VWX.MEDIA

Jak zaszyfrowac mail do redakcji

PGP (Pretty Good Privacy) to standard szyfrowania z kluczem publicznym i prywatnym. Ty szyfrujesz tresc naszym kluczem publicznym - tylko my mozemy odczytac mailem prywatnym. Po drodze - operator poczty, dostawcy internetu, pracodawca - widza tylko nieczytelny szum.

Jesli to dla Ciebie pierwszy raz i nie chcesz nic instalowac, uzyj naszego formularza - robi to samo w przegladarce, bez dodatkowego softu. Ta instrukcja jest dla tych, ktorzy wola wlasny klient pocztowy.

Narzedzia

GPG SuitemacOS

Integracja z Mail.app, GUI do zarzadzania kluczami.

Gpg4winWindows

Pakiet z Kleopatra (GUI) i wtyczka do Outlooka.

gnupgLinux

Standardowo w repozytoriach. Komenda gpg z terminala.

Thunderbirdwszystkie

Wbudowane szyfrowanie OpenPGP od wersji 78. Bez wtyczek.

Krok po kroku

  1. 1

    Zainstaluj jedno z narzedzi powyzej

    Dla wiekszosci wystarczy GUI - Kleopatra (Gpg4win), GPG Keychain (GPG Suite) albo wbudowany OpenPGP w Thunderbirdzie. Linuksowi zaawansowani uzyja gpg z terminala.

  2. 2

    Pobierz nasz klucz publiczny

    Skopiuj caly blok klucza ponizej albo pobierz plik .asc i zaimportuj go do swojego managera kluczy.

    Klucz publiczny PGP
    Klucz nieskonfigurowany - skontaktuj sie inna droga.

    GUI: kliknij "import" i wskaz plik .asc. Linia komend:

    gpg --import vwx-media-public.asc
  3. 3

    Zweryfikuj fingerprint

    Po imporcie sprawdz czy fingerprint klucza jest dokladnie taki sam jak na tej stronie. To zabezpieczenie przed atakiem typu man-in-the-middle - jesli ktos podmieni nasza strone, fingerprint nie bedzie sie zgadzal.

    gpg --fingerprint kontakt@vwx.media

    Wynik powinien zawierac:0855 C794 2F6F 2542 67B8 8575 71DC B65F A36C E75D

    Mozesz tez porownac fingerprint z innym kanalem (Signal, osobiscie) - im wiecej zrodel, tym wieksza pewnosc.

  4. 4

    Napisz i zaszyfruj mail

    Klient GUI: w nowym mailu wybierz odbiorce kontakt@vwx.media, zaznacz opcje "Encrypt" / "Zaszyfruj". Klient sam odnajdzie nasz klucz w lokalnym keyringu.

    Linia komend (jednorazowa wiadomosc bez podpisu):

    echo "tresc wiadomosci" | gpg --encrypt --armor \
  --recipient kontakt@vwx.media > wiadomosc.asc

    Plik wiadomosc.asc wyglada jak nieczytelny tekst zaczynajacy sie od -----BEGIN PGP MESSAGE-----. Wklej jego zawartosc do tresci maila albo dolacz jako zalacznik.

  5. 5

    Wyslij na kontakt@vwx.media

    Jesli zalezy Ci na anonimowosci - uzyj konta utworzonego specjalnie do tej korespondencji (Protonmail, Tutanota albo zwykla skrzynka stworzona z Tora). Nie pisz z konta pracowniczego ani prywatnego, jesli sprawa dotyczy pracodawcy.

Higiena bezpieczenstwa

  • Nie uzywaj sluzbowego komputera ani sieci do wysylki, jesli zgloszenie dotyczy pracodawcy.
  • Metadane (adres nadawcy, IP serwera SMTP, godzina) nie sa szyfrowane. Tor Browser + publiczne wifi to maksimum anonimowosci.
  • Po wyslaniu skasuj plik wiadomosc.asc i wyczysc kosz - lokalna kopia plain text czesto zostaje w drafts.
  • Mozesz dolaczyc swoj wlasny klucz publiczny - odpowiemy zaszyfrowanym mailem.
  • Klucz publiczny redakcji jest taki sam jak ten uzywany przez formularz. Mozesz porownac fingerprint w obu miejscach jako dodatkowa weryfikacja.

Krotka sciaga komend (gpg)

# Import klucza redakcji
gpg --import vwx-media-public.asc

# Sprawdzenie fingerprintu
gpg --fingerprint kontakt@vwx.media

# Szyfrowanie tekstu
gpg --encrypt --armor --recipient kontakt@vwx.media -o out.asc plik.txt

# Szyfrowanie + podpis (jesli masz wlasny klucz)
gpg --encrypt --sign --armor --recipient kontakt@vwx.media -o out.asc plik.txt

# Generacja wlasnej pary kluczy (jednorazowa)
gpg --full-generate-key   # wybierz RSA 4096, 0 (nigdy nie wygasa), wpisz dane

# Export wlasnego klucza publicznego
gpg --armor --export ty@example.com > moj-klucz.asc

Cos nie dziala albo masz lepszy pomysl na te instrukcje? Napisz do nas - przez formularz, mailem albo Signalem (kontakt dostepny na zadanie pod kontakt@vwx.media).