V praxi: Šifrujeme našu prvú správu pomocou PGP (Manuál pre Kleopatru)

V rámci našej novej kategórie Digitálne Laboratórium prechádzame od teórie k praxi. V mnohých našich spisoch sme PGP  spomínali ako kľúčový nástroj, ktorý odlišuje amatérov od profesionálov v oblasti operačnej bezpečnosti. Dnes si krok za krokom ukážeme, ako tento nástroj reálne sprevádzkovať. PGP, alebo Pretty Good Privacy, nie je len softvér; je to vaša osobná digitálna pevnosť a nezlomiteľný kód. Tento experiment vás prevedie základmi PGP tak, aby ste aj vy dokázali šifrovať svoju komunikáciu ako skutočný profesionál. Použijeme na to bezplatný a overený balík a jeho grafického správcu kľúčov Gpg4win - Kleopatra. 

Krok 1: Inštalácia arzenálu (Gpg4win)

Naša prvá úloha je stiahnuť si potrebný softvér. Vždy sťahujte len z oficiálnych a overených zdrojov.

1. Otvorte prehliadač a choďte na oficiálnu stránku: www.gpg4win.org.
2. Kliknite na zelené tlačidlo "Download" a stiahnite si inštalačný súbor.
3. Spustite inštaláciu. Môžete nechať všetky predvolené nastavenia, sú úplne v poriadku pre bežné použitie. Dôležité je, aby bola zaškrtnutá komponenta Kleopatra, ktorá bude naším hlavným nástrojom.

                               Obrázok 1: Uistite sa, že inštalujete aj správcu kľúčov Kleopatra.

Krok 2: Vytvorenie vašej identity (Generovanie páru kľúčov)

Po inštalácii spustite program Kleopatra. Privíta vás čisté rozhranie. Teraz si vytvoríme našu vlastnú, unikátnu digitálnu identitu.

1. V hornom menu kliknite na -> .SúborNový pár kľúčov...
2. Zvoľte možnosť -"Vytvoriť osobný OpenPGP pár kľúčov".
3. Vyplňte formulár. Tu prichádza dôležitý OpSec moment :
• Meno: Zadajte svoj pseudonym (napr. ).N3T_GHO5T
• E-mail: Použite anonymný e-mail, ktorý nie je spojený s vašou reálnou identitou.
4. V "Pokročilých nastaveniach" sa uistite, že typ kľúča je a jeho dĺžka je aspoň bitov RSA3,0724,096 (ideálne pre maximálnu bezpečnosť).
5. Po potvrdení vás program požiada o vytvorenie hesla (passphrase). Toto je najdôležitejší krok! Zvoľte extrémne silné heslo – dlhú vetu, ktorú si zapamätáte. Toto heslo chráni váš súkromný kľúč. Bez neho sa k svojim tajomstvám nedostanete.
6. Program teraz vygeneruje váš pár kľúčov. Buďte trpezliví, môže to chvíľu trvať.

             Obrázok 2: Vytvorenie vašej digitálnej identity. Meno a e-mail by mali byť anonymné.

Krok 3: Zdieľanie vašej verejnej tváre (Export verejného kľúča)

Gratulujeme, máte svoju identitu. Teraz musíte dať ostatným vedieť, ako vám môžu posielať tajné správy.

1. V Kleopatre uvidíte svoj novovytvorený kľúč. Kliknite naň pravým tlačidlom myši a zvoľte Exportovať...
2. Program sa vás opýta, kam chcete súbor uložiť. Uložte ho napríklad na plochu. Týmto ste vytvorili textový súbor (napr. verejný kľúč), ktorý obsahuje váš .moj_kluc.asc
3. Tento súbor alebo jeho textový obsah môžete bezpečne zdieľať s kýmkoľvek – zverejniť ho na svojom blogu, poslať e-mailom atď. Je to vaša verejná "schránka".

Krok 4: Šifrujeme prvú správu

Poďme si to vyskúšať v praxi. Predstavme si, že chcete poslať tajnú správu mne a už ste si importovali môj verejný kľúč.

1. Otvorte si poznámkový blok a napíšte svoju správu, napríklad: Toto je super tajná testovacia správa.
2. Skopírujte tento text do schránky (Ctrl+C).
3. Vráťte sa do Kleopatry a v hornom menu kliknite na Nástroje  -> Schránka -> Šifrovať.
4. Otvorí sa okno, kde si vyberiete príjemcu. Zaškrtnite môj kľúč (a ak chcete, aby ste si to mohli prečítať aj vy, tak aj ten svoj).
5. Po potvrdení sa zašifrovaný text automaticky skopíruje do vašej schránky. Bude vyzerať ako blok nezmyselných znakov, začínajúci na -----BEGIN PGP MESSAGE-----.
6. Tento blok textu môžete bezpečne poslať cez akýkoľvek kanál. Nikto okrem mňa (a vás, ak ste pridali aj svoj kľúč) ho nedokáže prečítať.

                 Obrázok 3: Proces šifrovania. Z čitateľného textu sa stáva nerozlúštiteľný kód.

Laboratórny záver: Moc vo vašich rukách

Práve ste urobili prvý a najdôležitejší krok k skutočnej digitálnej suverenite. Naučili ste sa, ako si vytvoriť identitu a ako chrániť svoju komunikáciu spôsobom, ktorý je pre súčasné technológie neprelomiteľný. PGP je nástroj, ktorý vyžaduje disciplínu a opatrnosť, najmä pri ochrane vášho súkromného kľúča a hesla. Ale moc, ktorú vám dáva – schopnosť komunikovať slobodne a bez strachu z odpočúvania – je na nezaplatenie. Experimentujte, skúšajte a urobte zo šifrovania bežnú súčasť vašej digitálnej hygieny.