Lacho
Usuario (Argentina)
¿Qué es y para qué sirve cifrar/firmar un correo electrónico? Para los que no lo saben, los correos ordinarios pueden ser leídos por importantes organizaciones gubernamentales, seres de otras galaxias, o hackers contratados por multinacionales que quieren saber cómo va nuestro proyecto fin de curso, sí, ese que revolucionará el universo conocido tal y como lo conocemos. Además, cualquiera con unos mínimos de conocimientos puede enviarte un correo haciéndose pasar por [email protected] cuando en realidad es [email protected] ¿Como he podido vivir todos estos años así? La solución es el cifrado del correo y GnuPG. Gracias a esto podrás estar seguro de que los correos que envíes y recibas, pertenecen a quien dicen pertenecer, y podrás dejar de preocuparte. GnuPG. El sistema que vamos a utilizar, GnuPG, es un sistema de cifrado híbrido, una variación del esquema anteriormente descrito. Utilizaremos el algoritmo DSA para generar las claves de firma (digital), mientras que para las claves de cifrado haremos uso del algoritmo ElGamal. Generando el par de Claves para firma y cifrado. Teniendo ya el paquete gnupg instalado en nuestro sistema (debian suele instalarlo por defecto), desde consola de usuario tecleamos: $ gpg --gen-key Devolviendo el terminal: gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc. his is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Por favor seleccione tipo de clave deseado: (1) RSA and RSA (default) (2) DSA and ElGamal (3) DSA (sólo firmar) (4) RSA (sólo firmar) Su elección: Elegiremos (2). A continuación nos pedirá que asignemos un tamaño a la clave DSA (escogemos la opción por defecto), para posteriormente solicitarnos el periodo de validez de la clave. Para el uso que le vamos a dar, escogemos la opción por defecto (la clave nunca caduca). Además de los parámetros de la clave, el usuario debe dar un identificador de usuario. Éste se usa para asociar la clave que se está creando con una usuario real. Para ello rellenaremos los siguientes campos: * Nombre y apellidos: * Dirección de correo electrónico: * Comentario: -éste es opcional- Por último GnuPG necesita una contraseña con el fin de proteger la clave privada tanto de firma como de cifrado. Tecleamos la contraseña elegida (nos pedirá el sistema su confirmación), generándose a continuación las claves de firma y de cifrado, quedando todas ellas agrupadas como si fuesen un sólo par de claves (una pública y otra privada). Al final de todo el proceso, nos aparecerá en el terminal algo parecido a esto: gpg: clave CA34C5C7 marcada como de confianza absoluta claves pública y secreta creadas y firmadas. pub 2048D/CA34C5C7 2009-10-07 Huella de clave = AC7B 014C AA4E CD0B 548D BB38 52AE 934B CA34 C5C7 uid usuario (-piensa en verde-) <[email protected]> sub 2048g/0782FA74 2009-10-07 Intercambio de claves. Uso del fingerprint. Para poder comunicarnos con otro usuario, debemos intercambiar nuestras claves públicas. Para ello, si disponemos de internet, lo más sencillo es exportar nuestra clave pública a un servidor de claves, y desde allí este usuario importarla. Y viceversa. Para todo esto utilizaremos nuestra "huella de clave o fingerprint", en concreto, los últimos 8 dígitos. Existen varios servidores de claves en funcionamiento en todo el mundo, estando los más importantes sincronizados entre sí. Es decir, si exportamos a uno de ellos nuestra clave pública, en poco tiempo será distribuida al resto de servidores de claves. Uno de estos servidores de claves sería: pgp.rediris.es Para exportar nuestra clave pública al servidor: $ gpg --keyserver nombre_del_servidor --send-key CA34C5C7 Para importar nuestra clave pública desde el servidor: $ gpg --keyserver nombre_del_servidor --recv-key CA34C5C7 Otra forma es exportar nuestra clave pública a un archivo en código ASCII, y entregársela a la otra parte para que la importe. Para ello: $ gpg --armor --output gomalaca.asc --export CA34C5C7 Para importarla: $ gpg --import gomalaca.asc Otra más: también mediante página web, podemos subir nuestra clave pública en código ASCII a un servidor de claves. Un ejemplo es el servidor de claves de la RedIRIS: http://www.rediris.es/keyserver/ Si la consola les resulta complicado, existen diferentes GUI para GnuPG, que hacen más sencilla la utilización de esta poderosa herramienta. Entre ellas kgpg para el entorno kde, seahorse para gnome, gpa... Aplicacion para Gmail + Firepgp Este plugin es una GUI para gpg por lo que necesitas tenerlo instalado, permite ademas de cifrar, firmar, verificar y descifrar correo en gmail, el poder hacer eso con cualquier otra pagina, ademas si hay una clave permitira importarla directamente. - Primero si usas windows instala gpg4win, si usas linux como yo este ya tendra el comando gpg instalado. - Si no has creado el par de claves hazlo ahora mismo, en una linea de comandos teclea gpg –gen-key y sigue las instrucciones de arriba. - Instala el plugin firegpg, para eso descargalo desde su sitio oficial. - Luego de instalar el plugin reinicia Firefox. - Luego de reiniciado al apretar el boton derecho aparece la opcion FireGPG, con eso puedes seleccionar texto y cifrarlo,descifrarlo, etc, tambien puedes administrar las claves y ver las opciones del programa. - Para usarlo con Gmail basta abrir el correo y al redactar correo debajo del asunto apareceran las opciones: Firmar: Como dice su nombre, crea una firma del mensaje, para eso usa tu clave privada y genera un archivo signature.asc que es adjuntado al mensaje. Este contiene una secuencia de caracteres que son la firma del mensaje, basta modificar un solo caracter del mensaje original para que la firma se invalide por lo que es para garantizar que venga del remitente que dice y/o que no ha sido modificado. Al verificar la firma se indica el nombre del firmante, la fecha y hora del firmado. Cifrar: Con tu clave privada y la clave publica del que va a recibir el mensaje se encripta el mensaje. Es importante mencionar que debes tener la clave publica del que va a recibir tu mensaje para que lo pueda desencriptar, en ese proceso usar SU clave privada. Esta opcion se puede combinar con la de Firmar para ademas de encriptar el mensje, se crea una firma del mensaje con la fecha/hora. En linea: En lugar de adjuntar signature.asc al mensaje, la firma aparece en el cuerpo del mensaje, luego de éste. El texto debe ser convertido a texto plano para usar esta funcion. Documentos adjuntos: Cifra y/o firma los archivos adjuntos tambien. Luego de escribir el mensaje si pusiste Firmar te preguntara que clave privada vas a usar, debes seleccionar la que corresponde a la direccion que estas usando para enviar el mensaje, luego debes poner tu contraseña de clave privada. Si estas Cifrando el mensaje, primero debes seleccionar las claves publicas de los que recibiran el correo, luego debes seleccionar tu clave privada que debe concordar con la direccion que estas usando para enviar el mensaje. Si no estas usando la opcion “En linea” al poner Enviar fireGPG te solicitara la contraseña del gmail ya que se tiene que conectar al sevidor SMTP por su cuenta, luego saldra la confirmacion “Su mensaje ha sido enviado usando fireGPG”. En Gmail cuando leas correo fireGPG automaticamente verificara/descifrara el mensaje, al lado de donde dice “Reenviar”, “Responder” dira si la firma es valida/invalida, etc y al hacer clic te mostrara los detalles. Si no esta firmado ni cifrado solo dira FireGPG. Fuente: http://www.esdebian.org/blog, http://www.alexisabarca.com/2009/05/enviar-correo-cifrado-en-gmail-con-firegpg/ Bueno espero que les sea de utilidad como los es para mi, saludos --------------------------------------------------------------------------------------
Hace un tiempo investigando sobre navegadores en modo texto para GNU/linux encontre con tres excelentes: links2, w3m y Lynx Lynx: Lynx es un navegador web y cliente de gopher en modo texto, fue desarrollado por Thomas Dickey, junto a desarrolladores independiente, la ultima version es la 2.8.6 y se encuentra en español. Características: - Usado en terminales de cursor direccionable y celdas de caracteres, o emuladores de terminal. - soporte para varias características de HTML - soporte para marcadores Y cookies. Instalación: $ aptitude install lynx Uso: Una vez instalado tipeamos $lynx en el terminal, para empezar a navegar presionamos la tecla g y colocamos nuestra URL. man lynx para mas información. v3m: Otro potente navegador web en modo texto, que viene por defecto en nuestro Debian GNU/linux y creo que en muchas distribuciones mas, muy fácil de utilizar. Se parece mucho a Lynx y tiene soporte para tablas, marcos, conexiones SSL, color de fondo e incluso imágenes. Características: - Se puede utilizar como herramienta HTML por estar apegado a los estándares. - No esta disponible en español. - Tiene soporte para tablas, marcos, conexiones SSL, color de fondo e incluso imágenes. Uso: $w3m www.taringa.net man w3m para mas información. links2: En particular fue el que mas me gusto, tiene soporte tanto en modo texto y gráfico, Lynx es usado en terminales de cursor direccionable y celdas de caracteres, o emuladores de terminal. Características: - Formatos gráficos de imágenes - Antialising del texto - Soporte para Javascript Uso: En modo texto, sólo realizamos lo siguiente desde la terminal: $links2 www.taringa.net Podemos usar las teclas, tab y las flechas del cursos para desplazarnos en la pantalla, para salir, del navegador solo hay que poner q. En modo gráfico, agregarle como parámetro la opción -g $links2 -g www.taringa.net & Ver man links2 para mas información. Espero que les sirva, yo los uso mucho para maquinas sin entorno grafico o cuando este funciona mal, hay que recurrir a estas opciones que no estan demas y a veces te sacan de apuros, saludos ;-) --------------------------------------------------------------------------------------
Google Chrome OS Google Chrome OS es un proyecto llevado a cabo por la compañía Google para desarrollar un sistema operativo basado en web. A través de su blog oficial, Google anunció el 7 de julio de 2009 que Google Chrome OS será un sistema realizado en base a código abierto (GNU/Linux) y orientado inicialmente para miniportátiles, estando disponible en la segunda mitad de 2010. Funcionará sobre microprocesadores con tecnología x86 o ARM. La compañía Google ha declarado que el código fuente del proyecto Google Chrome OS será liberado a finales de 2009. Aunque el sistema se basa en un kernel Linux, tendrá un gestor de ventanas propio de Google, en lugar de GNOME o KDE, que son utilizados en la mayoría de distribuciones Linux de escritorio. Google planea incorporar la colaboración de la comunidad de software libre para ayudar en el desarrollo del proyecto. El día 19 de noviembre de 2009 se presentó el sistema Chrome Os al mundo. Basado en Debian, una distribución de Linux, se trata de una extensión del famoso buscador. Trata de mantener la filosofía que siempre ha caracterizado a Google manteniendo los datos en servidores externos y no en los ordenadores personales, con lo que mejorar así los posibles daños de archivos o incluso filtraciones de virus. Se anunció también la característica más importante: no tener aplicaciones instaladas en el ordenador. Esto último es debido a la posibilidad de ejecutar aplicaciones desde internet, evitando así filtraciones o mal funcionamiento de los programas, y permitiendo una mejor actualización de ellos. Pagina de descargar imagenes vmware y virtualbox ---» http://gdgt.com/google/chrome-os/download/ Y si no tenes internet??? te queres matar... Virus??? si se basa en Debian dificilmente esto pueda ocurrir...me imagino que lo dira por los user de guindow$ al compartir informacion. Datos en servidores externos??? mmmm, no me convence ...depender de otra pc para guardar mis archivos personales, me parece que esto esta muy adelantado para la epoca que estamos viviendo...pero bueno esto es opinion personal nada mas. Saludos ;-) --------------------------------------------------------------------------------------
Muchas veces el cifrar archivos es considerado una buena tarea para mejorar la seguridad de nuestros datos, quizás no sea la única y definitiva opción pero le hará el trabajo mas duro a los curiosos. Se puede decir que cifrar es un método para convertir la información legible en información no legible por medio de un algoritmo. En el caso de ccrypt a la hora de cifrar un archivo nos pedirá una contraseña la cual usaremos para descifrar nuevamente el archivo. Instalación de ccrypt aptitude install ccrypt Cifrar Archivo $ ccrypt -e archivo Nos pedirá una contraseña que servirá para cifrar o descifrar, una vez introducida el archivo se transformara en binario con extensión .cpt, el cual no puede abrirse con ningún tipo de aplicación. Descifrar Archivo $ ccrypt -d archivo.cpt Nos pedirá la contraseña que introducimos anteriormente y el archivo vuelve hacer legible. Con ccrypt se pueden cifrar directorios completos recursivamente pasando como parámetro la opción "-r" ejemplo: $ ccrypt -er Directorio/ Para ver el contenido de un archivo cifrado .cpt por el terminal se utiliza la opción "-c" ejemplo: $ ccrypt -c archivo.cpt Para cambiar o Modificar la contraseña de cifrado se utiliza la opción "-x" ejemplo: $ccrypt -x archivo.cpt para mayor información $man ccrypt pagina oficial: http://ccrypt.sourceforge.net/ Espero que les sea de mucha utilidad, saludos ;-) --------------------------------------------------------------------------------------