Vissa addons som jag har haft installerade en längre tid har jag lärt mig mer om. Jag syftar på Off-the-Record och kan även nämna pidgin-encryption. Nya erfarenheter har jag fått både genom att hjälpa andra men fram för allt genom att fler i kontaktlistan börjar ha stöd för olika typer av kryptering och man fått en nystart i att leka och testa.

Eftersom att jag ägnar den här posten åt att namndroppa olika tjänster som underlättar att en privat konversation hålls icke-publik nämner jag även några tjänster som jag personligen inte fattat tycke för. Jag har inga nya erfarenheter eller färska minnen av SecureIM då jag inte använder Trillian längre. Hoppade över att testa Flexcrypt då gratisversionen bara tillåter kryptering mot tre adresser. Jag ser inga fördelar med Flexcrypt jämfört med GPG så valet är enkelt.

Ett program som visserligen inte är någon favorit men som åtminstone verkar intressant nog att klara sig från avinstallation är Simp. En uppenbar nackdel med Simp är att det bara är light-versionen som är kostnadsfri. Man bör ifrågasätta tillförlitligheten på att köra crackad propreitär kod, när det finns alternativ. Om du anser den tillförlitlig, go ahead, bara du ställer dig den frågan innan du bestämmer dig. Personligen föredrar jag programvara som finns fritt tillgängligt för signerad nedladdning och vars kod har granskats av oberoende och utomstående. Så till fördelarna med Simp: det är inte en plugin eller addon utan ett program som man skickar sin vanliga chat-trafik genom. Dina kompisar som av någon oförklarlig anledning biter sig fast vid MSN Live och vägrar gå över till Pidgin/Miranda/Trillian kanske föredrar en sådan lösning. Personligen använder jag Pidgin för att slippa ha flera klienter igång så att använda Simp vore ett steg tillbaka för min del.

Att jag inte ägnade fler ord åt de program som faller mig på läppen i den här posten är för att jag planerar att göra en genomgång av dem inom kort. Då kommer jag kort att förklara varför just de programmen rockar och sedan ägna tid åt vilka plugins/addons som gör mitt liv lättare.

Det blev en liten utvikning om vad jag har provat på och mina intryck av olika program. För att återknyta till där jag började - mina funderingar kring det här med privatliv. För egentligen, är det verkligen någon som bryr sig om vad lilla jag skriver? Å ena sidan, vet jag inte så därför borde man ta det säkra före det osäkra. Å andra sidan kräver det mer ansträngning än att inte bry sig. När jag var mitt upp i att installera ytterligare någon krypteringsprogramvara stannade jag upp och reflekterade över vad jag egentligen höll på med. Att kryptera trafiken och sedan inte utbyta några hemlisar, påminner inte det som när man inom datasäkerhet i princip visar på en svaghet hos ett system men inte utnyttjar svagheten? Därav rubriken. Som jag var inne på i föregående post så är det en god idé att testa att man klarar av att installera nödvändig programvara och sätta upp en privat förbindelse innan den dagen kommer då man har en hemlis att utbyta. På samma sätt som en backup måste vara tagen innan systemet börjar krångla.

På tal om något helt annat så sneglade jag på bloggens statistik och upptäckte en glädjande nyhet. Följande länk - http://www.cypherpunks.ca/otr/#downloads - toppar numera listan över mest klickade. Utifrån det och vetskapen om hur många i min kontaktlista som har OTR vågar jag dra slutsatsen att det är betydligt fler än mina närmaste som läser den här bloggen. Den slutsatsen hade man i och för sig kunnat dra redan efter att ha tittat på totalt antal besökare på inlägget. Jag brukar inte ha speciellt bra koll på statistiken och blev hur som helst flerfaldigt glatt överraskad av att titta på siffrorna.

Fler som tittat på privat kommunikation men som inte blivit länkade i ovanstående text: SommarKatten föredrar Miranda och skriver om hur sin laptop är konfigurerad. Väl skrivet och flera bra länkar. Även hos Dumheter hittar man en genomgång av vad man kan göra för att skydda sig. Stillbildsfotografen har en guide specifikt för dem som sitter med hotmail, inklusive hur man via addons kommer åt eposten utan POP/IMAP. Mest för de fina bildernas skull så blir det en länk till atte.

Då Daniel var lättövertalad att installera OTR och jag inte vill missa ett tillfälle att tipsa vem som än råkar läsa det här - information om off-the-record och installeringsinstruktion.

Åter till pgp/gpg. Tecknen i rubriken - 6616326F - är min publika nyckel och den kan hämtas från pool.sks-keyservers.net alternativt, för er som föredrar att lägga till nyckel via urklipp så är det bara kopiera nedanstående.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.3 (MingW32)
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=yvBA
-----END PGP PUBLIC KEY BLOCK-----

Uppdatering. På grund av bristfällig planering i samband med ominstallation så gick min gamla nyckel om intet. Posten är uppdaterad med aktuell nyckel.

Zum Glück stehen auch Privatanwendern qualitativ hochwertige Möglichkeiten zur Verfügung, sich abzusichern. Im Email-Bereich empfiehlt sich hier vor allem das Programm "Enigmail" in Verbindung mit Mozilla Thunderbird. Enigmail ist zuverlässig, Open Source und kostenlos und arbeitet mit der bewährten Gnu Privacy Guard (GPG)-Verschlüsselung, die auch dem OpenPGP-Standard entspricht und somit auch mit neueren Versionen von PGP (Pretty Good Privacy) kompatibel. Thunderbird ist mittlerweile ein sehr verbreiteter Mail-Client (sowohl unter Windows als auch unter Linux und diversen Unix-Versionen) und der Umstieg zumindest vom unter Windows XP verbreiteten Outlook Express stellt erfahrungsgemäß kein allzu großes Problem dar, so dass sich Thunderbird auch für unerfahrenere Benutzer anbietet.

Auch Enigmail ist nicht so schwer zu installieren und einzurichten, wie man denkt. Um den Einstieg zu erleichtern, sind hier die nötigen Arbeitsschritte einzeln und mit Bildern aufgeführt (am Beispiel von Windows XP).

Zunächst muss man Thunderbird herunterladen. Die aktuelle deutsche Version als Installerpaket gibt es hier. Den Installer führt man einfach aus (das Entpacken der Dateien vor dem eigentlichen Installationsvorgang kann erfahrungsgemäß ebenso wie das Installieren selbst einen Moment dauern, selbst mein relativ leistungsstarker Test-Athlon zeigte hier jeweils eine deutliche Verzögerung). Der Installationsassistent fordert einen zunächst auf, die Lizenzvereinbarung zu lesen und dies auch durch Markieren des entsprechenden Feldes zu bestätigen. Danach kann man zwischen Standard- und benutzerdefinierter Installation wählen, Für die meisten Benutzer ist die Standard-Installation vollkommen richtig und sinnvoll.

Ist der Mailclient installiert, erhalten wir ein Fenster wie das im Bild (über das wir Thunderbird auch direkt starten können). Ein Klick auf "Fertig stellen" beendet den Installationsassistenten.

Nun werden wir gefragt, ob wir Kontodaten importieren möchten. Wer bisher beispielsweise Outlook Express benutzt hat, kann diese Option wählen und seine Emails und Konto-Einstellungen übernehmen. Wer nichts importieren will (beispielsweise weil bisher ausschließlich Webmail genutzt wurde) wird als nächstes aufgefordert, ein Mailkonto in Thunderbird einzurichten. Die entsprechenden Daten wie Servername und Port findet man normalerweise in den FAQ seines Mailproviders (die meisten größeren Freemailer, wie GMail, GMX und Web.de, unterstützen mittlerweile auch den Abruf von Emails über einen Mail-Client). Da sich diese Eingaben je nach Provider unterscheiden, kann auf die Einzelheiten hier nicht näher eingegangen werden.

Ist alles richtig eingerichtet, sollte man schon Mails herunterladen und schreiben können. Diese sind natürlich noch nicht verschlüsselt, denn dazu benötigt man zunächst das Enigmail-Plugin und GPG. Wir beginnen mit dem herunterladen von GPG. Die entsprechenden Dateien gibt es hier. Auch hierbei handelt es sich um einen einfachen Installer. Außer der Sprache kann man auch hier überall die Standard-Einstellungen übernehmen und auf "Next" und am Ende auf "Install" klicken.

Ist auch hier die Installation beendet, wird noch das Enigmail-Plugin für Thunderbird benötigt, das quasi die "Schnittstelle" zwischen dem Mailclient und dem eigentlichen Verschlüsselungsprogramm darstellt. Es empfiehlt sich, die Schlüsselerzeugung und -verwaltung erst später mit Enigmail vorzunehmen, da dies eine recht komfortable grafische Benutzeroberfläche dafür bietet.

Wir bekommen das Plugin, indem wir es auf der Mozilla-Seite herunterladen und irgendwo speichern, wo wir es leicht wiederfinden. Anschließend gehen wir im Thunderbird auf "Extras" und dort auf "Add-Ons". In diesem Fenster gibt es einen "Installieren"-Button. Dieser öffnet ein Fenster, indem wir den Speicherort der soeben heruntergeladenen Add-On-Datei auswählen können, was in etwa wie im Bild aussehen sollte.

Haben wir die Datei gefunden, klicken wir auf "Öffnen". Die anschließende Warnung, dass das Add-On nicht signiert ist, ist in diesem Fall unbedenklich. Daher kann man nach einigen Sekunden die Option "Jetzt installieren" auswählen und Enigmail installieren. Anschließend aktiviert ein Klick auf "Thunderbird neustarten" das neu installierte Add-On.

Nun müsste es oben bei den Optionen von Thunderbird die neue Option "OpenPGP" geben. Dort wählt man die Option "Schlüssel verwalten", was ein Dialogfenster aufruft. Dort behält man die Option "Ja, ich möchte vom Assistenten geholfen bekommen" bei und klickt auf "Weiter". Bei den nächsten Abfragen können die Standard-Einstellungen verwendet werden, bis man zur Schlüsselgenerierung kommt. Dort wird man zunächst nach einer Passphrase gefragt, mit der man den Schlüssel später vor unbefugten Zugriffen schützt. Diese sollte nicht zu kurz oder zu einfach zu erraten sein, kann aber auch später relativ problemlos geändert werden.

Danach klickt man einfach noch einmal auf "Weiter". Dann wird der Schlüssel vom Computer aus im Rechner anfallenden Werten mit Hilfe eines pseudozufälligen Algorithmus erzeugt. Wie im Dialogfenster erklärt dauert dies auch auf schnellen Rechnern sehr lange (mehrere Minuten), kann aber abgekürzt werden, indem man in dieser Zeit den Computer möglichst aktiv verwendet, um viele "Ausgangsdaten" zu liefern.

Die Frage nach dem "Wiederrufszertifikat" beantwortet man mit "Ja" und speichert dies an einem möglichst sicheren Ort ab (was man mit Eingabe der kurz zuvor festgelegten GPG-Passphrase bestätigen muss). Der Schlüssel ist nun fertig generiert- genauer gesagt, besitzt man nun zwei Schlüssel, einen privaten, den man geheim halten sollte (zum entschlüsseln) und einen öffentlichen (damit an einen geschickte Mails verschlüsselt werden können). Auf die Mathematik dahinter und das genaue Funktionsprinzip gehe ich hier nicht näher ein, Interessenten werden bei Wikipedia fündig. Alle anderen müssen nur wissen, dass es zwei Schlüssel pro Benutzer gibt und wofür diese benötigt werden.

Nun sollte man den öffentlichen Schlüssel (oft verwendet wird auch der englische Begriff "public key") noch unter "Schlüsselverwaltung -> Schlüssel-Server -> Schlüssel hochladen" auf einen Keyserver laden, damit er für die Korrespondenzpartner auch verfügbar ist.

Nun kann man GPG verwenden. Standardmäßig werden alle verschickten Emails mit einer "Signatur" versehen, die es dem Gesprächspartner ermöglicht, den passenden öffentlichen Schlüssel vom Keyserver zu laden. Eine Mail verschlüsseln kann man, indem man beim Schreiben einer neuen Mail auf "OpenPGP" und dort auf "Nachricht verschlüsseln" geht. Dann erhält man, wenn man das noch nicht bereits festgelegt hat, eine Liste von auf dem Rechner vorhandenen Schlüsseln, unter denen man den des Empfängers auswählen kann.

Erhält man selbst eine verschlüsselte Mail, erhält man sofort beim Aufrufen dieser Mail eine Dialogbox, die die eigene "Passphrase" (die beim Generieren des Schlüssels angelegt wurde) abfragt. Erst wenn diese fehlerfrei eingegeben wurde, wird der eigene private Schlüssel dazu benutzt, die Nachricht lesbar zu machen.

The first thing you have to think about, when doing underground work is, who can you trust? This applies to software as well. Generally speaking: You can always trust the Open Source Community, hence Open Source Software (OSS). So I strongly recommend using Linux (Debian or Fedora or CentOS) or Solaris. Otherwise: Stick with your current OS which is propably Windows. Still, you need to get some OSS - especially Firefox (webbrowser), Thunderbird (e-mail client) and WASTE (secure Peer-to-Peer Network). You may as well get TrueCrypt. This is a software that is able to encrypt your whole Hard Disk (or just parts of it). This is especially useful, if you're blogging/writing from shared or pupblic computers, where you have to use a Flash Drive (see the mentioned article for more information on that), so you can encrypt the whole drive.

Let's start with Firefox: Download  Version 2.0.0.13 (stable) or Version 3.0b4 (beta but actually very stable) and install it. Then navigate to Firefox' addon-page to install the TOR-Proxy.NET Toolbar (hint: you might want to install some other privacy-related addons). Just click the green "Install" Button and FF will download and install the addon all by itself. After restarting FF, download and install the latest TOR Version from either the programmers site or any of the listed mirrors. After installation finished successfully, test your settings by going to this website. If everything went right, your IP should now be hard to track down.

With TOR activated (you can easily switch TOR on/out via the Tor-Addon), go to gmail.com and register a free mail account. For sign up, don't use any information, that could be traced back to you and choose a common name of a person living in the US, Germany or any other country with loads if internet users. To give an example: peter.oberthaler@gmail.com (fictious) from Dortmund, Germany. You can even choose a ridiculous name only a teenager would choose life gummistiefel@gmail.com (fictious) from Frankfurt, Germany (gummistiefel would mean s.th. like wellingtons). Than go back to the addons page and download/install FirePGP  and Keyscrambler

What do they do? Keyscrambler encrypts your Keystrokes at the lowest possible layer, so most (software) keyloggers trying to record your account informations (...) will send useless data to their masters. This applies to text, typed into a web page only though!
FirePGP is an ecryption software as well: It adds strong encryption capabilities to your gmail web-account. Since it can be a bit confusing to new users, I'll guide you through the installation procedure of FireGPG and Enigmail for Thunderbird (for writing of longer messages and off-line writing):

Donwload Thunderbird, Enigmail and gpg4win. Install gpg4win to the default directory. After installing  Thunderbird by simply running the .exe-file, fire up Thunderbird and configure your account .Go to Tools -> Addons and click "Install". Now navigate to the file called enigmail-x.xx.x-tb+sm.xpi and click OK. After restarting Thunderbird, you should see a new Menu entry: OpenPGP. Explore this new menu! There should be an entry like "Key Management"->"Generate new keys". Choose your gmail account, choose a strong passphrase (and remember it!) and click Generate Key. (If you want real strong encryption, you can change the keysize to 4096 in the advanced-tab - this makes more sense, if your counterpart using this strong encryption as well!)
I also recommend creating a revocation-certificate.
Now that your encrypted mail account is set up, you can install FirePGP:
Just click the "Download- FireGPG"-Button. If Firefox prevents the website to install an addon, change the preferences to allow the FireGPG-website to install the addon. Restart FF and enjoy your new FireGPG-Buttons, when writing a mail via gmail's web-interface!
Even though, that makes you feel secure, be cautious what you write - your friends computers can be compromised,...Furthermore make sure, to log out from gmail (not just close the window) for google will keep track of your activities if you don't.

The next thing, we'll do, is installing anti-virus-software! For free AV-software I recommend using avast, AVG or avira, Ad-Aware and Spybot. What you definitely would want to install is Spybot! When you first install it, immunize your system (spybot will aks you for that the first time you fire it up). Under "mode" choose "Advanced" - there you'll find the section tools: there you have a file-shredder, management tools for the registry (like what programms are started at system start-up) and a list of running processes. Make sure, you check for updates and check your whole system every week. Spybot will definitely detect so called tracking cookies. While usually not dangerous, they can be very dangerous if your doing something illegal or your government's cencorship is after you.

Now go to wordpress.com and register a free blog with the gmail address you just created. Now you can start blogging. As can be seen from previously posts, some Iranian underground bloggers use blogspot but I'd still recommend wordpress both because of security concerns as well as simply the blogging itself.

But that's not it! While this may be fairly safe, we want to be as safe as possible. Ethan Zuckerman wrote, you should use a simple text editor and eraser or ccleaner for blogging and writing e-mail. I think, this is not the best idea for you can easily forget to cclean or erease the files. Either, you never save the files - just post them - , or you use TrueCrypt. The first one, is presumably the easier one, but not possible, if you intend to post rich media, like sound files or videos. Posting videos or sound files to wordpress is hard anyway, so I came up with this solution (if anyone knows a better solution, or thinks, what I'm saying here is just crap - please add a comment!!!):

Download and install TrueCrypt (make sure, you read the instructions) and set up an encrypted disk. This can be part of your local hard drive, an external hard drive or an USB stick (notice, that any files lying where you want your encrypted disk to be will be overwritten, not encrypted). Mount the encrypted disk and save your media files into that disk. They will automatically be encrypted. Make sure, that you clean all traces of the media files (with ccleaner or whatever you have - simply deleting the files wont help!) From there, you can upload the media files to megafileupload, rapidshare or wherever you want (just make sure, TOR is enabled and you use FF to upload (not any software like the diino client). If you know of a free online storage solution, where you can directly link to the file that's great but always be carefull with their privacy policies! Now you can wirte your posts (with any text editor, that doesn't save your files anywhere but the location you specified (notepad). Than go online and copy paste the written text into the online text edito and create links to your files (or embedd them if possible). One trick to enhance security: change post time stamp, so your ISP cannot track you down by checking post time against the time you are connected to the TOR network.

Still: Read the original post by Ethan Zuckerman!

I'll cover WASTE another article!

Cryptographie : protéger sa vie privée avec des logiciels libres
Mercredi 13 février de 19:30 à 21:45,
par Xavier Belanger, administrateur système
à l'ENSIMAG, campus de Saint Martin d'Hères, Amphi E (accès).

Sujets abordés

• Principe du chiffrage à deux clés (publique/privée)
• Les différents types de clé
• Les logiciels PGP et GPG
• Les interfaces graphiques
• Signer ses courriers : Thunderbird et Enigmail
• Réseaux de confiance et key-signing parties

Communication

N'hésitez pas à relayer l'annonce ou à mettre un lien vers cette page.

Vous pouvez également imprimer et diffuser les affiches (PDF) : normale ou paysage. Dans ce cas, vous pouvez vous inscrire sur la page wiki pour coordonner les efforts des "colleurs d'affiche".

Addì 30 Nevoso dell’ Anno CCXVI

In perfetto stile newbie 2.0 vedremo oggi come sia possibile criptare le nostre mail in modo sicuro utilizzando software presente nei repository di Ubuntu. Su tutto ciò che significa la crittografia a chiave pubblica vi rimando alla traduzione italiana di Lorenzo Cappelletti del Manuale GNU sulla Privacy di Mike Hashley, vi consiglio di leggerlo anche se nella pratica userete solo una piccola parte delle procedure che lì sono descritte, l'importante è capire come funziona il meccanismo chiave pubblica abbinato alla chiave privata personale che in soldoni significa che in un sistema a chiave pubblica ogni utente ha una coppia di chiavi, una privata e una pubblica, la chiave privata dev'essere tenuta segreta e quella pubblica viene data alle persone con le quali l'utente vuole comunicare.

Ci sono diversi programmi che forniscono un interfaccia grafica ma nel mondo *buntu si usano principalmente Seahorse per Gnome e Kgpg per Kde, per installarli da terminale daremo il comando:

sudo apt-get install seahorse su Gnome

oppure

sudo apt-get install kgpg su Kde

Sebbene sia possibile eseguire tutte le operazioni che ci servono utilizzando questi programmi useremo la riga di comando per generare, caricare e pubblicare le nostre chiavi e utilizzeremo i programmi grafici per l'ordinaria amministrazione.

Dal wiki di Ubuntu:

GENERARE UNA CHIAVE

Digitare il seguente comando in una finestra di terminale:

gpg --gen-key

attenzione che il comando non viene correttamente formattato da wordpress ed è gpg spazio trattino trattino gen trattino key

Apparirà una schermata di selezione con le seguenti opzioni:

Please select what kind of key you want:

(1) DSA and Elgamal (default)

(2) DSA (sign only)

(5) RSA (sign only)

La scelta predefinita «(1)» è la migliore, in quanto le altre non possono essere utilizzate per criptare.

Verrà chiesto di scegliere una dimensione per la chiave:

What keysize do you want? (2048)

È consigliato lasciare l'impostazione predefinita.

Dopodichè sarà possibile scegliere se impostare una data di scadenza:

Key is valid for? (0)

Molte persone creano le proprie chiavi senza scadenza. Se si effettua tale scelta bisogna ricordarsi di revocare la chiave quando non la si usa più. Premere «Y» per continuare con il processo di configurazione. Il prossimo passaggio riguarda la creazione dell'identificativo:

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: Dennis Kaarsemaker
Email address: dennis@kaarsemaker.net
Comment: Tutorial key
You selected this USER-ID:
"Dennis Kaarsemaker (Tutorial key) <dennis@kaarsemaker.net>"

Qui dovete inserire il vostro nome e cognome, l'indirizzo mail ed un commento

Una volta verificata la correttezza delle informazioni inserire, premere «O» per generare la chiave. Verrà chiesto di inserire una frase d'ordine:

You need a Passphrase to protect your secret key.

L'ideale sarebbe scegliere una breve frase difficile da indovinare. A differenza di una password, una passphrase può contenere anche degli spazi bianchi. Durante la creazione della chiave è normale che vi venga chiesto di muovere il mouse o i dischi del pc per generare una sufficente entropia.

Una volta inserita la passphrase verrà avviato il processo di creazione della chiave . Seguire le istruzioni a video finché non si raggiunge una schermata simile alla seguente:

gpg: key D8FC66D2 marked as ultimately trusted

public and secret key created and signed.

pub 1024D/D8FC66D2 2005-09-08

Key fingerprint = 95BD 8377 2644 DD4F 28B5 2C37 0F6E 4CA6 D8FC 66D2

uid Dennis Kaarsemaker (Tutorial key) <dennis@kaarsemaker.net>

sub 2048g/389AA63E 2005-09-08

L'ID della chiave nell'esempio è «D8FC66D2».

Ricordatevi di salvare in un luogo sicuro tutte le informazioniÈ buona norma configurare questa chiave come la chiave predefinita all'interno del file ~/.bashrc, in modo tale da specificare come automatico l'utilizzo di essa con le altre applicazioni che fanno uso del sistema GnuPg. Per fare ciò basta inserire nel file ~/.bashrc la riga:

export GPGKEY=D8FC66D2

La dicitura «D8FC66D2» va sostituita con il proprio ID.

Ora è necessario riavviare il servizio per la cifratura. A seconda del sistema in uso potrebbe essere necessario terminare uno dei due seguenti processi, scrivete nel terminale:

• gpg-agent:

  killall -q gpg-agent

  eval $(gpg-agent --daemon)

• Oppure

• seahorse-agent:

  killall -q seahorse-agent

  eval $(seahorse-agent --daemon)

Infine, eseguire questo comando da terminale:

source ~/.bashrc

CARICARE UNA CHIAVE

Ora dobbiamo caricare la chiave pubblica in un keyserver in modo che sia a disposizione di chiunque, dopo un breve periodo tutti i keyserver avranno la vosta chiave pubblica o se non volete aspettare potete caricarla in più server. Andate su ---> Menù Principale ---> Accessori ---> Password e chiavi di cifratura, selezionate la chiave e andate nel tab "Modifica" e "Copia chiave pubblica", recatevi a questo indirizzo e incollate il contenuto degli appunti nella sezione "Submit a key" poi fare clic su "Submit this key to the keyserver"

CRIPTARE LE MAIL

Uso thunderbird come client di posta e di conseguenza le spiegazioni che seguiranno riguardano solo questo programma, basta usare google e cercare dei wiki per configurare al meglio tutti i più usati programmi mail.

Per mozilla Thunderbird bisogna scaricare il plugin Enigmail

Da terminale:

sudo apt-get install mozilla-thunderbird-enigmail

Per configurare GPG in Thunderbird andate in OpenPGP ---> Preferences ---> e nella casella GnuPG executable path aggiungere /usr/bin/gpg se questo non è già messo di default.

Fonti:

Manuale GNU sulla privacy

Wiki di Ubuntu.it

GNU Privacy Guard

La mia fingerprint key : E602 84BA 8809 8237 E84C CDDC 233D 0289 12E6 4C52

La mia chiave pubblica:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)
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=xk+r
-----END PGP PUBLIC KEY BLOCK-----

I hope that someday, enigmail will work (again) with icedove!

Wer mehr über das Thema Anonymisierung und Verschlüsselung nachlesen will, sollte sich im Wiki des Arbeitskreises Vorratsdatenspeicherung (AK Vorrat) informieren, welche Möglichkeiten er/sie hat, dem Präventivstaat mit seinem Datenhunger ein Schnäppchen zu schlagen, Stichwort: Ziviler Ungehorsam.

I had to click on the button to install the update. Everything went fine.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Stephen Petersen wrote:
> Hey folks,
>
> First, thanks for the great program and the supporting forum!
>
> Now, to the question:  I recently revoked an old gpg key and made a new
> one, but when I try to sign a message with enigmail it still tries to
>
> use the old revoked key, and I get an "unusable secret key" warning.
> (In the commandline it's clear it attempted to use my old key.)
>
> I feel like I've looked everywhere, but I must be overlooking something
>
> - how do I get enigmail to acknowledge my /new/ secret key?

It sounds like Enigmail is setup to use the email address to select the signing
key. If that is the case it will match on the first key it locates, usually the
older key.

For the email account in question, open the 'OpenPGP Security' tab, select the
'Use specific OpenPGP key ID' button and enter the key ID of your new key
(0xdecafbad) or you may use the 'Select key...' button.

You should also check gpg.conf and verify that the old key is not specified as
the default-key.

To create and manage gpg keys, please check here. So I'll assume you already have a gpg key. Install enigmail, and restart your session (I think just restarting Tb will do).

sudo aptitude install enigmail

On Ubuntu, enigmail is in the main repositories:

isabella@yeti:~ $ apt-cache madison enigmail
  enigmail | 2:0.95.0-0ubuntu3 | http://archive.ubuntu.com gutsy/main Packages
  enigmail | 2:0.95.0-0ubuntu3 | http://archive.ubuntu.com gutsy/main Sources

When restarting Tb, a wizard will run, it's all pretty straightforward. But I could not get to sign an email. Encryption would run fine, but then a similar error would come up, all related to the passphrase for my gpg key:

gpg can't connect to ~/.gnome2/seahorse-Mq1hUm/S.gpg-agent

Hmm... I did read tons of emails provided by a google search, forums posts and such. Then, I had a look at my ~/.gnupg/gpg.conf. Sure enough, commenting the lines:

# use-agent
# gpg-agent-info /home/isabella/.gnome2/seahorse-Mq1hUm/S.gpg-agent:4671:1

that you can find at the bottom of the file did the trick! All good now.

EDIT: Please read the comments below. Installing pinentry-gtk2 (Xfce desktop here) allows to comment only the last line (gpg-agent-info...) and use the agent.