Correo seguro

[redeyegt]

Buen día camaradas, se que muchas ya usan lo que a continuación les voy a plantear, pero para los que no, espero se una:



Esto es una solución aportada por la FSF (free software foundation) que ya tiene un rato circulando, es mas, es uno de los métodos utilizados por Edgar Snowden para liberar sus comunicados e información.

En que consiste?

Simple, consiste en la comunicación entre individuos por medio de correos electrónicos cifrados por un keypair (par de llaves) haciéndolo virtualmente imposible de descifrar por los ojos espías.

Hable un poco de el cifrado y codificación con otras técnicas aquí:
http://intercambiosos.org/showthread.php?t=38091

Como funciona?
Cada usuario tiene 2 claves, una publica y una privada, la llave publica es la que utilizan los demás para poder cifrar un correo que va dirigido el otro usuario, y la llave privada es la que utiliza el usuario destino para descifrar/decodificar el mensaje recibido.

Cada llave publica esta firmada digitalmente por el usuario, y a su ves puede estar firmada por los demás usuarios, indicando así que esa clave de ese usuario es segura y confiable.

Ejemplo clásico:

Digamos que queremos enviar un mensaje a baduser, pero tememos que en el camino el del correo lo pueda abrir y leer, así que metemos el mensaje en un cofrecito y le ponemos candado, la llave de ese candado nos la quedamos y enviamos el mensaje, el del correo no podrá abrir el cofre para ver su contenido, pero tampoco baduser, así que cuando el cofre llega a baduser, este en lugar de tratar de quitar el candado, le pone otro del que si tiene llave y lo reenvía a el usuario original, esta ves lleva 2 candados (keypair), cuando llega el cofre de nuevo al usuario original, este quita el primer candado que fue el que el coloco a un principio y vuelve a enviar el cofre a baduser ahora solo con el candado que baduser coloco, cuando finalmente llega el cofre de nuevo a baduser, solo tendrá el candado que el mismo coloco y por lo tanto podrá abrirlo y leer el mensaje.

Ahora bien, con la tecnología actual nos ahorramos el envio y reenvio del mensaje para poder descifrarlo porque cada uno de los interlocutores ya tienen en su poder ambas llaves, (publica y privada)

Como funcionan exactamente las llaves?
La llave publica de cada usuario es una llave con la que el usuario remitente codificara el mensaje para el usuario destino y la llave privada sera la llave que use el usuario destino para decodificar el mensaje.

Como así?
Digamos que esta ves le escribiremos a JimmyC, así que obtenemos su llave publica de algún servidor de llaves o porque el mismo nos la dio, así que escribimos el mensaje y lo ciframos con esa llave, si ese mensaje llegara a un usuario X o fuera robado, no podrá descifrarlo, es mas, ni nosotros mismo podríamos descifrar el mensaje si lo tuviéramos de vuelta. Pero Porque?, porque para poder descifrar el mensaje se necesita la otra llave, la llave privada, que es la utilizara JimmyC para descifrar el mensaje. En otras palabras, si NO están ambas llaves juntas, NO y NO se puede descifrar el mensaje.

Algo como esto:


Y que necesito para poder hacerlo?

No mucho, solo lo siguiente:
1. Un cliente de correo electrónico, thunderbird recomendado: https://www.mozilla.org/en-US/thunderbird
2. Gnupg
windows: http://files.gpg4win.org/gpg4win-2.2.1.exe
Linux (ya viene por defecto en la mayoría de distros)
Mac: https://releases.gpgtools.org/GPG%20...2013.10.22.dmg
3. Enigmail: https://enigmail.net/home/index.php o desde el propio thunderbird en la sección "extensiones" (addons)

4. Seguir los pasos según tu sistema operativo aquí: https://emailselfdefense.fsf.org/

Una ves completemos los pasos estaremos listos para enviar y recibir correos electrónicos seguros.

Si alguien quiere mi mail y mi ID se los paso por MP, (solo usuarios confiables del foro)