:^) PGP 6.5.8 CKT IMAD's CIFRADO NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

forum

ANILLO CONTACTAR CULTURALIA DOWNLOADS KIOSKO FORO HOME

AnillodeClaves Creación par Import-Export Correo Clipboard Ficheros PGPDisk Translate

PGP 6.5.8 CKT BETA 3 BUILD 9, compilación de IMAD's

PROGRAMA disponible en nuestra sección DESCARGA (espejo Galeon)

TRADUCIDO por senpai: http://www.pagina.de/senpai/

La web de IMAD's suele tener problemas, así que también podríamos probar en este enlace de descarga de los ficheros, facilitados por listeros de GDUTB The Bat: http://www.gdutb.org:

ftp://ftp.zedz.net/pub/crypto/pgp/pgp60/pgp658_ckt/pgp658ckt09b3.zip

O recurrir a un Buscador específico de ficheros como FILESHARING: pgp658ckt

http://www.filesearching.com/cgi-bin/s?q=pgp658ckt&t=f&d=&l=en

INDICE

Creación de dos pares
Importación y Exportación de Claves
Correo: Firma y Cifrado (CKT de IMAD's)
Clipboard o Current Window
Cifrado y/o Firmado de Ficheros
PGPDisk (CKT de IMAD's)

Utilizaremos la compilación PGP 6.5.8 CKT BUILD 9 BETA 3 de IMAD's en vez de las de la vieja NAI por:

una mejor interfaz
los nuevos algoritmos resumen y de cifrado que incorpora (en los de resumen, más que el GNUPG 1.2)
su funcionamiento bajo XP (sólo 3 nautópatas han reportado problemas, godi incluido)
la inclusión del módulo de cifrado de particiones PGPDisk (interesantísimo)
la correción de los fallos de seguridad
MANTIENE EL CODIGO ABIERTO, a diferencia del PGP 7.0.3, DEL QUE SE DESACONSEJA SU USO, mientras mantengan el código oculto.
La nueva PGP 8 vuelve a tener disponible el código, pero sin autorización para ser recompilado y mejorado.

El comprimido consta de estos tres ficheros, con firma digital incluida, para verificar su autenticidad, y que no ha sido manipulado por terceros. Es muy recomendable descargarlo directamente desde la web: http://www.ipgpp.com/.

Imagen

Incorpora el módulo PGPDisk -cifrado de contenedores-. Fijémonos que incluye también el plugin para su integración con el gestor de correo THE BAT!, tal vez el más seguro bajo windows. EUDORA es otro buen gestor, de uso más extendido. Con la de bugs reportados en el OUTLOOK y variantes, incluidos los referentes a su integración con el PGP, parece incongruente su uso, SI ESTAMOS HABLANDO DE SEGURIDAD. Nuestro sistema siempre caerá por el eslabón más débil. En este caso sería claramente el OUTLOOK.

Para su integración con otros gestores, deberemos buscar los plugins en sus webs. Así nos sucedía con THE BAT con el PGP 6.5.8 freeware.

Imagen

Ahora podríamos utilizar anillos de claves previos o generarlos. El proceso es idéntico al PGP 6.5.8 freeware.

Imagen

Finalmente tendremos estos ficheros y carpetas:

Imagen

Al lado del reloj, tendremos el icono correspondiente.

Imagen

El "PGP Options" ha variado un poco. En mi caso, ésta es mi configuración. Si descifro un correo o fichero, el password permanecerá disponible 2 minutos (ya puestos, marquemos la 4ª casilla). Podríamos desmarcarla si nuestro PC puede ser accedido físicamente fácilmente. Parece lógico cifrar con la llave de defecto.

Para el borrado seguro, podemos bajar o mantener el número de pasadas, 8 es el valor por defecto.

Imagen

Para THE BAT, el valor de 80 columnas va perfecto. Está bien que vayamos publicitando la versión CKT de IMAD'S en nuestros correos cifrados o firmados digitalmente.

Imagen

En principio no utilizaremos certificados digitales. Pero si tal es el caso, si tenemos problemas, dejaremos desmarcada la primera casilla "Use PGP/MIME ...".

Imagen

Esta versión CKT ha incorporado más algoritmos de cifrado simétrico. Por principio, prefiero prescindir del 3DES, ya que siempre se puso en duda el DES, desarrollado y promocionado por la Agencia de Seguridad Nacional de los EE.UU. (NSA). Ese origen, lo contamina todo.

AES256 seguramente es el mejor y más rápido. Y mantiene los antiguos CAST, IDEA y 3DES.

Imagen

*El AES256 es el primero y por tanto el de defecto a la hora de crear nuevos pares de llaves / claves y para el cifrado de contenedores. Si utilizásemos un par generado con la versión 6.5.8 de la vieja NAI, entonces los algoritmos serían: MD5 o SHA1 para el resumen y CAST5, 3DES, IDEA para el cifrado (que es el caso de mi viejo -desactivado- par MATY DH/DSS-Cast).

Para los contenedores ya nos vale, pero si queremos compatibilidad de nuestros pares con otras versiones antiguas del PGP para el correo, mejor que el primero, y por tanto el de defecto, sea el CAST (así podrían ser descifrados y verificada la firma por usuarios del PGP 5, por ejemplo). A estas alturas ya casi nadie utiliza versiones tan antiguas, así que utilicemos AES.

Para el algoritmo resumen tenemos nuevas y más potentes opciones. Los algoritmos son los mismos para RSAv3/v4 y ElGamal. Si utilizamos el DSA -lo habitual-, tenemos uno nuevo, el RIPEMD160 (la opción de maty).

Imagen Imagen

Por cierto, los nuevos algoritmos también son soportados por el GNUPG 1.0.7 en adelante, habiendo compatibilidad entre los dos software.

Si se explica el PGP CKT es por el PGPDisk. Para el correo es mejor ir pensando en migrar al GnuPG, ya que es el que más apoyo está recibiendo, además de ser multiplataforma (windows, linux, ...).

El módulo gestor de llaves PGPKeys es como el del PGP freeware.

PGPKeys

En mi caso, vemos que el careto no ha variado (se ve un poco mal, ya que he optimizado las imágenes). Podemos ver la identificación de mi clave / llave pública, en forma hexadecimal o alfanumérica (reminiscencias del pasado, cuando se pasaban las claves públicas por teléfono).

Este módulo está explicado en el artículo del PGP 6.5.8 freeware.

Imagen

Al estar generada desde el PGP 6.5.8 freeware, sólo es compatible con esos 3 algoritmos de cifrado simétrico. Ahora podríamos añadir algoritmos nuevos, pero entonces deberíamos avisar de que nuestra clave pública ha variado. La opción clara es el AES-256, que ha de trasladarse a la derecha y subir a la primera posición.

*Si el destinatario utiliza ya el PGP 6.5.8 CKT, no tendrá ningún problema, no así los del viejo PGP 6.5.8 de NAI.

Imagen

- CIFRADO FUERTE -