Pošiljanje po e-pošti je kot razglednica: kdorkoli posreduje e-pošto, si lahko e-pošto zlahka ogleda. S storitvijo pgp jo naredite veliko varnejšo in lahko e-pošto šifrirate v posebno mapo, tako da je ne morejo prebrati vsi.
S pgp šifrirate svoja e-poštna sporočila. V tem mojstrskem tečaju vam bomo pokazali, kaj pgp točno je, kako deluje in kako ga nastavite v svojih najljubših poštnih odjemalcih, kot sta Mozilla Thunderbird ali Microsoft Office Outlook. Vendar Pgp ni omejen na lokalne poštne odjemalce: uporabljate ga lahko tudi v brskalniku in na mobilnem telefonu, vendar za to potrebujete ločene rešitve in to je nekaj dodatnega dela.
Kaj potrebuješ
Za začetek uporabe pgp je potrebna zavzetost. Kot boste videli v tem mojstrskem tečaju, morate opraviti kar nekaj korakov. Pa ne samo vi, tudi oseba, s katero želite šifrirati e-pošto. Če prejemnik ne uporablja pgp, ne morete poslati šifrirane pošte, ker je e-pošta šifrirana z javnim ključem prejemnika. V tem primeru manjka. Poleg tega morate namestiti in konfigurirati vtičnik ali razširitev posebej za vsako platformo za podporo pgp.
01 Kaj je PGP?
Pgp pomeni "precej dobra zasebnost" in ponuja zasebnost in avtentikacijo za digitalne komunikacije. Pgp se ne uporablja samo za e-pošto: lahko ga uporabite za vse vrste digitalnih komunikacij, kot so klepeti ali datoteke. Šifriranje Pgp deluje s kombinacijo tehnik, in sicer tako asimetričnega kot simetričnega šifriranja. Asimetrično šifriranje deluje z javnim in zasebnim ključem. Če vam nekdo želi poslati sporočilo, potrebuje vaš javni ključ. Vsebina je običajno šifrirana s tem javnim ključem.
Potem si lahko vsebino ogleda samo oseba, ki ima zasebni ključ, ki pripada javnemu ključu, torej ste to vi. Vsak javni ključ je povezan z e-poštnim naslovom ali uporabniškim imenom. Asimetrično šifriranje ni tako učinkovito za veliko besedilo. Zato pgp uporablja tudi simetrično šifriranje. Simetrično šifriranje je preprosto šifriranje dela besedila z enim geslom. V pgp se to geslo imenuje sejni ključ in je šifrirano z asimetričnim šifriranjem. Vaš e-poštni odjemalec bo najprej šifriral ključ seje z vašim zasebnim ključem, nato pa vsebino e-pošte s ključem seje.
02 Windows
V sistemu Windows lahko preprosto začnete uporabljati Gpg4Win. Program prenesete s spletnega mesta www.gpg4win.org. Pritisnite velik zeleni gumb, kliknite $0 če nočete ničesar podariti in kliknite Prenesi. Zaženite preneseno datoteko in sledite namestitvenim korakom, ki so samoumevni. Standardne komponente, ki so nameščene, so v redu. Zdaj bomo prvi ustvarili svoj par ključev, tako da bomo v začetnem meniju odprli Kleopatro. kliknite na Datoteka / novo potrdilo. Odpre se čarovnik za potrdila. kliknite na Ustvarite osebni par ključev OpenPGP. Nato vnesite svoje ime in e-poštni naslov, za katerega želite uporabljati pgp. kliknite na Naprej / Ustvari ključ.
Nato vnesite enega geslo To je preprosto geslo, ki ščiti zasebni ključ. To vsem, ki imajo dostop do računalnika, preprečuje, da bi videli vaš zasebni ključ. Navedite močno in varno geslo. Nato znova vnesite geslo za potrditev in kliknite na v redu. V belo območje lahko vnesete poljubno besedilo, zaradi česar je tipka še bolj poljubna. kliknite na Končaj da zaprete okno. Zdaj, da pošljete potrdilo, da vas lahko pošlje drugo dejansko šifrirano e-poštno sporočilo, izvozite potrdilo (svoj javni ključ) in ga priložite e-poštnemu sporočilu. Javni ključ lahko izvozite prek Datoteka / izvozi potrdila. Nato prilepite datoteko asc v e-poštno sporočilo.
03 Umik potrdila
Pomembno je, da imate pripravljeno tako imenovano potrdilo o preklicu. V trenutku, ko nekdo ukrade vašo identiteto in dobi vaše zasebne in javne ključe, se lahko pretvarja, da ste vi. Če se ne spomnite gesla za zasebni ključ, je najbolje tudi, da ključ umaknete. V OpenPGP je zelo težko izbrisati ključ. Za to uporabljate potrdilo o preklicu. Če je vaše potrdilo ukradeno, naložite to preklicno potrdilo na strežnik OpenPGP, po katerem vašega javnega ključa ni več mogoče uporabljati za šifriranje e-pošte. Če želite začeti s tem, odprite ukazni poziv sistema Windows. Nato zaženite naslednji ukaz:
gpg --output revoke.asc --gen-prekliči ID ključa
Nato zamenjajte ID ključa z ID-jem potrdila. Najdete ga tako, da z desno miškino tipko kliknete potrdilo v Kleopatri in nato izberete Podrobnosti potrdila. Nato kopirajte vrednost v ID ključa. Pritisnite Y. v ukaznem pozivu, da potrdite svojo izbiro. Navedite razlog, to lahko preprosto storite 0 izberite, pritisnite Enter za dodatne komentarje. Po tem boste morali vnesti geslo, ker morate dobiti dostop do zasebnega ključa. Datoteka preklica je zdaj v mapi C: \ Uporabniki \ [uporabniško ime] poklical prekliči.asc. Če ga kdaj potrebujete, ga hranite na varnem.
Pomembno je, da imate pripravljeno tako imenovano potrdilo o preklicu. 04 Razdeli potrdilo
Eden od načinov distribucije potrdila je, da ga ročno pošljete vsem. Datoteko asc lahko na primer dodate v vsako e-pošto ali pa kopirate besedilo neposredno iz datoteke asc in ga vstavite v svoj podpis, ker gre preprosto za besedilno datoteko. Obstaja še en način distribucije potrdila: lahko ga naložite na strežnik OpenPGP.
Tako lahko vsakdo najde vaše potrdilo in ga šifrirano pošlje po e-pošti. Poleg tega vam ni treba sami poslati svojega javnega ključa vsem, saj ga je enostavno najti v spletu. Vsakdo lahko nastavi strežnik OpenPGP, kar je dobro, ker želite, da se vaš javni ključ čim bolj distribuira. Navesti morate, kam jo naložite sami. Izberite svoje potrdilo in kliknite Datoteke / izvozi potrdila na strežnik. Pozvani boste, da še niste konfigurirali nobenega strežnika OpenPGP. kliknite na Neprekinjeno na privzeti strežnik, keys.gnupg.net, uporabiti. Nato znova kliknite Neprekinjeno in naložite svoje potrdilo.
Ponudniki pošte
Če se vam zdi vse to zdaj preveč težav, lahko preverite tudi ponudnika šifrirane pošte. Eden od teh ponudnikov je na primer ProtonMail, ponudnik pošte, ki ima vgrajen pgp. Švicarsko podjetje ima tako brezplačno kot plačljivo različico in tudi ProtonMail ne more videti vašega e-poštnega sporočila. Alternativa je Hushmail. Za to plačate petdeset dolarjev letno, nato dobite 10 GB prostora za shranjevanje in dostop do vseh aplikacij, tako da lahko do njih dostopate tudi prek mobilnega telefona. Hushmail ponuja tudi vgrajeno zaščito OpenPGP.
S programom ProtonMail nastavite geslo za e-pošto. Prejemnik bo prejel e-poštno sporočilo s povezavo, kjer bo mogoče vnesti geslo, nakar bo e-poštno sporočilo vidno. V Hushmailu prejemniku zastavite vprašanje, na katerega oba veste, kako odgovoriti. Nato bo vaš e-poštni naslov šifriran.
05 Dešifriraj prejeto e-pošto
Zdaj predpostavimo, da vam nekdo pošlje šifrirano e-poštno sporočilo, potem pa želite, da lahko to e-pošto dešifrirate. Gpg4Win standardno namesti razširitev GpgOL za Outlook, ki deluje z Outlookom 2003 do vključno različice 2016. Če prejmete šifrirano e-pošto, jo lahko preprosto preberete tako, da odprete e-pošto v ločenem oknu. Nato kliknite na traku GpgOL in kliknite na Dešifriraj. E-poštno sporočilo vam bo dešifrirala družba Kleopatra.
