Evolution V.
V závěrečném díle seriálu o Evolution se podíváme na integraci GPG do
e-mailového klienta a vyzkoušíme si zálohování dat a nastavení.
16.5.2011 00:00 |
Petr Šigut
| Články autora
| přečteno 9647×
Integrace Evolution s GPG
GPG a celá kryptografie je složitá oblast a článek si klade za cíl
shrnout jak používat GPG v Evolution, informace o principech ponechávám
fundovanějším. Evolution volně zaměňuje volby PGP a GPG, já se budu držet
GPG či GnuPG, pokud budeme mluvit o konzolovém programu.
Pokud ještě nemáte svůj pár klíčů...
Na LinuxSoftu vyšel článek ze série Linux v příkazech, nás konkrétně
zajímá díl GnuPG, kde
najdeme postup jak vygenerovat svůj pár klíčů v konzoli. Na konzolový
gnupg odkazuje i nápověda Evolution, což podle mě není pro
začátečníky moc vhodné a proto si představíme něco grafického.
Pro vygenerování klíče si tedy vyzkoušíme program Seahorse (Naleznete ho v
nabídce Gnome pod Systém - Předvolby - Hesla a šifrovací klíče),
který kromě klíčů spravuje
například také hesla uložené z Evolution (a dalšími programy z Gnome). Po
spuštění Seahorse z menu zvolíme
Soubor - Nový..., zobrazí se dialog, ve kterém vybereme položku PGP
klíč a klikneme na Pokračovat.
Další dialog nás žádá o vyplnění jména a e-mailové adresy. V Pokročilé
možnosti můžeme upřesnit šifrovací algoritmus, jeho délku a datum kdy
vyprší - tyto možnosti není nutno měnit. Dále jsme vyzváni k zadání hesla,
volte pochopitelně nějaké kvalitní a dlouhé. Následuje generování
klíče, které může nějakou dobu trvat a v průběhu se sbírají náhodná data
(jako třeba pohyb myši), takže klidně pokračujte v nějaké jiné práci.
Specifikace ID klíče v Evolution
Na obrázku vidíme Seahorse s již vygenerovaným klíčem a jeho ID - tento údaj
musíme předat Evolution, aby věděl jaký klíč má používat. Upravit -
Nastavení a v Účty emailu zvolíme pro který účet jsme klíče
generovali a v záložce Zabezpečení vložíme do kolonky ID PGP/GPG
klíče zadáme příslušné ID (ať ho nepřepisujete ručně zkopírujte ho ze
Seahorse nebo z konzole po zadání gpg --list-keys ). Nyní je
Evolution připravena na práci s GPG, vedle zadání ID je zde ještě nějaké
nastavení, ale pojďme si to napřed vyzkoušet.
Odeslání podepsaného e-mailu
Napíšeme e-mail jako obvykle a z menu e-mailu zatrhneme Volby - podpis PGP,
(neplést s podpisem (signaturou), který se vkládá pouze jako textová patička
do našich e-mailů). Po stisknutí tlačítka Poslat jsme vyzváni k
zadání hesla, které jsme zvolili při generování klíče (což "odemkne" klíč
abychom jím mohli podepsat e-mail), máme také možnost heslo uložit po zbytek
sezení. E-mail by se měl úspěšně odeslat a příjemce může, má-li náš veřejný
klíč, ověřit naši identitu.
Klíče ostatních
Na podepisování e-mailů a dešifrování e-mailů určených pro nás si vystačíme
s naším klíčem. Na ověřování cizích podpisů nebo šifrování už budeme
potřebovat klíče ostatních.
Pokud nám dorazí podepsaný e-mail a my nemáme klíč protistrany, Evolution
nás na to upozorní Podpis existuje, ale potřebuje veřejný klíč, po
kliknutí na ikonku vedle této zprávy dostaneme podrobnější informace včetně
ID klíče. Pochopitelně bychom dle ID mohli stáhnout z keyserveru (nebo
odjinud) klíč odesílatele a ručně jej naimportovat, což ale není moc
pohodlné.
Můžeme tuto manuální práci přenechat GnuPG a nastavit ho tak, aby
automaticky stahoval klíče z keyserveru - což se pochopitelně projeví i v
Evolution. V adresáři .gnupg ve vašem domovském adresáři je
konfigurační
soubor gpg.conf a v něm odkomentujte položku
keyserver-options auto-key-retrieve . Po této úpravě už
Evolution automaticky stáhne klíč odesílatele.
Žluté upozornění Platný podpis, ale nelze ověřit odesílatele
se změní zelené Platný podpis, jakmile přidělíme příslušnému klíči
důvěru. Seahorse to opět jednoduše zvládne, stačí vybrat záložku Další
klíče, zvolit příslušný klíč a podepsat ho v záložce Důvěra.
Nastavení
Volby ohledně GPG nalezneme v Soubor - Nastavení - Účty e-mailu -
upravit - Zabezpečení, zajímavé jsou tři z nich. Volba Vždy podepisovat
odchozí zprávy, když se používá tento účet je z názvu dosti
popisující, ale pokud to nevyžaduje například vaše pracovní pozice, nepřijde
mi to jako dobrý nápad, spousta lidí je zmatena ("co je to za podivnou
přílohu").
Vždy šifrovat sobě při
odesílaní šifrované zprávy je užitečná volba a je zvolena ve výchozím
nastavení - každý e-mail který šifrujete bude navíc zašifrován i vaším
klíčem, abyste si vůbec e-mail v odeslané poště přečetli.
Kontroverzní je
nastavení Při šifrování vždy důvěřovat klíčům na mém svazku, každý
klíč by měl mít přidělenu určitou vaši důvěru,
pokud nemá Evolution (GnuPG) nás na to upozorní ne moc přehlednou hláškou.
Tímto nastavením se ji vyhnete; já bych uvítal něco dočasnějšího, možnost
při odesílání e-mailu zatrhnout "klíč je nedůvěryhodný a beru to na vědomí".
Omezení
Evolution bohužel nezvládá nastavení podepisování/šifrování dle preferencí
v kontaktech. Většina lidí o GPG netuší, čili posílat jim s každým e-mailem
můj podpis je zbytečné a matoucí. Naopak s některými příjemci si posílám
vždy zašifrované a podepsané zprávy, takto se nesmím splést a vždy
kontrolovat při odesílaní e-mailu jste jsem zatrhl příslušné volby.
S tím souvisí také další nepříjemnost, pokud odpovídáte na šifrovaný e-mail,
Evolution automaticky nezvolí šifrovanou odpověď. A pokud budete citovat
původní e-mail, vyzradíte i jej. Chyba je
nahlášena, bohužel se zatím nerýsuje řešení.
Tyto nepříjemnosti zbytečně kazí dojem z používání GPG v Evolution, s
detailností nastavení např. rozšíření Enigmail do
Thunderbirdu se to nedá srovnávat.
Zálohování
Evolution pro nás schraňuje velké množství důležitých dat. I když e-maily
máme většinou uloženy ještě na serveru, kontakty a události v kalendáře máme
často pouze lokálně a nikdo nechce přijít s stovky kontaktů nebo přehled
toho kdy a co ho čeká za povinnosti na další měsíce.
Všechna data a nastavení můžeme jednoduše zazálohovat přes menu Soubor -
Zálohovat nastavení Evolution. Zobrazí se dialog pro uložení souboru s
nastavením, po výběru umístění jsme vyzváni k uložení rozdělané práce,
jelikož se Evolution musí pro zálohování vypnout. Dialog s průběhem nás
informuje o probíhající záloze.
Podívejme se na soubor se zálohou blíže - samozřejmě se nejedná o nějaký
proprietární binární formát, ale obyčejný tar.gz archiv. Uvnitř nalezneme
dva adresáře .config a .local a stejné adresáře
nalezneme v našem domovském adresáři (~/.local/share/evolution ,
~/.config/evolution ), zde si Evolution ukládá nastavení a data (a ještě
~/.gconf/apps/evolution - tato struktura je automaticky po obnovení ze
záložního souboru vytvořena).
Nezapomeňte na zálohu hesel, Evolution používá Gnome klíčenku, takže
případné přístupové údaje k vašim účtům naleznete v ~/.gnome2/keyrings .
Verze pro tisk
|
Nejsou žádné diskuzní příspěvky u dané položky.
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|

Vyhledávání software

Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
 Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|