Καλησπέρα. Μια ερωτησούλα γιατί δεν βγάζω άκρη


Εγώ έχω ubuntu. Ας πούμε πως θέλω να επικοινωνήσω με κάποιον που έχει windows, μέσω email.
Θέλω όμως όσο γίνεται περισσότερη αασφάλεια. Δοκίμασα τα GPG keys και encryption μέσω seahorse. Όλα καλά. Δεν μπορώ να βρω όμως πώς θα αποκωδικοποιήσει το μαιλ που θα του στείλω ο άλλος χρήστης των windows.

ας υποθέσουμε ότι του στέλνω το κλεδί (ένα αρχείο με .asc επέκταση δεν είναι???) με κάποιο τρόπο, του στέλνω και το κωδικοποιημένο αρχείο (ένα .gpg απ' ότι κατάλαβα), πώς θα καταφέρει να το διαβάσει???


Υπάρχει ίσως κάποιος άλλος τρόπος?

Thanx!

Καλημέρα :)

Κάπου το είχα αυτό αλλά το έχω χάσει. Αν βρω πως γίνεται θα το γράψω εδώ.

Στο μεταξύ για encryption πάρα πολύ καλή λύση είναι το TrueCrypt

http://www.truecrypt.org/downloads.php

Αν σε ενδιαφέρει μπορώ να γράψω πως γίνεται install στο zenwalk

Χμμ, αυτό το έχω δει, αλλά είναι για ολόκληρω filesystem, δεν είναι για απλά αρχεία. Ήθελα να αποφύγω εγκατάστάσεις λογισμικού στα windows (ίσως να μην μπορέσει γιατί θα είναι νετ καφέ).

Άλλος τρόπος δεν υπάρχει εε??

Το encryption των windows είναι άλλο πράγμα από ότι κατάλαβα εε?

Το encryption είναι ανεξάρτητο πλατφόρμας εφόσον χρησιμοποιείται η ίδια μέθοδος (πχ OpenPGP). Για λόγους ευκολίας κατά την επικοινωνία με email υπάρχουν addons/plugins γι αυτή τη δουλειά. Για παράδειγμα, για το Mozilla Thunderbird υπάρχει το Enigmail (https://addons.mozilla.org/thunderbird/71/).

Για περισσότερες πληροφορίες αυτό (http://en.wikipedia.org/wiki/Public-key_cryptography) είναι ένα πολύ καλό σημείο εκκίνησης.

Βασικά δεν αρκεί να έχεις μονάχα εσύ κλειδί αλλά πρέπει να έχει και ο παραλήπτης.
Κωδικοποιείς το email με το δημόσιο κλειδί του παραλήπτη και κατόπιν μονάχα αυτός μπορεί να το αποκωδικοποιήσει με το ιδιωτικό κλειδί του. :)

Δεν γνωρίζω πολλές λεπτομέρειες καθώς δεν το έχω χρησιμοποιήσει.

Κωδικοποιείς το email με το δημόσιο κλειδί του παραλήπτη και κατόπιν μονάχα αυτός μπορεί να το αποκωδικοποιήσει με το ιδιωτικό κλειδί του. :)Χμμμ... Κάτι δε μου κολλάει στο παραπάνω. Αν εγώ κωδικοποιώ το δικό μου μήνυμα... πως χρησιμοποιώ το κλειδί του παραλήπτη; Και αν ο παραλήπτης δεν ξέρει τπτ για κλειδιά, κλειδαριές και λουκέτα;

Χμμμ... Κάτι δε μου κολλάει στο παραπάνω. Αν εγώ κωδικοποιώ το δικό μου μήνυμα... πως χρησιμοποιώ το κλειδί του παραλήπτη; Και αν ο παραλήπτης δεν ξέρει τπτ για κλειδιά, κλειδαριές και λουκέτα;

Το δημόσιο κλειδί του παραλήπτη πρέπει να έχει φροντίσει ο ίδιος να το έχει...δημοσιεύσει ή στείλει.

Αν ο παραλήπτης έχει δημόσιο κλειδί (άρα και ιδιωτικό), τότε δεν υπάρχει περίπτωση να μην ξέρει περί τίνος πρόκειται :)

Χμμμ... Κάτι δε μου κολλάει στο παραπάνω. Αν εγώ κωδικοποιώ το δικό μου μήνυμα... πως χρησιμοποιώ το κλειδί του παραλήπτη; Και αν ο παραλήπτης δεν ξέρει τπτ για κλειδιά, κλειδαριές και λουκέτα;

Προφανώς και οι δύο πρέπει να γνωρίζουν για κλειδιά, κλειδαριές και λουκέτα γιατί κρυπτογράφηση στο ένα άκρο μόνο δεν νοείται αν δεν υπάρχει αποκρυπτογράφηση στο άλλο.

Το δημόσιο κλειδί είναι.. εμ.. δημόσιο:p και το γνωρίζουν όλοι, όχι όμως και το ιδιωτικό (όπως πχ στα email σου όλοι ξέρουν την διεύθυνσή σου για να σου στείλουν, αλλά μόνο εσύ έχεις το password για να τα διαβάσεις). Φυσικά όπως αναφέρθηκε πρέπει να χρησιμοποιείται η ίδια μέθοδος κρυπτογράφησης από αποστολέα/παραλήπτη.

Α, παρατήρησα πως το openpgp υποστηρίζει και συμμετρική κωδικοποίηση!
Αυτή δεν χρειάζεται κλειδί, απλά δίνεις ένα passphrase και το email κωδικοποιείται με αυτό. Ο παραλήπτης αρκεί να έχει εγκατεστημένο κάποιο αντίστοιχο πρόγραμμα κρυπτογραφίας (πχ το enigmail για το thunderbird) και όταν του ζητηθεί να δώσει το passphrase (το οποίο προφανώς του έδωσες με κάποιο πιο ασφαλή τρόπο ή το έχετε προσυνεννοηθεί).

Για να στείλεις κρυπτογραφημένο μήνυμα, οφείλει ο παραλήπτης του να έχει δημιουργήσει ένα δημόσιο κλειδί και ένα ιδιωτικό.

Κατ'εμέ η πιο απλή λύση είναι να χρησιμοποιείς secure copy (μία επέκταση του secure shell -> ssh) αφού αυτό φτιάχνει σε κάθε επικοινωνία ξεχωριστά καινούργια κλειδιά.

Μάλιστα, μέσω του ssh port redirection μπορείς να κάνεις όλα τα πρωτόκολλα «ασφαλή» πέραν των email. Επιπλέον, δεν φαίνεται προς τα έξω ΤΙ πρωτόκολλο στέλνεις μέσα στο tunnel.

Άλλο να στείλεις email με κρυπτογραφημένο περιεχόμενο, και άλλο να στείλεις κρυπτογραφημένο με email μέσα.

το gpg τουλάχιστον έχει servers που αποθηκεύονται τα δημόσια κλειδιά, οπότε τραβάς από κει το δημόσιο κλειδί του παραλήπτη σου. Αν ο παραλήπτης δεν ξέρει από κλειδιά, δεν μπορείς να του στείλεις κρυπτογραφημένο μήνυμα.
Με το enigmail στον thunderbird άπαξ και το σεττάρεις δουλεύει σχεδόν transparently..
Αλλά για το πρόβλημα του crazykiller είναι πιο εύκολο να σετάρει έναν ssh server στο linux του και ο χρήστης να τραβάει/εναποθέτει αρχεία από τα windows μέσω ενός scp client p.x. winscp που δεν θέλει καν εγκατάσταση...

Θα είχε ενδιαφέρον να εξηγησει κάποιος πως γίνεται χρήση της διαδικασια κρυπτογράφησης μεσω GPG keys.
Ενας μπακάλικος και δεν ξερω αν ειναι ασφαλής τρόπος ειναι να zipαρεις αυτα που θέλεις να στείλεις χρησιμοποιώντας ισχυρο password (πχ τον αριθμο του κινητου σου + τον αριθμο του παραλήπτη) και να ανοιξει το αρχειο καπου σε ασφαλες μερος.

Ενας μπακάλικος και δεν ξερω αν ειναι ασφαλής τρόπος ειναι να zipαρεις αυτα που θέλεις να στείλεις χρησιμοποιώντας ισχυρο password (πχ τον αριθμο του κινητου σου + τον αριθμο του παραλήπτη) και να ανοιξει το αρχειο καπου σε ασφαλες μερος.
Ο τρόπος αυτός παρέχει ασφάλεια μόνο εναντίον του είδους των χρηστών που τα μόνα προγράμματα που χρησιμοποιούν στον υπολογιστή τους είναι "διαχείριση αρχείων" και "κειμενογράφος". Δηλαδή, απολύτως καμία!

Για του λόγου το αληθές: http://www.freedownloadmanager.org/downloads/Turbo_ZIP_Cracker_37155_p/

Ο τρόπος αυτός παρέχει ασφάλεια μόνο εναντίον του είδους των χρηστών που τα μόνα προγράμματα που χρησιμοποιούν στον υπολογιστή τους είναι "διαχείριση αρχείων" και "κειμενογράφος". Δηλαδή, απολύτως καμία!

Για του λόγου το αληθές: http://www.freedownloadmanager.org/downloads/Turbo_ZIP_Cracker_37155_p/

ckoul δεν διαφωνω. Αλλωστε ο ιδιος αποκαλεσα αυτη τη μέθοδο "μπακαλικη"
Κατα την ταπεινή μου άποψη,για την ευκολία χρησης της, μπορεί να σου εγγυηθει μια καλού επιπεδου ασφαλεια αρκει να χρησιμοποιηθει καλό password 20+ χαρακτήρων.
Η πλειοψηφια των προγραμματων "ανάκτησης" password χρησιμοποιουν μεθοδους οπως αυτες που περιγραφεται στο λινκ που εδωσες



Supported following password search methods:
- Brute-force attack
- Dictionary based attack
Custom charset support for Brute-force attack (special characters and national symbols are also supported)
Additional case changes for dictionary passwords
Assignment of Min and Max password length

αν βάλεις για password πχ george1 ε τοτε μάλλον σε λιγοτερο απο 15 λεπτα θα εχει σπάσει, αν βάλεις όμως πχ #697888534aΤw@21054261782357 ο υπολογιστής του θα "ιδρώσει" αρκετα μεχρι να το βρεί αν το βρει.

Τεσπα μπορει να εξηγησει καποιος πως μπορούμε να δουλεψουμε με τα GPG keys :oops:

Τεσπα μπορει να εξηγησει καποιος πως μπορούμε να δουλεψουμε με τα GPG keys :oops:
Γράφω έναν οδηγό, όταν τον τελειώσω θα τον δοκιμάσουμε με κανένα email.. ;)

Εγκαταστήστε το thunderbird και από πάνω το Enigmail. Είναι ο πιο transparent τρόπος που έχω βρει ποτέ. Το μόνο που θα εισάγετε κάθε φορά είναι το passkey για το private key σας όποτε θέλετε να (απο)κρυπτογραφήσετε/υπογράψετε κάτι.

Γενική αρχή λειτουργίας public/private key:

Φτιάχνεις με το κατάλληλο πρόγραμμα (π.χ. gpg που είναι "πίσω" από το enigmail) ένα ζευγάρι private-public keys. Το private το φυλάγετε ως κόρη οφθαλμού. Το public δώστε το παντού, δεν έχει σημασία.

Χρήσεις:
1)Ότι κρυπτογραφείται με το public key αποκρυπτογραφείται μόνο με το private key. Άρα σου στέλνω email κρυπτογραφημένο με το public key σου και μόνο εσύ το διαβάζεις.
2)Ότι υπογράφεται (κάποια bytes στο τέλος ενός αρχείου σαν md5 sum) με το private key μπορεί να επιβεβαιωθεί ότι είναι αυθεντικό/δεν έχει αλλαχθεί με το public. Άρα, μου στέλνεις/βρίσκω ένα κείμενο (όχι κρυπτογραφημένο) υπογεγραμμένο με το private key σου. Εγώ έχω το public σου και μπορώ να δω ότι είναι όντως από εσένα και δεν έχει αλλαχθεί.

Μπορεί να ακούγεται λιγάκι περίεργο το ότι κάτι κρυπτογραφείται με γνωστό αλγόριθμο και γνωστό (public) key και δεν μπορεί να αποκρυπτογραφηθεί αλλά όμως ισχύει. Η όλη ιστορία σχετίζεται με θεωρία πολύ μεγάλων πρώτων αριθμών και είναι πρακτικά bullet proof. Ενω είναι γνωστός ο τρόπος αποκρυπτογράφησης πρακτικά ένα ισχυρό (πολλών bit) κλειδί απαιτεί υπέρογκο αριθμό "πράξεων" για να σπάσει, το μεγαλύτερο που έχει σπάσει αν δεν απατώμαι είναι 768bit και απαίτησε 1000άδες υπολογιστές για 5-6 χρόνια. Πρακτικά δηλ. με 4096bit (το στάνταρ σήμερα) καθιστάτε την επικοινωνία σας ασφαλή.

Για όποιον ενδιαφέρεται ας ψάξει στο google για RSA encryption (πολύ διάβασμα :))

Θα είχε ενδιαφέρον να εξηγησει κάποιος πως γίνεται χρήση της διαδικασια κρυπτογράφησης μεσω GPG keys.
http://www.adslgr.com/forum/showthread.php?t=60859 ;)

http://www.adslgr.com/forum/showthread.php?t=60859 ;)

πολυ καλος οδηγος ckoul :oneup:

Στην περιπτωση που καποιος δεν εχει την δυνατοτητα να χρησιμοποιησει τον υπολογιστη του (πχ net cafe, βιβλιοθηκη κλπ) θεωρειται οτι η λυση της χρησης υπηρεσιων οπως του www.hushmail.com θα παρειχε καλου επιπεδου ασφαλεια;

Θα σου παρέχει ασφάλεια κατά τη μετάδοση του μηνύματος από το server του hushmail έως τον τελικό αποδέκτη.

Δε σου παρέχει ασφάλεια από το μηχάνημα στο οποίο κάνεις χρήση της υπηρεσίας (π.χ. net cafe) έως το server του hushmail και ενδεχομένως και από την ίδια την υπηρεσία του hushmail (δεν ξέρω με ποιόν ακριβώς τρόπο διαχειρίζονται τα κλειδιά αλλά λογικά το ιδιωτικό σου κλειδί είναι αποθηκευμένο στο server τους και άρα προσπελάσιμο από αυτούς).