κλειδιά, τσέκαρε το πρώτο (με το ID που αρχίζει από C), μετά επίλεξε ΟΚ. Στο επόμενο παράθυρο που εμφανίζεται, επίλεξε ξανά ΟΚ.

Τώρα είσαι πίσω στην οθόνη "Recipients not valid, not trusted or not found". Τσέκαρε το κουτί που είναι μπροστά στο κλειδί του Edward και πάτα Send.

Αφού κρυπτογράφησες αυτό το email με το δημόσιο κλειδί του Edward, το ιδιωτικό του κλειδί είναι απαραίτητο για να το αποκρυπτογραφήσει. Ο Edward είναι ο μόνος που κατέχει το ιδιωτικό του κλειδί, οπότε δε μπορεί να το αποκρυπτογραφήσει κανείς άλλος πέρα από εκείνον — ούτε καν εσύ.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Το Enigmail δε μπορεί να βρεί το κλειδί του Edward
Κλείσε τα παράθυρα που εμφανίστηκαν από τη στιγμή που έκανες κλικ. Βεβαιώσου ότι είσαι συνδεδεμένος/η στο Internet και προσπάθησε πάλι. Αν αυτό δε δουλέψει, επανάλαβε τη διαδικασία, επιλέγοντας ένα διαφορετικό εξυπηρετητή κλειδιών όταν σου το ζητήσει.

ΣΗΜΑΝΤΙΚΟ: ΣΥΜΒΟΥΛΕΣ ΑΣΦΑΛΕΙΑΣ

Ακόμη και εάν κρυπτογράφησες το email σου, το πεδίο του θέματος δεν κρυπτογραφείται, γι'αυτό μη βάζεις εμπιστευτικές πληροφορίες εκεί. Ούτε οι διευθύνσεις αποστολέα και παραλήπτη κρυπτογραφούνται, οπότε θα μπορούσε να τις διαβάσει ένα σύστημα παρακολούθησης. Όταν στέλνεις συνημμένα αρχεία, το Enigmail θα σου δώσει την επιλογή του αν θέλεις να τα κρυπτογραφήσεις.

Είναι επίσης καλή πρακτική το να κάνεις κλικ στο εικονίδιο του κλειδιού στο παράθυρο σύνταξης του email σου πριν αρχίσεις να γράφεις. Ειδάλλως, το πρόγραμμα email σου θα μπορούσε να σώσει ένα μη κρυπτογραφημένο προσχέδιο στον εξυπηρετητή email σου, ενδεχομένως εκθέτοντάς το σε υποκλοπή.

BHMA 3.Γ ΠΑΡΑΛΑΒΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Όταν ο Edward παραλάβει το μήνυμα σου, θα χρησιμοποιήσει το ιδιωτικό του κλειδί για να το αποκρυπτογραφήσει, μετά θα πάρει το δημόσιο κλειδί σου από έναν εξυπηρετητή κλειδιών και θα το χρησιμοποιήσει για να κρυπτογραφήσει μια απάντηση σε εσένα.

Μπορεί να χρειαστούν δυο ή τρία λεπτά για να απαντήσει ο Edward. Στο μεταξύ, ίσως να θέλεις να περάσεις στο τμήμα Χρησιμοποίησέ το Καλά του οδηγού αυτού.

Όταν παραλάβεις το email του Edward και το ανοίξεις, το Enigmail θα ανιχνεύσει αυτόματα ότι είναι κρυπτογραφημένο με το δημόσιο κλειδί σου και τότε θα χρησιμοποιήσει το ιδιωτικό κλειδί σου για να το αποκρυπτογραφήσει.

Παρατήρησε τη μπάρα που σου δείχνει το Enigmail πάνω από το μήνυμα, με πληροφορίες για την κατάσταση του κλειδιού του Edward.

#4Γνωρισε τον Ιστο της Εμπιστοσυνης

Η κρυπτογράφηση email είναι μια ισχυρή τεχνολογία, με μια αδυναμία: χρειάζεται έναν τρόπο επαλήθευσης ότι ένα δημόσιο κλειδί ανήκει πραγματικά στο συγκεκριμένο άτομο. Διαφορετικά, δε θα υπήρχε τρόπος να αποτρέψει έναν εισβολέα, από το να δημιουργήσει ένα λογαριασμό email με το όνομα ενός φίλου σου, μαζί με το αντίστοιχο ζεύγος κλειδιών και να παριστάνει το φιλικό σου πρόσωπο. Γι'αυτό το λόγο, οι προγραμματιστές/ριες ελεύθερου λογισμικού που ανέπτυξαν την κρυπτογράφηση email, δημιούργησαν τη δυνατότητα υπογραφής ενός κλειδιού και τον Ιστό της Εμπιστοσύνης.

Υπογράφοντας το κλειδί κάποιου/ας, δηλώνεις δημόσια ότι πιστεύεις πως το κλειδί ανήκει όντως στο άτομο αυτό και όχι σε κάποιον κλέπτη ταυτότητας. Όσοι χρησιμοποιούν το κλειδί σου, βλέπουν τον αριθμό των υπογραφών που έχει συγκεντρώσει. Όταν θα έχεις χρησιμοποιήσει το GnuPG για μεγάλο χρονικό διάστημα, θα έχεις συγκεντρώσει εκατοντάδες υπογραφές. Ο Ιστός της Εμπιστοσύνης είναι ο αστερισμός όλων όσων χρησιμοποιούν το GnuPG, συνδεδεμένοι με εμπιστοσύνη που εκφράζεται μέσα από τις υπογραφές, σε ένα τεράστιο δίκτυο. Όσο περισσότερες υπογραφές έχει ένα κλειδί, και όσο περισσότερες υπογραφές έχουν τα κλειδιά αυτών που το υπέγραψαν, τόσο πιο αξιόπιστο είναι το κλειδί αυτό.

Τα δημόσια κλειδιά αναγνωρίζονται συνήθως από το αποτύπωμα (fingerprint) ενός κλειδιού, το οποίο είναι μια ακολουθία χαρακτήρων, όπως η F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (για το κλειδί του Edward). Μπορείς να δεις το αποτύπωμα του δικού σου κλειδιού ή και άλλων που είναι αποθηκευμένα στον υπολογιστή σου, από το πρόγραμμα που χρησιμοποιείς για email, στο μενού Enigmail → Key Management. Εκεί με δεξί κλικ στο συγκεκριμένο κλειδί, μπορείς να επιλέξεις το Key Properties. Είναι καλή πρακτική το να μοιράζεσαι μαζί με τη διεύθυνση mail σου και το αποτύπωμα του δημόσιου κλειδιού σου, ώστε οι αποδέκτες να μπορούν να διπλοτσεκάρουν ότι έχουν κατεβάσει το σωστό δημόσιο κλειδί από κάποιον εξυπηρετητή κλειδιών.

Μπορεί να δεις κλειδιά να αναφέρονται με την ταυτότητα (ID) τους, που είναι μια απλούστερη ακολουθία χαρακτήρων με τα 8 τελευταία ψηφία του αποτυπώματος, όπως η C09A61E8 (για το κλειδί του Edward). Η ταυτότητα ενός κλειδιού είναι ορατή από το παράθυρο Key Management. Αυτή η ταυτότητα του κλειδιού είναι σαν το μικρό όνομα ενός ανθρώπου (είναι μια χρήσιμη συντομογραφία, αλλά μπορεί να μην είναι μοναδική για το συγκεκριμένο κλειδί), ενώ το αποτύπωμα αντιστοιχεί μοναδικά σε δεδομένο κλειδί, χωρίς την πιθανότητα σύγχυσης. Αν έχεις μόνο την ταυτότητα ενός κλειδιού, μπορείς να αναζητήσεις το κλειδί (καθώς και το αποτύπωμά του), όπως έκανες στο Βήμα 3, αλλά αν εμφανιστούν πολλαπλές επιλογές, θα χρειαστείς και το αποτύπωμά του για να επιβεβαιώσεις ότι συνομιλείς με το σωστό άτομο.

ΒΗΜΑ 4.Α ΥΠΟΓΡΑΨΕ ΕΝΑ ΚΛΕΙΔΙ

Πρώτα υπογράφουμε ένα κλειδί. Στο πρόγραμμα που χρησιμοποιείς για email, πήγαινε στο μενού Enigmail → Key Management.

Βλέπεις όλα τα κλειδιά. Για να υπογράψεις το δημόσιο κλειδί του Edward, επίλεξέ το, πάτα δεξί-κλικ και επίλεξέ το Sign Key (Υπογραφή κλειδιού) από το μενού.

Στο παράθυρο που εμφανίζεται, επίλεξε "I will not answer" ("Δε θα απαντήσω") και πάτα OK.

Θα πρέπει να βρίσκεσαι πίσω στο μενού του Key Management. Πήγαινε στο Keyserver → Upload Public Keys (Εξυπηρετητής κλειδιών → Αποστολή δημόσιων κλειδιών) και πάτα OK.

Είναι σαν να λες δημόσια: "Εμπιστεύομαι ότι το δημόσιο κλειδί του Edward ανήκει στον Edward". Αυτό δεν σημαίνει πολλά αφού ο Edward δεν είναι πραγματικό πρόσωπο, αλλά είναι καλή εξάσκηση.

ΣΗΜΑΝΤΙΚΟ: ΕΛΕΓΞΕ ΤΗΝ ΤΑΥΤΟΤΗΤΑ ΚΑΠΟΙΟΥ/ΑΣ ΠΡΙΝ ΥΠΟΓΡΑΨΕΙΣ ΤΑ ΚΛΕΙΔΙΑ ΤΟΥΣ

Πριν υπογράψεις το κλειδί κάποιου/ας, να ελέγχεις πάντα αν πραγματικά ανήκει σε αυτό το άτομο και δεν πρόκειται για κάποιο κλέπτη ταυτότητας. Ζήτησέ τους να σου δείξουν ταυτότητα (εκτός και αν τους εμπιστεύεσαι πάρα πολύ) και το αποτύπωμα του δημόσιου κλειδιού τους – όχι το μικρότερο ID του δημόσιου κλειδιού, που μπορεί να αφορά και άλλα κλειδιά. Στο Enigmail απάντησε ειλικρινά στο αναδυόμενο παράθυρο "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" ("Πόσο προσεκτικά ελέγξατε ότι το κλειδί που πρόκειται να υπογράψετε ανήκει πραγματικά στο παραπάνω άτομο;")

#5 Χρησιμοποιησε το Καλα

Όλοι μας χρησιμοποιούμε το GnuPG λίγο διαφορετικά, αλλά είναι σημαντικό να ακολουθούμε κάποιες βασικές πρακτικές, για να έχουμε ασφαλή email. Μη ακολουθώντας τις, ρισκάρεις την ιδιωτικότητα των προσώπων με τα οποία επικοινωνείς, όπως επίσης και τη δική σου, και βλάπτεις τον Ιστό της Εμπιστοσύνης.

Ποτε να κρυπτογραφω;

Όσο περισσότερο κρυπτογραφείς, τόσο το καλύτερο.Αν κρυπτογραφείς σπάνια, κάθε κρυπτογραφημένο μήνυμα μπορεί να γίνει κόκκινο πανί για τα συστήματα παρακολούθησης. Αν κρυπτογραφείς όλα ή τα περισσότερα από τα email σου, αυτοί που ασχολούνται με τα συστήματα παρακολούθησης δεν θα ξέρουν από πού να αρχίσουν.

Αυτό δεν σημαίνει ότι το να κρυπτογραφείς μόνο κάποια email δεν βοηθάει. Είναι μια πολύ καλή αρχή και κάνει τη μαζική παρακολούθηση δυσκολότερη.

Σημαντικο: προσεξε τα μη εγκυρα κλειδια

Το GnuPG κάνει τα email μας ασφαλέστερα. Παρ'όλα αυτά, είναι σημαντικό να έχεις το νου σου για μη έγκυρα κλειδιά, που μπορεί να έχουν πέσει σε λάθος χέρια. Email κρυπτογραφημένα με μη έγκυρα κλειδιά μπορεί να είναι αναγνώσιμα από προγράμματα παρακολούθησης.

Στο πρόγραμμα που χρησιμοποιείς για email, πήγαινε πίσω στο δεύτερο email που σου έστειλε ο Edward. Επειδή το κρυπτογράφησε με το δημόσιο κλειδί σου, θα έχει ένα μήνυμα από το Enigmail στην κορυφή, που λογικά θα λέει "Enigmail: Part of this message encrypted" ("Enigmail: Τμήμα του μηνύματος κρυπτογραφημένο"). Όταν χρησιμοποιείς το GnuPG, ρίχνε μια ματιά σε αυτή τη μπάρα. Το πρόγραμμα θα σε προειδοποιήσει εκεί, αν λάβεις ένα email κρυπτογραφημένο με ένα μη έμπιστο κλειδί.

Κρατα ενα αντιγραφο απο το πιστοποιητικο ανακλησης, σε ασφαλες σημειο

Θυμάσαι όταν δημιούργησες τα κλειδιά σου και έσωσες το πιστοποιητικό ανάκλησης που έφτιαξε το GnuPG; Ήρθε η ώρα να αντιγράψεις αυτό το πιστοποιητικό στο ασφαλέστερο ψηφιακό αποθηκευτικό σου μέσο - το ιδανικό είναι ένα flash drive, cd ή εξωτερικός δίσκος αποθηκευμένος σε ασφαλές σημείο στο σπίτι σου.

Αν το ιδιωτικό σου κλειδί χαθεί ή κλαπεί, θα χρειαστείς αυτό το πιστοποιητικό, για να ενημερώσεις τις επαφές σου ότι δεν χρησιμοποιείς πια αυτό το ζεύγος κλειδιών.

Σημαντικο: Δρασε αμεσα αν καποιος παρει το ιδιωτικο σου κλειδι

Αν χάσεις το ιδιωτικό σου κλειδί, ή κάποιος/α το πάρει (π.χ. κλέβοντας ή αποκτώντας πρόσβαση στον υπολογιστή σου), είναι σημαντικό να το ανακαλέσεις άμεσα, πριν το χρησιμοποιήσει για να διαβάσει τα κρυπτογραφημένα email σου. Αυτός ο οδηγός δεν καλύπτει τη διαδικασία ανάκλησης, αλλά μπορείς να ακολουθήσεις τις οδηγίες στην ιστοσελίδα του GnuPG. Όταν ολοκληρωθεί η ανάκληση, στείλε ένα email σε όσους/ες μιλάς κρυπτογραφημένα ενημερώνοντας για την κατάργηση αυτού του κλειδιού.