Шифровайте имейла си с pgp

Изпращането по електронна поща е като пощенска картичка: всеки, който предава пощата, може лесно да я прегледа. С pgp го правите много по-безопасно и можете да шифровате имейла в специална папка, така че не всеки може да го прочете.

С pgp шифровате имейл съобщенията си. В този майсторски клас ще ви покажем какво точно представлява pgp, как работи и как да го настроите във вашите любими пощенски клиенти, като Mozilla Thunderbird или Microsoft Office Outlook. Pgp обаче не се ограничава до локални пощенски клиенти: можете също да го използвате в браузъра и на мобилния си телефон, но за това се нуждаете от отделни решения и това е допълнителна работа.

Какво ти е необходимо?

Първите стъпки с PGP изискват ангажимент. Както ще видите в този майсторски клас, трябва да преминете през доста стъпки. И не само вие, но и човекът, с когото искате да изпратите имейл криптиран. Ако получателят не използва pgp, не можете да му изпратите шифрована поща, тъй като електронната поща е кодирана с публичния ключ на получателя. В такъв случай липсва. Освен това трябва да инсталирате и конфигурирате приставка или разширение отделно за всяка платформа за pgp поддръжка.

01 Какво е PGP?

Pgp означава „доста добра поверителност“ и предлага поверителност и удостоверяване за цифрова комуникация. Pgp не се използва само за електронна поща: можете да го приложите към всички видове цифрови комуникации, като чат или файлове. Pgp криптирането работи с комбинация от техники, а именно както асиметрично, така и симетрично криптиране. Асиметричното криптиране работи с публичен и частен ключ. Ако някой иска да ви изпрати съобщение, той се нуждае от вашия публичен ключ. Обикновено съдържанието се криптира с този публичен ключ.

Тогава съдържанието може да бъде видяно само от човека, който има частния ключ, свързан с публичния ключ, така че това сте вие. Всеки публичен ключ е свързан с имейл адрес или потребителско име. Асиметричното криптиране не е толкова ефективно за голям текст. Ето защо pgp използва и симетрично криптиране. Симетричното криптиране е просто криптиране на парче текст с една парола. Тази парола се нарича сесиен ключ в pgp и се криптира с асиметричното криптиране. Вашият пощенски клиент първо ще дешифрира ключа на сесията с вашия частен ключ и след това ще дешифрира съдържанието на имейла с ключа на сесията.

02 Windows

В Windows можете лесно да започнете с Gpg4Win. Можете да изтеглите програмата от www.gpg4win.org. Натиснете големия зелен бутон, щракнете върху $ 0, ако не искате да дарите, след това щракнете върху Изтегляне . Стартирайте изтегления файл и следвайте стъпките за инсталиране, които се обясняват сами по себе си. Стандартните компоненти, които се инсталират, са добре. Сега ще бъдем първият, който създаде нашата двойка ключове, като отворим Kleopatra от менюто за старт. Щракнете върху Файл / Нов сертификат . Съветникът за сертификати се отваря. Щракнете върху Създаване на лична двойка ключове OpenPGP . Въведете вашето име и имейл адреса, за който искате да използвате pgp. Щракнете върху Напред / Създаване на ключ .

След това въведете парола , това е просто парола, с която защитавате частния ключ. Това пречи на всеки, който има достъп до вашия компютър, да види вашия частен ключ. Предоставете силна и сигурна парола. След това въведете паролата си отново, за да потвърдите и щракнете върху OK . В бялата зона можете да въведете произволен текст, което прави ключа още по-произволен. Щракнете върху Finish, за да затворите прозореца. Сега, за да изпратите сертификата си, така че друг действително криптиран имейл да може да ви изпрати, експортирайте сертификата (вашия публичен ключ) и го прикачете към имейл. Можете да експортирате публичния си ключ чрез Файл / Експорт на сертификати. След това поставете asc файла в имейл.

03 Оттеглете сертификат

Важно е да имате готов така наречения сертификат за отмяна. В момента, в който някой открадне вашата самоличност и се добере до вашите лични и публични ключове, той може да се представя за вас. По същия начин, ако не си спомняте паролата за личния си ключ, най-добре е да изтеглите и ключа си. Много е трудно да изтриете ключ в OpenPGP. За това използвате сертификат за отмяна. Ако вашият сертификат е откраднат, качете този сертификат за отмяна на сървъра на OpenPGP, след което публичният ви ключ вече не може да се използва за криптиране на имейли. За да започнете с това, отворете командния ред на Windows. След това изпълнете следната команда:

gpg --output revoke.asc --gen-revoke идентификатор на ключ

След това заменете key-id с идентификатора на вашия сертификат. Можете да го намерите, като щракнете с десния бутон върху вашия сертификат в Kleopatra и след това изберете Подробности за сертификата . След това копирайте стойността в Key ID. Натиснете Y в командния ред, за да потвърдите избора си. Въведете причина, можете просто да изберете 0 тук , натиснете Enter за допълнителни коментари. След това ще бъдете помолени за вашата парола, защото трябва да получите достъп до личния си ключ. Файлът за отмяна вече е в папката C: \ Users \ [потребителско име] с име revoke.asc . Дръжте го на сигурно място, ако някога ви потрябва.

Важно е да имате готов така наречения сертификат за отмяна.

04 Разпределете сертификат

Така че един от начините за разпространение на сертификата е да го изпратите ръчно по имейл до всички. Можете например да добавите вашия asc файл във всеки имейл или можете да копирате текста директно от asc файла и да го поставите във вашия подпис, защото това е просто текстов файл. Има още един начин за разпространение на сертификата ви: можете да го качите на сървър на OpenPGP.

По този начин всеки може да намери вашия сертификат и да го шифрова по имейл. Освен това не е нужно сами да изпращате публичния си ключ на всички, защото е лесно да се намери онлайн. Всеки може да настрои OpenPGP сървър, което е добре, защото искате публичният ви ключ да се разпространява възможно най-много. Трябва да посочите къде го качвате. Изберете вашия сертификат и щракнете върху File / Export Certificates to Server . Ще се появи съобщение, че все още не сте конфигурирали нито един OpenPGP сървър. Щракнете върху Напред, за да използвате сървъра по подразбиране keys.gnupg.net . След това кликнете върху Продължи отново и качете сертификата си.

Доставчици на поща

Ако това е твърде много проблеми за вас сега, можете също да проверите доставчик на криптирана поща. Един от тези доставчици е например ProtonMail, доставчик на поща, който има вграден pgp. Швейцарската компания има както безплатна, така и платена версия и дори самата ProtonMail не може да преглежда вашия имейл. Алтернатива е Hushmail. Плащате петдесет долара годишно за това, след което получавате 10 GB място за съхранение и достъп до всички приложения, така че можете да имате достъп и до тях на мобилния си телефон. Hushmail предлага и вградена защита на OpenPGP.

С ProtonMail задавате парола за имейла. След това получателят ще получи имейл с връзка, където може да се въведе паролата, след което имейлът ще бъде видим. В Hushmail задавате на получателя въпрос, на който и двамата знаете отговора. След това вашият имейл ще бъде шифрован.

05 Дешифриране получи имейл

Сега да предположим, че някой ви изпраща криптирано имейл съобщение, след което искате да можете да дешифрирате този имейл. Gpg4Win инсталира стандартно разширението GpgOL за Outlook, което работи с Outlook 2003 до включително версия 2016. Ако получите криптиран имейл, можете лесно да го прочетете, като отворите имейла в отделен прозорец. Кликнете върху лентата GpgOL и кликнете декриптиране . Имейл съобщението ще бъде дешифрирано за вас от Kleopatra.