Enkripcija i digitalno potpisivanje mailova na SandžakMail

Kada smo objavili da smo pustili SandžakMail u produkciju, našao se jedan na FB-u sa pitanjem “Ko želi da nam čita mailove?”. Odgovor je odmah dobio - koristi PGP. Ko ne zna šta je PGP neka skrola dolje ću da objasnim potanko.

Pa evo, olakšali smo posao svakome ko želi da šalje i prima mailove na najbezbjedniji mogući način.

Kako početi?

Prije svega, pođete na webmail.sandzak.com i ulogujete se.

  • Prvo, pođete u Podešavanja -> PGP Keys -> + Kreiraj
  • Drugo, izaberete dužinu ključa, podrazumijevano je 2048 bita, može i jači od 4096.
  • Treće, izaberete jaku šifru (NE ISTU kao za mail) i ukucate je istu oba puta ispod.

53%20PM

Kako dalje?

Krenete pisati mail, sa desne strane ćete imati sidebar u kojem možete da selektujete hoćete li da potpišete, šifrujete i da pošaljete svoj javni ključ.

Da bi ste šifrovali email za nekoga, morate imati njegov javni ključ. Pitajte ga da vam pošalje (Attach my public key). Prilikom dobivanja tog maila sa javnim ključem, možete samo import i možete razmjenjivati šifrovane poruke.

Kako izgleda kada dobijete enkriptovani mail:

I poslije dekripcije i verifikacije digitalnog potpisa:

Ključeve možete skinuti sa servera i koristiti ih na svom računaru isto, tako da niste vezani za webmail. I obratno, možete generisati ključeve na svom računaru i uploadovati na webmail ako želite da koristite PGP na webmailu.

Šta je zapravo PGP?

PGP enkripcija (Pretty Good Privacy) je računarski program koji nudi kriptografsku privatnost i jedinstvenost. Prva verzija PGP-a, koju je napisao Phil Zimmermann, napravljena je 1991. Od tada je došlo do mnogih poboljšanja i moguće je kupiti mnoge proizvode od PGP Corporation i drugih proizvođača. PGP i kao i SandžakMail slijede OpenPGP standard za šifriranje i dešifriranje podataka.

Kako funkcioniše PGP enkripcija?

PGP enkripcija koristi kriptografiju javnog ključa i sadrži sistem koji javni ključ pridružuje identitetu osobe. Izvorna verzija ovog sistema javnosti je bila poznata kao mreža povjerljivosti, za razliku od kasnije izumljenog sistema X.509, koji koristi hijerarhijski pristup zasnovan na autorizaciji sertifikata. Trenutne verzije PGP šifriranja sadrže obje alternative putem automatiziranog servera.

Šifriranje / dešifriranje

Za enkripciju PGP poruka na SandžakMail koristimo asimetrični algoritam šifriranja javnog ključa. Algoritam koji koristi javni dio ključa i njegov privatni ključ. Pošiljalac koristi javni dio ključa primaoca za šifriranje izmjenjivog ključa (skriveni ključ) simetričnim algoritmom. Ovaj se ključ koristi za šifriranje običnog teksta. Mnogi korisnici imaju svoje javne ključeve na PGP serverima smještenim širom svijeta i sinhronizuju se međusobno. SandžakMail ima ugrađenu pretragu za ove servere ako vam treba nečiji javni ključ.

Primalac PGP šifrirane poruke dešifrira poruku koristeći ključ “sjemena” simetričnog algoritma. Ovaj sjetveni ključ dodaje se poruci u šifriranom obliku i sam je dešifriran pomoću privatnog ključa primatelja.

Pišite nam ovdje ako vam je potrebna pomoć u korišćenju PGP-a ili PGP-a na SandžakMailu uopšteno.

Postavljam dva videa ispod za one koje mrze da čitaju opet :slight_smile:

4 Likes

Ovaj deo priče mi se mnogo svideo. Svaka čast adminima za ovakav trud. Takodje opet da se zahvalim na kalendaru i imeniku. Mnogo znači :heart_eyes:

1 Like

Gmail, Hotmail i Yahoo (da ne spominjem MTS, Crnogorski Telekom, BiHNet i ostale lokalne provajdere) nikad neće ovo implementirati kao ProtonMail. Za Gmail i ostale američke provajdere nije čudo, oni zaradjuju od vaših mailova da bi vam pružili najadekvatnije reklame.

Posebno mi je zadovoljstvo što možemo da pružimo našim korisnicima najbolje moguće iskustvo kada je u pitanju moderna komunikacija i tradicionalno elektronsko razmjenjivanje pošte na najbezbjedniji mogući način. Probali smo razmjenjivati i sa ProtonMail-om kriptovane emailove i funkcioniše bez greške!

p.s. ProtonMail je danas možda i jedini provajder koji pruža ovakav vid bezbjednog razmjenjivanja mailova.

3 Likes