Jak używać gpg (GnuPG) do szyfrowania konwersacji prowadzonych za pomocą Jabbera/XMPP - poradnik dla użytkowników wieloplatformowego klienta Psi.

Instalacja (Windows)    |    Instalacja (Linux)    |    Instalacja (MacOS X)    |    Zarządzanie kluczami GnuPG (uniwersalne)    |    FAQ

Instrukcja instalacji dla użytkowników Windows XP/2000/2003 Server.

  1. Pobierz instalator GnuPG (ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe).
  2. Jeśli masz taką możliwość - sprawdź sygnaturę OpenPGP pliku (jest tutaj) lub sprawdź sumę kontrolną SHA1.
    631b5129f918b7d30247ade8bcc27908951eaea0  gnupg-w32cli-1.4.11.exe
  3. Zainstaluj GnuPG tak jak każdy inny program (pod koniec masz możliwość wyboru języka w jakim program będzie wyświetlać swoje dalsze komunikaty - jeśli takie są Twoje preferencje możesz wybrać także polski).
  4. Kliknij prawym klawiszem myszy na ikonę "Mój Komputer" (znajduje się ona na pulpicie bądź w menu start), a następnie przejdź do zakładki "Zaawansowane". Kliknij przycisk oznaczony na poniższej grafice.
  5. W nowo otwartym oknie kliknij zaznaczony przycisk, a następnie wypełnij pola zgodnie z poniższą grafiką.
  6. Potwierdź wybór w w/w oknach, a następnie otwórz nowe okno linii komend (Start --> Uruchom ---> cmd [enter]).
  7. W nowym oknie cmd wpisz "gpg --version". Wynik powinien być tożsamy z poniższym.
  8. Jeśli do punktu siódmego włącznie wszystko przebiegało prawidłowo uruchom Psi. Jeśli natomiast wystąpiły jakieś problemy - upewnij się czy opisane czynności zostały wykonane prawidłowo.
  9. W oknie rostera Psi kliknij "General" ("Ogólne"), a następnie "Account Setup" ("Konfiguracja kont"). W nowo otwartym oknie wybierz "Modify" ("Zmodyfikuj") i przejdź do zakładki "Details" ("Szczegóły"). W części "OpenPGP" kliknij przycisk zaznaczony na poniższej grafice i wybierz swój klucz. Ten dokument zawiera także instrukcje dotyczące  zarządzania kluczami.
  10. Psi zaproponuje ponowne połączenie z serwerem - należy się na to zgodzić. Po chwili wyświetli się okno z zapytaniem o hasło klucza gpg - od teraz będzie się pojawiać przy każdym uruchomieniu komunikatora.

Instrukcja instalacji dla użytkowników Linuksa (dystrybucje Debian/openSUSE).

Sposób konfiguracji komunikatora wygląda dokładnie identycznie jak w systemie Windows (kliknij aby zobaczyć), a więc dostarczam jedynie instrukcję instalacji oprogramowania GnuPG.

Dla dystrybucji Debian:
  1. Otwórz terminal z poziomu roota i wpisz "apt-get install libqca2-plugin-gnupg gnupg". Przed wykonaniem tych czynności pamiętaj o zamknięciu Psi.
  2. Wpisz w terminalu "gpg --version". To powinno spowodować wyświetlenie się czegoś podobnego do tego. Jeśli używasz Debiana squeeze to dokładny wynik będzie taki jak na poniższej grafice.
  3. Przejdź do konfiguracji komunikatora.
Dla dystrybucji openSUSE:
  1. Otwórz terminal z poziomu roota i wpisz "zypper in gpg2 libqca2-plugin-cyrus-sasl". Przed wykonaniem tych czynności pamiętaj o zamknięciu Psi.
  2. Wpisz w terminalu "gpg --version". Jeśli używasz openSUSE 11.3 to dokładny wynik będzie taki jak na poniższej grafice.
  3. Przejdź do konfiguracji komunikatora.

Instrukcja instalacji dla użytkowników MacOS X.

Przykro mi, w tej chwili nie jest dostępna. Jeśli chcesz pomóc to kup bądź udostępnij (na jakąś godzine) autorowi tego tekstu komputer wyposażony w procesor Intel i system w wersji co najmniej 10.6 Snow Leopard.

Wskazówki dla użytkowników MacOS X w wersji 10.1-10.4 są tutaj, natomiast dla 10.6 tutaj.

Zarządzanie kluczami GnuPG.

Tworzenie nowego klucza (podgląd procedury dostępny w pliku tekstowym).
  1. Otwórz terminal (lub cmd jeśli używasz Windows) i wpisz "gpg --gen-key".
  2. Program zapyta Cię jakiego klucza potrzebujesz - prawie zawsze należy odpowiedzieć 1 (RSA i RSA).
  3. Program zapyta Cię o długość klucza - należy odpowiedzieć 4096.
  4. Program zapyta Cię jak długo klucz ma pozostawać ważny - możesz odpowiedzieć 0 (na zawsze) choć ja zalecam 2y (2 lata).
  5. Program poprosi o potwierdzenie - jesli masz pewność, że prawidłowo podałeś odpowiedzi potwierdź.
  6. Program poprosi Cię o imię i nazwisko, zalecam podanie prawdziwych danych (chyba, że generujesz klucz na próbę).
  7. Program poprosi o adres e-mail (wpisz aktualny) i komentarz (w tym polu sugeruję wpisać swój nickname). Następnie należy zatwierdzić poprawność powyższych danych (można także wrócić do edycji któregoś z pól).
  8. Program poprosi o pomoc w generowaniu losowych danych. Wprowadź dane "bezmyślnie" klepiąc w klawiature, poruszając kursorem lub zwyczajnie pisząc coś w innym oknie (choćby przeglądarki/komunikatora). Po chwili (to zależy od wydajności Twojego sprzętu) program poinformuje, iż utworzył klucz.
  9. Wygeneruj revoke key komendą "gpg --output revoke.asc --gen-revoke <podany@adres.e-mail>". Będzie Ci on potrzebny jeśli z jakichś powodów zechcesz unieważnić klucz.
Eksportowanie kluczy w formie pliku.
  1. Jeśli chcesz wyeksportować do pliku swój klucz prywatny użyj komendy "gpg --output private.key --export-secret-key -a podany@adres.e-mail". Pamiętaj aby należycie chronić swój klucz prywatny, ABSOLUTNIE NIE WOLNO CI UDOSTĘPNIAĆ GO KOMUKOLWIEK. Powyższy plik sugeruję zapisać razem z revoke key na karcie pamięci i przechowywać w sejfie lub innej bezpiecznej skrytce.
  2. Jeśli chcesz wyeksportować do pliku swój klucz publiczny użyj komendy "gpg --output dowolnanazwa.asc --export -a podany@adres.e-mail". W tym przypadku całkiem niezłym pomysłem jest opublikowanie klucza na Twojej stronie internetowej bądź rozesłanie go znajomym.
Importowanie kluczy w formie pliku.
  1. Jeśli chcesz zaimportować z pliku swój klucz prywatny użyj komendy "gpg --allow-secret-key-import --import private.key". Całkiem niezłym pomysłem jest bezpieczne (tj. z wielokrotnym nadpisaniem) usunięcie pliku z dysku po tej operacji.
  2. Jeśli chcesz zaimportować z pliku swój lub czyjś klucz publiczny użyj komendy "gpg --import nazwapliku.asc".
  3. Użyj komendy "gpg --list-keys" aby wyświetlić obecnie dostępne na Twoim komputerze klucze.

FAQ czyli najczęściej zadawane pytania.

Pytanie: Co to właściwie jest GnuPG?
Odpowiedź: Jest to oprogramowanie do szyfrowania plików, wiadomości e-mail oraz rozmów prowadzonych przy pomocy klientów protokołu Jabber/XMPP. GnuPG wydane jest na licencji GNU General Public Licence. Jeśli chcesz wiedzieć więcej zajrzyj do Wikipedii.

P: Do czego mi to potrzebne?
O: Wyobraź sobie, że piszesz do kogoś list o wyjątkowo osobistej treści. Brak szyfrowania to w tym wypadku brak koperty z grubego papieru (o dodatkowej pustej kartce chroniącej przed podglądaniem pod światło już nie wspomnę). Serio chcesz ryzykować?

P: Szyfrowanie jest dla paranoików!
O: Brednie waszmość/waćpanna powiadasz (przynajmniej częściowo). Wierz mi, że są sytuacje kiedy agresywne szyfrowanie danych lub korespondencji jest absolutnie niezbędne.

P: Szyfrowanie jest dla przestępców!
O: Jedno z najgłupszych stwierdzeń, jakie słyszałem. W czasach kiedy rzeczywistość zaczyna przypominać tę z "1984" Orwella wbrew pozorom także normalni ludzie pragną chronić swoją prywatność. Choćby korespondując z komputera podłączonego do internetu poprzez darmowy, otwarty hotspot Wi-Fi (pominę nawet użycie serwera e-mail lub Jabber/XMPP bez włączonego szyfrowania SSL).

P: Mam słaby komputer. Mam BARDZO słaby komputer. Czy wciąż mogę używać GnuPG?
O: Jasne! Już maszyna z procesorem klasy Pentium III 700MHz lub AMD Duron 700MHz ze 128Mb pamięci operacyjnej powinna poradzić sobie z szyfrowaniem Twoich konwersacji w tle bez brutalnego spowolnienia komputera. Dodam, że na co dzień używam Psi z GnuPG 1.4.10 (z repozytorium Debiana squeeze) na netbooku z procesorem klasy Intel Atom i nie jestem w stanie stwierdzić spadku wydajności nawet przy najniższej częstotliwości taktowania CPU.

P: Jak długi klucz najlepiej będzie utworzyć?
O: Wybierz 4096-bit czyli najwyższy dopuszczalny rozmiar. To co dziś jest bezpieczne może już takie nie być za 5 lat więc lepiej zabezpieczyć się możliwie najdokładniej.

P: Ratuj, drogi autorze! Używam systemu z rodziny BSD, a moja wiedza nie jest wystarczająca aby zainstalować i skonfigurować opisane tu oprogramowanie. Czy to w ogóle możliwe?
O: W systemie OpenBSD jak najbardziej możliwe (zapewne kiedyś wstawię tu instrukcje także dla tego systemu), prawdopodobnie FreeBSD i NetBSD również mają odpowiednie pakiety w repozytoriach.

P: Mam inny komunikator. Czy wciąż mogę używać GnuPG?
O: Ależ oczywiście! Poradnik ten dotyczy Psi gdyż jest to według mnie najlepszy dostępny klient Jabbera/XMPP.

P: Pragnę dowiedzieć się więcej o GnuPG. Gdzie mam szukać?
O: Zapraszam do lektury dokumentacji gpg w języku angielskim. Oficjalne tłumaczenie polskojęzyczne nie jest dostępne.

Autor: Krzysztof "ksx4system" Staniorowski.

Data utworzenia: 1 maj 2011, 01:45 CEST.
Data modyfikacji: 1 maj 2011, 16:56 CEST.

Nota prawna:

Wszelkie prawa zastrzeżone, przedruk fragmentów lub całości powyższego tekstu w formie elektronicznej bądź papierowej jest zabroniony (z wyłączeniem przypadków otrzymania pisemnej zgody). Fragmenty oprawy graficznej systemu Windows pokazane są tylko i wyłącznie w celu edukacyjnym - prawa autorskie zastrzeżone dla firmy Microsoft.