Descarrega't la meua clau GPG i inicia't a la Criptografia

Ací tens la meua clau pública GPG que faig servir per signar i cifrar els correus elecrònics:


-----BEGIN PGP PUBLIC KEY BLOCK-----

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=DK+/
-----END PGP PUBLIC KEY BLOCK-----

Què és GPG?
El GNU Privacy Guard (GnuPG o GPG) és un programa lliure amb llicència GNU General Public License que reemplaça la suite PGP de programari criptogràfic. GnuPG és un programa estable i de qualitat que s'inclou normalment en els sistemes operatius lliures com FreeBSD, OpenBSD o totes les distribucions de GNU/Linux. També hi ha versions compilades per a Microsoft Windows i Mac OS X.

Aquest programa forma part del Projecte GNU de la Free Software Foundation i ha rebut finançament del govern alemany. GnuPG compleix completament l'estàndard OpenPGP de la IETF. Les versions actuals de PGP són compatibles amb GnuPG i amb altres programes que respecten OpenPGP.

Per què cal encriptar correus o fitxers?
Quan envies per correu ordinari una postal, el senyor carter pot llegir la teua postal, veritat? Encriptar la informació seria com enviar la teua carta dins d'un sobre i d'aquesta manera el senyor carter ja no veu el que has escrit.

Encriptar és una utilitat que pot tenir diferents aplicatius, però als correus electrònics, per exemple, garanteix la teua intimitat al no permetre que un intrús puga llegir els teus correus (amb contrasenyes, amb tarjetes de crèdit, amb informació personal, etc..).

Internet NO és un espai segur, hi han molts delinqüents que treballen fent trojans, virus, scripts per a obtenir contrasenyes o tarjetes bancàries, o segrestar remotament ordinadors. Has d'anar amb molt de compte si vols que les teues dades no acaben en un ordinador desconegut.

També hauries de signar digitalment els teus correus

A banda de encriptar, també és molt útil signar els teus correus, ja que d'aquesta manera la gent que rebrà el teu correu sap que es tracta de tu, i no d'alguna persona que es fa passar de tu.
És molt fàcil fer-se passar per tu i furtar-te la teua identitat als correus. Però, si signes amb GPG els teus correus pots demostrar que tu ets tu, i no és algú escrivint per tu.

Un exemple senzill per a que comprengues una conseqüència de furtar-li a algú la seua identitat: imagina que jo ara escric un correu al teu jefe de treball i dic "Fill de puta, et mataré". T'imagines les conseqüències personals, laborals i judicials que et generaria la meua broma?

Si signes els teus correus, sempre pots demostrar que tu no has segut i que es tracta d'un atac cibernètic. Comprens ara la importància de signar els correus?

A més a més, l'spam i el phising són pràctiques molt habituals a internet. És prou fàcil intentar treure't el teu número de tarjeta i els codis de seguretat si et creus els correus que envien alguns lladres digitals fent-se passar per la teua entitat bancària.

Aleshores, si afegeixes la teua signatura digital al teu correu, els teus amics i familiars sabran que verdaderament es tracta de la teua persona i no d'un intrús.

Si vols, pots buscar claus públiques directament al servidor de claus de PGP.MIT.EDU. En el meu cas, tinc algunes claus revocades antigues, però la meua clau actual no l'he publicada.

Ja pots començar, vinga!
Ara pots importar-la i fer proves amb mi enviant-me correus signats i cifrats. Amb els correus signats simplement certifiques que realment es tracta de tu, però amb els correus cifrats estas encriptant el missatge i només jo podré llegir el teu missatge original.

Aleshores, instal·la't el GPG al teu ordinador, configura't un client de correu i envia correus amb GPG.

On pots trobar les claus públiques d'altres amics teus?
Pots cercar a Rediris http://www.rediris.es/keyserver o al MIT (Institut tecnològic de Massachusset) http://pgp.mit.edu
Escriu el nom i cognoms dels teus contactes i descarrega't la seua clau pública.

Si vols cercar on-line les claus
Des de la consola, també pots fer-ho amb l'ordre: gpg --keyserver pgp.rediris.es --search-keys CORREU_ELECTRÒNIC, i fàcilment així pots importar la clau dels teus contactes.

Esborrar alguna clau d'algun amic
Si un amic teu perd la seua clau privada i la revoca, tindrà una nova clau pública... per tant tu has d'esborrar l'antiga i importar la nova. Doncs bé, per esborrar l'antiga escriu l'ordre gpg --delete-key ID_DE_LA_CLAU

Alguns enllaços:
Et recomane aquest article meu sobre encriptació amb GPG:
GnuPG ∞ , o com encriptar fins a l'infinit

Un article recomanat del LUG d'Alacant: "Usando GPG en windows"
http://www.gula.es/node/141

Una página de GPG molt completa
http://www.lostscene.com/manuales/gnupg.php

I si vols saber més de GPG et recomane l'enllaç de la Wikipedia:
* http://ca.wikipedia.org/wiki/GNU_Privacy_Guard (català)
* http://es.wikipedia.org/wiki/GNU_Privacy_Guard (espanyol)

La meua recomanació?
Encripta els teus correus, defensa el dret a la intimitat a la xarxa i comparteix el teu conteixent amb altres persones! Entre totes i tots millorem internet cada dia i aprofitem el potencial cultural de Internet.

Encara tens dubtes existencials?
No ho dubtes i escriu-me, t'informaré de com pots instal·lar-te el GPG.