E-post on nagu postkaart: igaüks, kes e-kirja edastab, saab seda lihtsalt vaadata. Pgp abil muudate selle palju turvalisemaks ja saate e-kirja krüptida spetsiaalsesse kausta, nii et kõik ei saa seda lugeda.
Pgp abil krüpteerite oma e-kirjad. Selles meistriklassis näitame teile, mis pgp täpselt on, kuidas see töötab ja kuidas seda oma lemmikmeili klientides, näiteks Mozilla Thunderbird või Microsoft Office Outlook, seadistada. Kuid Pgp ei piirdu ainult kohalike postiklientidega: saate seda kasutada ka brauseris ja mobiilis, kuid selleks vajate eraldi lahendusi ja see on lisatöö.
Mida sul vaja on?
Pgp-ga alustamine nõuab pühendumist. Nagu näete selles meistriklassis, peate läbima üsna mitu sammu. Ja mitte ainult teie, vaid ka inimene, kellega soovite krüpteerida. Kui saaja ei kasuta pgp-d, ei saa te krüpteeritud kirju saata, kuna e-kirjad on krüptitud saaja avaliku võtmega. Sellisel juhul puudub see. Lisaks peate pgp-toe jaoks igale platvormile eraldi installima ja konfigureerima pistikprogrammi või laienduse.
01 Mis on PGP?
Pgp tähistab "päris head privaatsust" ning pakub digitaalsuhtluse jaoks privaatsust ja autentimist. Pgp-d ei kasutata ainult e-posti jaoks: saate seda rakendada igasuguste digitaalsuhtluse vormide jaoks, näiteks vestluste või failide jaoks. Pgp-krüptimine töötab tehnikate kombinatsiooniga, nimelt nii asümmeetrilise kui ka sümmeetrilise krüpteerimisega. Asümmeetriline krüptimine töötab avaliku võtme ja privaatse võtmega. Kui keegi soovib teile sõnumit saata, vajab ta teie avalikku võtit. Sisu krüpteeritakse tavaliselt selle avaliku võtmega.
Siis saab sisu vaadata ainult see isik, kellel on avaliku võtme juurde kuuluv privaatne võti, nii et see olete teie. Iga avalik võti on seotud e-posti aadressi või kasutajanimega. Asümmeetriline krüptimine pole suure teksti jaoks nii tõhus. Sellepärast kasutab pgp ka sümmeetrilist krüptimist. Sümmeetriline krüptimine on lihtsalt teksti krüpteerimine ühe parooliga. Pgp-s nimetatakse seda parooli seansivõtmeks ja see krüpteeritakse asümmeetrilise krüptimisega. Teie e-posti klient dekrüpteerib esmalt seansi võtme teie privaatvõtmega ja seejärel dekrüpteerib seansi võtmega meili sisu.
02 Aknad
Windowsis saate hõlpsalt Gpg4Winiga alustada. Programmi laadite alla aadressilt www.gpg4win.org. Vajutage suurt rohelist nuppu, klõpsake $0 kui te ei soovi midagi annetada, siis klõpsake nuppu Lae alla. Käivitage allalaaditud fail ja järgige installimise samme, mis on iseenesestmõistetavad. Paigaldatud standardkomponendid on korras. Nüüd loome esimesena oma võtmepaari, avades Kleopatra menüüst Start. kliki Fail / uus sertifikaat. Avaneb sertifikaadiviisard. kliki Looge isiklik OpenPGP võtmepaar. Seejärel sisestage oma nimi ja e-posti aadress, mille jaoks soovite pgp-d kasutada. kliki Järgmine / Loo võti.
Seejärel sisestage üks parool See on lihtsalt parool, mis kaitseb privaatvõtit. See takistab teie privaatvõtit kõigil, kellel on juurdepääs teie arvutile. Sisestage kindel ja turvaline parool. Seejärel sisestage kinnitamiseks oma parool uuesti ja klõpsake nuppu Okei. Valgele alale saate sisestada suvalise teksti, mis muudab võtme veelgi meelevaldsemaks. kliki Lõpetama akna sulgemiseks. Nüüd saatke oma sertifikaat, et mõni teine tegelikult krüpteeritud meil saaks teile saata, eksportida teie sertifikaat (teie avalik võti) ja manustada see meilile. Saate oma avaliku võtme eksportida Fail / ekspordi sertifikaadid. Seejärel kleepige asc-fail e-kirja.
03 Tõendi välja võtmine
Tähtis on valmis olla nn tühistamissertifikaat. Sel hetkel, kui keegi varastab teie identiteedi ja saab kätte teie isiklikud ja avalikud võtmed, võib ta teeselda teid. Samamoodi, kui te ei mäleta oma privaatvõtme parooli, on kõige parem oma võti tagasi võtta. OpenPGP-s on võtme kustutamine väga keeruline. Selleks kasutate tühistamissertifikaati. Kui teie sertifikaat on varastatud, laadige see tühistamissertifikaat üles OpenPGP-serverisse, pärast mida ei saa teie avalikku võtit enam e-kirjade krüptimiseks kasutada. Alustamiseks avage Windowsi käsuviip. Seejärel käivitage järgmine käsk:
gpg --output revoke.asc --gen-revoke võtme ID
Seejärel asendage võtme ID oma sertifikaadi ID-ga. Selle leiate, kui klõpsate paremklõps oma sertifikaadil Kleopatras ja seejärel valite Sertifikaadi üksikasjad. Seejärel kopeerige väärtus võtme ID-le. Vajutage Y valiku kinnitamiseks käsuviibal. Esitage põhjus, saate seda lihtsalt teha 0 valige, vajutage Sisenema lisakommentaaride saamiseks. Pärast seda küsitakse teilt parooli, sest peate pääsema juurde oma privaatvõtmele. Tühistamisfail on nüüd kaustas C: \ Kasutajad \ [kasutajanimi] helistas tühistada.asc. Hoidke seda kindlas kohas, kui teil seda kunagi vaja on.
Tähtis on valmis olla nn tühistamissertifikaat. 04 Sertifikaadi levitamine
Nii et üks viis oma sertifikaadi levitamiseks on see kõigile käsitsi meilisõnumite saatmine. Näiteks võite oma asc-faili lisada igasse e-kirja või saate teksti otse asc-failist kopeerida ja oma allkirja lisada, sest see on lihtsalt tekstifail. Sertifikaadi levitamiseks on veel üks viis: saate selle üles laadida OpenPGP-serverisse.
Nii saavad kõik teie sertifikaadi leida ja e-posti teel krüptitud. Pealegi ei pea te oma avalikku võtit ise kõigile saatma, sest seda on veebis lihtne leida. Igaüks saab seadistada OpenPGP-serveri, mis on hea, sest soovite, et teie avalikku võtit jagataks nii palju kui võimalik. Peate ise märkima, kuhu selle üles laadisite. Valige oma sertifikaat ja klõpsake nuppu Fail / ekspordi sertifikaadid serverisse. Teilt küsitakse, et te pole veel ühtegi OpenPGP-serverit konfigureerinud. kliki Pidev vaikeserverisse, keys.gnupg.net, kasutada. Seejärel klõpsake uuesti Pidev ja laadige oma sertifikaat üles.
Postiteenuse pakkujad
Kui arvate, et see kõik on nüüd liiga palju vaeva, võite vaadata ka krüptitud posti pakkujat. Üks neist pakkujatest on näiteks ProtonMail, postiteenuse pakkuja, millel on sisseehitatud pgp. Šveitsi ettevõttel on nii tasuta kui ka tasuline versioon ning isegi ProtonMail ise ei saa teie e-posti vaadata. Alternatiiviks on Hushmail. Maksate selle eest viiskümmend dollarit aastas, siis saate 10 GB salvestusruumi ja juurdepääsu kõigile rakendustele, et saaksite neile juurde pääseda ka oma mobiilis. Hushmail pakub ka sisseehitatud OpenPGP kaitset.
ProtonMailiga määrate e-kirjale parooli. Saaja saab e-kirja koos lingiga, kuhu saab sisestada parooli, mille järel e-kiri on nähtav. Hushmailis esitate saajale küsimuse, millele mõlemad teate vastust. Seejärel krüpteeritakse teie e-post.
05 Saabunud e-kirjade dešifreerimine
Oletame nüüd, et keegi saadab teile krüptitud e-kirja, siis soovite, et saaksite selle e-kirja dešifreerida. Gpg4Win installib standardina laienduse GpgOL for Outlook, mis töötab Outlook 2003-ga kuni versioonini 2016 (kaasa arvatud). Kui saate krüptitud e-kirja, saate seda hõlpsasti lugeda, avades e-kirja eraldi aknas. Seejärel klõpsake lindil nuppu GpgOL ja klõpsake nuppu Dekrüpteeri. E-kirja dekrüpteerib teie jaoks Kleopatra.
