GnuPG ∞ , o com encriptar fins a l'infinit

Algunes persones em pregunten moltes voltes què vol dir encriptar informació, com signar correus electrònicament, com encriptar missatges, per a què ens val encriptar documents... i teniu una xicoteta explicació a l'apartat GnuGP de la web on intente fomentar aquesta pràctica per a que les nostres informacions siguen segures i que el "Big Brother" no puga espiar-te, perquè ho fa. I si ets una persona "políticament incòmoda" aleshores pot ser que Echelon vullga saber de tu.

També pot espiar-te qualsevol persona que conega bé com funciona internet i els seus protocols de transmisió de paquets de informació. No és casualitat que de vegades escoltem notícies de màfies de gent que roba diners des de internet, suplanta la identitat d'altres persones, clonen o aconsegueixen les claus de les tarjetes de crèdit d'algunes persones, etc.

Els informàtics hem parlat mil voltes sobre encriptació amb GnuPG, sobre afegir una signatura electrònica al teu correu, sobre el dret a la privacitat a internet, etc.. ho hem repetit moltes voltes però la gent que no és tècnica encara no sap com fer-ho ni perquè hauria de fer-ho... doncs bé, teniu que saber que internet NO és segur. I ara, amb la moda de les xarxes socials (twitter, tuenti, facebook..) molt menys.

A continuació teniu la manera més fàcil i simple de començar a cifrar informació a internet en 2 minuts. Jo ho faig al meu GNU/Linux però val igual per qualsevol sistema UNIX, també pels MacOs X i/o Windows. Les ordres les faig des de la consola que m'agrada més, però existeixen diferents programes gràfics que fan el mateix.

Teniu un bon article dedicat als que teniu Windows: Usando GPG en windows

Instal·la't el programa GnuPG (cerca a google 'download gnupg') i una volta el tingues instal·lat crea't una clau:


joan@xxx:~/Escriptori$ gpg --gen-key
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?

Ara li dius alguna informació bàsica (caducitat de la clau, nom complet i correu electrònic)... i ja està, és molt fàcil. Després, exporta la teua clau per a enviar-la a un amic:


joan@xxx:~/Escriptori$ gpg -a --export gpg_treball.asc jcatala@dipcas.es
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)

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=l0dC
-----END PGP PUBLIC KEY BLOCK-----
joan@xxx:~/Escriptori$

Veus tota la llista de lletres i números de dalt? aquesta és la teua clau pública... aixó és el que has d'enviar als teus contactes per a que ells importen la clau pública i ja estigues al seu anell de confiança.

Els teus contactes han de fer el mateix i t'han d'enviar la seua clau pública també, i després tu has d'importar la clau del teu amic amb:


gpg --import el_fichero_que_te_han_dado.asc

Una volta el teu amic tinga la teua clau pública i tu tingues la clau pública del teu amic... ja pots fer servir qualsevol aplicació d'encriptació o afegir aquesta característica al teu client de correu electrònic i pots començar a tenir comunicacions encriptades segures.

Igual que parlar per telèfon és cosa de dos, ja que els dos cal que tingueu telèfon i conegueu els dos números vostres de telèfon... també l'encriptació és cosa de dos... i cal que els dos tingueu claus GPG per a encriptar-vos la informació.

En persona, amb unes cerveses, podem continuar parlant de la encriptació, de la llibertat a internet (cada volta més amenaçada), del dret a la intimitat i a la protecció de les nostres dades personals, del control social contra la població civil, de la història de internet i dels Hackers, del monstre Echelon, de la censura a internet (com a Xina o Arabia Saudí, per exemple), etc, etc... però de moment, al blog, ja he escrit prou :-)