Det var då som Phil Zimmermann skapade programvaran PGP för att möjliggöra för privatpersoner att enkelt kryptera kommunikationen med varandra. Precis de argument som lyfts fram varför FRA-lagen är så förkastlig i ett öppet och demokratiskt samhälle, baserade Zimmermann sitt ställningstagande bakom utvecklandet av PGP:

Until recently, if the government wanted to violate the privacy of ordinary citizens, they had to expend a certain amount of expense and labor to intercept and steam open and read paper mail. [...] This is like catching one fish at a time, with a hook and line. Today, email can be routinely and automatically scanned for interesting keywords, on a vast scale, without detection. This is like driftnet fishing. And exponential growth in computer power is making the same thing possible with voice traffic.

Perhaps you think your email is legitimate enough that encryption is unwarranted. If you really are a law-abiding citizen with nothing to hide, then why don't you always send your paper mail on postcards? Why not submit to drug testing on demand? Why require a warrant for police searches of your house? Are you trying to hide something? If you hide your mail inside envelopes, does that mean you must be a subversive or a drug dealer, or maybe a paranoid nut? Do law-abiding citizens have any need to encrypt their email?

[...]

PGP empowers people to take their privacy into their own hands. There has been a growing social need for it. That's why I wrote it.

I helgens sändning av Medierna i P1, så intervjuades Ingvar Åkesson om den senaste tidens debatt och om FRA:s verksamhet lite allmänt. En frågeväxling som väckte mitt intresse var:

Reporter: [...] med tanke på att man krypterar, mejl till exempel, som man vill vara helt säker på ingen annan ska läsa... Pretty Good Privacy, PGP, till exempel. Men det knäcker den här superdatorn?
Åkesson: Ja, det är inte datorn som knäcker utan det är våra kryptologer.

Det var ju en romantisk syn på hur kryptologer arbetar - det kanske förklarar en del av den "information" från officiellt håll vi serverats de senaste dagarna.

För övrigt är Blogge återigen läsvärd, tillsammans med opassande och Svensson.

Det är värt att påpeka det återigen, att säkerhet kontra integritet inte är ett nollsummespel som företrädare ur säkerhets- och underrättelsetjänst vill få oss att tro (många politiker har de ju redan övertygat). Det handlar om frihet kontra kontroll. Om jag som medborgare känner ett behov att kryptera min e-post för att inte storebror staten ska kunna läsa den, så måste man väl fråga sig om det är rimligt med denna massavlyssning. Jag vet ju inte hur informationen kan komma att användas mot mig, eftersom mitt rena samvete kanske inte uppfattas så av övervakaren.

This post is part of my Musical Encryption Series.

Melodic Rhythm

We can use the rhythm of a Morse code message as the rhythm for a melodic or inner part in a score.

Step One

Code the message into Morse Code. You can use an online translating program for this or do it the hard way with a translation table. The message I coded came out like this: .... .. ... / .. ... / ... --- -- . / -- --- .-. ... . / -.-. --- -.. .

Conventionally, you would not include spaces SOTHATTHEMESSAGECOMESOUTLIKETHIS as it simplifies the coding process and does not detracts significantly from its final legibility.

Step Two

Choose a rule (or set of rules) to change the Morse Code into a rhythm. You will need a note value, or set of note values for both dashes and dots as well as for letter spacing.

For simplicity, you might like to have quavers as dots and crotchets as dashes. In most cases, this will make the cyphertext much less musical, however. (Cyphertext is the message after it has been coded, plaintext is the message without any encryption applied.)

For the example, I decided dots would notes shorter than crotchets and dashes would be crotchets or larger. I have used rests or slurs for letter spacing. You might also want to include 'null' characters in the score. For example a dotted note could not count towards the coded message, allowing the coder/composer to make the music more musical by inserting a dotted note wherever they like without worrying about its effect on the plaintext.

It is worth noting that a flexible rule like the one I am using has several translations into rhythm. As any frequency-analysis aware cryptographer would tell you, this is a very good thing indeed.

Step Three

We then add pitch to the notes to make the melody as realistic (ie musical) as possible - this is the tricky bit! As a general rule, I found shorter notes suited smaller melodic intervals and vice versa. To make the score look more realistic you should include performance directions and generally act like it is a real piece of music.

So the text I turned into Morse Code for Step One turns out like this:

This particular example turned out as a weird cross between Martinu and Debussy but other styles work just as well, although more free styles suit the method better.

You might like to combine steps two and three to help you make the cyphertext as musical as possible. It is much easier to separate the two aspects as I did especially if you are used to free composition.

Harmonic Rhythm

We can also (less obviously) let a Morse Code string dictate the harmonic rather than melodic rhythm of a score. For example a dot could be a minim of a particular chord and a dash a whole bar; or you a dot could indicate a major chord, a dash minor. This makes a much more subtle code, although a regular structure becomes difficult as in real music the harmonic rhythm will typically speed up as it nears the end of a phrase.

It is also much easier to hear the code using the harmonic method. While it is unlikely a listener can distinguish slurs from rests and so on, they will certainly hear major and minor chords - and will have lots of time to work it out. The methods I outline in this series are really for written scores only, but it is worth investigating the aural method also.

Where do we go from this?

There are several limitations to the composing by Morse Code method. It is moderately difficult to compose to a set rhythm to begin with, especially when it's as irregular as those produced by your average plaintext. More flexible rule systems make it much easier to compose a realistically musical melody, although care must be taken to use a system simple enough to remember, as written keys significantly slow the encryption process and have a risk of being intercepted.

A bigger problem is that Morse Code is very well known: it is quite easy for someone to guess how your message is coded and then they will be able to read it without difficulty. Again, more complex coding systems stop this; or an alternative Morse Code could be developed using its own combinations of dots and dashes for each letter known only to the sender and receiver of the message.

But the biggest problem of all is that you have to let the other person know your rule system! This is where most codes fall down as at some point the key has to be passed uncoded to those who need to decrypt the message. The safest way to do this is in person, or using an uncracked system like GPG.

Look out for the next post in my Musical Codes series, the Pitching Cipher.

Further Reading

• The development of musical encryption through history.
• Samuel Morse on Wikipedia.
• A short article about uses of Morse Code in art and popular music.

All das stimmt, heute morgen konnte ich die Probleme (wohl auch dank der Tatsache dass ich etwas ausgeschlafener war) mit ca. 3 Klicks lösen. Die entsprechende Einstellung in Seahorse war ziemlich offensichtlich und ich hab keine Ahnung wie ich das mehrmals übersehen konnte, aber das ist ja im Endeffekt auch egal, hauptsache es tut wieder.

Interessant fand ich dass bei den Leuten von Gajim jeder verärgert war weil ich geschrieben habe dass Gajim nervt und kein einziger gelesen hat das ich Gajim so rein grundsätzlich für einen der besten Clients halte. (Ansonsten würde ich ihn ja auch nicht nutzen oder?)

Auch die ewiglangen Diskussionen darüber dass ich doch inhaltlichen Blödsinn erzählen würde (danke, das hat mir an der Stelle wirklich geholfen) und dass es die schlechteste Variante überhaupt wäre das Passwort während der Sitzung auf Festplatte zu speichern da die Daten nur sehr schwer wieder vollständig zu löschen sind (Man muss Dateien übrigens nicht unbedingt löschen, man könnte sie auch überschreiben... nur so als Nebenbemerkung.) fand ich mehr als interessant. Ja die Passwörter auf die Festplatte schreiben IST eine bescheuerte Idee. Ich wollte nur mit diesem Vergleich andeuten dass mir dies immer noch als eine bessere Idee erscheint als den Nutzer bei jedem Statuswechsel nach dem Passwort zu fragen.
An meine Festplatte kommt kaum jemand ran, auf meinem Bildschirm mitlesen darf nahezu jeder. Auch ist die Technik schon lange nichtmehr Sicherheitsproblem Nr. 1 sondern ganz eindeutig der Nutzer (Irgendwann muss ich mal nen längeren Beitrag alleine dazu schreiben), es bringt nichts das perfekte, sichere Passwort zu haben, wenn man es irgendwann schon aus Gewohnheit überall eintippt und irgendwann halt doch mal ins falsche Feld. (Selbst ich, der es eigentlich besser wissen müsste, war schon in Versuchung das Passwort in die Zwischenablage zu nehmen um es nicht ständig eintippen zu müssen... jemand anderes hätte das evtl. wirklich gemacht.)
Auch der Hinweis dass das Problem entgegen meines Updates nicht in Seahorse liegt sondern in meinem GPG-Agenten, war wahnsinnig sinnvoll. Klar liegt das Problem beim GPG-Agenten, blöd nur dass das in dem Fall Seahorse bei mir macht.

Um jedenfalls wieder zurück zum Thema zu kommen.. Gajim ist ein netter Client und liegt bei meinen Lieblings-Jabber-Clients mit ganz weit vorn (noch ein Beitrag den ich mal schreiben müsste), ja er hat einige Macken (so werden unbestätigte Kontakte z.B. bei mir Permanent in der Liste angezeigt, wäre schön wenn man das ausblenden könnte, auch wäre es schön in den Eigenschafften eines Kontaktes lesen zu können, zu welchem Konto der Eintrag gehört)  aber jeder andere von mir getestete Client hat die ebenfalls.

Es gibt allerdings einen Grund aus dem ich niemals Gajim als einzigen Client verwenden werde (nein, nichtmal wenn er Jingle-Audio, OTR und eine Möglichkeit Irssi in einem Tab einzubinden unterstützt): Es ist ein grafisches Programm und läuft aus irgend einem Grund nicht in einer Screen-Session. ;-)

Daher: Die unendliche Geschichte, der Suche nach einem idealem Jabber-Client geht weiter.

Vissa addons som jag har haft installerade en längre tid har jag lärt mig mer om. Jag syftar på Off-the-Record och kan även nämna pidgin-encryption. Nya erfarenheter har jag fått både genom att hjälpa andra men fram för allt genom att fler i kontaktlistan börjar ha stöd för olika typer av kryptering och man fått en nystart i att leka och testa.

Eftersom att jag ägnar den här posten åt att namndroppa olika tjänster som underlättar att en privat konversation hålls icke-publik nämner jag även några tjänster som jag personligen inte fattat tycke för. Jag har inga nya erfarenheter eller färska minnen av SecureIM då jag inte använder Trillian längre. Hoppade över att testa Flexcrypt då gratisversionen bara tillåter kryptering mot tre adresser. Jag ser inga fördelar med Flexcrypt jämfört med GPG så valet är enkelt.

Ett program som visserligen inte är någon favorit men som åtminstone verkar intressant nog att klara sig från avinstallation är Simp. En uppenbar nackdel med Simp är att det bara är light-versionen som är kostnadsfri. Man bör ifrågasätta tillförlitligheten på att köra crackad propreitär kod, när det finns alternativ. Om du anser den tillförlitlig, go ahead, bara du ställer dig den frågan innan du bestämmer dig. Personligen föredrar jag programvara som finns fritt tillgängligt för signerad nedladdning och vars kod har granskats av oberoende och utomstående. Så till fördelarna med Simp: det är inte en plugin eller addon utan ett program som man skickar sin vanliga chat-trafik genom. Dina kompisar som av någon oförklarlig anledning biter sig fast vid MSN Live och vägrar gå över till Pidgin/Miranda/Trillian kanske föredrar en sådan lösning. Personligen använder jag Pidgin för att slippa ha flera klienter igång så att använda Simp vore ett steg tillbaka för min del.

Att jag inte ägnade fler ord åt de program som faller mig på läppen i den här posten är för att jag planerar att göra en genomgång av dem inom kort. Då kommer jag kort att förklara varför just de programmen rockar och sedan ägna tid åt vilka plugins/addons som gör mitt liv lättare.

Det blev en liten utvikning om vad jag har provat på och mina intryck av olika program. För att återknyta till där jag började - mina funderingar kring det här med privatliv. För egentligen, är det verkligen någon som bryr sig om vad lilla jag skriver? Å ena sidan, vet jag inte så därför borde man ta det säkra före det osäkra. Å andra sidan kräver det mer ansträngning än att inte bry sig. När jag var mitt upp i att installera ytterligare någon krypteringsprogramvara stannade jag upp och reflekterade över vad jag egentligen höll på med. Att kryptera trafiken och sedan inte utbyta några hemlisar, påminner inte det som när man inom datasäkerhet i princip visar på en svaghet hos ett system men inte utnyttjar svagheten? Därav rubriken. Som jag var inne på i föregående post så är det en god idé att testa att man klarar av att installera nödvändig programvara och sätta upp en privat förbindelse innan den dagen kommer då man har en hemlis att utbyta. På samma sätt som en backup måste vara tagen innan systemet börjar krångla.

På tal om något helt annat så sneglade jag på bloggens statistik och upptäckte en glädjande nyhet. Följande länk - http://www.cypherpunks.ca/otr/#downloads - toppar numera listan över mest klickade. Utifrån det och vetskapen om hur många i min kontaktlista som har OTR vågar jag dra slutsatsen att det är betydligt fler än mina närmaste som läser den här bloggen. Den slutsatsen hade man i och för sig kunnat dra redan efter att ha tittat på totalt antal besökare på inlägget. Jag brukar inte ha speciellt bra koll på statistiken och blev hur som helst flerfaldigt glatt överraskad av att titta på siffrorna.

Fler som tittat på privat kommunikation men som inte blivit länkade i ovanstående text: SommarKatten föredrar Miranda och skriver om hur sin laptop är konfigurerad. Väl skrivet och flera bra länkar. Även hos Dumheter hittar man en genomgång av vad man kan göra för att skydda sig. Stillbildsfotografen har en guide specifikt för dem som sitter med hotmail, inklusive hur man via addons kommer åt eposten utan POP/IMAP. Mest för de fina bildernas skull så blir det en länk till atte.

Da ormai un bel po' di anni non è azzardato affermare che l'arma del controllo dell'informazione sia la più pericolosa e allo stesso tempo realisticamente utilizzabile che si possa immaginare. Con una legge del genere, il passaggio dalla realtà ad uno scenario in stile 1984, o V per Vendetta (per citare i più noti), è fantasioso ma non così esagerato. La legge Orwell permette esplicitamente ad un'organizzazione facente capo al Ministero della Difesa (il Swedish National Defence Radio Establishment, o Försvarets radioanstalt (FRA)) di setacciare e-mail, fax, telefonate e messaggi di testo viaggianti via cavo. Per quale motivo? Sicurezza nazionale. E ok, finché si tratta di combattere pedopornografia, droga, terrorismo, etc., ma tutte le informazioni che attraverseranno il suolo svedese passeranno anche sotto "gli occhi" di un supercomputer di proprietà del FRA (probabilmente il quinto più potente al mondo). Vogliamo essere maliziosi? In questi casi non si sbaglia mai di tanto. La Svezia vuole controllare il P2P, o il semplice scambio di file tra due persone? "Basta poco, ché ce vo'?" Vuole controllare movimenti critici nei confronti del partito di maggioranza? Presto fatto. Inoltre, che dei dati passino per la Svezia non implica che siano dati svedesi, potrebbe anche essere una mia telefonata! Quindi la legge riguarda, almeno, anche l'Europa intera.

Con questo non voglio essere fatalista, ma non è bene che un tale modo di agire passi per giusto e doveroso. Basti pensare che un cittadino vissuto un secolo fa godeva di una privacy inimmaginabile rispetto a noi. Per comunicare segretamente bastava assicurarsi che dietro un cespuglio non ci fosse qualcuno con l'orecchio teso.

Le critiche non giungono solo dagli "attivisti della libertà nell'era digitale", anche Google non si risparmia:  "By introducing these new measures, the Swedish government is following the examples set by governments ranging from China and Saudi Arabia to the U.S. government's widely criticized eavesdropping program," parole del global privacy counsel di Google, Peter Fleischer. Critiche anche dalla Swedish Telecom, e l'opposizione afferma di voler annullare la legge nel caso vincesse le prossime elezioni (nel 2010).

Ma analizziamo un po' gli obbiettivi della legge. Innanzitutto c'è la sicurezza nazionale, e quindi la difesa del cittadino, difesa che passa per l'enorme quantità di soldi necessari a tenere in piedi una struttura di monitoraggio del genere (si parla di decine di milioni di euro). Dopodiché, è risaputo che i movimenti terroristici (ma anche di traffico di droga e altro) dotati di un minimo di serietà (se così si può dire) non sono così stupidi e non trasmettono in chiaro. L'uso di sistemi di crittografia forte annienta le capacità di controllo di qualsiasi organizzazione, supercomputer o meno. Dunque, finché l'uso di software pro-cifrature resistenti sarà legale (da non dare per scontato, negli USA se ne discute ancora oggi dagli anni '80), nulla impedirà ad un cittadino qualunque di proteggere i dati che egli ritiene privati, se vuole. E allora a cosa serve questa legge? A beccare i cretini (ammesso che esistano)?

Occorre quindi abituarsi all'uso di strumenti per la protezione dei propri dati, meglio se open-source: il fatto che il codice sia visibile a tutti riduce di gran lunga il rischio di incappare in backdoor e diavolerie simili. Pertanto, alcuni link fondamentali per proteggersi a dovere:

• gnupg
• seahorse (o kgpg)
  
• enigmail (plugin per thunderbird)

Chi volesse fare un po' di pratica con mail cifrate attraverso gpg, può usare il plugin enigmail appena scritto e inviarmi una mail in totale sicurezza.

Då Daniel var lättövertalad att installera OTR och jag inte vill missa ett tillfälle att tipsa vem som än råkar läsa det här - information om off-the-record och installeringsinstruktion.

Åter till pgp/gpg. Tecknen i rubriken - 210ED3E0 - är min publika nyckel och den kan hämtas från pool.sks-keyservers.net alternativt, för er som föredrar att lägga till nyckel via urklipp så är det bara kopiera nedanstående.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.7 (MingW32)

mQGiBEhVCB8RBADIYHjgWzkqylcq25

Bambine
Dainelli 6° su 129

Maschietti
Dovile 66° su 172

Giovanissimi
Pavel 24° su 224
Benifei 38° su 224

Ragazze
Foietta 6° su 147
Giglioli 90° su 147
Fanciullacci 112° su 147

Ragazzi
Corrieri 15° su 252
Batistini 110° su 252
Romagnoli 228° su 252

Allieve
Spedicato 84° su 158
Petrizzo 90° su 158
Bollettino 105° su 158

Allievi
Giunti 48° su 273
Lastrucci 79° su 273
Galimberti 182° su 273

Scarica il ranking di tutte le armi qui: Ranking finale U14 GPG

#!/bin/sh -e

export LANG=C

for I in `seq 1 10000`
do
        NUMBER=`printf "%5.5d\n" $I`
        USERNAME="Testuser #$NUMBER"
        COMMENT="auto-generated key"
        EMAIL="testuser-$NUMBER@pgp-loadtest.example.com"
        (
        cat <<EOF
        %echo Generating Key for $EMAIL
        Key-Type: DSA
        Key-Length: 1024
        Subkey-Type: ELG-E
        Subkey-Length: 1024
        Name-Real: $USERNAME
        Name-Comment: $COMMENT
        Name-Email: $EMAIL
        Expire-Date: 2009-01-01
        Passphrase: foo
        %commit
EOF
        ) | gpg --gen-key --batch --no-default-keyring \
            --secret-keyring /var/tmp/gpg-test.sec \
            --keyring /var/tmp/gpg-test.pub
done

Die schlechte Nachricht: Spätestens nach dem dritten Key wird GnuPG eine Pause einlegen, weil der Entropie-Pool ausgelutscht ist. Ich habe meine Lösung für dieses Problem gefunden, indem ich (und das ist wirklich sehr, sehr böse, bitte auf keinen Fall zuhause nachmachen) /dev/urandom zu /dev/random umgelötet habe. Kreative alternative Lösungsvorschläge für das schmutzige kleine Entropie-Problem werden auf jeden Fall gern entgegengenommen.

Zum Glück stehen auch Privatanwendern qualitativ hochwertige Möglichkeiten zur Verfügung, sich abzusichern. Im Email-Bereich empfiehlt sich hier vor allem das Programm "Enigmail" in Verbindung mit Mozilla Thunderbird. Enigmail ist zuverlässig, Open Source und kostenlos und arbeitet mit der bewährten Gnu Privacy Guard (GPG)-Verschlüsselung, die auch dem OpenPGP-Standard entspricht und somit auch mit neueren Versionen von PGP (Pretty Good Privacy) kompatibel. Thunderbird ist mittlerweile ein sehr verbreiteter Mail-Client (sowohl unter Windows als auch unter Linux und diversen Unix-Versionen) und der Umstieg zumindest vom unter Windows XP verbreiteten Outlook Express stellt erfahrungsgemäß kein allzu großes Problem dar, so dass sich Thunderbird auch für unerfahrenere Benutzer anbietet.

Auch Enigmail ist nicht so schwer zu installieren und einzurichten, wie man denkt. Um den Einstieg zu erleichtern, sind hier die nötigen Arbeitsschritte einzeln und mit Bildern aufgeführt (am Beispiel von Windows XP).

Zunächst muss man Thunderbird herunterladen. Die aktuelle deutsche Version als Installerpaket gibt es hier. Den Installer führt man einfach aus (das Entpacken der Dateien vor dem eigentlichen Installationsvorgang kann erfahrungsgemäß ebenso wie das Installieren selbst einen Moment dauern, selbst mein relativ leistungsstarker Test-Athlon zeigte hier jeweils eine deutliche Verzögerung). Der Installationsassistent fordert einen zunächst auf, die Lizenzvereinbarung zu lesen und dies auch durch Markieren des entsprechenden Feldes zu bestätigen. Danach kann man zwischen Standard- und benutzerdefinierter Installation wählen, Für die meisten Benutzer ist die Standard-Installation vollkommen richtig und sinnvoll.

Ist der Mailclient installiert, erhalten wir ein Fenster wie das im Bild (über das wir Thunderbird auch direkt starten können). Ein Klick auf "Fertig stellen" beendet den Installationsassistenten.

Nun werden wir gefragt, ob wir Kontodaten importieren möchten. Wer bisher beispielsweise Outlook Express benutzt hat, kann diese Option wählen und seine Emails und Konto-Einstellungen übernehmen. Wer nichts importieren will (beispielsweise weil bisher ausschließlich Webmail genutzt wurde) wird als nächstes aufgefordert, ein Mailkonto in Thunderbird einzurichten. Die entsprechenden Daten wie Servername und Port findet man normalerweise in den FAQ seines Mailproviders (die meisten größeren Freemailer, wie GMail, GMX und Web.de, unterstützen mittlerweile auch den Abruf von Emails über einen Mail-Client). Da sich diese Eingaben je nach Provider unterscheiden, kann auf die Einzelheiten hier nicht näher eingegangen werden.

Ist alles richtig eingerichtet, sollte man schon Mails herunterladen und schreiben können. Diese sind natürlich noch nicht verschlüsselt, denn dazu benötigt man zunächst das Enigmail-Plugin und GPG. Wir beginnen mit dem herunterladen von GPG. Die entsprechenden Dateien gibt es hier. Auch hierbei handelt es sich um einen einfachen Installer. Außer der Sprache kann man auch hier überall die Standard-Einstellungen übernehmen und auf "Next" und am Ende auf "Install" klicken.

Ist auch hier die Installation beendet, wird noch das Enigmail-Plugin für Thunderbird benötigt, das quasi die "Schnittstelle" zwischen dem Mailclient und dem eigentlichen Verschlüsselungsprogramm darstellt. Es empfiehlt sich, die Schlüsselerzeugung und -verwaltung erst später mit Enigmail vorzunehmen, da dies eine recht komfortable grafische Benutzeroberfläche dafür bietet.

Wir bekommen das Plugin, indem wir es auf der Mozilla-Seite herunterladen und irgendwo speichern, wo wir es leicht wiederfinden. Anschließend gehen wir im Thunderbird auf "Extras" und dort auf "Add-Ons". In diesem Fenster gibt es einen "Installieren"-Button. Dieser öffnet ein Fenster, indem wir den Speicherort der soeben heruntergeladenen Add-On-Datei auswählen können, was in etwa wie im Bild aussehen sollte.

Haben wir die Datei gefunden, klicken wir auf "Öffnen". Die anschließende Warnung, dass das Add-On nicht signiert ist, ist in diesem Fall unbedenklich. Daher kann man nach einigen Sekunden die Option "Jetzt installieren" auswählen und Enigmail installieren. Anschließend aktiviert ein Klick auf "Thunderbird neustarten" das neu installierte Add-On.

Nun müsste es oben bei den Optionen von Thunderbird die neue Option "OpenPGP" geben. Dort wählt man die Option "Schlüssel verwalten", was ein Dialogfenster aufruft. Dort behält man die Option "Ja, ich möchte vom Assistenten geholfen bekommen" bei und klickt auf "Weiter". Bei den nächsten Abfragen können die Standard-Einstellungen verwendet werden, bis man zur Schlüsselgenerierung kommt. Dort wird man zunächst nach einer Passphrase gefragt, mit der man den Schlüssel später vor unbefugten Zugriffen schützt. Diese sollte nicht zu kurz oder zu einfach zu erraten sein, kann aber auch später relativ problemlos geändert werden.

Danach klickt man einfach noch einmal auf "Weiter". Dann wird der Schlüssel vom Computer aus im Rechner anfallenden Werten mit Hilfe eines pseudozufälligen Algorithmus erzeugt. Wie im Dialogfenster erklärt dauert dies auch auf schnellen Rechnern sehr lange (mehrere Minuten), kann aber abgekürzt werden, indem man in dieser Zeit den Computer möglichst aktiv verwendet, um viele "Ausgangsdaten" zu liefern.

Die Frage nach dem "Wiederrufszertifikat" beantwortet man mit "Ja" und speichert dies an einem möglichst sicheren Ort ab (was man mit Eingabe der kurz zuvor festgelegten GPG-Passphrase bestätigen muss). Der Schlüssel ist nun fertig generiert- genauer gesagt, besitzt man nun zwei Schlüssel, einen privaten, den man geheim halten sollte (zum entschlüsseln) und einen öffentlichen (damit an einen geschickte Mails verschlüsselt werden können). Auf die Mathematik dahinter und das genaue Funktionsprinzip gehe ich hier nicht näher ein, Interessenten werden bei Wikipedia fündig. Alle anderen müssen nur wissen, dass es zwei Schlüssel pro Benutzer gibt und wofür diese benötigt werden.

Nun sollte man den öffentlichen Schlüssel (oft verwendet wird auch der englische Begriff "public key") noch unter "Schlüsselverwaltung -> Schlüssel-Server -> Schlüssel hochladen" auf einen Keyserver laden, damit er für die Korrespondenzpartner auch verfügbar ist.

Nun kann man GPG verwenden. Standardmäßig werden alle verschickten Emails mit einer "Signatur" versehen, die es dem Gesprächspartner ermöglicht, den passenden öffentlichen Schlüssel vom Keyserver zu laden. Eine Mail verschlüsseln kann man, indem man beim Schreiben einer neuen Mail auf "OpenPGP" und dort auf "Nachricht verschlüsseln" geht. Dann erhält man, wenn man das noch nicht bereits festgelegt hat, eine Liste von auf dem Rechner vorhandenen Schlüsseln, unter denen man den des Empfängers auswählen kann.

Erhält man selbst eine verschlüsselte Mail, erhält man sofort beim Aufrufen dieser Mail eine Dialogbox, die die eigene "Passphrase" (die beim Generieren des Schlüssels angelegt wurde) abfragt. Erst wenn diese fehlerfrei eingegeben wurde, wird der eigene private Schlüssel dazu benutzt, die Nachricht lesbar zu machen.

Ecco le foto dei 4 meravigliosi giorni passati insieme.

allieve-spf

allievi-spm

bambine-spf

maschietti-spm

giovanissimi-spm

ragazze-spf

ragazzi-spm

Primo giorno: Mercoledì 14. Giovanissimi e maschietti in pedana. Aimo, Claudio e Andrea hanno fatto una gran bella gara. Claudio Pavel ha perso l'assalto per entrare in finale alla priorità dopo aver disputato una gara eccellente, battendo il numero 3 del tabellone. Peccato non aver coronato con una finale una così bella prestazione ma è sicuramente più grande la soddisfazione che il rammarico. Aimo Benifei ha dimostrato di saper tirare molto bene, con autorità, vincendo assalti difficili nel girone e perdendo per i 16 con un avversario molto forte, poi secondo. Andrea Dovile ha invece perso al primo assalto di diretta ma facendo vedere comunque buone cose.

Secondo giorno: Giovedì 15. Ragazzi, Bambine, Allieve. I ruisultati di Lorenzo Corrieri 11° e Giulia Dainelli 5° la dicono lunga sulla giornata. Grande soddisfazione da parte di tutti, per i risultati certo, ma anche per come hanno tirato i nostri ragazzi. Lorenzo è stato impeccabile nel girone risultando 5° e perdendo solo l'assalto per gli 8 alla priorità dopo aver superato nettamente tutti i suoi avversari. Grandissima prova. Giulia era 4° dopo il girone e ha perso il podio solo per una stoccata. Anche per lei una grande prova dimostrando di essere una delle più forti nella sua categoria. Anche Alessia Spedicato nelle allieve, categoria molto difficile, ha fatto una gran prova dimostrando di essere all'altezza nonostante i pochi mesi di scherma. Stesso discorso per Alessio Batistini che dopo un girone fantastico non ha saputo tirare allo stesso modo in diretta. Anche Alessio era un esordiente ma si è comportato molto bene. Una nota particolare per Giulia che è arrivata 2° nella classifica nazionale del Trofeo Under 14 "AXA-MpS Assicurazioni Vita" ottenuta dalla somma delle prove nazionali di Firenze e Salerno dietro all'altra Toscana, Caterina Tredici di Pistoia. Bravissimi!

Terzo giorno: Venerdì 16. Allievi. Tommaso Giunti e Samuele Lastrucci si sono ben comportati. Samuele è stato un po' bloccato dalla tensione e non è riuscito a dimostrare tutto il suo valore anche se si è ben comportato sopratutto nella seconda parte del match poi perso 15 a 14. Ottima invece la prova dell'esordiante Tommaso Giunti che non ha pagato l'emozione e ha ottenuto un eccezionale 32° posto. Una prova di carattere e testa che fa ben sperare per il futuro. Tommaso ha vinto 3 assalti di eliminazione diretta perdendo solo con il futuro vincitore della gara Pristera di Legnano.

Quarto giorno: Sabato 17. Ragazze. Nell'ultimo giorno di gare è arrivato il piazzamento migliore. Nicole Foietta è giunta infatti 3°. Un risultato eccezionale che gratifica l'impegno di questa ragazza che è al primo anno di gare. Ragazzi, il lavoro paga. Buona la prova anche di Chiara Giglioli che dopo un girone difficile ha superato una valida avversaria per le 64 perdendo poi l'assalto per le 32 con un'avversaria obiettivamente più forte,

Aldilà dei risultati e delle classifiche siamo molto felici di come i ragazzi si sono comportati affrontando i campionati italiani con concentrazione e impegno, usando la testa e mettendoci grande cuore. Siete stati eccezionali!!! Questa coppa virtuale è per tutti voi.

Scarica il calendario completo delle altre armi: rimini Calendario

In bocca al lupo a tutti. A rimini saranno presenti Agostino e Federico:

Bambine: Dainelli

Maschietti: Dovile

Giovanissimi: Benifei, Pavel

Ragazze: Foietta, Giglioli

Ragazzi: Corrieri, Batistini

Allieve: Spedicato

Allievi: Giunti, Lastrucci

To get it to work with my gmail I had to install firegpg, which you can get at the link.

This is what a block of PGP encrypted text looks like.

—–BEGIN PGP MESSAGE—–
Version: GnuPG v1.4.7 (MingW32)
Comment: http://getfiregpg.org

hQIOA9FJ9FpNoFGwEAgAmtq5XTl04bP

BeFhNBUNhPbx33R30Nvgs3BlOMz/P9VNy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=G3YD
—–END PGP MESSAGE—–

This is a test of PGP.–
http://jeffandsamplus2.wordpress.com
- The Family Blog
http://runfatboyrun.wordpress.com
- My Fitness Blog

“One of the advantages of being disorderly is that one is constantly making exciting discoveries.”
- AA Milne

“The ships hung in the sky in much the same way that bricks don’t.” - Douglas Adams

pub 1024D/E6707F9E 06/05/2008 Jeff Closs <suprspi@gmail.com>
Primary key fingerprint: C60F 0789 3667 C363 193B EFA7 5CCF 483F E670 7F9E—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.7 (MingW32) - WinPT 1.2.0
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=vEcb
—–END PGP PUBLIC KEY BLOCK—–

Ragazze/Allieve 14° su 27

Maschietti/Giovanissimi 20° su 25

Ragazzi/Allievi 18° su 31

Questi i risultati completi:

maschietti-giovanissimi-spm

ragazze-allieve-spf

ragazzi-allievi-spm

bambine-giovanissime-spf

Al di là dei risultati c'è da dire che abbiamo visto dei progressi (e dei difetti) di cui parleremo in palestra.

Ho creato un piccolo programmino da eseguire nel terminale(script) per "abbellire" Ubuntu Hardy Heron e personalizzarla con i pacchetti che io reputo necessari.

In particolare questo script...

• Scarica e aggiunge le chiavi GPG di repositories non ufficiali.
• Sostituisce il sources.list originale con uno modificato da me contenente repositories non ufficiali. Ovviamente il sources.list originale viene anche conservato.
• Installa pacchetti necessari.
• Scarica alcuni fonts presenti sul MacOs.
• Setta in grassetto l'orario.
• Scarica le barre da sostituire al pannello in stile MacOs.
• Scarica sfondi aggiuntivi.
• Scarica il set di icone "Discovery".
• Scarica l'usplash Atari-Linux.
• Scarica lo script Pidgin-minimized creato da me.
• Configura LM-Sensors.
• Scarica il tema Royal di Windows XP per le finestre di Wine.

Per far partire il programma consiglio di munirsi di una buona e stabile connessione. Ad ogni domanda del programma bisogna rispondere sempre "Si" o "Yes" a secondo dei casi. Vi sarà anche chiesto all'inizio di inserire la password di root.

cd ~

wget http://garret.netsons.org/files/scripts/garret

chmod +x garret

./garret

Una volta terminato potete cancellare lo script dando:

rm ~/garret

PS: Non mi assumo nessuna responsabilità del malfunzionamento dello script. Siete liberi di modificarlo e ridistribuirlo a vostro piacimento, l'importante è che me lo fate sapere lasciando un commento.

Ottimi i risultati per il CSE:

Dainelli Giulia 10° su 129 nella categoria Bambine

Foietta Nicole 35° su 150 nella categoria Ragazze

Benifei Aimo 37° su 236 nella categoria Giovanissimi

Corrieri Lorenzo 23° su 274 nella categoria Ragazzi

Complimenti a tutti!!

Il ranking competo è scaricabile sul sito della federazione www.federscherma.it

After a few reminders from people, I finally got to do the signing of FOSDEM party (including some people who gave me slips). Seems like some people follow carefully who didn't signed they key... I hope now everyone will be satisfied (:

If you didn't get my signature yet, please let me know... I don't want to hear the same complaints next year (that's wasn't fun ): ). For obvious reason I can only re-send you an existing signature I have.

The fun part of the signing party is to meet people and ask them questions according to their e-mail addresses. Even better is to thank them for the work on free software I use. This year I thanked Patrick Brunschwig, the enigmail author. But also like to thank Thijs Kinkhorst from squirrelmail and Eike Rathke from openoffice. It was fun to meet some fellow Debian Developer I didn't know from DebConfs.

Ragazze/Allieve: Foietta, Giglioli, Spedicato, Petrizzo

Ragazzi/Allievi: Corrieri, Lastrucci, Giunti, Batistini

Sabato 3 maggio 2008	Masch./Giov. SP.M.	Ore 08.00/08.30 verifica iscr. e cancellazioni	Ore 09.00 inizio gara
" "	Ragazze/Allieve SP.F.	Ore 11.00/11.30 verifica iscr. e cancellazioni	Ore 12.00 inizio gara
Domenica 4 maggio 2008	Ragazzi/Allievi SP.M.	Ore 08.00/08.30 verifica iscr. e cancellazioni	Ore 09.00 inizio gara
" "	Bamb./Giov. SP.F.	Ore 12.00/12.30 verifica iscr. e cancellazioni	Ore 13.00 inizio gara

Giovani a Reggio Emilia: faremo due squadre: Lippi, Casarotto, Santorufo, Nardi, Roccato, Gnassi sarà una squadra mentre l'altra sarà Fontanelli, Caponi, Tapinassi, Niccoli, Rossetti

Domenica 11 maggio 2008

Spada

Ore 08.00/08.30 Verifica presenza e cancellazioni

Ore 09.00 Inizio gara

I don't know if this blog will reflect well on me as a
professional. However, I have a lot of ideas that I'd like to get some
feedback on. My solution is to put this blog out there, sign all the
posts, and see if it turns out well. If it does, then I can reveal my
identity. If not, well, the world is already full of crappy blogs.

I know that some bloggers strenuously recommend putting a picture of
the author on the blog to humanize peoples' responses. I don't want
that; either my ideas stand on their own or they don't, and I'd rather
know the truth than have people alter their responses based on how I
look in that single photograph. So flame me if that feels right, correct
my grammar, and question my methodology. That's what peer review is
all about, after all.

Oh, and here's my GPG key, for those of you that know how to use it
_and_ care.
- -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)

mQGiBEgOe+4RBACx/T6fpSYnScvv9FxoiuTG8jQvLyk2wyuCIxvlOINFbrum9Ojx
KQAOmwmoJm4V4RjmAJl66MDdDVeegLVfic7U+b54lvvKtqomya9GLSH//1dFiikK
w8LpGrptkhCdAsXcZBrQfEVQMReZs988SYHS1pak1yL8fi2qnykOGs5GBwCgn9kV
G59XVW6RhgCmMxcfvIAHHIcD/RAApMmgd1ksdnU/meeLP+Hnl0ajwauuJ2Bgpoop
OppklGji9msasmHnAB48m2hCZ+ShAquDq1mzZ93F+ncC8rkY5sQ4dtFOwXqaf8o4
rd3hMa5d4gOg44UCES67p9bov42HVMSTYnWk9ta67aKdoCDfwvK9O9EoY5FhZHsO
PDTqA/oC78IgJOCydM4x4nGmOIb6x37D2lfICyqs8+NCsbJ5PUE5cCiPUTpaPBTL
jPmUDnHqXN0ruSTLUSdLE7DC17LmAfA53iTzMec7hEWFY8JsmVi6EfPbJbWyLhx4
i+XuR+RbhxjMz5llcTz8cvz7aYlotF1g0Nu/pYPP69mSlgGvHrQZdXNyNDU5IDx1
c3I0NTlAZ21haWwuY29tPohmBBMRAgAmBQJIDnvuAhsDBQkDwmcABgsJCAcDAgQV
AggDBBYCAwECHgECF4AACgkQ1tRscaBWdfRuqQCcDQZQkxYD1ZUL21i5lXxZXyVw
e5kAnjgDUX+c7Dw2W2W3/0LBr+rWV2s7uQINBEgOfAMQCACoRgilSnu0VLCLV/1y
f2lgoLicKUyiLVYOC/JGCxwsR3zV2r9cXf0gMgo8CTAZhly/VbfNHDhCGeHsWmH2
3jqHZbfAZi7SbpyzSt/CSuVdUMmDzDQ9al+XyXrId6iS9XCJGsVYUvtcEsxj0fX1
nMdIxpWqtOPhLKOcOgShAHabMQYuyaPVqX49rYUBRCKaEmKI9sYxLTCe3cNzZaQ1
EQtKcNz285Rp5YzIZbxi/nR9Ye3bK68P3iX7Qcy17BcfVbGJm7SkY5QvB/WbFHPR
Qiw8rdvAg+90B5FsromKil3gjzKdbR1o74MyIbzWsLHCt5KReJ1KGxIONXkeNiEW
wIBfAAMFB/98nHdDPfLuMBNJQ60eKDlCUHfRvQhz0okmtkAxEeCRIX38QWIRD3ka
L7zR2AXjZjCZQbnF2dv3M9b7ZkoQ0OzU2GCgq/gbEJ4rUPn9IgoedmWV+FQ7/OdR
T97uxEx6vZF7/bwqQ2ZDSzBoqW4s+yCVw/qh9VIz9EmQ2ljvKxD21T+031S0xYYo
XiScbWhUMNCIjHxyktxTK2shHCikhmmzr/UfsxAP/O1afA9yE17yE/blk8/fCL4S
xyNT2hUvy3W+pUyEsr9dEXF+ERDa8HMpdus6E6uHnqRK02HGbuzvV7hd6FqhYYzr
OJBf1YdqoyUiWgck53JkS1gDHGRjrtfIiE8EGBECAA8FAkgOfAMCGwwFCQPCZwAA
CgkQ1tRscaBWdfQ7bwCgj+EMq2uE1fya2Jz0n5UBugE1enIAnRUFZ899pdR00gse
OTRlgeImCzJm
=673L
- -----END PGP PUBLIC KEY BLOCK-----

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIDn9f1tRscaBWdfQRAl3GAJ9/Dnt422fWL2LLkhpwyWRqChIcsgCgiQs9
DUL2dZuazjm7YKQpEEjQT7k=
=mAVC
-----END PGP SIGNATURE-----

Porém, se você precisa simplesmente criptografar um arquivo para que seja enviado por email, ou transferido via FTP, pode usar o gpg:

$ gpg -c arquivo.tgz
Enter passphrase:
Repeat passphrase:

Após colocar a senha, o arquivo.tgz.gpg será criado. Para decriptar o arquivo, o processo é muito semelhante, veja:

$ gpg arquivo.tgz.gpg
gpg: CAST5 encrypted data
Enter passphrase:

Com a senha correta, o arquivo.tgz será criado com o conteúdo original.

With Mail.app, I was not able rotate my fortune signatures. I was not able to use gpg to sign/encrypt my messages. Also, It lacked the configurability which I used to get with procmail and a whole lot of other stuff.

You will find a huge number of tutorials and guides to make a move to Mutt. So, I won't bother you with links to them.

P.S: I would not recommend Mutt for GUI-oriented users. Mutt is a terminal based client (in case you were looking for a reason).

Na początek trochę teorii z wikipedii :

1. GPG lub GnuPG (ang. GNU Privacy Guard - Strażnik Prywatności GNU) - wolny zamiennik oprogramowania kryptograficznego PGP. Udostępniony na licencji GPL, pierwotnie rozwijany przez Wernera Kocha. GPG jest stabilnym oprogramowaniem nadającym się do codziennych zastosowań. Często jest zawarte w niekomercyjnych systemach operacyjnych, jak FreeBSD, OpenBSD czy NetBSD, oraz w prawie wszystkich dystrybucjach systemu GNU/Linux.

GPG szyfruje wiadomości używając asymetrycznych par kluczy generowanych dla poszczególnych użytkowników. Klucze publiczne mogą być wymieniane na różne sposoby, na przykład przez serwery kluczy w internecie. Należy je wymieniać uważnie, aby uniknąć podszycia się na skutek utraty jednoznacznej zależności między kluczem, a jego właścicielem. Do wiadomości można dołączyć podpis kryptograficzny w celu umożliwienia weryfikacji jej integralności oraz tożsamości nadawcy.

2. RSA - pierwszy i obecnie jeden z dwóch najpopularniejszych (obok ElGamala) algorytmów kryptografii asymetrycznej.

Został stworzony w 1978 przez zespół: Ronald Rivest, Adi Shamir, Leonard Adleman (nazwa RSA jest akronimem utworzonym z pierwszych liter nazwisk jego twórców). RSA opiera się na trudności faktoryzacji dużych liczb. Znalezienie szybkiej metody faktoryzacji doprowadziłoby do złamania RSA, aczkolwiek nie ma dowodu, że nie da się go złamać w inny sposób.

3. ElGamal to jeden z dwóch najważniejszych algorytmów kryptografii asymetrycznej (drugim jest RSA). System jest oparty na trudności problemu logarytmu dyskretnego w ciele liczb całkowitych modulo duża liczba pierwsza. Algorytm w połowie lat 80. XX wieku przedstawił Egipcjanin Taher Elgamal.

Algorytm ElGamala zapewnia szyfrowanie oraz podpisy cyfrowe. Setki modyfikacji algorytmu ElGamala (podobnie jak modyfikacje algorytmu RSA) zapewniają różne inne usługi.

Na koncepcji algorytmu ElGamala jest też oparta kryptografia krzywych eliptycznych – w tym przypadku zamiast grupy multiplikatywnej ciała Z_p używamy grupy krzywych eliptycznych.

4. Digital Signature Algorithm (DSA) – amerykański narodowy standard dla podpisów cyfrowych. DSA to algorytm asymetryczny. Podobnie jak ElGamal może też zostać użyty do przesyłu informacji podprogowej.

Algorytm DSA do podpisu dokumentu wykorzystuje wartość jednokierunkowej funkcji skrótu SHA-1. Długość kluczy używanych w tym algorytmie jest zmienna w zakresie 512-1024 bitów. Są one adekwatne do aktualnych mocy obliczeniowych. Za wystarczające do większości cywilnych zastosowań uważane są klucze o długości przynajmniej 768 bitów.

DSA jest używany w OpenSSL, OpenSSH i GnuPG.

Instalacja :

sudo apt-get install kgpg

Przygotwanie  :

1. Odpalamy KGPG z Menu KDE > Narzędzia > KGpg

widok po odpaleniu KGpg

2. Generujemy klucze :

Klucz > Wygeneruj parę kluczy (CRTL+N)

3. Tworzenie klucza. Wypełniamy wszystkie pola

Rozmiar klucza i jego rodzaj wybieramy wedle uznania. Po wypełnieniu zatwierdzamy i ustawiamy żeby klucz był naszym domyślnym oraz wskazujemy gdzie ma się znajdować certyfikat unieważnienia.

Szyfrowanie :

1. Odpalamy Delphina i przechodzmy w miejsce gdzie znajdują się pliki które chcemy zaszyfrować.

2. Zaznaczamy plik > klikamy prawym przyciskiem na nim > Akcja > zaszyfruj plik

lub

Zaznaczamy plik i w bocznym menu pojawi się opcja szyfrowania pliku :

3. Wybieramy domyślny klucz publiczny :

W dodatkowych opcjach mamy możliwość szyfrowania niezaufanym kluczem, ukrycie identyfikatora użytkownika, zniszczenie pliku źródłowego oraz szyfrowanie przy użycie zupełnie nowego hasła.

4. Po zaszyfrowaniu pojawi się nowy plik z rozszerzeniem *.asc

5. Żeby rozszyfrować plik trzeba na niego 2 razy kliknąć i wprowadzić hasło.

Linki :
http://pl.wikipedia.org/wiki/GPG
http://pl.wikipedia.org/wiki/Digital_Signature_Algorithm
http://pl.wikipedia.org/wiki/ElGamal
http://pl.wikipedia.org/wiki/RSA_(kryptografia)
http://developer.kde.org/~kgpg/polish.html