Ezzel a rövid leírással azoknak kívánok segítséget nyújtani akik szeretnének biztonságosan végponttól végpontig titkosítottan levelezni kötöttségek nélkül bárhol bármivel és bárkivel ingyen. Akár otthoni v iskolai v munkahelyi levelezőrendszert használva amihez nem kell külön (új) mail szolgáltató. A G-Mail hiába reklámoz TLS titkosítást, az csak azt jelenti hogy a google szerveréig titosított az átvitel, de a szerveren már titkosítatlanul van jelen a levél.

Előfeltételek: Biztonságos gép működő vírusirtóval ellátva (pl Defender) és frissítve (win update).
Most a Windows rendszerekre írom le a használatot, de még telefonon is használható e levelezés.

Töltsétek le a következő programot: Gpg4win. Telepítsétek.
Nyissátok meg a Kleopatra-t és menüben New Key Pair; OpenPGP; Nevetek és valós email + jelszóvédelmet bepipálni; speciális; ECDSA+ECDH legyen (Ez korszerűbb mint a RSA, a Protonmail is ezt használja) a többi beállítás maradjon defaulton; ok, ok, biztonsági másolatot elmenthettek valahova (pl másra nem használt pendrivera), ok.

Kleopátra Certificates résznél a nevetekre kattintva jobbegér, export-ot választva exportáljátok ki a public kulcsotokat amit elküldhettek a levelezőpartnereteknek. (vagy feltölthetiek a https://keys.openpgp.org/ oldalra ahol a levelezőpartneretek megtalálja)
Ha ti is megkaptátok levelezőpartneretektől a public.asc filet, azt a Kleopátrába importáljátok be, és ezzel készen is álltok a titkosított levelezésre.

E-Mail küldés: Kleopátra Notepad résznél megírtok egy (plain text) levelet (vagy vágólapról beillesztitek a máshol megírtat), majd a Sign/Encrypt gombra kattintva titkosítjátok. Ezután átkopizzátok a levelezőprogramba és elkülditek.
Notepad/Recipients résznél érdemes magadat is bepipálni az encrypt részbe hogy utólag el tudd olvasni hogy mit írtál, illetve a sign_as (aláírás)-t is bepipálni hogy a címzett biztosan tudja ki és mikor küldte az üzenetet. Ugyanitt (Encrypt) kell beállítani hogy ki részére titkosítod a levelet (ki tudja majd elolvasni). [kép]

E-Mail fogadás: Levelezőprogramból copy-paste módszerrel átmásoljátok az üzenetet a Kleopátra Notepad ablakába és Decrypt+Verify gombot nyom, jelszót megad, üzenetet elolvas.
Mind a küldés mind a fogadás menete különféle pluginokkal automatizálható akinek ez túl fapados.

Ezzel teljesen titkos és biztonságos levelezést folytathattok pl gmail to gmail fiókok közt is.
________________________

Android alá az OpenKeychain programot keressétek. A PC-n generált titkos (privát) kulcsotok abba is át-exportálható és használható ott is ugyanaz a titkos levelezés.
________________________

Titkosított levelezés Proton Mail felhasználóval: (pl Gmail - Pmail közt)
Protonos felhasználó vegyen fel minket a contactok közé (email, név), majd a contact szerkesztése és itt adja hozzá az általunk küldött public.asc kulcsot is a nevünkhöz, illetve a PGP sémát inline-re kell állítani. [kép]
Protonos felhasználó pedig a saját kulcsát így küldheti el nektek:
-v1: webmail jobb felül fogaskerék, Go to settings, bal alul encryption and keys, főablak lejjebb görgetve Email encryption keys, Export gomb megnyomása, Export public key. [kép] Ezt küldje el nektek.
-v2: vagy ugyanitt a beállításokban engedélyezze hogy minden leveléhez csatolva legyen a publikus kulcsa [kép]. Ezt küldje el nektek titkosítás nélkül! letöltitek az .asc filet amit már importálhattok Kleopátrába.

_________________________________________
--------------------------------------------------------------------

Eddig tartottak az alapvető dolgok. Most pár (nem kötelező) advanced info:
- kulcscsere után érdemes más úton (pl telefonon) eggyeztetni egymással a Kleopátrába importált kulcs "Key-ID" utolsó 8 karakterét hogy egyezik-e a küldőjével..?
- Ha egyezik akkor biztos az küldte akivel megbeszéltük, és Kleopátrában megjelölhetjük certified (azaz megbízhatónak - soron jobbegér, Change Certification Trust)
- levél mellékleteket (pl képeket) külön kell titkosítani és csatolni.
- a jelszavak nem véletlen vannak, ha hozzáférnek v ellopják a privát kulcsunkat akkor csak a jelszó véd meg minket hogy más ne olvasgathassa a levelezésünket. (igaz a kulcs jelszava jóval gyengébb védelem mint amit a kulcs ad a levélhez)
- Ne állítgassátok el a Kleopátra többi beállítását ha nem vagytok biztosak benne mi mire való.
- A levelek mindig titkosítva maradnak, csak az olvasás idejére kerülnek dekódolásra. Ha évek múlva is el akarjuk olvasni őket akkor őrizzük meg a hozzá tartozó privát kulcsunkat és a jelszót..! (vagy copyzzuk át a szöveget máshova)
- Munkahelyi, baráti közösségben egymás ismert bevált kulcsai aláírhatók így növelve közösségi szinten a biztonságot (mert megbízom a barátom aláírásában, aki aláírta már a számomra még ismeretlen egyén publikus kulcsát)
- A Kleopátra és a kulcsok egy bitlockerrel védett USB pendriveon is lehet, ekkor portable módon több gépen is használható.
- a módszer mindenhol működhet ahol szöveges kommunikáció zajlik: messenger, email, fórum, chat, sms, webpost, stb..

________________________

Talán a legjobb, legegyszerűbb a Mailvelope böngésző bővítményt használni webmailhez.

Egyszerű beállítás Thunderbird-hez: [kép] [kép] [kép] [kép] [kép] [kép] [kép] [kép]
Megjegyzés Tb-hez: a program csak pgp/mime-t ismer, a fent említett gpg4win által használt pgp/inline-t nem, így nehézkes a ket módszer közt használni. Illetve a tárgy mező titkosítása gyakorlatilag csak Tb-Tb közt működik. Amit nem tud az az, hogy olyan aláírt de nem titkosított levelet küldjön aminek a célszemély ellenőrizni tudja a hitelességét, de akárki (cc, fwd) könnyen el tudjon olvasni külön program nélkül. Ha ilyenre van szükség akkor ott az egyetlen ingyenes másik program a "Claws-Mail", de azt bonyolultabb használni. Vagy marad a manuális módszer Kleopátrával.
Tb-hez nagyon erősen ajánlott master jelszót beállítani, mert a gpg-vel ellentétben semmi más nem védi benne a titkos kulcsunkat, nélküle bárki bármikor kiexportálhatja, megnézheti a titkos üzeneteinket, hamisan nevünkben írhatna alá...

Utolsó módosítás: 2023.09.10.