Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.

Thank you for your patience while we're working on a new round of updates.

#1 Obțineți componentele

Acest ghid se bazează pe programe cu licență liberă; sunt complet transparente și oricine le poate copia sau își poate crea propriile versiuni. Aceste calități le fac mai sigure contra supravegherii decât sunt programele nelibere (precum Windows). Aflați de la fsf.org mai multe despre programele libere.

Majoritatea sistemelor de operare GNU+Linux vin cu GnuPG instalat, deci nu e nevoie să îl descărcați. Totuși, înainte de a configura GnuPG-ul, veți avea nevoie de un program de poștă electronică pentru birou instalat pe calculatorul dvs. Majoritatea distribuțiilor de GNU+Linux au disponibilă pentru instalare o versiune liberă a programului de poștă electronică Thunderbird. Acest ghid va funcționa și cu acestea, și cu însuși Thunderbird. Programele de poștă electronică reprezintă un alt mod de a accesa aceleași conturi de poștă electronică pe care le puteți accesa din navigator (precum Gmail), dar care vă oferă funcții suplimentare.

Dacă aveți deja un program de poștă electronică, puteți să săriți la Pasul 1.b.

Pasul 1.a Configurați-vă programul de poștă electronică cu contul dvs. de poștă electronică

Deschideți-vă programul de poștă electronică și urmați-l pe magicianul (ghidul pas-cu-pas) care vi-l configurează cu contul dvs. de poștă electronică.

Pentru înlăturarea problemelor

Magicianul nu se lansează
Puteți să-l lansați singur(ă) pe magician, dar opțiunea din meniu pentru acest lucru este denumită diferit în fiecare program de poștă electronică. Butonul pentru lansarea acestuia se găsește în meniul principal al programului, sub opțiunea „Nou” sau ceva similar, intitulat ceva de genul „Adaugă un cont” sau „Cont de poștă nou/existent”.
Magicianul nu-mi poate găsi contul sau nu-mi descarcă scrisorile
Înainte de a căuta pe Internet, vă recomandăm să începeți prin a pune întrebări altor oameni care folosesc sistemul dvs. de poștă electronică, pentru a vă da seama de configurațiile corecte.

Pasul 1.b Instalați extensia Enigmail pentru programul dvs. de poștă electronică

Din meniul programului dvs. de poștă electronică, selectați Suplimente (se poate să fie în secțiunea Unelte). Asigurați-vă că în stânga este selectat Extensii. Vedeți Enigmail? Dacă da, săriți peste pasul acesta.

Dacă nu, căutați „Enigmail” în bara de căutare din dreapta-sus. De aici puteți să preluați conducerea. Reporniți-vă programul de poștă electronică când sunteți gata.

Pentru înlăturarea problemelor

Nu reușesc să găsesc meniul.
În multe programe noi de poștă electronică, meniul principal este reprezentat printr-o imagine cu trei linii orizontale stivuite.

#2 Faceți-vă cheile

Pentru a folosi sistemul GnuPG, veți avea nevoie de o cheie publică și de o cheie privată (cunoscute împreună ca „pereche de chei”). Fiecare este un șir lung de cifre și litere generate aleator care sunt unice pentru dvs. Cheile dvs. publică și privată sunt legate între ele printr-o funcție matematică specială.

Cheia dvs. publică nu seamănă cu o cheie fizică, deoarece este păstrată la vedere într-un catalog de pe Internet, numit server de chei. Oamenii o descarcă și o folosesc, împreună cu GnuPG, pentru a cripta scrisorile pe care vi le trimit. Vă puteți gândi la serverul de chei ca la o agendă telefonică, în care oamenii care doresc să vă trimită o scrisoare criptată se uită după cheia dvs. publică.

Cheia dvs. privată seamănă mai mult cu o cheie fizică, deoarece o țineți la dvs. (pe calculatorul dvs.). Folosiți GnuPG și cheia privată pentru a decodifica scrisorile criptate pe care vi le trimit alți oameni.

Pasul 2.a Faceți o pereche de chei

S-ar putea ca magicianul de configurare al lui Enigmail să pornească în mod automat. Dacă nu, selectați Enigmail → „Setup Wizard” (Magicianul de configurare) din meniul programului dvs. de poștă electronică. Nu este nevoie să citiți textul din fereastra care apare, în afară de cazul în care doriți să faceți acest lucru, dar este bine să citiți textul de pe următoarele ecrane ale magicianului. Dați clic pe Înainte cu opțiunile implicite lăsate selectate, cu excepția acestor cazuri:

  • Pe ecranul intitulat „Criptare”, selectați „Criptează toate mesajele mele în mod implicit, pentru că intimitatea este critică pentru mine.”
  • Pe ecranul intitulat „Semnare”, selectați „Nu-mi semna mesajele, în mod implicit.”
  • Pe ecranul intitulat „Selectarea cheii”, selectați „Vreau să creez o pereche nouă de chei pentru semnarea și criptarea corespondenței mele electronice.”
  • Pe ecranul intitulat „Creează cheia”, alegeți o parolă puternică! Parola dvs. trebuie să aibă cel puțin 12 caractere și să includă cel puțin o literă mică și o literă mare și cel puțin un număr sau un semn de punctuație. Nu uitați parola, ori toată munca aceasta va fi irosită!

Programului îi va lua un pic de timp să termine următorul pas, ecranul „Crearea cheii”. Cât timp așteptați, faceți altceva la calculator, cum ar fi să vedeți un film sau să navigați pe Internet. Cu cât folosiți mai mult calculatorul în acest moment, cu atât crearea cheii va merge mai repede.

Când apare ecranul „Generarea cheii este completă”, selectați „Generează certificatul” și alegeți să îl salvați într-un loc sigur de pe calculatorul dvs. (vă recomandăm să creați un dosar numit „Certificat de revocare” în dosarul dvs. personal și să îl păstrați acolo). Veți învăța mai multe despre certificatul de revocare în Secțiunea 5.

Pentru înlăturarea problemelor

Nu reușesc să găsesc meniul lui Enigmail.
În multe programe noi de poștă electronică, meniul principal este reprezentat printr-o imagine cu trei linii orizontale stivuite. S-ar putea ca Enigmail să fie într-o secțiune numită Unelte.
Magicianul spune că nu poate să găsească GnuPG.
Deschideți programul pe care-l folosiți de obicei pentru a instala programe, indiferent de care este acesta, căutați GnuPG și apoi instalați-l. Apoi reporniți magicianul de configurare al lui Enigmail mergând la Enigmail → „Setup Wizard” (Magicianul de configurare).

Pasul 2.b Încărcați-vă cheia publică pe un server de chei

Din meniul programului dvs. de poștă electronică, selectați Enigmail → „Key Management” (Administrarea cheilor).

Dați clic dreapta pe cheia dvs. și selectați „Upload Public Keys to Keyserver” (Încarcă chei publice pe serverul de chei). În fereastra care a apărut, folosiți serverul de chei implicit.

Acum cineva care dorește să vă trimită un mesaj criptat poate să descarce din Internet cheia dvs. publică. Există servere de chei multiple pe care le puteți selecta din meniu când faceți încărcarea, dar sunt toate copii unele după celelalte, deci nu contează pe care îl folosiți. Cu toate acestea, uneori durează câteva ore până se sincronizează între ele când o cheie nouă este încărcată.

Pentru înlăturarea problemelor

Bara de progres nu termină niciodată
Închideți fereastra de încărcare, asigurați-vă că sunteți conectat(ă) la Internet și încercați din nou. Dacă nici așa nu merge, încercați din nou, selectând un alt server de chei.
Cheia mea nu apare în listă
Încercați și după ce bifați „Display All Keys by Default” (Arată toate cheile, în mod implicit).

GnuPG, OpenPGP, ce?

În general, termenii GnuPG, GPG, GNU Privacy Guard (Garda GNU a Intimității), OpenPGP (PGP Deschis) și PGP sunt folosite alternativ pentru același lucru. Tehnic vorbind, OpenPGP (Pretty Good Privacy - Intimitate Destul de Bună) este standardul de criptare și „GNU Privacy Guard” (deseori prescurtat GPG sau GnuPG) este programul care implementează standardul. Enigmail este un program-modul pentru programul dvs. de poștă electronică, care oferă o interfață pentru GnuPG.

#3 Faceți o încercare!

Acum veți încerca să inițiați o corespondență de test cu un program numit Edward, care știe cum să folosească criptarea. În afară de locurile în care se specifică altceva, aceștia sunt aceiași pași pe care îi puteți urma când corespondați cu o persoană reală, vie.

Pasul 3.a Trimiteți-i lui Edward cheia dvs. publică

Acesta este un pas special pe care nu va trebui să îl faceți când corespondați cu oameni reali. Din meniul programului dvs. de poștă electronică, mergeți la Enigmail → „Key Management” (Administrarea cheilor). Ar trebui să vă vedeți cheia în lista care apare. Dați clic dreapta pe cheia dvs. și selectați „Send Public Keys by Email” (Trimite chei publice prin poșta electronică). Aceasta va crea o ciornă de mesaj, ca și cum numai ce ați fi apăsat butonul Scrie.

Adresați mesajul lui edward-ro@fsf.org. Puneți cel puțin un cuvânt (orice doriți) în subiectul și în corpul mesajului. Nu-l trimiteți încă.

Ar trebui să existe o emblemă în formă de cheie galbenă în colțul din dreapta-jos a ferestrei de compunere a mesajului. Acest lucru înseamnă că criptarea este activă; cu toate acestea, ne dorim ca acest prim mesaj special pentru Edward să fie necriptat. Dați clic o dată pe emblema cheii, pentru a dezactiva criptarea. Cheia ar trebui să devină gri, cu un punct albastru pe ea (pentru a vă avertiza că setarea a fost schimbată față de cea implicită). Odată ce criptarea este dezactivată, loviți butonul „Trimite”.

Poate să dureze două sau trei minute până când Edward vă va răspunde. Între timp, s-ar putea să vreți să săriți mai în față și să vă uitați la secțiunea Folosiți-l bine a acestui ghid. După ce vă răspunde, treceți la pasul următor. De aici înainte, veți face exact același lucru ca atunci când corespondați cu o persoană reală.

Când deschideți răspunsul lui Edward, Enigmail s-ar putea să vă ceară parola înainte să vă folosească cheia privată pentru a decripta mesajul.

Pasul 3.b Trimiteți o scrisoare criptată de test

Scrieți o scrisoare nouă în programul dvs. de poștă electronică, adresată lui edward-ro@fsf.org. Puneți subiectul „Test de criptare” sau ceva asemănător și scrieți ceva în corpul mesajului.

Cheia din colțul din dreapta-jos al ferestrei ar trebui să fie galbenă, asta însemnând că criptarea este activă. De acum în colo, așa va fi în mod implicit pentru dvs.

Lângă cheie veți observa o emblemă a unui creion. Dând clic pe ea îi spune lui Enigmail să adauge o semnătură specială și unică la mesajul dvs., generată cu cheia dvs. privată. Aceasta este o funcție separată de criptare și nu este nevoie să o folosiți pentru acest ghid.

Apăsați pe Trimite. Enigmail va deschide o fereastră care spune că „Destinatarii nu sunt valizi, nu sunt de încredere sau nu au fost găsiți”.

Pentru a cripta o scrisoare electronică dedicată lui Edward, aveți nevoie de cheia lui publică, deci acum îi veți cere lui Enigmail să o descarce de pe un server de chei. Dați clic pe „Download Missing Keys” (Descarcă cheile lipsă) și folosiți valoarea implicită în fereastra care apare ca să vă ceară să alegeți un server de chei. Odată cheile găsite, selectați-o pe prima (cheia cu identificatorul care începe cu C), apoi selectați Bine. Selectați Bine în următoarea fereastră care apare.

Acum ați revenit la ecranul „Destinatarii nu sunt valizi, nu sunt de încredere sau nu au fost găsiți”. Bifați căsuța din dreptul cheii lui Edward și dați clic pe Trimite.

De vreme ce ați criptat această scrisoare electronică cu cheia publică a lui Edward, cheia privată a lui Edward este necesară pentru a o decripta. Edward este singurul care are cheia lui privată, deci nimeni în afară de el — nici măcar dvs. — nu o puteți decripta.

Pentru înlăturarea problemelor

Enigmail nu reușește să găsească cheia lui Edward
Închideți ferestrele care au apărut de când ați dat clic pe Trimite. Asigurați-vă că sunteți conectat(ă) la Internet și încercați din nou. Dacă nici așa nu merge, repetați procesul, selectând un alt server de chei când vă cere să alegeți unul.

Important: Sfaturi de securitate

Chiar dacă v-ați criptat scrisoarea electronică, linia cu subiectul nu este criptată, deci nu puneți acolo informații private. Nici adresele expeditorului și a destinatarului nu sunt criptate, deci pot fi citite de un sistem de supraveghere. Când trimiteți anexe, Enigmail vă dă opțiunea să le criptați și pe acestea, dacă doriți.

Pasul 3.c Primiți un răspuns

Când Edward va primi scrisoarea dvs., își va folosi cheia privată pentru a o decripta, apoi vă va folosi cheia dvs. publică (pe care i-ați trimis-o în Pasul 3.A) pentru a-și cripta răspunsul către dvs.

Poate să dureze două sau trei minute până când Edward va răspunde. Între timp, s-ar putea să vreți să săriți mai în față și să vă uitați la secțiunea Folosiți-l bine a acestui ghid.

Când primiți scrisoarea lui Edward și o deschideți, Enigmail va detecta în mod automat că este criptată cu cheia dvs. publică și apoi vă va folosi cheia privată pentru a o decripta.

Remarcați bara pe care Enigmail o afișează deasupra mesajului, cu informații despre starea cheii lui Edward.

#4 Învățați despre rețeaua bazată pe încredere

Criptarea poștei electronice este o tehnologie puternică, dar are o slăbiciune; are nevoie de un mod de a verifica că cheia publică a unei persoane este într-adevăr a ei. Altfel, nimic nu l-ar putea opri pe un atacator să-și creeze o adresă de poștă electronică cu numele prietenului dvs., să-și creeze chei pentru aceasta și să se dea drept prietenul dvs. De aceea, programatorii de programe libere care au dezvoltat criptarea poștei electronice au creat procedeul de semnare a cheilor și rețeaua bazată pe încredere („Web of Trust”).

Când semnați cheia cuiva, afirmați public că aveți încredere că aceasta îi aparține lui și nu vreunui impostor. Oamenii care vă folosesc cheia publică pot vedea câte semnături are. După ce veți fi folosit GnuPG vreme îndelungată, puteți avea sute de semnături. Rețeaua bazată pe încredere este constelația tuturor utilizatorilor de GnuPG, conectați între ei prin lanțuri de încredere exprimate prin semnături, astfel formând o rețea gigantică. Cu cât o cheie are mai multe semnături și cu cât cheile semnatarilor acesteia au mai multe semnături, cu atât acea cheie este mai demnă de încredere.

Cheile publice ale oamenilor sunt de obicei identificate prin amprenta cheii, care este un șir de cifre ca F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pentru cheia lui Edward). Puteți vedea amprenta cheii dvs. și a altor chei publice salvate pe calculatorul dvs. mergând la Enigmail → „Key Management” (Administrarea cheilor) din meniul programului dvs. de poștă electronică, apoi dând clic dreapta pe cheie și selectând „Key Properties” (Proprietățile cheii). Este o practică bună să vă dați amprenta ori de câte ori vă dați adresa de poștă electronică, pentru ca oamenii să poată verifica de două ori că au cheia dvs. publică corectă când v-o descarcă de pe un server de chei.

Este posibil să vedeți și chei publice la care se face referire prin identificatorul cheii, care nu este altceva decât numărul format din ultimele 8 cifre ale amprentei, cum ar fi C09A61E8 pentru Edward. Identificatorul cheii este vizibil direct din fereastra „Key Management” (Administrarea cheilor). Acest identificator al cheii este ca prenumele unei persoane (este o prescurtare utilă, dar poate să nu fie unică pentru o cheie dată), pe când amprenta chiar identifică cheia în mod unic fără a exista posibilitatea de a se crea confuzii. Dacă aveți doar identificatorul cheii, tot puteți să căutați cheia (după cum, puteți căuta și amprenta sa), așa cum ați procedat la Pasul 3, dar dacă apar mai multe opțiuni, veți avea nevoie de amprenta persoanei cu care încercați să comunicați pentru a verifica pe care să o folosiți.

Pasul 4.a Semnați o cheie

Din meniul programului dvs. de poștă electronică, mergeți la Enigmail → „Key Management” (Administrarea cheilor).

Dați clic dreapta pe cheia publică a lui Edward și selectați „Sign Key” (Semnați cheia) din meniul contextual.

În fereastra care apare, selectați „Nu voi răspunde” și dați clic pe Bine.

Acum ar trebui să fiți înapoi la meniul „Key Management” (Administrarea cheilor). Selectați „Keyserver” (Server de chei) → „Upload Public Keys” (Încarcă chei publice) și loviți butonul Bine.

Efectiv, tocmai ați spus „Am încredere că cheia publică a lui Edward chiar îi aparține lui Edward”. Acest lucru nu înseamnă prea mult, deoarece Edward nu este o persoană reală, dar este o practică bună.

Important: Verificați actul de identitate al oamenilor înainte să le semnați cheile

Înainte de a semna cheia unei persoane reale, asigurați-vă întotdeauna că într-adevăr îi aparține și că persoana este cine spune că este. Cereți-i să vă arate actul de identitate (în afară de cazul în care aveți mare încredere în acea persoană) și amprenta cheii ei publice -- nu doar acel scurt identificator al cheii publice, care ar putea foarte bine să facă referire la o altă cheie. În Enigmail, răspundeți sincer în fereastra care apare și vă întreabă „Cât de atent ați verificat că cheia pe care urmează să o semnați chiar îi aparține persoanei(lor) numite mai sus?”.

#5 Folosiți-l bine

Fiecare dintre noi folosește GnuPG puțin diferit, dar este important să urmați câteva practici de bază pentru a vă păstra scrisorile electronice în siguranță. Dacă nu le urmați, puneți în pericol atât intimitatea oamenilor cu care comunicați, cât și pe a dvs. și afectați rețeaua bazată pe încredere.

Când trebuie să criptez?

Cu cât mai des vă puteți cripta mesajele, cu atât mai bine. Dacă criptați scrisorile electronice doar ocazional, fiecare mesaj criptat poate să ridice un semnal de alarmă pentru sistemele de supraveghere. Dacă toate sau majoritatea scrisorilor dvs. sunt criptate, oamenii care se ocupă cu supravegherea nu vor ști de unde să înceapă.

Nu vrem să spunem că nu ajută la nimic dacă vă criptați doar o parte din scrisori -- este un început foarte bun și face ca supravegherea în masă să fie mai dificil de realizat.

Important: Aveți grijă la cheile invalide

GnuPG face ca poșta electronică să fie mai sigură, dar tot este important să fiți atenți la cheile invalide, care s-ar putea să fi căzut pe mâini rele. Scrisorile criptate cu chei invalide pot fi citite de programele de supraveghere.

În programul dvs. de poștă electronică, întoarceți-vă la a doua scrisoare pe care v-a trimis-o Edward. Deoarece Edward a criptat-o cu cheia dvs. publică, va avea la început un mesaj de la Enigmail, care probabil spune „Enigmail: O parte din acest mesaj este criptat.”

Când folosiți GnuPG, obișnuiți-vă să vă uitați la acea bară. Programul vă va avertiza dacă primiți o scrisoare criptată cu o cheie în care nu puteți să aveți încredere.

Copiați certificatul de revocare într-un loc sigur

Vă amintiți când ați creat cheile și ați salvat certificatul de revocare pe care l-a făcut GnuPG? Este momentul să copiați acel certificat pe cel mai sigur dispozitiv de stocare pe care îl aveți -- dispozitivele ideale sunt o memorie pe USB sau un disc dur depozitate într-un loc sigur din casa dvs.

Dacă vreodată cheia dvs. privată se pierde sau este furată, veți avea nevoie de acest certificat ca să le dați de știre oamenilor că nu mai folosiți acea pereche de chei.

Important: acționați rapid dacă cineva vă obține cheia privată

Dacă vă pierdeți cheia privată sau dacă altcineva pune mâna pe ea (să zicem, furându-vă sau spărgându-vă calculatorul), este important ca imediat să o revocați, înainte ca altcineva să o folosească pentru a vă citi scrisorile criptate. Acest ghid nu acoperă procedura de revocare a unei chei, dar puteți urma instrucțiunile de pe situl lui GnuPG. După ce ați terminat cu revocarea, trimiteți o scrisoare tuturor celor cu care de obicei folosiți cheia, ca să vă asigurați că știu că nu mai e valabilă.