[LinuxFocus-icon]
LinuxFocus article number 364
http://linuxfocus.org

[Photo of the Author]
oleh Iznogood
<iznogood/at/iznogood-factory.org>

Tentang Penulis:

Setelah terlibat dengan GNU/Linux untuk beberapa saat, Sekarang saya menggunakan Linux Debian. Selain belajar mengenai electronika , kebanyakan saya mengerjakan penerjemahan bahasa Perancis untuk komunitas GNU/Linux yang tersedia pada Iznogood-Factory.



Diterjemahkan Ke Indonesia Oleh:
Razmal Djamal <razmal/at/linuxfocus.org>

Memeriksa gpg mail signature dengan Sylpheed-Claws

[Illustration]

Abstrak:

Saya akan mencoba untuk menunjukkan bagaimana melakukan instalasi gpg plugin dan memeriksa mail signature menggunakan Sylpheed-Claws dan juga beberapa perintah-perintah pipe bash.

_________________ _________________ _________________

 

Mengapa perlu mengecek signature?

Saya menerima sebuah email dari seorang teman yang bertanya kepada saya : "Kenapa Anda mengirimkan saya email dengan virus program terlampir ?" Huuu! Seseorang telah mengetahui alamat email saya dan mengirimi teman saya itu email dengan alamat email saya... dia sebenarnya beruntung karena si virus terdeteksi. Tapi apa yang terjadi jika isinya hanya tanggal pertemuan di kota, 150 km jauhnya dari rumahnya, seperti yang biasa kami lakukan ... atau sebuah patch untuk program yang sedang dikembangkan. Hari itu akan menjadi hari yang menyebalkan!

Dari saat itu lah saya selalu menandai email-email saya. Dan saya akan memeriksa email signature saat menerima email yang mempunyai signature. Salah satu penanganan keamanan menghadapi para penyusup. Tapi terkadang, saya menerima email dari orang yang baru dengan gpg signature yang belum saya periksa . Karena saya orang yang sangat malas dan saya tidak mau membuka xterm, menuliskan perintah gpg untuk mendapatkan public key pada komputer saya dan lalu memeriksa signature setiap alamat email. Itulah mengapa saya melakukan hal-hal tersebut dengan Sylpheed-Claws.

 

Tentang Sylpheed

Sylpheed sangat ringan, Pembaca email dan news graphical berbasis GTK yang cepat. Di rilis dengan dua rasa: Sylpheed, cabang program utamanya dan Sylpheed-Claws, aplikasi bingkai luarnya. Sylpheed-Claws mendukung GPG dengan nama plugin PGP/MIME.
And butuh sylpheed-claws, sylpheed-claws-plugins, sylpheed-claws-pgpmime dan gpg terkompilasi pada mesin Anda. Untuk pengguna Debian Sarge , akan lebih mudah menggunakan aptitude, Anda hanya butuh melakukan download paket diatas (among others but make a search) atau Anda melakukan
apt-get install sylpheed-claws sylpheed-claws-plugins sylpheed-claws-pgpmime gpg
Untuk membuat ini bekerja, Anda harus menuju ke Configuration -> Plugins lalu Load Plugin bernama pgpmime.so seperti yang ditunjukkan pada gambar (tentu saja, Anda bisa memilih plugin-plugin yang lain untuk membantu Anda menggunakan Sylpheed-Claws).

[Illustration]

Ini akan menunjukkan pada Anda PGP/MIME dibagian kiri. Sekarang Anda bisa menutup jendela. Lalu, ke Preferences pada menu Configuration .

[Illustration]

Lalu, ke Preferences pada menu Configuration . Pada bagian kiri Anda melihat Confidentiality -> GPG. Klik disitu maka akan terlihat 4 kotak cek. Ana harus menandai paling tidak kota cek pertama (Automatic signature check). Periksa pesan Anda. Kotak yang lain akan menrik jika Anda berencana menandai pesan Anda: yang kedua akan menjaga passphrase Anda di memory selama session berlangsung, yang ketiga memberikan fokus ke keyboard dan yang terakhir akan memperingatkan Anda jika gpg tidak bekerja.

Jika ada email yang ter-signature, Anda akan melihat logo pada sebelah kanan dari message body:

[Illustration]

Ikon ini dengan pensil memperlihatkan kontrol sedang active tetapi pembuatnya tidak ada dalam database Anda atau signature-nya salah.  

Bagaimana cara membuat pemeriksa signature?

Pada Sylpheed-Claws, Anda bisa melakukan aksi dengan Tools -> Actions saat Anda menerima email yang ingin Anda periksa. Tapi pertama, Anda mesti mem-program ini melalui Configuration -> Actions. Bukalah:

[Illustration]

Pada nama menu , Anda letakkan nama perintah (Anda bisa memilih salah satu yang inginkan) dan perintah pada Command (sangat sulit!) dan Anda Add . Berikut perintah yang di "piped" ke pengecekan gpg:


 ID=`cat %f | grep "From" | grep "<" | grep ">" | cut -f2 -d\< | cut -f1 -d\> `;
 xterm -e gpg --keyserver www.keys.ch.pgp.net --search-key $ID 
didalam satu baris. Perintah gpg normalnya seperti ini :
 gpg --keyserver servername --search-key email-address 
dengan sylpheed-claws, kita buka didalam sebuah xterm dengan "xterm -e" karena kita selalu butuh untuk memilih satu nama opsi. Untuk mendapatkan email-address, $ID:
  • Kita membaca pesan dengan cat %f
  • Kita mencari baris From dengan "<" and ">"
  • Kita menyimpan seluruh baris sebelum "<" and after ">"
  • maka kita mendapatkan alamat email tersebut. Ketika memeriksa sebuah alamat email dengan Actions, akan merujuk ke key server wwwkeys.ch.pgp.net tetapi Anda bisa menimpa-nya dengan key Anda atau Anda mempunyai 2 action dengan 2 keyserver berbeda, seperti yang saya lakukan.
    Anda akan melihat xterm berikut:

    [Illustration]

    Pilih alamat yang benar dan jendela xterm akan keluar. Anda hanya butuh untuk mengecek ikon pada sebelah kanan yang akan membuka sebuah tombol pada dasar untuk memeriksa ulang. Selesai! Anda akan melihat ikon window ini:

    [Illustration]

    Jika tidak, berarti signature salah dan Anda bisa menempatkannya pada folder Trash.

    Jika Anda melihat ikon ini berarti pengirimnya adalah teman atau orang yang terpercaya yang terdapat pada database gpg karena dia telah dipercayai oleh Anda.

    [Illustration]

    Anda hanya perlu melakukan hal diatas sekali untuk email baru lalu semua email yang lain secara otomatis diperiksa dan keamanan system Anda akan lebih baik lagi.  

    Kesimpulan

    Akan sangat mudah untuk mengadaptasi perintah bash pipes ke aplikasi email graphical lainnya atau yang lain. Dan akan sangat mudah untuk memeriksa email-email Anda secara otomatis. Satu keunggulan lain : email-email yang terkontrol ini tidak butuh lagi melewati proses pemeriksaan spam karena Anda telah melakukan pengecekan alamat sekaligus dan, sejauh yang saya tahu , spam tidak menggunakan gpg signature. Tidak ada cara yang tidak meragukan untuk meletakkan kontrol melalui email ter-signed langsung pada input procmail untuk melakukan validasi langsung tetapi ini akan menjadi cerita lain yang akan Anda temukan pada Iznogood-Factory.

    Anda bisa menemukan informasi lebih lanjut tentang gpg dan email signature pada:

    http://www.gnupg.org/

    dan untuk Sylpheed-Claws, terdapat disini.



    Halaman Web Dirawat oleh Team Editor LinuxFocus
    © Iznogood
    "some rights reserved" see linuxfocus.org/license/
    http://www.LinuxFocus.org
    Informasi Terjemahan:
    en --> -- : Iznogood <iznogood/at/iznogood-factory.org>
    en --> fr: Iznogood <iznogood/at/iznogood-factory.org>
    en --> id: Razmal Djamal <razmal/at/linuxfocus.org>

    2005-04-09, generated by lfparser_pdf version 2.51