Miniblog: GNU Privacy Guard

Ze względu na rewelacje, które na szczęście się nie potwierdziły postanowiłem coś zrobić.

Nie chodzi mi tutaj o to aby prowadzić jakieś kampanie, ani nic z tego rodzaju. Widzę, że zapędy do inwigilacji są tak spore, że wydaje mi się kwestią czasu ich wprowadzenie. Z tego też powodu postanowiłem lepiej poznać szyfrowanie PGP, oraz praktyczne wykorzystanie tego przy pomocy GPG. Trochę czasu potrzebowałem, aby w ogóle zrozumieć o co chodzi (choć sama idea PGP jest dla mnie jasna). Większość problemów sprawiała tutaj kwestia praktyczna, oraz różnej maści podpisy, wymiana kluczy etc.

Z częścią z tych rzeczy się uporałem. Klucze wygenerowałem, powoli postaram się wprowadzić w życie korzystanie z nich. Na pierwszy ogień pewnie pójdzie komunikator, w dalszym planie jest poczta. Nie wiem jeszcze jak to się sprawdzi, choć jeśli całość będzie aż nadto utrudniać codzienną rutynę, to obawiam się, że zrezygnuję z tego cuda.

13 Responses to “Miniblog: GNU Privacy Guard”

  1. matekm December 22, 2009 at 11:25 pm #

    Z drugiej strony, co da te szyfrowanie, skoro – jak będą chcieli – to wprowadzą karę więzienia za niewyjawienie hasła. Przecież każdy może być pedofilem, no nie?

  2. groszek December 22, 2009 at 11:25 pm #

    Co do komunikatora to można użyć (i co polecam) OTR. W pewnym sensie bezpieczniejszy niż GPG, a i więcej komunikatorów to obsługuje.

    A jeśli używasz windows to polecam gpgshell, bardzo ładny i wygodny.

  3. radmen December 22, 2009 at 11:25 pm #

    matekm: zawsze jest taka możliwość.
    groszek: w zasadzie zauważyłem, że coraz więcej komunikatorów ma po prostu wsparcie dla GPG. Czekam, aż QutIM będzie to miał, bo Pidgina nie lubię, natomiast co do Kopete, to coś słabo sobie z tym radzi :)

  4. torero December 22, 2009 at 11:25 pm #

    Ciekaw jestem swoją drogą, czemu jakiś prawnik nie próbuje bronić internetowej prywatności przez analogię do tajemnicy korespondencji.

  5. radmen December 22, 2009 at 11:25 pm #

    torero: moja mała teoria spiskowa podpowiada mi, że to celowo jest wcześniej siana panika (przykładowo o pedofilach/terrorystatch/epidemiach), właśnie po to aby takie zapisy przeszły, bo niby mają chronić przed tym.

  6. Zal December 22, 2009 at 11:25 pm #

    @radmen: Zajrzyj do VaGli, który tłumaczy, że na świętowanie jest jeszcze zdecydowanie za wcześnie. Właściwie to nie było żadnego sukcesu.

    Co do całej reszty – zawsze z pewną ulgą przyjmuję wiadomość o tym, iż kolejna osoba zdecydowała się przynajmniej na zapoznanie się z GPG, TrueCryptem/DM-Cryptem itp. Świadomość popularyzacji rozwiązań kryptograficznych napawa mnie optymizmem.

    Szkoda tylko, że komentarz matekm wcale nie dotyczy przyszłości, czy też nie należy do SF. Nie jest nawet paranoiczny. W Anglii już teraz można spędzić w więzieniu od 3 do 5 lat, jeżeli będąc podejrzanym (tak, podejrzanym) o terroryzm, pedofilię, lub “naruszenie bezpieczeństwa państwa”, nie ujawni się sekretów umożliwiających dostęp do zaszyfrowanych danych. Z tego, co pamiętam to VaGla wspominał już o 2 ofiarach tego prawa. Brr… Jestem już paranoikiem, czy też może otaczająca mnie rzeczywistość staje się paranoiczna?

  7. mruwek December 22, 2009 at 11:25 pm #

    O komunikatorach napisano. Z klientów poczty zaś korzystałem z poniższych i używanie w nich GPG było wygodne (po skonfigurowaniu wedle własnych upodobań — jakieś 5 minut):

    Thunderbird + wtyczka EnigMail
    Evolution
    Mutt (!)
    Claws-Mail.

    Nie pamiętam jak GrzmotoPtak, ale pozostałe trzy mają wsparcie dla gpg-agenta, więc nie trzeba podawać hasła za każdym razem (ustawiamy np. limit pamięci hasła na 10 minut).

    Osobiście korzystam z Mutta, w którym są dwie możliwości: „tradycyjna” obsługa GPG albo via GPGme. Ta druga generuje ładniejsze wyjście, ale niestety, z nieznanych mi przyczyn, nie szyfruje również do nadawcy (czyli do nas), więc po wysłaniu nie da rady odczytać tego cośmy napisali :(

  8. Grzegorz December 22, 2009 at 11:25 pm #

    Do szyfrowania rozmów w komunikatorach lepszy jest OTR (obsługa w Psi, Pidginie, Adium, climm, Kopete, mICQ, Miranda IM, MCabber, centerim, Trillian, irssi).

  9. radmen December 22, 2009 at 11:25 pm #

    W sumie mi PSI nigdy nie przypadł za bardzo do gustu, aczkolwiek w tej sytuacji wydaje mi się, że będzie najlepszy. W takim razie ponownie robię test komunikatorów :>

  10. Zal December 22, 2009 at 11:25 pm #

    @Grzegorz: Ale w Psi OTR nie jest OOTB. Z tego, co kojarzę to trzeba nałożyć zew. patch na źródło, lub skorzystać ze zbudowanej już przez kogoś paczki.

    http://public.beuth-hochschule.de/~s30935/

  11. Grzegorz December 22, 2009 at 11:25 pm #

    Zal: Owszem. Gotowe paczki są dla Debiana i Ubuntu.

  12. Quintasan December 22, 2009 at 11:25 pm #

    Jedyne do czego aktualnie potrzebny mi klucz GPG to podpisywanie paczek do Ubuntu i listów na grupę dyskusyjną :)

  13. blog radmena December 22, 2009 at 11:25 pm #

    Miniblog: GNU Privacy Guard cz. 2

    Już raz pisałem o moim postanowieniu dotyczącym korzystania z GPG. Dzisiaj w końcu wrzuciłem swój klucz na serwer. Przez jakiś czas wahałem się czy tak zrobić. Muszę przyznać, że dla mnie proces zarządzania kluczami, oraz obsługa same[...]