23T22 Szyfrowanie wiadomości email

Link do artykułu.

0:00 Wprowadzenie

1:38 Klucz Prywatny i Publiczny

2:05 Wgranie Certyfikatu

4:29 Szyfrowanie Wiadomości

11:25 Podsumowanie

TranskrypcjA

Cześć w dzisiejszym odcinku pokażę Ci jak szyfrować wiadomości mailowe.

– Tomek wiadomość do Ciebie!

Tak wygląda zwykła wiadomość. Tak wygląda wiadomość podpisana. A tak wygląda wiadomość zaszyfrowana. Jeżeli chcesz zobaczyć jak to wszystko wygląda w praktyce to zapraszam Cię do obejrzenia właśnie tego odcinka.

Aby zobrazować jak działa szyfrowanie poczty wykorzystam do tego nasze komputery z którymi połączyłem się pulpitem zdalnym. Pierwszy komputer jest mój i na nim jest skrzynka tomek@netadminpro.pl. Natomiast drugi komputer jest ze skrzynką iwona@netadminpro.pl. Na obu komputerach znajduje się certyfikat, który służy do podpisywania. Jak taki certyfikat zdobyć? Istnieje kilka sposobów – jeden z nich możecie zobaczyć w odcinku poświęconym podpisywaniu poczty.

Ja już posiadam certyfikat dla moich skrzynek, które służy do podpisywania poczty ale również ten certyfikat możemy wykorzystać do szyfrowania
poczty. Ponieważ w tym certyfikacie zażyty jest klucz publiczny oraz klucz prywatny. Klucz prywatny to taki nasz klucz do otwierania kłódki a klucz publiczny to właśnie nasza kłódka. Pokażę Ci dziś jak w prosty sposób można szyfrować pocztę na przykładzie Outlooka bez konieczności wgrywania
dodatkowego oprogramowania. Co często właśnie zniechęca już na samym początku a tak naprawdę wystarczy tylko Outlook oraz nasz certyfikat.

Zacznijmy od wgrania naszego certyfikatu. Zrobimy to dla skrzynki Tomek. W tym celu wystarczy, że uruchomimy Outlooka następnie klikniemy plik, opcje, centrum zaufania, ustawienia centrum zaufania, zabezpieczenia poczty email, klikamy importuj, eksportuj, przeglądaj, wybieramy pulpit, wskazujemy nasz certyfikat, wpisujemy nasze tajne hasło, klikamy OK, OK, czy chcesz zainstalować certyfikat -dajemy tak, ustawienia domyślne, klikamy ustawienia, klikamy OK, OK. W taki oto sposób nasz certyfikat do podpisywania został wgrany.

Jak najszybciej zobaczyć czy mamy wgrany certyfikat? Wystarczy, że klikniemy nowa wiadomość, następnie opcje i jeżeli certyfikat jest wgrany pojawi się opcja szyfruj oraz podpisz. Pokażę teraz na przykładzie skrzynki Iwony, której jeszcze certyfikat nie wgrałem, że jeżeli kliknę nową wiadomość i opcje no to szyfruj oraz podpisz jeszcze nie ma. Tak najszybciej można zobaczyć czy dany certyfikat jest wgrany czy też nie.

Sprawdźmy czy wszystko działa. W tym celu wyślemy ze skrzynki Tomek maile na skrzynkę Iwona. W tym celu klikamy nowa wiadomość. Najpierw wyślemy zwykłego maila – wyślij oraz wyślemy maila podpisanego -klikamy 
opcje, podpisz, wyślij, zezwalaj. Przejdźmy teraz do skrzynki Iwony. Jak widać zwykły doszedł, podpisany również. Charakteryzuje się to takim czerwonym certyfikatem co właśnie jest bardzo fajne w  Outlooku ale każdy swój klient ma swój własny jakiś unikalny znaczek – pod logo akurat to jest taki czerwony certyfikat. Czyli działa wszystko poprawnie.

Wiemy już jak podpisywać wiadomości ale przecież my chcemy szyfrować wiadomości. W tym celu potrzebujemy wyciągnąć z naszego certyfikatu tak
zwaną kłódkę czyli nasz klucz publiczny. W tym celu użyjemy Linuxa. Oczywiście Istnieje kilka programów darmowych jak i płatnych do rozdzielania naszego certyfikatu ale moim zdaniem użycie Linuxa jest tak naprawdę chyba najszybsze. Ja użyję Debiana.

Zalogujemy się na konto root i teraz tak: wchodzimy do katalogu netadminpro, w którym umieściłem certyfikat Iwona oraz Tomek i teraz aby wyciągnąć z certyfikatu Tomek naszą kłódkę, musimy wykonać dwa polecenia. Pierwsze polecenie wyciągnie nam plik o nazwie tomek.crt Teraz musimy podać nasze hasło. Hasło, które oczywiście wcześniej dostaliśmy wraz z certyfikatem i drugie polecenie, które z naszego pliku crt zrobi nam plik cer.

Sprawdźmy czy wszystko wykonało się poprawnie. A więc mamy plik z końcówką pfx, crt i cer. Czyli wszystko się udało. I teraz najważniejsza informacja – my w tej chwili naszego certyfikatu, który służy do podpisywania oraz szyfrowania wyciągnęliśmy klucz publiczny, czyli naszą kłódkę. Taki plik musimy przekazać osobie, która do nas będzie wysyłać wiadomość. Czyli dosłownie będzie zamykać naszą wiadomość w kłódce, którą otrzymała od nas a klucz do tej kłódki posiadamy tylko my. Czyli w tym pliku mamy zaszytą kłódkę oraz klucz a my musimy przekazać kłódkę. W moim wypadku tą kłódkę przekazałem Iwonie.

Teraz pokażę Ci jak taką kłódkę wgrać w kliencie pocztowym Outlook. Wejdziemy na komputer Iwony. Ja już Iwonie przekazałem naszą kłódkę czyli nasz klucz publiczny tomek.cr. Uruchamiamy Outlooka i teraz tak: klikamy nowe elementy, kontakt, imię i nazwisko wpiszemy Tomasz Kaźmierczak, adres e-mail tomek@netadminpro.pl, klikamy w guzik certyfikaty, klikamy importuj, pulpit, wybieramy naszą kłódkę Tomek, dajemy otwórz, dajemy zapisz i zamknij. Teraz wyślemy wiadomość z Iwony do Tomka ale wiadomość będzie zaszyfrowana. Klikamy nowa wiadomość, temat damy 1 treść 1 i wpiszemy Tomasz Kaźmierczak netadminpro.pl, klikamy w opcje. Następnie klikamy podpisz oraz szyfruj, wyślij, zezwalaj i sprawdźmy teraz jak to wygląda na skrzynce Tomek. Jest! Mamy.

Wiadomość dotarła i mamy ciekawą ikonkę czyli naszą przysłowiową kłódkę. Outlook zaznacza to dosłownie jako kłódka koloru żółtego. Tutaj z boku można zauważyć, że widać kłódkę oraz podpis. Więc bardzo fajnie to wygląda. Zobaczmy co się teraz wydarzy jeżeli będziemy chcieli wysłać wiadomość zaszyfrowaną oraz podpisaną do osoby od której nie otrzymaliśmy kłódki czyli nie możemy naszej wiadomości zamknąć. W tym celu wpiszemy 321@321.poczta.tomek.pl temat 1 treść 1, klikamy opcje, szyfruj, podpisz.
Klikamy wyślij. Jak widać program zwrócił nam błąd. Nie można zaszyfrować tej wiadomości ponieważ certyfikat nie istnieje, nie możemy wysłać poczty do osoby od której nie otrzymaliśmy kłódki ponieważ nie mamy możliwości zamknięcia naszej wiadomości w skrzynce i założenia właśnie kłódki osoby do której jako jedyna będzie posiadała klucz.

Tak właśnie działa klucz prywatny oraz publiczny. Należy o tym pamiętać bo często jest to mylone właśnie z tym, że każdy myśli, że to my możemy wysyłać zaszyfrowaną pocztę. Oczywiście możemy pod warunkiem, że od tej osoby dostaniemy przysłowiową kłódkę. No ale ktoś może się zapytać: A po co to wszystko? A więc już pokazuje: wejdźmy na komputer Iwony na Outlooka i teraz tak: zwykłą wiadomość możemy przeczytać, podpisaną wiadomość również możemy przeczytać, szyfrowaną wiadomość także możemy przeczytać. Na pierwszy rzut oka różnica jest tylko w ikonkach. Tu nie ma nic, tu jest czerwony certyfikat a tutaj żółta kłódka.

A co, jeżeli nasz login oraz hasło jakoś wycieknie lub dojdzie do włamania się na naszą skrzynkę pocztową. Chociażby przez przeglądarkę. Zobaczmy, zwykłą wiadomość jestem w stanie przeczytać, podpisaną również, szyfrowaną – no właśnie. Przepraszamy, nie możemy wyświetlić zaszyfrowanej wiadomości. I właśnie, jeżeli będziemy szyfrować wiadomości to nawet jeżeli dana osoba podepnie się pod naszą skrzynkę ale nie będzie posiadać tak zwanego klucza prywatnego czyli naszego klucza do otwierania kłódki to nie jesteśmy w stanie przeczytać tej wiadomości. Bardzo ważne jest
aby właśnie nasz klucz prywatny nigdzie nikomu nie przekazywać oraz nie wysyłać nigdy drogą mailową ponieważ jeżeli taki klucz znajdowałby się w naszej skrzynce jako załącznik mógłbym go odnaleźć i mógłbym odszyfrować tą wiadomość.

W tym wypadku klucz przekazałem poprzez pendrive więc nie ten klucz jest tak naprawdę bezpieczny. Nasza wiadomość również, nie jest w stanie
nikt takiej wiadomości odczytać. Taka jest właśnie różnica. Dlatego warto szyfrować maile, które zawierają jakieś poufne lub wrażliwe dane.

Mam nadzieję, że podobał Ci się odcinek. Jeżeli tak to zostaw łapkę w górę. Jeżeli masz jakieś pytania co do szyfrowania wiadomości śmiało pisz w komentarzu. Do zobaczenia w następnym odcinku. Hej!