Què és GPG?
El GNU Privacy Guard (GnuPG o GPG) és un programa lliure amb llicència GNU General Public License que reemplaça la suite PGP de programari criptogràfic. Aquest programa forma part del projecte GNU de la Free Software Foundation i ha rebut finançament del govern alemany. GnuPG compleix completament l'estàndard OpenPGP de la IETF. Les versions actuals de PGP són compatibles amb GnuPG i amb altres programes que respecten OpenPGP.
Per què cal encriptar correus o fitxers?
Quan envies per correu ordinari una postal, el senyor carter pot llegir la teua postal, veritat? Encriptar la informació seria com enviar la teua carta dins d'un sobre i d'aquesta manera el senyor carter ja no veu el que has escrit.
Encriptar és una utilitat que pot tenir diferents aplicatius, però als correus electrònics, per exemple, garanteix la teua intimitat al no permetre que un intrús puga llegir els teus correus (amb contrasenyes, amb tarjetes de crèdit, amb informació personal, etc..).
També és molt útil signar els teus correus. D'aquesta manera la gent que rebrà el teu correu sap que es tracta de tu, i no d'alguna persona que es fa passar de tu.
L'spam i el phising són pràctiques molt habituals a internet. És prou fàcil intentar treure't el teu número de tarjeta i els codis de seguretat si et creus els correus que envien alguns lladres digitals fent-se passar per la teua entitat bancària.
Aleshores, si afegeixes la teua signatura digital al teu correu, els teus amics i familiars sabran que verdaderament es tracta de la teua persona i no d'un intrús.
Vols iniciar-te amb l'encriptació de la informació?
Ací tens la meua clau pública que faig servir amb el GnuPG:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)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=0MHG
-----END PGP PUBLIC KEY BLOCK-----
Ja pots començar, vinga!
Ara pots importar-la i fer proves amb mi enviant-me correus signats i cifrats. Amb els correus signats simplement certifiques que realment es tracta de tu, però amb els correus cifrats estas encriptant el missatge i només jo podré llegir el teu missatge original.
Aleshores, instal·la't el GPG al teu ordinador, configura't un client de correu i envia'm correus amb GPG.
On pots trobar les claus públiques d'altres amics teus?
Pots cercar a Rediris http://www.rediris.es/keyserver o al MIT (Institut tecnològic de Massachusset) http://pgp.mit.edu
Escriu el nom i cognoms dels teus contactes i descarrega't la seua clau pública.
Si vols cercar on-line les claus
Des de la consola, també pots fer-ho amb l'ordre: gpg --keyserver pgp.rediris.es --search-keys CORREU_ELECTRÒNIC, i fàcilment així pots importar la clau dels teus contactes.
Esborrar alguna clau d'algun amic
Si un amic teu perd la seua clau privada i la revoca, tindrà una nova clau pública... per tant tu has d'esborrar l'antiga i importar la nova. Doncs bé, per esborrar l'antiga escriu l'ordre gpg --delete-key ID_DE_LA_CLAU
Alguns enllaços:
Un article meu sobre encriptació amb GPG:
http://joan.bsd.lt/pagina/gnupg-%E2%88%9E-o-com-encriptar-fins-linfinit
Un article recomanat del LUG d'Alacant: "Usando GPG en windows"
http://www.gula.es/node/141
I si vols saber més de GPG et recomane l'enllaç de la Wikipedia:
* http://ca.wikipedia.org/wiki/GNU_Privacy_Guard (català)
* http://es.wikipedia.org/wiki/GNU_Privacy_Guard (espanyol)
La meua recomanació?
Encripta els teus correus, defensa el dret a la intimitat a la xarxa i comparteix el teu conteixent amb altres persones! Entre totes i tots millorem internet cada dia i aprofitem el potencial cultural de Internet.
Encara tens dubtes existencials?
No ho dubtes i escriu-me, t'informaré de com pots instal·lar-te el GPG.