Názory k článku Šifrujeme v MS Outlook ve Windows s GnuPG

Tak vám koukám na ten text.
No – už jsem dlouho na cestách. Prosím vás, je tento kus autorova textu:
„Thunderbird a další svobodné e-mailové klienty…“ správný?

Nemá tam být … svobodní … klienti …

Tak nějak mne to tahá za ouška. Tak daleko od domoviny.

Hnus velebnosti. Nebo se mýlím?

Klient je vyhradne zivotny (srov. robot, cili je to skutecne spatne. Jinak, na www.diit.cz maji takovou genialni featuru – oznac chybny text v clanku a zmackni Ctrl+Enter. Tyhle cestinarske koutky totiz lezou dost lidem vyrazne na nervy.

Háhahahá.

Ve firemním prostřední je bohužel Outlook standard a běžný uživatel si ho prostě nenechá vzít a nezačne používat TB ať se nám to líbí nebo ne. Čili celé řešení s GnuPG je ve firemním prostředí nepoužitelné :(

Podle mě firmy nebo zaměstnanci Outlook jako mailového klienta nijak zvlášť neupřednostňují, ten hlavní důvod bude spíš to, že ho používají spolu s Exchange serverem jako groupware. Kdyby šlo jen o mail, nejspíš by spousta firem Outlook bez problémů oželela, resp. by neměla velký problém používat něco jiného. Koneckonců dnešní mailoví klienti vypadají skoro stejně (pokud se tedy bavíme o mainstreamu, mutt & spol. jsou trochu jiná kapitola :)

…a co PGP Desktop? (Do jaké míry je komerční PGP kompatibilní s GnuPG?)

Kdyz se vam ta hracka nelibi, tak si s ni nehrajte. GPG ale rade lidi slouzi k plne spokojenosti a ma sve opodstatneni. Treba typicky linuxovy vyvojar bude sve maily podepisovat GPG. GPG podpisy muzete potkat i na USENETu, treba dokud byl nazivu Bugtraq, rada zprav tam mela GPG podpis, coz zrovna na Bugtraku nebylo hloupe, aspon clovek videl, ze ho nejaky sulin netaha za nohu.

Omlouvám svou neznalost, domníval jsem se, že šifrování a podepisování mailů je nějak standardizované a PGP/GPG je jen jedna z jeho implementací. Existuje nějaké jiné řešení pro Outlook, které by bylo kompatibilní s GPG/Enigmail v linuxovém Thunderbirdu? Díky moc.

Outlook podporuje nativně X.509 certifikáty, které podporuje i Enigmail.

a nechces treba postnout link nebo napsat co se ti konkretne nelibi na pgp? takhle to vypada jako pubertalni reakce nejakyho nedomrdlika (netvrdim ze nemuze byt…)

Zdravim,
GPG4Win pouzivam s Outlookem 2007 bez problemu.

GPG4Win obsahuje celeho klienta Claws Mail, nejen GPG plugin… nikdo jiny binarky CM pro windows ani nesestavuje

Tá Kleopatra je preto taká veľká, lebo je súčasťou KDE for Windows.

Ja jsem se pokousel zprovoznit gpg na OSX. Posledni verze leoparda, posledni verze vseho, gpg jako takove funguje (az na to, ze hlasi nejake divne errory pri bootu), ale plugin pro Mail je jenom sen minulosti. Neni ochotny se nechat zkompilovat pro 64 bitu. V linuxu je instalace gpg vcetne integrace do Kmailu zalezitost na 2 minuty, v OSX i presto ze ho vsichni (ti co ho neznaji) vychvaluji jak je to dobry system, je to ztrata casu.
(mimochodem, kompilace obycejneho blbeho Midnight commanderu pro OSX mi zabrala taky cely vecer)
Pokud ma nekdo lepsi zkusenosti s gpg na OSX, tak at se ozve. Predem dik.

na nainstalovani MC staci stahnou macports a pak v konzoli zadat

sudo port install mc

kolem gpg tam toho je take dost tak myslim ze to nejak pujde.
http://www.macports.org/ports.php?by=name&substr=gpg

Používám Outlook 2003 s výše popsaným řešením a je to bez výše popsaných problémů.

V článku není zmíněno, že plugin přidá do editoru zprávy panel „Doplňky“, kde lze zaškrtnout zda podepsat a zda šifrovat. Nastevní pouze nastavuje defaulní hodnotu. Normálně jen podepisuji a občas zaškrtnu šifrovat.

Trochu problém je stabilita – občas proces pospisu prostě zmrzne a nezbývá než kill outlook. Ale není to příliš časté, takže to neobtěžuje.

Co je naopak zcela nedořešeno je notifikace o podepsání zprávy. podepsané zprávy nejsou na první pohled jasně identifikovány ve výpisech, ani v deatilu zprávy.

nejak me unika proc v mailu pouzivat derivaty PGP a proc nepouzit primo klasicky elektronicky podpis. Existuji mnohe certifikacni autority ktere ho vydaji zdarma na pockani v pripade ze nechcete pouzit vlastni autoritu. Jiste overeni vaseho certifikatu je nulove ale to u PGP like reseni taky a co se tyce posty je pouziti klasickych elektronickych podpisu lepsi uz z toho duvodu ze kazdy alespon trochu dobry postovni klient s nimi umi nativne pracovat.

„pavučina důvěry“ u PGP/GPG má smysl právě tehdy, když se nechceš spoléhat na nějakou jednu CA – místo ní certifikáty podepisují vzájemně uživatelé – takže když uvidíš, že Vencův veřejný klíč podepsal Pepík a Mařenka* (jejichž klíče znáš z dřívějška), víš, že můžeš věřit i Vencovi. Tenhle systém je celkem propracovaný a u každého klíče si můžeš nastavit, jak moc mu věříš…

Z kryptografického hlediska jsou oba standardy srovnatelné (to jen pro toho trola, co sem psal, že PGP je hračka).

Co nakonec vybrat záleží hlavně na tom, co používají lidé kolem tebe – důležité je šifrovat, podepisovat, chovat se bezpečně… ale kterou technologii pro to člověk použije, je podružné. A koneckonců, brání ti někdo používat oboje? Ne, není v tom problém. Takový KMail podporuje dobře jak OpenPGP, tak S/MIME a pracuje se s nimi stejným způsobem, stejné uživatelské rozhraní.

*) ti jsou zde v roli CA, akorát že u OpenPGP může být certifikát podepsaný libovolným počtem „CA“, zatímco u S/MIME jen jednou (nepočítám případ, že by někdo použil jeden soukromý klíč a CSR a nechal si ho podepsat více CA – pak by ale měl víc certifikátů, ne jeden).

K čemu prosím potřebujete v poštovním klientovi plugin ? Nestačí jednoduchý doplněk Windows PT (Windows Privacy Tray), který je všestranně použitelný ?
Jinak porovnávat GPG / PGP (nesymetrické šifrování s privátním a veřejným klíčem) s jednosměrným elektronickým podpisem (ne/zaručená certifikační autorita) je zcela nevhodné.
A nakonec – k ověření klíče u PGP / GPG lze použít službu PGP Global Directory.

o cem to mluvite? Vygenerovany par v PGP nebo GPG ma stejnou vahu duveryhodnosti jako vase vlastni certifikacni autorita = 0.
Navic PGP / GPG reseni jsou horsi v tom ze ne vsechny klienty ho nativne zvladaji. Lepe je proste pouzivat klasicke reseni, vaha bezpecnosti je navic jeste vyssi pokud se pouziji certifikaty duveryhodne autority.

Koukam, ze se zde uz probira MS Outlook, no myslim ze uz to tu fakt neni o otevrenem softwaru :(.

Dotaz…používám Windowss Live Mail – bude to GPG fungovat i v něm??