INSTRUCCIONS DE PGP4PINE V. 0.0.1 ================================= Hola He vist que realment queda un document molt llarg i pesat. L' ús del pgp4pine és molt intuitiu i fàcil, però com quasi tot amb un sistema UNIX requereix una petita configuració inicial que pot ser llarga i pesada. Però val la pena. Nota: quant dic $HOME o HOME vull dir el teu directori arrel, que hi pots anar fent "cd" intro; i pots saber la ruta completa escrivint pwd un cop hi ets. Jo ho he provat amb Cygnus, a més perquè és l' únic que té el pgp. Així que ves-ho fent des de Cynus ;-) En aquest text intentaré explicar el més fundamental de la encriptació de pgp, i com aplicar-ho al pine. Abans d' explicar com montar els filtres al pine, generar les claus... és molt important entendre com funciona el PGP (Pretty Good Privace). A Internet hi ha moltes pàgines que ho expliquen molt millor que jo, però intentaré explicar els detalls una mica per sobre. El sistema es basa en que cada persona té una clau _pública_ i una clau _privada_. Tal com s' intueix, la clau pública l' has de donar a tothom i la clau privada només la saps tu. Llavors, la gent, quant et vol encriptar un missatge per a tu, ho fa seguint la TEVA clau pública. I només qui sap la clau privada associada a la pública (altrament dita contrasenya) podrà llegir el missatge. El que aconseguirem, és que quant enviïs un missatge el pine et demani si el vols encriptat o no. Si és encriptat, cridarà a un programa que buscarà la clau pública a un fitxer, encriptarà, etc. Bé doncs, comencem a la "configuració" en sí del pine. Primer de tot necessitaràs el pgp4pine, que és una espècie de "filtre" entre el pine i el pgp (també podries fer servir el pgp a pel, però és un pal). El pgp4pine v. 1,74 el pots trobar a http://www.salleurl.edu/~is08139/pgp4pine-1.74.tar . És el que jo vaig serir, crec que va correcte. T' el podria donar compilat, i apunt però l' hauràs de compilar tu (tranquil, és fàcil) (realment ets tant massoca com perquè jo et doni un binari compilat que no pots mirar mai el que hi ha a dins?? has pensat que podria capturar la teva clau privada i enviar-me-la per mail? si no ho has fet, comenca a pensar així!) Has de tenir el pgp4pine a la teva compte. Si no saps fer-ho, pots escriure tal qual a la teva compte de Cygnus: wget http://www.salleurl.edu/~is08139/pgp4pine-1.74.tar i quant acabi ja tindràs el pgp4pine al directori on estaves. Ara l' has de desempaquetar: tar -xvf pgp4pine-1.74.tar Llavors pots entrar a dins el directori que t' ha fet: cd pgp4pine-1.74 i ja estàs preparat perquè el programa autoconf configuri el makefile i compilar. Per tant, faràs: configure i quant acabi: make Si mires el README, o crec que al mateix acabar el make, et proposa fer un make install. No ho facis, ja que intenta copiar el binari dins l' arquitectura de Unix i no crec que tinguis permisos (almenys a la Salle, a casa teva ho pots fer). En canvi, si que hauràs de fer (des del directori actual): cp pgp4pine/pgp4pine $HOME Això t' ho copiarà al teu directori HOME. Fet això, ja podem crear la clau pública que hauràs de repartir a tothom. Necessites tenir el pgp, però a Cygnus hi ve de sèrie el PGP 2.6.3, perfectament vàlid pels nostres propòsits. (és recomanable que et miris una mica les opcions del pgp, fent un pgp -h, tot i que no és important ja que quasi sempre treballaràs amb el pgp a travès del pine i no interectues directament amb el pgp a sac) El pgp necessita tenir el directori $HOME/.pgp , així que ja l' estàs fent: mkdir .pgp (des del teu $HOME) Per fer una clau pública és: pgp -kga Et demanarà una contrasenya i un mail. El mail, és on la gent enviarà els mails perqué el pgp4pine ho associï amb la clau. La contrasenya, que sigui bona (ja que per aquesta clau pública sempre és la mateixa, així que si la vols canviar hauràs de canviar la clau pública, i per tant fer canviar la clau pública que tothom té per la nova) També et demanarà el número de bits de seguretat. Pots posar nivell militar (menys no ho recomano, però malauradament no sóc cap expert en criptografia). El millor del procès és quant et demana la tira de pulsacions aleatories (vigila no trenquis el teclat XD). En aquest moment, haurà afegit al teu "anell" (conjunt de claus que tu tens) la teva pròpia clau (observa que a l' ajuda del pgp hi ha el concepte anell; ja que pots tenir l' anell amics, anell professors, etc. ben repartit, però al nostre nivell passarem dels anells i anirà al general, amb totes). Ara pots voler fer dues coses. O enviar (donar...) la teva clau pública a algú o que algú et doni la seva clau pública i tu afegir-la a l' anell. Si la vols enviar, primer l' has "d' extreure" de l' anell: pgp -kxa Et demanarà el teu identificador (possiblement el teu nom) i el nom del fitxer (posa-li el teu nom mateix). Així tindràs un fitxer tipus "el teu nom.asc" que conté la teva clau pública i la pots enviar a tothom qui te la demani. Si vols afegir la clau pública que algú t' ha enviat, suposant que està al directori on ets i es diu "pep.asc" es faria: pgp -ka pep.asc I així ho afegeixes al teu anell. Quant et demani si vols certificar la clau, crec que és més còmode dir-li que sí (si no, cada cop que envies un missatge et diu que la clau no està certificada) Si vols veure qui hi ha al teu anell, pots fer pgp -kv Bé, la situació actual és: -fitxer amb la teva clau pública perquè ho enviïs -al teu cap la teva clau privada -fitxer dels anells fets, amb algú afegit (al final del document posaré la meva clau pública per si vols fer alguna prova; per posar-ho a un fitxer, pots fer un pico pinux.asc i fer un copiar-pegar del Windows); i llavors m' has d' afegir tal com ja saps Ara només falta configurar el pine i el pine4pgp perquè sàpiguen manejar els e-mails encriptats. El pine4pgp es configura amb el fitxer $HOME/.pgp4pinerc . Com que no tinc ganes d' explicar com es configura, us l' agafeu de http://www.salleurl.edu/~is08139/.pgp4pinerc (podeu anar al vostre directori $HOME, i fer el wget http://www.salleurl.edu/~is08139/.pgp4pinerc i ja el tindreu) (com que comenca amb . amb un ls normal no el veuràs, has de fer ls -a) Ull viu! a la línia 51 posa el path dels fitxers temporals. Canvia el directori que hi ha pel TEU $HOME escrit tot sencer -no posis el /tmp perqué crec que hi ha cert moment que hi anirà l' e-mail desencriptat i clar... Tal com està, ho intentarà posar al meu TEMP i com que espero que tu no tinguis permisos, no et funcionarà correctament. L' altre part és explicar al pine qué ha de fer i com ha de detectar quant li vingui un missatge amb PGP. No us puc posar el meu .pinerc perquè hi teniu tota la informació del tipus el nom, e-mail orígen, etc. que no són comunes. Però és fàcil, heu d' anar al pine, setup, config, amb espais baixeu unes 8 pàgines fins trobar una línia que diu: display-filters = ... Heu de fer que dins el camp de configuració display-filters hi digui: _BEGINNING("-----BEGIN PGP")_ /users/home/alumnes/IS/is08139/pgp4pine -d -i _TMPFILE_ (tot amb una línia!) (canvia el grup IS si no és el teu, i evidentment el login!) On posa "sending-filters" haurà de posar: /users/home/alumnes/IS/is08139/pgp4pine -e -i _TMPFILE_ -r _RECIPIENTS_ És molt important que aquestes dues línies estiguin _exactament_ tl com estan (un sol caràcter fa que res funcioni). Finalment ja quasi està! Ara, quant envieu un missatge amb el pine, us hauria de dir si enviar "unfiltered" (per defecte) o si apreteu fletxa amunt/avall "filtered throught pgp4pine" Si feu que sigui "filtered", us demanarà picar intro (crec, no més) (si no us diu ni una cosa ni l' altre, si no que passa com abans, repassa els passos que has fet, segurament no has escrit bé el sending-filters, o no has copiat el fitxer binari al $HOME, etc.) I quant llegiu un missatge encriptat, en teoria us demana el passwd que heu posat. Segons el meu .pgp4pinerc el pine no hauria de guardar el missatge desencriptat en cap moment, però assegurate'n. Evidentment, tot i això hi ha riscos. És que algú amb un key-logger dels fantàstics Windows NT's, amb un Netbus, sniffers, etc. puguin agafar la teva clau privada i encara sigui pitjor el remei que el mal. Així que tot i la paranoia aquesta, no estàs al 100% segur (tot i que si sempre escrius la teva clau privada des dels terminals, el sistema guanya en seguretat, tot i que mai se sap). Bé, espero que en puguis treure profit. Recorda que també pots "firmar" els missatges i així saber que realment qui envi el missatge és qui diu ser, i altres possibilitats. Remarcar que la pàgina principal de pgp4pine és: http://pgp4pine.flatline.de/ On hi ha un interessant FAQ, manual, les últimes versions, etc. que potser et poden ajudar si ten problemes Per cert, com que el pgp només està a Cygnus, i pgp4pine l' hem compilat amb Cygnus, només podràs enviar i llegir e-mails encriptats des de Cygnus. Però podràs fer servir els altres per llegir els mails normals. Fins aviat i bona sort! CARLES PINA I ESTANY En Linux no preguntes si se puede hacer; sinó pregunta como se hace Carles Pina i Estany PD: Texte escrit a l'any 2000 aprox...