Ηλεκτρονική αλληλογραφία – Κρυπτογράφηση

From Ελεύθερο Λογισμικό / Λογισμικό ανοιχτού κώδικα
Jump to: navigation, search

Η ηλεκτρονική σας αλληλογραφία είναι ένας από τους βασικούς τρόπους επικοινωνίας σας και η ασφάλεια της είναι σημαντική. Οι κίνδυνοι παραβίασης του προσωπικού σας απόρρητου είναι πολλοί και μπορεί να προέρχονται από κακόβουλους χρήστες και “περίεργους” μέχρι και τον “Μεγάλο αδελφό” κάποιων “καλόβουλων” υπηρεσιών :

  • Ανάγνωση του περιεχόμενου της αλληλογραφίας σας
  • Ανάγνωση του θέματος του μηνύματος σας
  • Καταγραφή όλων των επαφών σας και πόσο συχνά επικοινωνείτε μαζί τους
  • Πλαστοπροσωπία: Κάποιος τρίτος προσποιείται ότι είναι εσείς ή ο παραλήπτης της αλληλογραφίας σας

Οι περισσότεροι από εσάς έχουν ήδη κάνει κάποια βασικά βήματα προστασίας όπως να χρησιμοποιούν δύσκολους και ισχυρούς κωδικούς πρόσβασης σε έναν αξιόπιστο πάροχο υπηρεσίας ηλεκτρονικής αλληλογραφίας, αλλά αυτό δεν είναι αρκετό:

Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που στέλνεται μέσα από το ∆ιαδίκτυο περνάει από πολλά υπολογιστικά συστήματα στην πορεία προς τον παραλήπτη του και το περιεχόμενο του είναι ευάλωτο σε υποκλοπές. Ακόμη και αν νομίζετε ότι δεν έχετε τίποτε να κρύψετε : Εκτίθενται και εκείνοι με τους οποίους επικοινωνείτε και το παραμικρό σας προσωπικό ή επαγγελματικό σας μυστικό και λεπτομέρεια είναι κάπου αποθηκευμένα για οποιαδήποτε χρήση.

Γιατί είναι σημαντική η χρήση της κρυπτογράφηση

Η κρυπτογράφηση είναι η λύση για να προστατεύσετε το ιδιωτικό σας απόρρητο

Το GnuPG  κρυπτογραφεί τα μηνύματά σας πριν αυτά αποσταλούν, έτσι μόνο οι παραλήπτες της επιλογής σας μπορούν να τα διαβάσουν. Το GnuPG είναι ανεξάρτητο από πλατφόρμες και λειτουργικά συστήματα. Αυτό σημαίνει ότι λειτουργεί με κάθε διεύθυνση ηλεκτρονικής αλληλογραφίας και εκτελείται σχεδόν σε κάθε υπολογιστή ή πρόσφατο κινητό τηλέφωνο. Το GnuPG είναι ελεύθερο λογισμικό και διαθέσιμο χωρίς χρέωση. Όποτε ένα μήνυμα κρυπτογραφημένο με GnuPG δέχεται παρεμβολές ή πέφτει σε λάθος χέρια, αχρηστεύεται: Χωρίς το κατάλληλο ιδιωτικό κλειδί δεν γίνεται να διαβαστεί από κανέναν. Αλλά, για  το σωστό παραλήπτη–και μόνο–ανοίγει όπως ένα κανονικό μήνυμα. Όταν κάποιος θέλει να σας στείλει ένα κρυπτογραφημένο μήνυμα, χρειάζεται το «δημόσιο κλειδί» σας. Έτσι όσο περισσότερο διανέμετε το δημόσιο κλειδί σας, τόσο το καλύτερο.

Μην ανησυχείτε: Το δημόσιο κλειδί σας μπορεί μόνο να χρησιμοποιηθεί για την κρυπτογράφηση των μηνυμάτων που λαμβάνετε  όχι για την αποκρυπτογράφησή τους. Το «ιδιωτικό κλειδί» σας λειτουργεί όπως το κλειδί της εξώπορτα  στην οικία σας  το διατηρείτε ασφαλές (και προσωπικό) στον προσωπικό σας υπολογιστή. Φροντίστε να είστε το μόνο πρόσωπο οποίο μπορεί να έχει πρόσβαση σε αυτό. Χρησιμοποιήστε το ιδιωτικό σας κλειδί για να  αποκρυπτογραφήσετε και να διαβάσετε τα κρυπτογραφημένα μηνύματα που έχετε λάβει. Για να αποκρυπτογραφήσετε τα μηνύματά σας χρειάζεστε το ιδιωτικό σας κλειδί και το συνθηματικό. Το συνθηματικό θα πρέπει να αποτελείται τουλάχιστον από 8 χαρακτήρες και να περιέχει ψηφία ,ειδικούς χαρακτήρες, καθώς επίσης και κεφαλαία και πεζά γράμματα. Ακόμη, κανείς γνωστός σας δεν πρέπει να μπορεί να το μαντέψει.

Τι είναι το δημόσιο – Ιδιωτικό κλειδί; Μια εισαγωγή

Το Δημόσιο σας  κλειδί μπορεί να διαμοιραστεί με οποιοδήποτε μέσο, είτε με φυσική παρουσία — για παράδειγμα μέσω αντιγραφής σε USB flash stick — είτε ψηφιακά, όπως με αποστολή μέσω e-mail ή ανάρτηση σε κάποια ιστοσελίδα ή μέσο κοινωνικής δικτύωσης.

Το Δημόσιο κλειδί μπορεί να το αποκτήσει οποιοσδήποτε χωρίς να επηρεαστεί η ασφάλεια αυτής της μεθόδου κρυπτογραφίας.

Αντίθετα, το Ιδιωτικό κλειδί είναι διαθέσιμο μόνο στον ιδιοκτήτη του, είναι μυστικό και δεν πρέπει να περάσει στην κυριότητα τρίτων. Είναι αδύνατο να παραχθεί ένα Ιδιωτικό κλειδί από το Δημόσιο που του αντιστοιχεί, εφόσον δεν υπάρχουν παραλείψεις ή λάθη στην υλοποίηση της μεθόδου κρυπτογραφίας που χρησιμοποιείται.

Για να στείλει κάποιο μήνυμα χρησιμοποιώντας αυτή τη μέθοδο, ο αποστολέας πρέπει να γνωρίζει το Δημόσιο κλειδί του παραλήπτη, το οποίο και θα χρησιμοποιήσει για να κρυπτογραφήσει το μήνυμα. Στη συνέχεια, ο παραλήπτης — και μόνο αυτός — μπορεί να αποκρυπτογραφήσει αυτό το μήνυμα με το Ιδιωτικό κλειδί του.

Πως δημιουργώ δημόσιο και ιδιωτικό κλειδί;

α. Με χειροκίνητο τρόπο μέσω της γραμμής εντολών

β. Αυτόματα μέσω του enigmail και του Thunderbird

Τι είναι οι Ψηφιακές Υπογραφές;

Σε πολλές περιπτώσεις χρειάζεται μόνο η επιβεβαίωση ότι ένα μήνυμα έχει δημιουργηθεί, όντως, από τον αποστολέα και το περιεχόμενο του μηνύματος δεν έχει αλλοιωθεί από τρίτους, χωρίς όμως να απαιτείται το μήνυμα αυτό καθαυτό να σταλεί κρυπτογραφημένο.

Για παράδειγμα, μία δημοσίευση σε μία ιστοσελίδα με αποδέκτη το ευρύ κοινό μπορεί να επιβεβαιωθεί ότι είναι αληθής και o συγγραφέας της είναι όντως αυτός που την υπογράφει.

Για το σκοπό αυτό εφευρέθηκε η έννοια της Ψηφιακής Υπογραφής με τη χρήση της Κρυπτογραφίας Δημοσίου Κλειδιού. Ο αποστολέας «υπογράφει» το μήνυμα του χρησιμοποιώντας το Ιδιωτικό κλειδί του και η ψηφιακή αυτή υπογραφή ενσωματώνεται στο ίδιο το μήνυμα. Στη συνέχεια, οποιοσδήποτε διαθέτει το Δημόσιο κλειδί του αποστολέα μπορεί να επιβεβαιώσει την αυθεντικότητα του μηνύματος.

Στην περίπτωση που το περιεχόμενο του ψηφιακά υπογεγραμμένου  μηνύματος μεταβληθεί με οποιοδήποτε τρόπο, η επαλήθευση της υπογραφής θα αποτύχει. Μία συνέπεια της χρήσης ψηφιακών υπογραφών είναι ότι είναι δύσκολο να αρνηθεί ότι έχουμε υπογράψει εμείς κάτι, ψηφιακά. Σε αντίθετη περίπτωση, ενδέχεται το κλειδί μας να έχει παραβιαστεί.

Κρυπτογράφηση αλληλογραφίας στην πράξη

Δημιουργία ιδιωτικού – δημόσιου κλειδιού μέσω enigmail και Thunderbird

Να έχετε στο μυαλό σας ότι η κρυπτογράφηση δεν κρυπτογραφεί μετα-δεδομένα όπως το θέμα του μηνύματος , τον παραλήπτη ή την τοποθεσία σας. (μην αποκαλύπτετε ευαίσθητες πληροφορίες στο θέμα) Η κρυπτογράφηση αλληλογραφίας είναι πια διαθέσιμη και σε android smartphones   αλλά δεν θα σας το συστήναμε λόγω της ανασφαλούς φύσης των κινητών. Ακόμα η κρυπτογράφηση μέσω περιηγητή – browser  δεν είναι δυνατή, θα πρέπει να χρησιμοποιήσετε μια εφαρμογή ηλεκτρονικής αλληλογραφίας όπως τον Thunderbird,  το PGP  ( MacosX: https://gpgtools.org , Windows http://www.gpg4win.org/download.html – οι Διανομές linux το έχουν ήδη εγκατεστημένο)

Αφού ξεκινήσετε τον Thunderbird και δημιουργήσετε τον λογαριασμό σας (αν δεν χρησιμοποιείτε ήδη τον Thunderbird) θα πρέπει να εγκαταστήσετε και την επέκταση Enigmail  (https://www.enigmail.net/download/index.php) ή μέσω του μενού Πρόσθετα > Επεκτάσεις > Λήψη προσθέτων > και στο πεδίο Αναζήτηση πληκτρολογήστε Enigmail)

Στο πάνω μέρος του Thunderbird  κάντε κλικ στο  Enigmail  OpenPGP > Key Management. Και κάντε κλικ στο   Generate > New key pair

Επιλέξτε την διεύθυνση  email που θέλετε να χρησιμοποιήσετε για την κρυπτογράφηση και κάντε κλικ στο ‘Use generated key for the selected identity’.  Επιλέξτε  την ημερομηνία λήξης του κλειδιού σε πέντε χρόνια.

Μετά εισάγετε μια λέξη κλειδί (αυτή θα είναι για χρήση της κρυπτογραφημένης αλληλογραφίας – δεν είναι το συνθηματικό του email σας) και κάτω από το  ‘Key expiry’, (λήξη κλειδιού) το Κλειδί θα πρέπει να λήγει σε 5 χρόνια. Κάντε κλικ στην καρτέλα  ‘Advanced’ και επιλέξτε το μέγιστο μέγεθος κλειδιού σε 4096,και τύπο κλειδιού ‘RSA

Κάντε κλικ στο ‘Generate key’  μετακινήστε το ποντίκι σας τριγύρω (για να ενισχυθεί η τυχαιότητα δημιουργίας του κλειδιού) και περιμέντε λίγα λεπτά για να ολοκληρωθεί η διαδικασία.

Ένα πλαίσιο κείμενου θα εμφανιστεί που θα σας ειδοποιήσει ότι ολοκληρώθηκε η διαδικασία. Κάντε κλικ στο ‘Generate Certificate’

Όταν όμως τελειώσει και αυτή η εργασία θα έχετε την ευκαιρία να δημιουργήσετε ένα “revocation certificate” ( “ανάκληση πιστοποιητικού”), με το οποίο μπορείτε να ακυρώνετε τοδημόσιο κλειδί σας στην περίπτωση που το ιδιωτικό σας κλειδί είναι ποτέ σε κίνδυνο. Συνεχίστε και αποθηκεύστε το “revocation certificate”. Θα χρειαστεί να πληκτρολογήσετε την φράση κλειδί για να ολοκληρωθεί η ενέργεια.

Μετά στο παράθυρο του Key Management,  μπορούμε να δούμε τα διαθέσιμα κλειδιά μας καθώς και τα χαρακτηριστικά τους. Στο σημείο αυτό, είναι καλό να πάρουμε ένα αντίγραφο ασφαλείας (backup) σε περίπτωση που το ζεύγος κλειδιών που μόλις δημιουργήσαμε χαθεί. Από το παράθυρο που βρισκόμαστε κάνουμε δεξί κλικ πάνω στο κλειδί που θέλουμε να πάρουμε backup και επιλέγουμε Export Keys to File. Στην ερώτηση αν θέλουμε να εξάγουμε μόνο το δημόσιο(public) ή και το ιδιωτικό(secret/private), επιλέγουμε και το ιδιωτικό. Το enigmail θα μας ρωτήσει που να αποθηκεύσει ένα αρχείο της μορφής όνομα@λογαριασμού(0x00001)pub-sec.asc . Συνίσταται και πάλι το αρχείο αυτό να τοποθετηθεί σε κρυπτογραφημένο δίσκο ή partition.

Γνωστοποίηση του δημόσιου κλειδιού σας

Το δημόσιο κλειδί, προορίζεται στο να είναι προσβάσιμο από τον καθένα ο οποίος θέλει να έρθει σε επαφή μαζί μας. Ένας διαδεδομένος τρόπος να καταστήσουμε προσβάσιμο το δημόσιο κλειδί μας, είναι να το ανεβάσουμε σε έναν ή περισσότερους public key servers στο διαδίκτυο. Συνήθως μάλιστα αρκετοί τέτοιοι servers ανταλλάσσουν στοιχεία μεταξύ τους, και έτσι αρκεί να το ανεβάσουμε σε έναν από αυτούς για να διαδοθεί στους υπόλοιπους. Ο public key server, είναι ένας server ο οποίος φιλοξενεί δημόσια PGP κλειδιά. Όταν κάποιος θέλει να βρει το δημόσιο κλειδί μιας επαφής του, το αναζητά σε κάποιον από τους public key servers και το αποθηκεύει τοπικά στον υπολογιστή του. (π.χ http://zimmermann.mayfirst.org)

Υπάρχουν και άλλοι τρόποι να διακινούμε το δημόσιο κλειδί μας. Αυτό μπορεί να γίνει επισυνάπτοντας το στα e-mail που στέλνουμε ή ακόμα και χέρι με χέρι με κάποια επαφή μας (βλκύκλο εμπιστοσύνης).

Με το  enigmail στο Thunderbird, μπορούμε εύκολα να ανεβάσουμε σε public key servers το δημόσιο κλειδί . Πηγαίνοντας Μenu > OpenPGP > Key Management, βλέπουμε τα διαθέσιμα κλειδιά μας. Τα κλειδιά που έχουμε δημιουργήσει, έχουν άλλωστε έντονη(bold) γραμματοσειρά. Επιλέγοντας το κλειδί της διεύθυνσης e-mail που μας ενδιαφέρει και κάνοντας δεξί κλικ, ανάμεσα στις διάφορες επιλογές μας, έχουμε την Upload Public keys to Server. Κάνοντας κλικ, μας ανοίγει ένα παράθυρο με τους διαθέσιμους key servers. Επιλέγουμε έναν, για παράδειγμα αυτόν του MIT και κάνουμε upload. Μπορούμε να το κάνουμε upload και στους υπόλοιπους, ώστε να διαδοθεί ευρύτερα το public key μας.

Κρυπτογράφηση , ψηφιακή υπογραφή, εύρεση δημόσιων κλειδιών

Για να στείλουμε ένα κρυπτογραφημένο email θα πρέπει να το κρυπτογραφήσουμε με το δημόσιο κλειδί του παραλήπτη έτσι ώστε να το αποκρυπτογραφήσει- διαβάσει μόνο αυτός με τη χρήση του ιδιωτικού του κλειδιού . Χρειαζόμαστε επομένως το δημόσιο κλειδί του παραλήπτη. Υπάρχουν διάφοροι τρόποι για να λάβουμε το δημόσιο κλειδί του παραλήπτη το οποίο χρειαζόμαστε και για να κρυπτογραφήσουμε το μήνυμα που θα του στείλουμε. Για παράδειγμα μπορεί ο παραλήπτης να μας το στείλει ως συνημμένο με ένα email ή να μας το δώσει χέρι με χέρι σε ένα φλασάκι. Ένας από τους πλέον διαδεδομένους και εύκολους τρόπους για την εύρεση των κλειδιών ωστόσο βασίζεται στη χρήση των public key servers. Οι public key servers  έχουν καταλόγους στους οποίους δημοσιεύονται τα δημόσια κλειδιά και μέσω του Enigmail μπορούμε να ψάξουμε για το δημόσιο κλειδί του παραλήπτη.

Από το κεντρικό παράθυρο του Thunderbird, στο κεντρικό μενού-μπάρα στο πάνω μέρος του παραθύρου, πηγαίνουμε OpenPGP –> Key Management. Από το παράθυρο του Key Manager κάνουμε κλικ στο Keyserver –> Find Keys όπου και μας ανοίγει ένα παράθυρο αναζήτησης όπου μπορούμε να αναζητήσουμε τη διεύθυνση email του παραλήπτη ή το Key Id του. Αν βρεθεί το δημόσιο κλειδί που θέλουμε, θα προστεθεί στο  τοπικό αντίγραφο κλειδιών στον υπολογιστή μας και θα μπορούμε πλέον επικοινωνούμε με κρυπτογραφημένα email στον λογαριασμό στον οποίο αντιστοιχεί και να εξακριβώνουμε τις ψηφιακές υπογραφές των email που θα μας στέλνει.

Πως υπογράφω ψηφιακά;

Για αρχή πρέπει να επιλέξουμε έναν παραλήπτη ο οποίος να χρησιμοποιεί OpenPGP, είτε μέσω του enigmail είτε μέσω κάποια; άλλης υπηρεσίας και να προτιμήσουμε κείμενο απλού κειμένου (plain text όχι html). Στο πάνω μέρος του παραθύρου σύνταξης κάνουμε κλικ  στο εικονίδιο του μολυβιού και πατάμε Αποστολή. Θα μας ζητηθεί το passphrase μας για να χρησιμοποιηθεί το κλειδί μας για την υπογραφή.

 Πως στέλνω κρυπτογραφημένα μηνύματα;

Για να κρυπτογραφήσετε τα μηνύματα σας τώρα δημιουργήστε ένα νέο μήνυμα. Στο πάνω μέρος του παράθυρου σύνταξης της αλληλογραφίας θα δείτε με κόκκινα γράμματα  “This message is unencryptedκάντε κλικ πάνω στο λουκέτο και πατήστε αποστολή. Τώρα υπάρχουν 2 ενδεχόμενα. Αν η διεύθυνση email του μηνύματος ταιριάζει με μία διεύθυνση στο τοπικό αντίγραφο κλειδιών που κρατάει το Enigmail και το GPG στον υπολογιστή μας δε χρειάζεται να κάνετε κάτι παραπάνω. Το email μας θα κρυπτογραφηθεί και θα σταλεί στον προορισμό του. Αν υπάρχει κάποιο πρόβλημα με την ταύτιση του κλειδιού με το email, θα μας ζητηθεί να επιλέξουμε χειροκίνητα ποιο κλειδί πρέπει να χρησιμοποιηθεί. Αν μας εμφανιστεί σχετικό μενού, απλά επιλέγουμε τα σωστά κλειδιά και στέλνουμε το μήνυμα.

 Κύκλος εμπιστευτικότητας και η σημασία της υπογραφής δημόσιων κλειδιών

Μία αδυναμία που παρουσιάζει η μέθοδος Κρυπτογραφίας Δημοσίου Κλειδιού έχει να κάνει με τη δημοσιοποίηση των Δημοσίων κλειδιών. Ουσιαστικά, οποιοσδήποτε μπορεί να δημιουργήσει ζεύγη ψευδών Ιδιωτικών και Δημοσίων κλειδιών με το όνομα κάποιου άλλου. Δημοσιεύοντας αυτό το ψευδές Δημόσιο Κλειδί, ο επιτιθέμενος μπορεί να προσποιηθεί την ταυτότητα του θύματος και να παραπλανήσει τρίτους ή να αποκτήσει πρόσβαση σε απόρρητα μηνύματα που αφορούν το θύμα.

Η λύση που υιοθετήθηκε από το πρωτόκολλο OpenPGP (ανοικτό πρωτόκολλο Κρυπτογραφίας Δημοσίου Κλειδιού, RFC4880) για αυτό το πρόβλημα είναι η ψηφιακή υπογραφή των ίδιων των κλειδιών. Ένα Δημόσιο κλειδί μπορεί να υπογραφεί ψηφιακά από άλλους και η υπογραφή αυτή πιστοποιεί ότι το κλειδί αυτό ανήκει όντως στον φερόμενο ως ιδιοκτήτη του, ή πιο σωστά χρησιμοποιείται από το User Identification (UID) του.

Ένα κλειδί μπορεί να θεωρηθεί ως αυθεντικό όταν γνωρίζουμε ότι όντως ανήκει στο άτομο στο οποίο αναφέρεται. Για παράδειγμα, αν προηγηθεί προσωπική συνάντηση με τον ιδιοκτήτη του κλειδιού και επιβεβαίωση της ταυτότητάς του με την παρουσίαση κάποιου επικυρωμένου εγγράφου με φωτογραφία.

Ένας άλλος τρόπος ταυτοποίησης είναι να έχει υπογράψει το Δημόσιο κλειδί που μας ενδιαφέρει ένα τρίτο πρόσωπο της εμπιστοσύνης μας, του οποίου το κλειδί γνωρίζουμε ότι είναι αυθεντικό. Όσο περισσότερες ψηφιακές υπογραφές έχει συλλέξει ένα κλειδί, τόσο περισσότερες πιθανότητες έχει να είναι αυθεντικό — εφόσον, βέβαια, και οι υπογραφές αυτές θεωρούνται αυθεντικές.

Υπογραφή δημόσιων κλειδιών μέσω Enigmail – Thunderbird

Αφού εισάγετε το δημόσιο κλειδί μέσω του μενού του Enigmail File-Import Keys from file, ή μέσω ενός δημόσιου keyserver  μπορείτε να το υπογράψετε μεσω του μενού Enigmail – Key management – Αριστερό κλικ στο κλειδί- και επιλέξτε Sign Key .

Να έχετε υπόψιν σας ότι υπογράφοντας το κλειδί κάποιου, δηλώνετε δημόσια ότι πιστεύετε πως το κλειδί ανήκει όντως στο άτομο αυτό και όχι σε κάποιον κλέπτη. Για αυτόν τον λόγο πριν υπογράψετε το κλειδί κάποιου να ελέγχεις πάντα αν πραγματικά ανήκει σε αυτό το άτομο και δεν πρόκειται για κάποιο κλέπτη ταυτότητας. Ζητήστε αποδεικτικό ταυτότητας (εκτός τους γνωρίζετε προσωπικά) και το αποτύπωμα του δημόσιου κλειδιού τους. Στο Enigmail απάντησε ειλικρινά στο αναδυόμενο παράθυρο «How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?» («Πόσο προσεκτικά ελέγξατε ότι το κλειδί που πρόκειται να υπογράψετε ανήκει πραγματικά στο παραπάνω άτομο;»)

Key Signing Party

Το Key Signing Party είναι η συνάντηση ανθρώπων που χρησιμοποιούν το OpenPGP, με σκοπό την ανταλλαγή και ταυτοποίηση όσο περισσότερων Δημοσίων κλειδιών γίνεται. μιας και είναι σημαντικό να υπάρχει επιβεβαίωση της αυθεντικότητας των Δημοσίων κλειδιών πριν τη χρήση τους, για την αποφυγή πλαστογραφημένων κλειδιών και πλαστοπροσωπειών.

Τα Key Signing Parties χωρίζονται, άτυπα, σε τρεις κατηγορίες:

  1. Ανεπίσημα Πάρτυ. Δε χρειάζονται ιδιαίτερη προετοιμασία από τους διοργανωτές και οποιοσδήποτε μπορεί να συμμετάσχει, έχοντας μαζί του τις πληροφορίες για τα κλειδιά του καθώς και ένα ή περισσότερα επίσημα έγγραφα με φωτογραφία — όπως ταυτότητα ή διαβατήριο — για την ταυτοποίηση. Καλό είναι οι συμμετέχοντες να έχουν μαζί τους εκτυπωμένα τα στοιχεία τους μαζί με το ψηφιακό αποτύπωμα του κλειδιού τους, για διευκόλυνση των υπολοίπων συμμετεχόντων.
  2. Πάρτυ με Λίστα Συμμετοχής. Μπορεί να συμμετάσχει συγκεκριμένος αριθμός ατόμων και οι διοργανωτές οφείλουν να έχουν δημιουργήσει και διαμοιράσει λίστα με τα ψηφιακά αποτυπώματα των κλειδιών των συμμετεχόντων, για άμεση επαλήθευση. Οι συμμετέχοντες οφείλουν να έχουν κοινοποιήσει το ψηφιακό αποτύπωμα του κλειδιού τους στους διοργανωτές πριν το πάρτυ. Κατά την προσέλευση των συμμετεχόντων είναι σημαντικό να επιβεβαιώνονται τα ψηφιακά αποτυπώματα των κλειδιών τους που περιέχονται στη λίστα, η οποία θα μοιραστεί στους υπόλοιπους.
  3. Πάρτυ με Λίστα Συμμετοχής με επαλήθευση κρυπτογραφίας. Ουσιαστικά, αποτελεί επέκταση του Πάρτυ με Λίστα Συμμετοχής με δυνατότητα συμμετοχής μεγάλου αριθμού ανθρώπων. Πάλι, οι διοργανωτές οφείλουν να έχουν δημιουργήσει λίστα με τα επιβεβαιωμένα ψηφιακά αποτυπώματα των συμμετεχόντων. Εφόσον έχουν επιβεβαιωθεί όλα τα κλειδιά της λίστας από τους ιδιοκτήτες τους, δημιουργείται ψηφιακό αποτύπωμα hash για την ίδια τη λίστα, το οποίο πιστοποιεί την αυθεντικότητα της. Έτσι οι συμμετέχοντες δε χρειάζεται να επιβεβαιώνουν κάθε κλειδί που θέλουν να υπογράψουν, ξεχωριστά, και απλά επιβεβαιώνουν την αυθεντικότητα της λίστας.

Σε κάθε περίπτωση, πρωτού συμμετάσχουμε σε ένα Key Signing Party, καλό είναι να έχουμε στείλει τα Δημόσια κλειδιά μας σε κάποιο Key Server, προσβάσιμο από τους υπόλοιπους συμμετέχοντες.

Μερικές Συμβουλές

Πάρτε εφεδρικό αντίγραφο του ιδιωτικού σας κλειδιού! Αν ο σκληρός δίσκος

χαλάσει δεν χρειάζεται να δημιουργήσετε καινούριο και δεν χάνετε τα δεδομένα σας.

Κρυπτογραφήστε όσα περισσότερα μπορείτε! Αν το κάνετε, εμποδίζετε άλλους να αντιλαμβάνονται πότε και με ποιον ανταλλάσσετε ευαίσθητες πληροφορίες.

Έτσι, όσο συχνότερα κρυπτογραφείτε τα μηνύματά σας, τόσο λιγότερο ύποπτα θα είναι αυτά.

Σας ενημερώνουμε ότι το θέμα μεταδίδεται ακρυπτογράφητο!Δεν κρυπρογραφούνται οι  επικεφαλίδες (headers) του email (Δηλαδή αποστολέας, παραλήπτης, ημερομηνία-ώρα, διεύθυνση IP )