E-pasts ir kā pastkarte: ikviens, kurš nodod e-pastu, var ērti apskatīt e-pastu. Izmantojot pgp, jūs to padarāt daudz drošāku, un jūs varat šifrēt e-pastu īpašā mapē, lai ne visi to varētu izlasīt.
Izmantojot pgp, jūs šifrējat savus e-pasta ziņojumus. Šajā meistarklasē mēs parādīsim, kas tieši ir pgp, kā tas darbojas un kā to iestatīt iecienītajos pasta klientos, piemēram, Mozilla Thunderbird vai Microsoft Office Outlook. Tomēr Pgp neaprobežojas tikai ar vietējiem pasta klientiem: to var izmantot arī pārlūkprogrammā un mobilajā tālrunī, taču tam nepieciešami atsevišķi risinājumi, un tas ir papildu darbs.
Ko tev vajag?
Lai sāktu darbu ar pgp, nepieciešama apņemšanās. Kā redzēsiet šajā meistarklasē, jums ir jāiziet diezgan daudz soļu. Un ne tikai jūs, bet arī persona, ar kuru vēlaties e-pastu šifrēt. Ja adresāts neizmanto pgp, jūs nevarat nosūtīt šifrētu pastu, jo e-pasts ir šifrēts ar saņēmēja publisko atslēgu. Tādā gadījumā tā trūkst. Turklāt katrai platformai pgp atbalstam ir jāinstalē un jākonfigurē spraudnis vai paplašinājums.
01 Kas ir PGP?
Pgp nozīmē "diezgan labu privātumu" un piedāvā privātumu un autentifikāciju digitālajiem sakariem. Pgp netiek izmantots tikai e-pastam: to var izmantot visu veidu digitālajai saziņai, piemēram, tērzēšanai vai failiem. Pgp šifrēšana darbojas, apvienojot dažādas metodes, proti, gan asimetrisku, gan simetrisku. Asimetriska šifrēšana darbojas ar publisko atslēgu un privāto atslēgu. Ja kāds vēlas nosūtīt jums ziņojumu, viņam ir nepieciešama jūsu publiskā atslēga. Saturs parasti tiek šifrēts ar šo publisko atslēgu.
Tad saturu var skatīt tikai tā persona, kurai ir privātā atslēga, kas pieder publiskajai atslēgai, tātad tas esat jūs. Katra publiskā atslēga ir saistīta ar e-pasta adresi vai lietotājvārdu. Asimetriska šifrēšana nav tik efektīva lielam tekstam. Tāpēc pgp izmanto arī simetrisku šifrēšanu. Simetriskā šifrēšana ir teksta fragmenta vienkārša šifrēšana ar vienu paroli. Programmā pgp šo paroli sauc par sesijas atslēgu, un tā tiek šifrēta ar asimetrisku šifrēšanu. Jūsu pasta klients vispirms atšifrēs sesijas atslēgu ar jūsu privāto atslēgu un pēc tam atšifrēs e-pasta saturu ar sesijas atslēgu.
02 Logi
Operētājsistēmā Windows jūs varat viegli sākt darbu ar Gpg4Win. Jūs lejupielādējat programmu vietnē www.gpg4win.org. Nospiediet lielo zaļo pogu, noklikšķiniet $0 ja nevēlaties neko ziedot un pēc tam noklikšķiniet Lejupielādēt. Palaidiet lejupielādēto failu un veiciet instalēšanas darbības, kas ir pašsaprotamas. Instalētie standarta komponenti ir labi. Tagad mēs būsim pirmie, kas izveidos savu atslēgu pāri, no sākuma izvēlnes atverot Kleopatru. klikšķiniet uz Fails / jauns sertifikāts. Tiek atvērts sertifikātu vednis. klikšķiniet uz Izveidojiet personisku OpenPGP atslēgu pāri. Pēc tam ievadiet savu vārdu un e-pasta adresi, kurai vēlaties izmantot pgp. klikšķiniet uz Nākamais / Izveidot atslēgu.
Pēc tam ievadiet vienu parole Šī ir vienkārši parole, kas aizsargā privāto atslēgu. Tas neļauj ikvienam, kam ir piekļuve jūsu datoram, redzēt jūsu privāto atslēgu. Norādiet drošu un drošu paroli. Pēc tam vēlreiz ievadiet paroli, lai apstiprinātu, un noklikšķiniet uz labi. Baltajā apgabalā varat ievadīt patvaļīgu tekstu, kas atslēgu padara vēl patvaļīgāku. klikšķiniet uz Pabeigt lai aizvērtu logu. Tagad nosūtiet savu sertifikātu, lai cits faktiski šifrēts e-pasts varētu nosūtīt jums, eksportēt sertifikātu (publisko atslēgu) un pievienot to e-pastam. Jūs varat eksportēt savu publisko atslēgu, izmantojot Failu / eksporta sertifikāti. Pēc tam ielīmējiet asc failu e-pastā.
03 Izņemt sertifikātu
Ir svarīgi, lai būtu gatavs tā sauktais atsaukšanas sertifikāts. Brīdī, kad kāds nozog tavu identitāti un iegūst tavas privātās un publiskās atslēgas, viņš var izlikties par tevi. Tāpat, ja neatceraties savas privātās atslēgas ieejas frāzi, ieteicams atslēgu arī izņemt. OpenPGP ir ļoti grūti izdzēst atslēgu. Tam izmantojat atsaukšanas sertifikātu. Ja jūsu sertifikāts tiek nozagts, augšupielādējiet šo atsaukšanas sertifikātu OpenPGP serverī, pēc kura jūsu publisko atslēgu vairs nevarēs izmantot e-pastu šifrēšanai. Lai sāktu ar to, atveriet Windows komandu uzvedni. Pēc tam izpildiet šādu komandu:
gpg --output revoke.asc --gen-atsaukt atslēgas ID
Tad nomainiet atslēgas ID ar sertifikāta ID. To var atrast, ar peles labo pogu noklikšķinot uz sava sertifikāta Kleopatrā un pēc tam izvēloties Informācija par sertifikātu. Pēc tam kopējiet vērtību Key ID. Nospiediet Jā komandu uzvednē, lai apstiprinātu savu izvēli. Norādiet iemeslu, jūs to varat vienkārši izdarīt 0 atlasiet, nospiediet Enter lai saņemtu papildu komentārus. Pēc tam jums tiks lūgta jūsu ieejas frāze, jo jums jāiegūst piekļuve savai privātajai atslēgai. Atsaukšanas fails tagad atrodas mapē C: \ Lietotāji \ [lietotājvārds] sauca atsaukt.asc. Glabājiet to drošā vietā, ja jums tas kādreiz ir nepieciešams.
Ir svarīgi, lai būtu gatavs tā sauktais atsaukšanas sertifikāts. 04 Izplatīt sertifikātu
Tātad viens no sertifikāta izplatīšanas veidiem ir to manuāli nosūtīt pa e-pastu visiem. Piemēram, jūs varat pievienot savu asc failu katrā e-pastā vai arī varat nokopēt tekstu tieši no asc faila un ievietot to parakstā, jo tas ir vienkārši teksta fails. Ir vēl viens veids, kā izplatīt sertifikātu: jūs varat to augšupielādēt OpenPGP serverī.
Tādā veidā ikviens var atrast jūsu sertifikātu un nosūtīt to pa e-pastu. Turklāt jums nav jānosūta sava publiskā atslēga visiem pašiem, jo to ir viegli atrast tiešsaistē. Ikviens var iestatīt OpenPGP serveri, kas ir labi, jo vēlaties, lai jūsu publiskā atslēga tiktu izplatīta pēc iespējas vairāk. Jums pašam jānorāda, kur to augšupielādējat. Atlasiet savu sertifikātu un noklikšķiniet Fails / eksportēt sertifikātus uz serveri. Jums tiks piedāvāts, ka vēl neesat konfigurējis nevienu OpenPGP serveri. klikšķiniet uz Nepārtraukts uz noklusējuma serveri, keys.gnupg.net, izmantot. Pēc tam noklikšķiniet vēlreiz Nepārtraukts un augšupielādējiet savu sertifikātu.
Pasta nodrošinātāji
Ja jūs domājat, ka tas viss tagad ir pārāk daudz problēmu, varat arī pārbaudīt šifrētu pasta pakalpojumu sniedzēju. Viens no šiem pakalpojumu sniedzējiem ir, piemēram, ProtonMail, pasta pakalpojumu sniedzējs, kuram ir iebūvēts pgp. Šveices uzņēmumam ir gan bezmaksas, gan apmaksāta versija, un pat pats ProtonMail nevar skatīt jūsu e-pastu. Alternatīva ir Hushmail. Jūs par to maksājat piecdesmit dolārus gadā, pēc tam iegūstat 10 GB krātuvi un piekļuvi visām lietotnēm, lai tām varētu piekļūt arī mobilajā tālrunī. Hushmail piedāvā arī iebūvētu OpenPGP aizsardzību.
Ar ProtonMail jūs iestatāt e-pasta paroli. Saņēmējs saņems e-pastu ar saiti, kur var ievadīt paroli, pēc kuras e-pasts būs redzams. Vietnē Hushmail jūs uzdodat saņēmējam jautājumu, uz kuru jūs abi zināt atbildi. Pēc tam jūsu e-pasts tiks šifrēts.
05 Atšifrēt saņemto e-pastu
Tagad pieņemsim, ka kāds jums nosūta šifrētu e-pasta ziņojumu, tad jūs vēlaties, lai jūs varētu atšifrēt šo e-pastu. Gpg4Win standartā instalē paplašinājumu GpgOL for Outlook, kas darbojas ar programmu Outlook 2003 līdz 2016. gada versijai (ieskaitot). Ja saņemat šifrētu e-pastu, varat to viegli izlasīt, atverot e-pastu atsevišķā logā. Pēc tam lentē noklikšķiniet uz GpgOL un noklikšķiniet uz Atšifrēt. Kleopatra jums atšifrēs e-pasta ziņojumu.
