#1 Obțineți părțile

Acest ghid se bazează pe software cu licență liberă; este complet transparent și oricine îl poate copia sau își poate crea propria versiune. Aceasta rezultă în software mai ferit de supraveghere decât software-ul privat (ca Windows). Puteți afla mai multe despre software-ul liber la fsf.org.

Majoritatea sistemelor de operare GNU/Linux vin cu GnuPG deja instalat, deci nu va trebui să îl descărcați. Înainte de a configura GnuPG, totuși, veți avea nevoie să instalați un program de e-mail pentru desktop pe calculatorul dumneavoastră. Majoritatea distribuțiilor de GNU/Linux au o versiune liberă a programului de e-mail Thunderbird pe care o pot instala. Acest ghid va merge cu ele, ca și cu Thunderbird în sine. Programele de e-mail sunt un alt mod de a accesa aceleași conturi de e-mail pe care le puteți accesa într-un browser (ca Gmail), dar oferă funcții în plus.

Dacă aveți deja unul, puteți sări la Pasul 1.b.

Pasul 1.A: Wizardul de instalare

Pasul 1.a Configurați-vă programul de e-mail cu contul dumneavoastră de e-mail (dacă nu este deja)

Deschideți programul de e-mail și urmați wizardul care îl configurează cu contul dumneavoastră de e-mail.

Depanare

Ce este un wizard?
Un wizard este o serie de ferestre care apar ca să simplifice îndeplinirea unei activități pe calculator, cum ar fi instalarea unui program. Dați click prin el, alegând opțiuni pe parcurs.
Programul meu de e-mail nu îmi poate găsi contul sau nu îmi descarcă mesajele.
Înainte de a căuta pe Web, vă recomandăm să începeți prin a întreba alți oameni care folosesc sistemul dumneavoastră de e-mail, pentru a găsi setările corecte.
  • Pasul 1.B: Unelte -> Extensii
  • Pasul 1.B: Caută extensii
  • Pasul 1.B: Instalează extensii

Pasul 1.b Instalați extensia Enigmail pentru programul de e-mail

Din meniul programului de e-mail, selectați Suplimente (este posibil să fie în secțiunea Unelte). Asigurați-vă că Extensii este selectat în stânga. Vedeți Enigmail? Dacă da, săriți acest pas.

Dacă nu, căutați "Enigmail" în cutia de căutare din dreapta-sus. De aici vă puteți descurca. Reporniți programul de e-mail când terminați.

Troubleshooting

Nu găsesc meniul.
În multe programe noi de e-mail, meniul principal este reprezentat printr-o imagine cu trei linii orizontale.

#2 Produceți-vă cheile

Pentru a folosi sistemul GnuPG, veți avea nevoie de o cheie publică și de o cheie privată (cunoscute împreună ca pereche de chei). Fiecare este un șir lung de cifre și litere generate aleator care sunt unice pentru dumneavoastră. Cheia dumneavoastră publică și cea privată sunt legate una de alta printr-o funcție matematică specială.

Cheia dumneavoastră publică nu este ca o cheie fizică, deoarece este păstrată la vedere într-un registru online numit keyserver. Oamenii o descarcă și o folosesc, împreună cu GnuPG, pentru a cripta mesajele pe care vi le trimit. Vă puteți gândi la keyserver ca la o agendă telefonică, în care oamenii care doresc să vă trimită un e-mail criptat vă caută cheia publică.

Cheia dumneavoastră privată seamănă cu o cheie fizică, deoarece o păstrați ascunsă (pe calculatorul dumneavoastră). Folosiți GnuPG și cheia privată pentru a descifra mesajele criptate pe care vi le trimit alți oameni.

Pasul 2.A: Produceți o pereche de chei

Pasul 2.a Produceți o pereche de chei

În meniul programului dumneavoastră de e-mail, selectați OpenPGP → Setup Wizard. Nu este nevoie să citiți textul ferestrei care apare dacă nu doriți, dar este bine să citiți textul de pe ecranele următoare ale wizardului.

Pe al doilea ecran, intitulat „Semnare”, alegeți „Nu, vreau să creez reguli per destinatar pentru e-mailurile care trebuie semnate.”

Folosiți opțiunile implicite până ajungeți la ecranul intitulat „Creează cheia”.

Pe ecranul intitulat „Creează cheia”, alegeți o parolă puternică! Parola dumneavoastră ar trebui să aibă cel puțin 12 caractere și să includă cel puțin o literă mică și o literă mare și cel puțin un număr sau semn de punctuație. Nu uitați parola sau tot acest efort va fi irosit!

Programul va dura ceva până să termine următorul pas, ecranul „Crearea cheii”. În timp ce așteptați, faceți altceva cu calculatorul, cum ar fi să vedeți un film sau să navigați pe Web. Cu cât folosiți mai mult calculatorul în această fază, cu atât crearea cheii va merge mai repede.

Când apare ecranul de confirmare OpenPGP, alegeți „Generează certificat” și alegeți să îl salvați într-un loc sigur pe calculatorul dumneavoastră (vă recomandăm să creați un director numit „Certificat de revocare” în directorul dumneavoastră „Acasă” și să îl păstrați acolo). Veți învăța mai multe despre certificatul de revocare în Secțiunea 5. Wizardul de configurare vă va cere să îl mutați pe un dispozitiv extern, dar momentan nu este necesar.

Depanare

Nu găsesc meniul OpenPGP.
În multe programe noi de e-mail, meniul principal este reprezentat printr-o imagine cu trei linii orizontale. OpenPGP poate fi într-o secțiune numită Unelte.
Wizardul spune că nu poate găsi GnuPG.
Deschideți orice program folosiți de obicei pentru a instala software, căutați GnuPG, apoi instalați-l. Apoi reporniți wizardul de configurare al lui Enigmail mergând la OpenPGP → Setup Wizard.

Pasul 2.b Încărcați-vă cheia publică pe un keyserver

În meniul programului dumneavoastră de e-mail, selectați OpenPGP → Key Management.

Dați click dreapta pe cheie și selectați Upload Public Keys to Keyserver. Folosiți keyserverul implicit în pop-up.

Acum cineva care dorește să vă trimită un mesaj criptat poate să descarce cheia dumneavoastră publică de pe Internet. Există keyservere multiple pe care le puteți selecta în meniu când faceți încărcarea, dar toate sunt copii, deci nu contează pe care îl folosiți. Totuși, uneori durează câteva ore până la concordanță când o cheie nouă este încărcată.

Troubleshooting

Bara de progres nu termină niciodată
Închideți pop-upul de încărcare, asigurați-vă că sunteți conectat(ă) la Internet și încercați din nou. Dacă tot nu merge, încercați din nou, selectând un keyserver diferit.
Cheia mea nu apare în listă
Încercați să bifați Show Default Keys.

GnuPG, OpenPGP, ce?

Folosiți un program numit GnuPG, dar meniul din programul de e-mail se numește OpenPGP. Derutant, nu-i așa? În general, termenii GnuPG, GPG, GNU Privacy Guard, OpenPGP and PGP sunt folosiți alternativ, deși fiecare are un sens ușor diferit.

#3 Faceți o probă!

Acum veți încerca o corespondență de test cu un program de calculator numit Adele, care știe să folosească criptarea. Dacă nu se specifică altfel, aceștia sunt exact pașii pe care îi veți urma când corespondați cu o persoană reală.

Faceți o probă.

Pasul 3.a Trimiteți-i Adelei cheia dumneavoastră publică

Acesta este un pas special pe care nu va trebui să-l faceți când veți coresponda cu oameni reali. În meniul programului dumneavoastră de e-mail, accesați OpenPGP → Key Management. Ar trebui să vă vedeți cheia în lista care apare. Dați click dreapta pe cheia dumneavoastră și selectați Send Public Keys by Email. Aceasta va crea o ciornă de mesaj, ca și cum ați fi apăsat butnoul Scrie.

Adresați mesajul către adele-en@gnupp.de. Puneți cel puțin un cuvânt (orice doriți) în subiectul și în conținutul mesajului, apoi apăsați „trimite”.

Poate dura două sau trei minute ca Adele să răspundă. Între timp, poate doriți să săriți înainte și să citiți secțiunea Folosiți-o bine a acestui ghid. După ce ea a răspuns, mergeți la pasul următor. De aici înainte, veți face exact același lucru ca și când veți coresponda cu o persoană reală.

Pasul 3.b Trimiteți un e-mail criptat de test

Scrieți un e-mail nou în programul dumneavoastră de e-mail, adresat către adele-en@gnupp.de. Puneți subiectul „Test de criptare” sau ceva similar și scrieți ceva în conținut. Nu îl trimiteți încă.

Dați click pe iconița cu cheie în partea de jos-dreapta a ferestrei de compunere (ar trebui să se îngălbenească). Aceasta îi spune lui Enigmail să cripteze e-mailul cu cheia pe care ați descărcat-o la ultimul pas.

Lângă cheie, veți observa o iconiță cu un creion. Dacă dați click pe ea, îi spuneți lui Enigmail să adauge o semnătură specială, unică la mesajul dumneavoastră, generată cu cheia dumneavoastră privată. Aceasta este o funcție separată de criptare și nu trebuie să o folosiți pentru acest ghid.

Apăsați pe Trimite. Enigmail va deschide o fereastră care spune „Destinatari nevalabili, care nu sunt de încredere sau nu sunt găsiți”.

Pentru a cripta un e-mail către Adele, aveți nevoie de cheia ei publică, deci acum îi veți cere lui Enigmail să o descarce dintr-un keyserver. Dați click pe Download Missing Keys și folosiți valoarea implicită în pop-upul care vă cere să alegeți un keyserver. Când găsește chei, selectați-o pe prima (Key ID începe cu 9), apoi selectați Ok. Selectați Ok în pop-upul următor.

Acum ați revenit la ecranul „Destinatari nevalabili, care nu sunt de încredere sau nu sunt găsiți”. Alegeți cheia Adelei din listă și dați click pe Ok. Dacă mesajul nu este trimis automat, puteți apăsa Trimite acum.

Depanare

Enigmail nu poate găsi cheia Adelei
Închideți pop-upurile care au apărut de când ați dat click. Asigurați-vă că sunteți conectat(ă) la internet și încercați din nou. Dacă nu merge, repetați procesul, selectând un keyserver diferit când vi se cere să alegeți unul.

Important: Sfaturi de securitate

Chair dacă ați criptat e-mailul, linia cu subiectul nu este criptată, deci nu puneți informații private acolo. Nici adresa expeditorului și a destinatarului nu sunt criptate, deci ar putea fi citite de un sistem de supraveghere. Când trimiteți fișiere atașate, Enigmail vă permite să le criptați dacă doriți.

Este o practică bună și să dați click pe iconița cu cheie în fereastra de compunere a e-mailului înainte să începeți să scrieți. Altfel, clientul dumneavoastră de e-mail ar putea salva o copie necriptată pe serverul de e-mail, expunând-o potențial spionajului.

Pasul 3.c Primiți un răspuns

Când Adele va primi e-mailul dumneavoastră, ea își va folosi cheia privată pentru a-l decripta, apoi va obține cheia dumneavoastră publică de pe un keyserver și o va folosi pentru a cripta un răspuns către dumneavoastră.

De vreme ce ați criptat acest e-mail cu cheia publică a Adelei, cheia privată a Adelei este necesară pentru a-l decripta. Adele este singura care are cheia ei privată, deci nimeni în afară de ea — nici măcar dumneavoastră — nu-l puteți decripta.

Poate dura două sau trei minute ca Adele să răspundă. Între timp, poate doriți să săriți înainte și să citiți secțiunea Folosiți-o bine a acestui ghid.

Când primiți e-mailul Adelei și îl deschideți, Enigmail va detecta automat că este criptat cu cheia dumneavoastră publică, apoi va folosi cheia dumneavoastră privată pentru a-l decripta.

Remarcați bara pe care Enigmail v-o arată deasupra mesajului, cu informații despre starea cheii Adelei.

#4 Learn the Web of Trust

Email encryption is a powerful technology, but it has a weakness; it requires a way to verify that a person's public key is actually theirs. Otherwise, there would be no way to stop an attacker from making an email address with your friend's name, creating keys to go with it and impersonating your friend. That's why the free software programmers that developed email encryption created keysigning and the Web of Trust.

When you sign someone's key, you are publicly saying that you trust that it does belong to them and not an impostor. People who use your public key can see the number of signatures it has. Once you've used GnuPG for a long time, you may have hundreds of signatures. The Web of Trust is the constellation of all GnuPG users, connected to each other by chains of trust expressed through signatures, forming a giant network. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.

People's public keys are usually identified by their key fingerprint, which is a string of digits like DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (for Adele's key). You can see the fingerprint for your public key, and other public keys saved on your computer, by going to OpenPGP → Key Management in your email program's menu, then right clicking on the key and choosing Key Properties. It's good practice to share your fingerprint wherever you share your email address, so that so that people can double-check that they have the correct public key when they download yours from a keyserver.

You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like 92AB3FF7 for Adele. The key ID is visible directly from the Key Management Window. This key ID is like a person's first name (it is a useful shorthand but may not be unique to a given key), whereas the fingerprint actually identifies the key uniquely without the possibility of confusion. If you only have the key ID, you can still look up the key (as well as its fingerprint), like you did in Step 3, but if multiple options appear, you'll need the fingerprint of the person to are trying to communicate to verify which one to use.

Section 4: Web of Trust

Step 4.a Sign a key

In your email program's menu, go to OpenPGP → Key Management.

Right click on Adele's public key and select Sign Key from the context menu.

In the window that pops up, select "I will not answer" and click ok.

In your email program's menu, go to OpenPGP → Key Management → Keyserver → Upload Public Keys and hit ok.

You've just effectively said "I trust that Adele's public key actually belongs to Adele." This doesn't mean much because Adele isn't a real person, but it's good practice.

Important: check people's identification before signing their keys

Before signing a real person's key, always make sure it actually belongs to them, and that they are who they say they are. Ask them to show you their ID (unless you trust them very highly) and their public key fingerprint -- not just the shorter public key ID, which could refer to another key as well. In Enigmail, answer honestly in the window that pops up and asks "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?".

#5 Use it well

Everyone uses GnuPG a little differently, but it's important to follow some basic practices to keep your email secure. Not following them, you risk the privacy of the people you communicate with, as well as your own, and damage the Web of Trust.

Section 5: Use it Well

When should I encrypt?

The more you can encrypt your messages, the better. If you only encrypt emails occasionally, each encrypted message could raise a red flag for surveillance systems. If all or most of your email is encrypted, people doing surveillance won't know where to start.

That's not to say that only encrypting some of your email isn't helpful -- it's a great start and it makes bulk surveillance more difficult.

Section 5: Use it Well

Important: Be wary of invalid keys

GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable by surveillance programs.

In your email program, go back to the second email that Adele sent you. Because Adele encrypted it with your public key, it will have a message from OpenPGP at the top, which most likely says "OpenPGP: Part of this message encrypted."

When using GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.

Copy your revocation certificate to somewhere safe

Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk, or hard drive stored in a safe place in your home.

If your private key ever gets lost or stolen, you'll need this certificate file to let people know that you are no longer using that keypair.

Important: act swiftly if someone gets your private key

If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the instructions on the GnuPG site. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.

Click here when you're done