Cómo activar el soporte GPG en riseup.net

No suelo escribir tutoriales para interfaces gŕaficas porque pueden variar mucho de una máquina a otra, según configuraciones especiales, etc. Y suelen algunos usuarios que su pantalla no se ve exactamente igual y que no han aprendido los conceptos generales, atorarse. Y por eso prefiero como much_s, resolver algo con línea de comandos si es posible (o al menos si yo puedo y lo puedo recomendar).
Hecho este disclaimer, en esta ocasión será la excepción porque voy a referirme a una interfaz que much_s utilizamos hoy día, aunque no es tan popular y ‘trendy’ como google wave o skype. Pero que ofrece mucha más libertad y nos garantiza que nuestras comunicaciones no caen en malas manos.

Me refiero al correo web de riseup.

Es posible acceder desde cualquier cliente con soporte IMAP y POP, incluso mi adorado Mutt, y por ejemplo, Emacs (pero aún no sé como, si sabes ¡enséñame!). Pero vamos a ver cómo cualquiera puede tener la poderosa seguridad de GPG en su correo sin necesidad de aprender varias aplicaciones de línea de comandos
En realidad es muy sencillo activar el soporte GPG y usarlo, basta que entremos, no por el Squirrel Mail sino por Horde IMP. Una vez que entremos, podemos irnos a las opciones:

De ahí nos vamos a las opciones de PGP y nos aparecerá algo así (pero yo ya activé mi GPG antes así que si no lo has hecho, tu vista podría ser distinta

Como puedes ver, ya que lo has activado, puedes generar desde allí mismo, tu par de llaves (pública pa los cuates y privada pa ti solito); importar un anillo que tengas desde un archivo local (en GNU/Linux normalmente en un subdirectorio .gpg de tu home); y varias otras opciones, que si no sabes para que son, el íconito de salvavidas te muestra la ayuda para ese elemento.

Redactando correo

Como puedes ver en las siguientes capturas, Posteriormente IMP te permite enviar correo firmados/encriptados, etc. (esto no es un tutorial de GPG) y adjuntar tu clave pública a los correos que envíes, no sólo a la banda de riseup.

Cuando envíes un correo que le hayas solcitado firmar, encriptar, o ambos, te pide ingresar una sola vez por sesión, tu passphrase en una ventana emergente como esta:

Tranquil@, cuando cierres sesión el sistema (remoto, la clave no se guarda en local a menos que haya un keylogger funcionando en la compu en que trabajas, una razón para aprender ssh y mutt) vacía la passphrase de la caché y aunque alguien tuviese acceso a tu correo en riseup pero no conoce tu passphrase, no podrá enviar correo firmados con tu clave, algo a considerar en cualquier organización como disciplina básica, firmar nuestros correos importantes y verificar los que recibamos.

Sale.tzk@jabberes.org

    • tezcatl

      Mira, que yo sepa, hay una opción en las lista para hacerlas privadas completamente solo a sus suscriptores, que supongo es lo que buscas al cifrar los correos. Ya para que se aseguren todavía más a través de GPG, leí por ahí de un hack mediante Mailman que cifraría el correo que tu mandes, a cada miembro de la lista, proporcionando cada uno su llave GPG. http://www.raphinou.com/smailman/smailman.html

      Pero no le veo mucho sentido, ¿sabes? Pero a ver que opinas tú. Por otra parte, unos compas y yo hemos experimentado armando UNA SOLA lista de correos para varios grupos a la vez. Dentro de ese “pool” hay diversos intercambios, pero nosotros mismos no tenemos idea todo el tiempo de a quien se está escribiendo que, los intercambios son autónomos y la privacidad se mantiene porque cada quien cifra desde su cliente de correo, a los destinatarios específicos su correo. En lo que nos ayuda la lista de correos es que muchas cosas a la vez pasan por ahí, y solo se hacen envíos a través de esa lista. Cuando nos llega un correo que nosotros no podemos leer porque no se cifró para nosotros, lo ignoramos simplemente.

    • tezcatl

      Otra cosa que se me olvidaba mencionarte, configurar Mailman no es posible en riseup, usan Horde. Para poder controlar mejor tu crew el software que usan, les recomendaría armarse un servidor con los compas de MayFirst, y ahí sí me parece que es más viable la configuración que proponen para listas de correo cifradas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s