Šifrirajte svoju e-poštu pgp-om

E-pošta je poput razglednice: svatko tko proslijedi poštu može je lako pregledati. Pomoću pgp-a učinite ga puno sigurnijim i e-poštu možete šifrirati u posebnoj mapi, tako da je ne mogu svi pročitati.

Pomoću pgp šifrirate svoje e-mail poruke. U ovom masterclassu pokazat ćemo vam što je točno pgp, kako funkcionira i kako ga postaviti u vaše omiljene klijente pošte, kao što su Mozilla Thunderbird ili Microsoft Office Outlook. Međutim, Pgp nije ograničen na lokalne klijente pošte: možete ga koristiti i u pregledniku i na mobitelu, ali za to su vam potrebna zasebna rješenja, a to je dodatni posao.

Što trebaš?

Za početak rada s PGP-om potrebno je da ste predani. Kao što ćete vidjeti u ovoj majstorskoj klasi, morate proći podosta koraka. I ne samo vi, već i osoba s kojom želite šifrirati e-poštu. Ako primatelj ne koristi pgp, ne možete mu poslati šifriranu poštu jer je e-pošta šifrirana primateljevim javnim ključem. U tom slučaju nedostaje. Nadalje, za svaku platformu za pgp podršku morate zasebno instalirati i konfigurirati dodatak ili proširenje.

01 Što je PGP?

Pgp znači "prilično dobra privatnost" i nudi privatnost i provjeru autentičnosti za digitalnu komunikaciju. Pgp se ne koristi samo za e-poštu: možete ga primijeniti na sve vrste digitalne komunikacije, poput chata ili datoteka. Pgp enkripcija djeluje s kombinacijom tehnika, naime i asimetrične i simetrične enkripcije. Asimetrična enkripcija radi s javnim i privatnim ključem. Ako vam netko želi poslati poruku, treba mu vaš javni ključ. Sadržaj je obično šifriran tim javnim ključem.

Tada sadržaj može pregledavati samo osoba koja ima privatni ključ povezan s javnim ključem, pa ste to vi. Svaki je javni ključ povezan s adresom e-pošte ili korisničkim imenom. Asimetrična enkripcija nije toliko učinkovita za veliki tekst. Zato se pgp također koristi simetričnom enkripcijom. Simetrično šifriranje jednostavno je šifriranje dijela teksta s jednom lozinkom. Ta se lozinka u pgp-u naziva ključem sesije i šifrira se asimetričnom enkripcijom. Klijent e-pošte prvo će dešifrirati ključ sesije vašim privatnim ključem, a zatim dešifrirati sadržaj e-pošte ključem sesije.

02 Prozori

U sustavu Windows lako možete započeti s Gpg4Win. Program preuzimate s www.gpg4win.org. Pritisnite veliki zeleni gumb, kliknite $ 0 ako ne želite donirati, a zatim kliknite Preuzmi . Pokrenite preuzetu datoteku i slijedite instalacijske korake koji su sami po sebi razumljivi. Standardne komponente koje se instaliraju su u redu. Sada ćemo prvi stvoriti svoj par ključeva, otvaranjem Kleopatre s početnog izbornika. Kliknite Datoteka / Nova potvrda . Otvara se čarobnjak za certifikate. Kliknite Stvori osobni par ključeva OpenPGP . Unesite svoje ime i e-adresu za koju želite koristiti pgp. Kliknite Dalje / Stvori ključ .

Zatim unesite lozinku , ovo je jednostavno lozinka kojom štitite privatni ključ. To onemogućava svima koji imaju pristup vašem računalu da vide vaš privatni ključ. Navedite jaku i sigurnu lozinku. Zatim ponovo unesite lozinku za potvrdu i kliknite U redu . U bijelo područje možete unijeti proizvoljan tekst, što tipku čini još proizvoljnijom. Kliknite Finish da zatvorite prozor. Sada da biste poslali svoj certifikat kako bi vas mogla poslati druga stvarno šifrirana e-pošta, izvezite svoj certifikat (svoj javni ključ) i priložite ga e-pošti. Javni ključ možete izvesti putem Datoteka / Izvoz certifikata. Zatim zalijepite datoteku asc u e-poruku.

03 Povući potvrdu

Važno je imati pripremljenu takozvanu potvrdu o opozivu. Onog trenutka kada vam netko ukrade identitet i domogne se privatnih i javnih ključeva, može se lažno predstavljati za vas. Isto tako, ako se ne sjećate zaporke za svoj privatni ključ, onda je najbolje i povući svoj ključ. Vrlo je teško izbrisati ključ u OpenPGP-u. Za to koristite potvrdu o opozivu. Ako vam je potvrda ukradena, prenesite tu potvrdu o opozivu na OpenPGP poslužitelj nakon čega se vaš javni ključ više neće moći koristiti za šifriranje e-pošte. Da biste započeli s tim, otvorite Windows naredbeni redak. Zatim pokrenite sljedeću naredbu:

gpg --output opoziv.asc --gen-opoziv ključa id

Zatim zamijenite key-id s ID-om vašeg certifikata. Možete ga pronaći tako da desnom tipkom miša kliknete na svoj certifikat u Kleopatri, a zatim odaberete Pojedinosti o certifikatu . Zatim kopirajte vrijednost u Key ID. Pritisnite Y u naredbenom retku da biste potvrdili svoj izbor. Unesite razlog, ovdje možete jednostavno odabrati 0 , za dodatne komentare pritisnite Enter . Tada ćete zatražiti lozinku jer morate pristupiti privatnom ključu. Datoteka opoziva sada se nalazi u mapi C: \ Users \ [korisničko ime] pod nazivom revoke.asc . Držite ga na sigurnom mjestu ako vam ikad zatreba.

Važno je imati pripremljenu takozvanu potvrdu o opozivu.

04 Podijelite certifikat

Dakle, jedan od načina distribucije vašeg certifikata je ručno slanje e-poštom svima. Na primjer, možete dodati svoju asc datoteku u svaku e-poštu ili možete kopirati tekst izravno iz asc datoteke i staviti ga u svoj potpis, jer je to jednostavno tekstualna datoteka. Postoji još jedan način distribucije vašeg certifikata: možete ga prenijeti na OpenPGP poslužitelj.

Na taj način svi mogu pronaći vašu potvrdu i e-poštom je šifrirati. Štoviše, svoj javni ključ ne morate sami slati svima, jer ga je lako pronaći na mreži. Svatko može postaviti OpenPGP poslužitelj, što je dobro jer želite da se vaš javni ključ distribuira što je više moguće. Morate navesti gdje ste ga prenijeli. Odaberite svoj certifikat i kliknite File / Export Certificates to Server . Pojavit će se poruka da još niste konfigurirali nijedan OpenPGP poslužitelj. Kliknite Nastavi da biste koristili zadani poslužitelj keys.gnupg.net . Zatim ponovno kliknite Nastavi i prenesite svoj certifikat.

Davatelji pošte

Ako su vam ovo sada prevelike poteškoće, možete provjeriti i davatelja usluge šifrirane pošte. Jedan od tih davatelja usluga je, na primjer, ProtonMail, davatelj usluga pošte koji ima ugrađeni pgp. Švicarska tvrtka ima i besplatnu i plaćenu verziju, a čak ni sama ProtonMail ne može vidjeti vašu e-poštu. Alternativa je Hushmail. To plaćate pedeset dolara godišnje, a zatim dobivate 10 GB prostora za pohranu i pristup svim aplikacijama, tako da im možete pristupiti i na svom mobitelu. Hushmail također nudi ugrađenu OpenPGP zaštitu.

Uz ProtonMail postavljate lozinku za e-poštu. Primatelj će tada dobiti e-mail s vezom, gdje se može unijeti lozinka, nakon čega će e-pošta biti vidljiva. U Hushmailu postavite primatelju pitanje na koje obojica znate odgovor. Tada će vaša e-pošta biti šifrirana.

05 Decrypt primio e-mail

Pretpostavimo sada da vam netko pošalje šifriranu poruku e-pošte, a zatim želite da je možete dešifrirati. Gpg4Win standardno instalira proširenje GpgOL za Outlook, koje radi s Outlookom 2003, uključujući i verziju 2016. Ako primite šifriranu e-poštu, možete je lako pročitati otvaranjem e-pošte u zasebnom prozoru. Kliknite vrpcu GpgOL i kliknite Decrypt . Poruku e-pošte dešifrirat će vam Kleopatra.