Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 01 Aug 2014 21:21:19

tct
Membru
Înregistrat: 30 Oct 2010
Mesaje: 54

Ceata anunță ghidul de protejare a corespondenței electronice

Fundația Ceata în colaborare cu Fundația pentru Programe Libere (FSF) anunță versiunea în limba română a ghidului de protejare a corespondenței electronice folosind unealta liberă de criptare GnuPG. Redactat în engleză de FSF, tradus de voluntari români și revizuit de Fundația Ceata, acest ghid prezintă primul pas pe care fiecare dintre noi trebuie să-l facă pentru a împiedica instituțiile din România și din alte țări precum SUA să reușească să ne supravegheze în masă.

https://emailselfdefense.fsf.org/ro/

Considerăm că este important ca românii să știe să-și protejeze corespondența electronică, mai ales în contextul presiunilor recent excercitate de Serviciul Român de Informații (SRI) asupra Parlamentului României pentru adoptarea unor măsuri de identificare și stocare a datelor despre utilizatorii care accesează rețele fără fir publice și folosesc cartele preplătite de rețele de telefonie mobilă. Iar acest lucru se întâmplă la doar doi ani după respingerea tratatului ACTA în Parlamentul European, tratat care ar fi făcut posibilă încălcarea drepturilor utilizatorului de calculator, implicit a drepturilor omului, la viața privată și la prezumția de nevinovăție.

http://coliberator.ro/petition/

https://fii-liber.ro/interviu-despre-ac … atii-ceata

Ghidul începe cu instrucțiuni de configurare a extensiei libere Enigmail pentru clienții liberi bazați pe Thunderbird. Enigmail este o interfață grafică intuitivă pentru folosirea programului de criptare liber GnuPG. Ghidul continuă cu instrucțiuni și explicații în legătură cu semnarea și criptarea scrisorilor electronice și se încheie cu o invitație adresată cititorilor de a urma aceste instrucțiuni pentru siguranța propriei cutii de poștă electronică și de a-i încuraja pe toți corespondenții lor să facă la fel pentru a asigura o protecție reală a corespondenței electronice.

Avertizăm că este important ca criptarea să fie făcută cu programe libere precum utilitarul GnuPG din proiectul GNU, asupra cărora utilizatorul are control și care pot fi ușor auditate. Deși în ghid se prezintă și instrucțiunile pentru instalarea lui GnuPG în sisteme nelibere precum Windows și Mac OS, utilizatorii acestor sisteme sunt sfătuiți să se mute pe sistemul liber GNU cu nucleul Linux, care înlătură dependență de un unic dezvoltator. Dezvoltatorul unui sistem neliber poate fi înclinat să comită și deseori comite abuzuri asupra utilizatorilor sistemului lui, din proprie inițiativă pentru a-și servi interesele sau la solicitările neconstituționale ale autorităților.

http://gnu.org

Ghidul a fost tradus în română de autorul sitului DEXOnline.RO, Cătălin Frâncu, de utilizatorul Isus Stănescu și de autorul proiectului GNUVideo.RO, Nicu B. Fundația Ceata s-a ocupat de revizia traducerii și este responsabilă pentru forma finală a acestui ghid în română. Pentru a veni și mai mult în sprijinul utilizatorilor, Fundația Ceata a pregătit robotul liber Eduard, alternativ la cel inițial incomplet pus la dispoziție de FSF, pentru testarea semnăturilor și criptărilor scrisorilor electronice. Vă invităm să-l folosiți trimițând scrisori semnate și/sau criptate la adresa eduard@ceata.org.

http://dexonline.ro/

http://gnuvideo.ro/

https://ceata.org/proiecte/programe-libere/eduard.html

Criptarea corespondenței electronice este importantă în lupta de rezistență împotriva supravegherii în masă, dar nu este suficientă. Este nevoie de activism politic pentru diminuarea supravegherii la un grad acceptabil de societățile democratice, așa cum sunt cele din România, Rep. Moldova și restul Uniunii Europene.

Pentru a putea continua activitățile de educare a utilizatorilor în spritul libertății și activitățile de influențare a politicilor la nivel național, european și internațional în domeniul programelor libere, formatelor libere, vieții private și culturii libere, Fundația Ceata are nevoie de sprijin financiar. Pentru acest lucru, vă rugăm să faceți donații în contul Fundației Ceata urmând această legătură:

https://ceata.org/dona%C8%9Bii.html

Despre Fundația Ceata

Fundația Ceata este o fundație românească dedicată libertății digitale și aliniată la filozofia programelor libere a proiectului GNU. Ceata și-a început activitatea ca grup informal pe 10 iunie 2008 și a devenit fundație pe 15 februarie 2013. Încă de la formarea sa, Ceata se ocupă cu activismul pentru programe libere, cu organizarea de evenimente pe tema libertății digitale și cu realizarea de programe libere și de lucrări de cultură libere.

Vă rugăm să sprijiniți activitatea Fundației Ceata prin sponsorizări, donații regulate ca membru susținător, prin donații unice sau prin ajutor ca membru voluntar.

https://ceata.org/sponsori.html

https://ceata.org/%C3%AEnscrieri.html

https://ceata.org/dona%C8%9Bii.html

https://ceata.org/voluntariat.html

Licența articolului

Ca toate articolele Fundației Ceata, și acest articol este pus la dispoziție sub licența liberă CC-BY-SA - atribuire și distribuire în condiții identice. Dacă difuzați acest articol, vă rugăm să specificați sursa și licența articolului, eventual modificat.

https://creativecommons.org/licenses/by-sa/3.0/deed.ro

Contact pentru presă

Tiberiu C. Turbureanu
Președinte, Fundația Ceata
tct la ceata.org
(+40)761-810-100

Editat ultima oară de tct (01 Aug 2014 21:21:58)

Offline

 

#2 01 Aug 2014 22:52:05

V3n3RiX
Membru
Locaţie: Birmingham UK
Înregistrat: 03 Sep 2011
Mesaje: 1021
Site web

Re: Ceata anunță ghidul de protejare a corespondenței electronice

Poate ar trebui sa schimbati numele ghidului in : "Ghid de protejare a corespondentei electronice in Thunderbird" ar fi mai aproape de adevar. Majoritatea NU folosesc un client de mail, altii NU folosesc Thunderbird. Si poate ar trebui sa prezentati si neajunsurile : eu criptez in Thunderbird, Gigi Fasole nu are cum sa il citeasca din web si altele...sunt convins ca le cunosti.

Ah, si data viitoare posteaza si tu la anunturi, nu la tutoriale.

Editat ultima oară de V3n3RiX (01 Aug 2014 22:55:31)


Distribution : Redcore Linux 1801 x86_64
Desktop Environment : LXQT 0.12.0
System Information : Dual Quad Core Intel Xeon E5430 @ 2.66GHz + 24 GB Buffered Quad Channel ECC RAM
Website : https://redcorelinux.org

Offline

 

#3 02 Aug 2014 02:04:46

tct
Membru
Înregistrat: 30 Oct 2010
Mesaje: 54

Re: Ceata anunță ghidul de protejare a corespondenței electronice

Sau poate era mai bine să fie chiar mai aproape de adevăr, „Ghidul de protejare a corespondenței electronice cu Thunderbird, Enigmail și GnuPG pe GNU+Linux, Windows și Mac OS”. Să fim serioși. Thunderbird este cel mai comun program liber pentru poșta electronică și este folosit ca material de studiu pentru ghid, dar logica și instrucțiunile de acolo se aplică pentru orice client de poștă electronică.

Există extensii pentru navigatoare precum Firefox care știu să semeneze, să cripteze și să decripteze texte, folosind GnuPG, deci nu trebuie neapărat să folosești client local, instalat pe calculator.

Legat de „neajunsuri”, nu poți să criptezi o scrisoare pentru Gigi Fasole (apreciez numele ales pe ton de bășcălie) dacă el nu are generată o pereche de chei de OpenPGP și dacă tu nu ai acces la cheia lui publică. Dacă Gigi și-a generat o pereche de chei de OpenPGP, înseamnă că le-a generat cu scopul de a le folosi și se ocupă și de configurarea lui GnuPG cu un client de poștă electronică sau cu contul lui de poștă chiar din navigator. Deci dacă ți-a trimis cheia lui publică sau a publicat-o pe un server, fii fără grijă, poți să corespondezi criptat cu el.

Legat de secțiunea pentru anunțuri, sunteți liberi să mutați unde doriți acest comunicat. De regulă Fundația Ceata publică în secțiunea de anunțuri a formului Ubuntu România, dar de data aceasta mie mi s-a părut că se potrivește mai bine la „Tutoriale și alte ghiduri practice”, având în vedere că am anunțat un ghid.

Oricum, observ că  se găsesc o mulțime de oameni care să vină cu critici care mai de care mai caraghioase la adresa activității Fundației Ceata, dar mai puțin cu critici constructive, felicitări, încurajări și susținere. În aceste condiții nu pot decât să fiu sarcastic, deși nu mă reprezintă și nu-mi face deloc plăcere.

Offline

 

#4 02 Aug 2014 09:03:17

byte00
Membru
Locaţie: Cugir
Înregistrat: 03 Jun 2010
Mesaje: 182

Re: Ceata anunță ghidul de protejare a corespondenței electronice

Cum se foloseste enigmail in browser? Personal nu imi place Thunderbird si in general lucrul cu clientii de mail desktop.

Offline

 

#5 02 Aug 2014 09:49:29

marcelbanu
Membru
Locaţie: Deva
Înregistrat: 20 Sep 2009
Mesaje: 4756
Site web

Re: Ceata anunță ghidul de protejare a corespondenței electronice


Scurtă prezentare aplicații Ubuntu Lucid Lynx (10.04)
Ubuntu Lucid Lynx
Utilizator linux: 508056

Offline

 

#6 02 Aug 2014 11:18:29

tct
Membru
Înregistrat: 30 Oct 2010
Mesaje: 54

Re: Ceata anunță ghidul de protejare a corespondenței electronice

marcelbanu, byte00 întreba de o extensie pentru navigator similară cu Enigmail pentru clientul de poștă electronică.

Am găsit o extensie liberă (chiar sub licența GNU AGPL) numită Mailvelope care este dezvoltată în mod continuu. O puteți încerca cu precauție de la https://www.mailvelope.com/ Ghidul de utilizare se găsește la https://www.mailvelope.com/help

Fundația Ceata poate să facă o cercetare amănunțită a extensiilor disponibile pentru navigator care folosesc GnuPG pentru criptarea corespondenței, să le auditeze codul pentru a fi siguri că nu se compromit chei private sau parole și să le actualizeze pentru a funcționa cu ultimele versiuni de navigator. Dacă vreți să vedeți acest proiect prinzând viață, vă rog să faceți donații sau să deveniți membri susținători ai Fundației Ceata: https://ceata.org/dona%C8%9Bii.html și https://ceata.org/%C3%AEnscrieri.html

Offline

 

#7 02 Aug 2014 11:22:56

V3n3RiX
Membru
Locaţie: Birmingham UK
Înregistrat: 03 Sep 2011
Mesaje: 1021
Site web

Re: Ceata anunță ghidul de protejare a corespondenței electronice

Well, stiu prea bine cum functioneaza criptarea mailurilor pe Thunderbird cu Enigmail. Am o pereche de chei generata de mai bine de 3 ani jumate pe care o folosesc sa semnez anumite chestii. N-am gasit nicio metoda sa criptez/decriptez mailurile cu acea cheie pe Claws-Mail.


Distribution : Redcore Linux 1801 x86_64
Desktop Environment : LXQT 0.12.0
System Information : Dual Quad Core Intel Xeon E5430 @ 2.66GHz + 24 GB Buffered Quad Channel ECC RAM
Website : https://redcorelinux.org

Offline

 

#8 02 Aug 2014 11:27:21

tct
Membru
Înregistrat: 30 Oct 2010
Mesaje: 54

Re: Ceata anunță ghidul de protejare a corespondenței electronice

Știu că unul din colegii mei din Fundația Ceata, Victor Nițu, folosește Claws Mail. Îl poți contacta să-l întrebi cum își criptează scrisorile folosind adresa afișată la profilul său: https://ceata.org/despre/consiliul.html#ni%C8%9Bu

Offline

 

#9 02 Aug 2014 20:38:53

tct
Membru
Înregistrat: 30 Oct 2010
Mesaje: 54

Re: Ceata anunță ghidul de protejare a corespondenței electronice

Legat de Mailvelope, un alt coleg din Fundația Ceata, Dumitru Ursu, a remarcat că nu se folosește de GnuPG ci de o altă implementare de OpenPGP, făcută direct în JavaScript, biblioteca OpenPGP.js. OpenPGP.js a fost auditat în februarie și problemele majore și medii au fost rezolvate înainte de cea mai recentă versiune a lui Mailvelope, 0.8.

Singurul inconvenient ar fi că Mailvelope nu importă (cel puțin nu în mod implicit) cheile din GnuPG.

https://www.mailvelope.com/blog/release-v0.8.0

Un lucru frumos este că Mailvelope este integrat și în popularul Roundcube, încă de la versiunea 0.5.3 de acum 2 ani.

Offline

 

#10 03 Aug 2014 09:26:06

byte00
Membru
Locaţie: Cugir
Înregistrat: 03 Jun 2010
Mesaje: 182

Re: Ceata anunță ghidul de protejare a corespondenței electronice

tct a scris:

marcelbanu, byte00 întreba de o extensie pentru navigator similară cu Enigmail pentru clientul de poștă electronică.

Am găsit o extensie liberă (chiar sub licența GNU AGPL) numită Mailvelope care este dezvoltată în mod continuu. O puteți încerca cu precauție de la https://www.mailvelope.com/ Ghidul de utilizare se găsește la https://www.mailvelope.com/help

Fundația Ceata poate să facă o cercetare amănunțită a extensiilor disponibile pentru navigator care folosesc GnuPG pentru criptarea corespondenței, să le auditeze codul pentru a fi siguri că nu se compromit chei private sau parole și să le actualizeze pentru a funcționa cu ultimele versiuni de navigator. Dacă vreți să vedeți acest proiect prinzând viață, vă rog să faceți donații sau să deveniți membri susținători ai Fundației Ceata: https://ceata.org/dona%C8%9Bii.html și https://ceata.org/%C3%AEnscrieri.html

Merge, pe marii furnizori de servicii de mail: Yahoo si Gmail. Ramane de vazut cum se poate seta pe alte servicii de mail, gen Zimbra.

Offline

 

#11 03 Aug 2014 09:39:54

tct
Membru
Înregistrat: 30 Oct 2010
Mesaje: 54

Re: Ceata anunță ghidul de protejare a corespondenței electronice

Aici scrie că merge criptarea cu Mailvelope și în Zimbra, dar probabil o configurare din Zimbra face ca scrisorile criptate să nu poată fi citite: https://github.com/toberndo/mailvelope/issues/88

Nu știu cât de liber este Zimbra, dar este o regulă generală că dacă folosiți serviciile de poștă electronică ale unui furnizor și nu propriul serviciu de poștă electronică (Fundația Ceata folosește Posftfix + Dovecot + SpamAssasin + Roundcube la nivel de server), nu vă puteți bucura de intimitate, pentru că chiar dacă vă criptatați toate scrisorile furnizorii tot știu cel puțin care sunt corespondenții voștri, pe ce subiecte le scrieți (câmpul pentru subiect nu este criptat) și cu câtă regularitate/ce frecvență. Dar sunt convins că știu mai mult de atât, findcă în timp ce compuneți scrisori folosind pagina lor de Internet, rulează cod de JavaScript neliber care interacționează cu ce scrieți voi acolo și poate trimite în clar către server textul scrisorii asociat cu contul vostru, chiar dacă îl criptați ulterior.

Offline

 

#12 03 Aug 2014 09:51:15

tct
Membru
Înregistrat: 30 Oct 2010
Mesaje: 54

Re: Ceata anunță ghidul de protejare a corespondenței electronice

Mi-am adus aminte că acum ceva timp colegii mei din Fundația Ceata au prezentat o altă aplicație liberă de poștă electronică similară lui Roundcube, dar având inclusă criptarea în codul de bază, este vorba de MailePile: https://www.mailpile.is/

La fel ca Mailvelope, licența este GNU AGPL, așa cum ar trebui să fie pentru toate aplicațiile de rețea (inclusiv de Internet). AGPL (Affero GPL) față de GPL pune condiția ca toți membrii unei rețele care utilizează aplicația de rețea, să aibă acces la codul sursă pentru a se bucura de cele patru libertăți fundamentale. În cazul lui GPL, doar administratorul serverului se bucură de ele, în timp ce utilizatorii pot folosi o aplicație modificată de administrator, dar pe care ei nu o pot descărca în versiunea modificată (îmbunătățită) pentru a o 0) folosi pe alt server, 1) modifica și ei, 2) distribui modificată de administrator și 3) distribui modificată de administrator inițial, și de ei ulterior:

De ce AGPL: http://www.gnu.org/licenses/why-affero-gpl.en.html

Def. programelor libere: http://www.gnu.org/philosophy/free-sw.en.html

Offline

 

#13 03 Aug 2014 10:10:20

byte00
Membru
Locaţie: Cugir
Înregistrat: 03 Jun 2010
Mesaje: 182

Re: Ceata anunță ghidul de protejare a corespondenței electronice

tct a scris:

Aici scrie că merge criptarea cu Mailvelope și în Zimbra, dar probabil o configurare din Zimbra face ca scrisorile criptate să nu poată fi citite: https://github.com/toberndo/mailvelope/issues/88

Nu știu cât de liber este Zimbra, dar este o regulă generală că dacă folosiți serviciile de poștă electronică ale unui furnizor și nu propriul serviciu de poștă electronică (Fundația Ceata folosește Posftfix + Dovecot + SpamAssasin + Roundcube la nivel de server), nu vă puteți bucura de intimitate, pentru că chiar dacă vă criptatați toate scrisorile furnizorii tot știu cel puțin care sunt corespondenții voștri, pe ce subiecte le scrieți (câmpul pentru subiect nu este criptat) și cu câtă regularitate/ce frecvență. Dar sunt convins că știu mai mult de atât, findcă în timp ce compuneți scrisori folosind pagina lor de Internet, rulează cod de JavaScript neliber care interacționează cu ce scrieți voi acolo și poate trimite în clar către server textul scrisorii asociat cu contul vostru, chiar dacă îl criptați ulterior.

Ca serviciu de posta electronica, Zimbra este instalat pe serverul nostru, nu la un anume furnizor. Folosim versiunea free 7.2.0 de 2 ani si suntem incantati de ce ofera atat ca functionalitati cat si ca securitate, protectia antispam si antivirus fiind una dintre cele mai bune.

Dar nu asta e scopul acestei discutii.

Multumesc pentru sprijinul oferit in gasirea unei solutii pentru protejarea corespondentei electronice.

Offline

 
Feed

Antet forum

Powered by FluxBB