Etiquetado: gpg

Cómo activar el soporte GPG en riseup.net

No suelo escribir tutoriales para interfaces gŕaficas porque pueden variar mucho de una máquina a otra, según configuraciones especiales, etc. Y suelen algunos usuarios que su pantalla no se ve exactamente igual y que no han aprendido los conceptos generales, atorarse. Y por eso prefiero como much_s, resolver algo con línea de comandos si es posible (o al menos si yo puedo y lo puedo recomendar).
Hecho este disclaimer, en esta ocasión será la excepción porque voy a referirme a una interfaz que much_s utilizamos hoy día, aunque no es tan popular y ‘trendy’ como google wave o skype. Pero que ofrece mucha más libertad y nos garantiza que nuestras comunicaciones no caen en malas manos.

Me refiero al correo web de riseup.

Es posible acceder desde cualquier cliente con soporte IMAP y POP, incluso mi adorado Mutt, y por ejemplo, Emacs (pero aún no sé como, si sabes ¡enséñame!). Pero vamos a ver cómo cualquiera puede tener la poderosa seguridad de GPG en su correo sin necesidad de aprender varias aplicaciones de línea de comandos
En realidad es muy sencillo activar el soporte GPG y usarlo, basta que entremos, no por el Squirrel Mail sino por Horde IMP. Una vez que entremos, podemos irnos a las opciones:

De ahí nos vamos a las opciones de PGP y nos aparecerá algo así (pero yo ya activé mi GPG antes así que si no lo has hecho, tu vista podría ser distinta

Como puedes ver, ya que lo has activado, puedes generar desde allí mismo, tu par de llaves (pública pa los cuates y privada pa ti solito); importar un anillo que tengas desde un archivo local (en GNU/Linux normalmente en un subdirectorio .gpg de tu home); y varias otras opciones, que si no sabes para que son, el íconito de salvavidas te muestra la ayuda para ese elemento.

Redactando correo

Como puedes ver en las siguientes capturas, Posteriormente IMP te permite enviar correo firmados/encriptados, etc. (esto no es un tutorial de GPG) y adjuntar tu clave pública a los correos que envíes, no sólo a la banda de riseup.

Cuando envíes un correo que le hayas solcitado firmar, encriptar, o ambos, te pide ingresar una sola vez por sesión, tu passphrase en una ventana emergente como esta:

Tranquil@, cuando cierres sesión el sistema (remoto, la clave no se guarda en local a menos que haya un keylogger funcionando en la compu en que trabajas, una razón para aprender ssh y mutt) vacía la passphrase de la caché y aunque alguien tuviese acceso a tu correo en riseup pero no conoce tu passphrase, no podrá enviar correo firmados con tu clave, algo a considerar en cualquier organización como disciplina básica, firmar nuestros correos importantes y verificar los que recibamos.

Sale.tzk@jabberes.org