jueves, 30 de agosto de 2012

GNU Privacy Guard [GPG](Parte II)

Boas a todxs,

Continuemos a falar do GNU Privacy Guard (GPG), desta volta faremos un enfoque máis práctico, é dicer, imos aprender a empregar esta ferramenta.

Comecemos xerando a nosa clave:

gpg --gen-key

Agora imos ter para elexir unha das seguintes opcións para elexir o tipo de clave desexado:
(1) DSA & ElGamal (default)
(2) DSA
(3) RSA

Neste caso escolleremos a opción default "1", logo disto pediranos que escollamos o tamaño da clave (1024, por exemplo), a validez, é dicer, podedes xerar unha clave con vida limitada ou infinita, no caso de facela sen caducidade debemos introducir "0". Despois de confirmar pediranos unha serie de información asociada a clave relacionada coa nosa identidade e que introduzamos unha contrasinal para verificar a nosa identidade sempre que a vaiamos empregar.

Unha vez creada a clave o normal é compartila para que a persoa á que enviamos poida verificar a nosa identidade, un xeito de facelo é subindo a clave a un servidor de claves, pódese facer deste xeito
gpg --keyserver pgp.key-server.org --send-keys anosaclave

Outros comandos de utilidade son:

gpg --list-public-keys #listar claves publicas
gpg --list-secret-keys #listar claves privadas
gpg --export -a "nomedeusuario" > publica.key #exportar clave publica
gpg --export-secret-keys -a "nomedeusuario" > privada.key #exportar clave privada
gpg --import publica.key #importar clave publica
gpg --allow-secret-key-import --import privada.key #importar clave privada
gpg --delete-key "nomedeusuario" #borrar clave publica
gpg --delete-secret-key "nomedeusuario" #borrar clave privada
gpg -e arquivo #cifrar arquivo
gpg --decrypt arquivo.gpg #descifrar arquivo

Agora imos falar de algo que xa comentaba anteriormente, o tema do correo electrónico, posiblemente sexa o mellor exemplo de uso cotián desta ferramenta. Como podemos verificar que un usuario co que falamos é realmente ese usuario? Pois ben, sempre poden roubar a súa contrasinal de usuario da clave, enviarnos algo desde o seu computador, etc... Pero non sería o normal, no caso dalgún "worm" ou dun ataque de forzar bruta á contrasinal do mail para empregalo de spamer ou con fins malignos non imos recibir correos firmados dixitalmente e é por iso que empregar normalmente esta ferramenta pode ser de utilidade. Unha ferramenta que nos permitirá tanto enviar de xeito moi sinxelo correos asinados e encriptados, como verificar os recibidos e descifralos é un addon do thunderbird (Xestor de correo baixo licenza GNU), o addon chámase "Enigmail".

Instalar o Enigmail é tan sinxelo como seguir este pasos:

Abrir o thunderbird > tools (ferramentas) > addons > get addons > buscalo e instalalo.

A verdade é que falar do GPG, da privacidade, a súa importancia, etc... podería dar para moito máis, pero para calqueira dúbida tedes este blogue, o nosos contacto e a listaxe de correo, nós, coma sempre, encantados de axudar.

Saúde!

No hay comentarios:

Publicar un comentario