Dodatkowe szyfrowanie email ?

[wilczek]

Jak poza privnote dodatkowo zaszyfrować e-mail? Tak żeby nie można było odczytać linka i zawartości bez odszyfrowania. Ktoś to ogarnia ?

[Gargameli]

To banalne i proste. Wystarczy korzystać z szyfrowania PGP. Opcji masz kilka.

1. skorzystać z klienta pocztowego z obsługą PGP (eMClient, Thunderbird, The Bat!)
- wystarczy utworzyć klucze i podczas wysyłania poczty włączyć szyfrowanie

2. jeśli korzystasz z webowej poczty to wystarczy wtyczka dla przeglądarek Mailvelope
- tu niestety nie ma automatu i cykl szyfrowania wykonujemy ręcznie

3. jeśli korzystasz np. z Ms-Outlook (od wersji 2010 do 2024) to możesz użyć zewnętrznego oprogramowania
a. GPG4WIN https://www.gpg4win.org/
b. Encryptomatic OpenPGP Desktop https://www.encryptomatic.com/openpgp/

Obydwie aplikacje są darmowe i łatwo je skonfigurować. A samo szyfrowanie wysyłanego emaila to nic skomplikowanego.Generalnie PGP / OpenPGP jest narzędziem nie tylko do szyfrowania i podpisywania poczty. Ma wiele zastosowań które służą ochronie prywatności w internecie.
Jeśli będzie zainteresowanie tematem to skonstruuję prosty FAQ dla użytkowników forum na temat szyfrowania PGP / OpenPGP i możliwości jakie daje oprogramowanie stworzone do tego celu.

Aczkolwiek najprościej jest korzystać z dostawcy poczty co już w standardzie oferuje takie kwestie.
Ja akurat jestem z takiej grupy ludzi co lubi sobie utrudniać i mimo posiadania poczty co fabrycznie ma E2EE to treść emaila zawsze dodatkowo szyfruję kluczem PGP; zarówno w komunikacji prywatnej oraz "służbowej". BHP nigdy za wiele.

[wilczek]

Dzięki. Może to jakoś ogarne i akurat mam office 2021 z tym outlookiem i poczte na gmail

[Gargameli]

Jak chcesz najprościej i najszybciej to zrobić w MS-OUTLOOK to:
1. pobierz i zainstaluj ncryptomatic OpenPGP Desktop https://www.encryptomatic.com/openpgp/
2. uruchom z pulpitu OpenPGP, następnie kliknij na ikonę tego programu. rozwinie się wtedy menu - wybierz opcję "Key Management"

Menu KM

Menu KM.png (31.69 KiB)

3. w uruchomionym programie z menu odpal "Key import", a potem "New"

KM

KM.png (39.58 KiB)

4. w oknie "Generate New Key" wpisz w kolejności

Generate KM

Generate KM.png (41.97 KiB)

- swój adres e-mail, z którego chcesz wysyłać podpisywane i szyfrowane wiadomości
- ustal skomplikowane hasło i zabezpiecz je
- opcji "Expiration date" nie musisz odchaczać - wtedy klucz będzie bezterminowy (możesz też ustawić ważność wedle uznania)
- opcję "Master key" ustaw na RSA 4096, natomiast opcję "Sub key" ustaw również na RSA 4096
- następnie kliknij "Generate" - klucze chwilę się generują i spokojnie poczekaj aż proces się zakończy
- następnie kliknij na powstałym kluczu i poprzez rozwinięte menu poprzez opcję "Backup keys" wykonaj kopię klucz w bezpiecznym miejscu, wykonaj także "Create Revocation Certificate" i zapisz w bezpiecznym miejscu (plik ten będzie wymagany w przypadku zagubienia oryginalnego klucza), opcjonalnie możesz skorzystać z opcji "Upload to Key Server" (nie jest to konieczne, chyba że chcesz aby klucz publiczny był dostępny dla ludzi to wtedy wyślij)
5. po wykonaniu tych czynności zamykasz spokojnie "Key Management" (i tak będzie działał w tle)
6. uruchamiasz wspomniany przez siebie MS-OUTLOOK
- następnie klikasz "Nowa wiadomość e-mail", powinieneś już mieć w MS-OUTLOOK ikonę "Secure"

Secure

Secure.png (4.72 KiB)

- po kliknięciu w nią najpierw zaznacz "Sign" (odbiorca dostanie podpisany prze PGP e-mail z certyfikatem)
- wpisujesz adres odbiorcy, temat wiadomości i jej treść i klikasz wyślij
- po wyskoczeniu okienka z prośbą o hasło do klucza wpisujesz je, wiadomość zostaje wysłana do odbiorcy z twoim kluczem
- wtedy w skrzynce nadawczej (wysłane zobaczysz e-mail z ikonką załącznika i certyfikatu)
- jak odbiorca będzie posiadał już ten certyfikat to z ikony "Secure" wybierasz "Encrypt"

Możesz również skorzystać z pakietu GPG4WIN https://www.gpg4win.org/
Różnica będzie niewielka, a zasada podpisywania i szyfrowania taka sama.
Przy pakiecie GPG4WIN będzie:
- generowanie kluczy prze aplikację Kleopatra (obsługa jest intuicyjna)

Kleopatra

Kleopatra.png (83.96 KiB)

- włączanie podpisywania i szyfrowania poprzez ikonę "Insecure"

Insecure

Insecure.png (1.98 KiB)

- zarządzanie podpisywaniem i szyfrowaniem

GpgOl

GpgOl.png (54.28 KiB)

I właśnie od tego momentu jak odbiorca posiada Twój klucz publiczny możecie między sobą prowadzić szyfrowaną komunikację. Obie strony muszą posiadać skonfigurowane PGP na swoich komputerach. W innym przypadku szyfrowana komunikacja będzie niemożliwa. Wygenerowane klucze oraz certyfikaty odwołania klucza należy zabezpieczyć w bezpiecznym miejscu - to jest ważne. Podczas tworzenia klucza należy używać skomplikowanych haseł.

GPG4WIN jest bardziej rozwiniętym i mocniej konfigurowalnym narzędziem. Potrafi wygenerowanymi przez Kleopatrę podpisywać i szyfrować pliki, foldery, generować i sprawdzać sumy kontrolne. Można takie operacje podpisywania i szyfrowania wykonać dla konkretnych adresów e-mail których klucze publiczne posiadamy. Ponadto co dla mnie jest ogromnym plusem potrafi obsługiwać inteligentne karty, klucze sprzętowe (np. YubiKey) co jest kolejnym elementem bezpieczeństwa.

Owe wypociny powstały pod kątem MS-OUTLOOK i mam nadzieję że nie opisałam Wam tego w sposób skomplikowany. Oczywiście wygenerowane w taki sposób pary kluczy PGP można wykorzystać w dowolnym kliencie do obsługi poczty który ma zaimplementowaną taką funkcję (eMClient, Thunderbird, The Bat!).
Można nawet wygenerować klucze dla adresów w poczcie ProtonMail i po aktywacji odpowiedniej funkcji stosować je jako dodatkowa bariera zabezpieczeń gdy wysyłamy e-maile do użytkowników spoza ekosystemu ProtonMail. Wystarczy zalogować się na swoje konto; ustawienia => wszystkie ustawienia => szyfrowanie i klucze. Należy aktywować => Ustawienia zewnętrzne PGP i poprzez => Klucze szyfrujące pocztę zaimportować utworzony klucz.

ProtonPGP

ProtonPGP.png (35.45 KiB)

ImportPGP Key

ImportPGP Key.png (14.87 KiB)

Prawda że proste? Każdy sobie z tym poradzi bez problemu zwiększając swoją anonimowość i bezpieczeństwo w internecie. W razie pytań służę pomocą

Co ciekawe według ogólnodostępnych danych na dzień dzisiejszy szyfrowanie PGP nie zostało złamane, wprawdzie nie jest teraz odporne na komputery kwantowe ale trwają intensywne prace nad uodpornieniem.
Zatem w niedalekiej przyszłości możemy się spodziewać implementacji szczepionki na ten problem.

Jak doczytaliście do końca to jesteście mocno cierpliwi

[Magikarp]

No i takie wartościowe posty powinny być przypięte u samej góry.
Gratki za kawał dobrej roboty Gargameli,

[maska_medyczna]

Zacząłem korzystać i spoko sprawa.

[GenderMan]

Gargameli, genialna jesteś.
Kleopatra ma notatnik co szyfruje pod konkretny adres majlowy tekst i ja go se wysyłam. Odbiorca se odszyfrowuje. Mega kurła.

[Marty_Feldman]

I use GoAnywhere Open PGP Studio to encrypt data on my computer. It does not support email, but for that I have the free GPG4WIN with an Outlook plug-in.

https://www.goanywhere.com/products/open-pgp-studio
https://gpg4win.org/

[dymnyleszek]

I use GoAnywhere Open PGP Studio to encrypt data on my computer. It does not support email, but for that I have the free GPG4WIN with an Outlook plug-in.

https://www.goanywhere.com/products/open-pgp-studio
https://gpg4win.org/

W sumie nie słyszałem o tym programie aż go przetestuję.

[Bruce]

Gargameli, Mistrzostwo swiata z tym postem cholernie przydatna rzecz

[noiseguardian]

Gargameli, Mistrzostwo swiata z tym postem cholernie przydatna rzecz

No racja o paru rzeczach nie wiedziałem wiec przyda się.

[pustynnycien]

Warto dodać, że w przypadku korzystania z PGP w Outlooku przez wtyczkę GpgOL (część pakietu GPG4WIN), kluczowe jest zrozumienie, że szyfrowana jest tylko treść wiadomości i załączniki. Metadane, takie jak temat e-maila, adres nadawcy i odbiorcy oraz data wysłania, pozostają widoczne dla dostawców usług pocztowych. Jeśli zależy Wam na ukryciu również tematu wiadomości, warto wpisywać tam neutralne hasła, a właściwy tytuł umieszczać już wewnątrz zaszyfrowanego body e-maila.

[wekendowacisza]

Warto dodać, że w przypadku korzystania z PGP w Outlooku przez wtyczkę GpgOL (część pakietu GPG4WIN), kluczowe jest zrozumienie, że szyfrowana jest tylko treść wiadomości i załączniki. Metadane, takie jak temat e-maila, adres nadawcy i odbiorcy oraz data wysłania, pozostają widoczne dla dostawców usług pocztowych. Jeśli zależy Wam na ukryciu również tematu wiadomości, warto wpisywać tam neutralne hasła, a właściwy tytuł umieszczać już wewnątrz zaszyfrowanego body e-maila.

Pamiętaj też, że raz zaszyfrowana wiadomość jest bezpieczna tylko tak długo, jak długo Twój klucz prywatny nie wpadnie w niepowołane ręce lub nie zostanie złamany przez zbyt proste hasło

[Gargameli]

pustynnycien, wekendowacisza, No widzicie... to są niuanse bhp. I kto kumaty to ogarnie.
Samo GpgOL od GPG4WIN jest "nazywając moimi słowami okrojone", ale już takie komercyjne GPG4O to troszeczkę podniesiona poprzeczka.

Generalnie trzeba zrozumieć jak i do czego można to wykorzystać


Teraz nie mam czasu, ale mam możliwość i dostęp do ESET Endpoint Encryption i zapewne to sprawdzę. Kiedy? HGW xD

Pamiętaj też, że raz zaszyfrowana wiadomość jest bezpieczna tylko tak długo, jak długo Twój klucz prywatny nie wpadnie w niepowołane ręce lub nie zostanie złamany przez zbyt proste hasło

Dokładnie tak jest... ja osobiście nie praktykuję udostępniania kluczy publicznych na serwerach hkps:// z oczywistej przyczyny a hasło? wiadomo, długie, skomplikowane i niepowtarzalne...

W zasadzie na przykład ja korzystam z "pośrednika lub pośredników".... nawet gdy jeden klucz prywatny wypłynie to wiadomość i tak nie zostanie odszyfrowana przez brak kluczy pośredników Nie jest to rozwiązanie idealne, ale jak do tego dodać kilka innych aspektów jak dodatkowe szyfrowanie "materiału" jaki jest wysyłany dodatkowo przez zaszyfrowanie go AES-256 to należy przyjąć iż jest "bezpiecznie", wprawdzie nie w 100%, ale zawsze.

Najsłabszym ogniwem i tak jest człowiek, który niekiedy działa schematycznie. Niestety rutyna gubi i są doskonale znane przypadki w historii iż PGP nie pomogło

Ale jest światełko w tunelu gdyż Kleopatra z pakietu GPG4WIN teraz już sama w sobie obsługuje klucze U2F (kolejna rzecz i bariera)...

Ale trzeba mieć w głowie xD i oczy z tyłu niej.

Można o tym pisać i pisać, a i tak będzie mało....
Powstał wątek
https://dopek.eu/pl/bezpieczenstwo-watek-aktualnie-rozwojowy-%21%21%21-t10403.html

Rozwojowy xD... w miarę możliwości, a przede wszystkim czasu będę go w miarę sugestii rozwijała.