Hur man använder PGP på Mac

Trots uppkomsten av ett antal bra integritetsfokuserade webmailtjänster förblir Pretty Good Privacy (PGP) den guldstandarden för e-postkryptering. I den här guiden visar vi dig hur du använder PGP på Mac, förklarar hur det fungerar och hur säker PGP egentligen är.


PGP har ett antal problem (diskuteras nedan), men det är fortfarande det mest använda e-postkrypteringssystemet, och därför det mest interoperabla med andra oavsett vilken plattform eller e-posttjänst de använder.

Det kan också användas för att signera och kryptera alla typer av andra saker men används främst för att säkra e-postmeddelanden.

Hur fungerar PGP?

Detaljerna för hur PGP fungerar är, för att vara ärliga, ganska komplicerade. Det viktiga att komma ihåg är dock att PGP använder kryptering med nyckel.

Varje användare har en privat nyckel som de håller hemliga och använder för att dekryptera e-postmeddelanden som skickas till dem med sin offentliga nyckel. De har också en offentlig nyckel som de fritt kan så att andra kan använda den för att skicka dem krypterade e-postmeddelanden.

  • Privat nyckel - hålls hemligt och används för att dekryptera egen post
  • Offentlig nyckel - distribueras så att andra kan använda den för att kryptera e-post för att skicka till dig

För den här handledningen kommer vi att hålla oss till hur man använder PGP för att kryptera e-postmeddelanden, men PGP-tangenter är också mycket användbara för att signera och verifiera digitala signaturer.

PGP vs OpenPGP

När vi diskuterar PGP idag menar vi nästan alltid OpenPGP. Detta är en öppen källkod 100% kompatibel klon av den ursprungliga PGP, som nu är programvara med slutkällor som ägs av Symantec.

Problem med PGP

När PGP används för att säkra e-postmeddelanden är metadata - till exempel e-postadresser för både avsändaren och mottagaren, datum och tid för skicka och e-postens ämnesrad - inte krypterade. Bara texttexten och eventuella bilagor.

Ett annat problem med PGP är att det inte använder Perfect Forward Secrecy (PFS). Så när nycklarna för en krypterad e-post bryts kommer alla andra e-postmeddelanden som är krypterade med samma nycklar också att äventyras.

Det största problemet med PGP är troligtvis att det bara är inte så lätt att använda, med resultatet att de flesta helt enkelt inte gör det. För att bekämpa detta visar vi dig de två enklaste sätten att använda PGP på din Mac:

Metod 1: Malivelope

Mailvelope är en gratis och öppen källkodsförlängning för Chrome och Firefox som gör att använda PGP på din Mac ungefär lika enkelt som PGP kommer sannolikt att få. Vänligen kolla vår fullständiga bruksanvisning för brevpapper för en detaljerad titt på hur det fungerar.

E-post för brevpapper

Metod 2: GPGTools med GPG Mail

Den vanligaste implementeringen av OpenPGP är Privacy Guard (även känd som GnuPG eller bara GPG). GPG på egen hand är ett grundläggande kommandoradsverktyg, men GPGTools för macOS tillhandahåller ett GUI-gränssnitt och avancerade funktioner.

Det är värt att notera att GPGTools 2018 gör rubriker på grund av dess sårbarhet för EFAIL-attacken som påverkade alla versioner av PGP vid den tiden. Sedan GPGTools 2018.2 har dock denna sårbarhet korrigerats.

GPGTools är gratis, men GPG Mail-insticksprogrammet för Apple Mail är utformat för att finansiera open source-projektet och kostar 22 $. Detta är en engångsavgift, men du måste betala igen för nya versioner när de släpps.

  1. Ladda ner och installera GPG Suite.

    Se till att verifiera nedladdningen innan du installerar den. Följ alla standardinställningar under installationen.

  2. Skapa ett nytt knapppar

    .

    Öppna GPG Keychain-appen, välj Ny (+ -tecknet) och fyll i relevant information. Du kan lämna de avancerade alternativen ensamma eller spela med dem som du vill.

    skapa en GPG-nyckelring

  3. Ladda upp din offentliga nyckel till en nyckelserver.

    Detta gör att andra kan hitta den med din e-postadress så att de kan skicka dig säkra PGP-krypterade e-postmeddelanden.

    Observera dock att när en offentlig nyckel har laddats upp till en nyckelserver kan den inte raderas. Nyckelservern skickar ett e-postmeddelande som ber dig bekräfta överföringen.

    Du kommer att se din nyskapade nyckel i GPG-nyckelring.

    nyckel framgångsrikt meddelande

    Om du redan har ett knappsats kan du importera det genom att klicka på knappen Importera. Du kan sedan högerklicka på den -> Skicka offentlig nyckel till Keyserver.

  4. Skicka ett krypterat e-postmeddelande.

    För att skicka ett PGP-krypterat e-postmeddelande behöver du mottagarens offentliga nyckel. Om de redan har skickat det till dig (som en e-postbilaga, till exempel) kan du importera den med GPG Keychain.

    Om du redan har det kan du söka via e-postadress efter offentliga nycklar som har laddats upp till en nyckelserver. När du har hittat den nyckel du vill, importera den helt enkelt till din GPG-nyckelring.

    GPG-nyckelringimport

    Öppna Apple Mail-appen. Om du använder en aktuell version av macOS (10.14 Mojave +) måste du aktivera GPG i Mail. För att göra detta, gå till Inställningar -> Allmän -> Hantera plug-ins och aktivera plug-in GPGMailLoader.mailbundle.

    ändra installerade plugins

    Skriv sedan bara ett e-postmeddelande som vanligt och se till att OpenPGP är valt i den nya gröna rullgardinsmenyn längst upp till höger på kompositionsskärmen.

    OpenPGP

    När du är klar med att skriva ditt meddelande kan du signera och / eller kryptera det med de två knapparna till höger om ämnesraden:

    En skylt - detta verifierar att e-postmeddelandet skickades av dig själv. När GPG Mail är installerat signeras alla meddelanden som standard (knappen är blå). Klicka på knappen för att stänga av signering.

    B) Kryptera - krypterar innehållet i meddelandet plus eventuella bilagor. Det krypterar inte ämnesraden eller döljer andra metadata. Klicka på låsikonen (om den blir blå) för att kryptera din e-post.

    Tryck på Skicka, så kommer du att bli ombedd om lösenordet till din PGP-nyckel. Om du är orolig för att en motståndare kan få fysisk åtkomst till din Mac, bör du avmarkera "Spara i nyckelring."

    PinEntry Mac

  5. Få krypterade meddelanden

    När du får PGP-e-post som har krypterats och / eller undertecknats med din offentliga nyckel, avkodar GPG Mail automatiskt den och / eller verifierar signaturen med din privata nyckel.

    Mottaget krypterat meddelande

  6. Verifiera och signera nycklar

    För maximal säkerhet bör du verifiera och signera nycklar. Du verifierar en nyckel genom att jämföra fingeravtrycket du har av nyckeln med fingeravtrycket som ägs av avsändaren för att se till att de är identiska. Helst görs detta ansikte mot ansikte, men en säker kommunikationskanal som Signal Messenger räcker.

    Varje importerad nyckels fingeravtryck visas tydligt i GPG-nyckelring.

    GPG-nyckelring fingerutskrift

    När du är nöjd med äktheten för en nyckel kan du skriva in den för att bekräfta att du anser att den är giltig. PGP arbetar på en kedja av förtroende, så att du kan välja att publicera din signatur för att hjälpa andra att avgöra om nyckeln är giltig.

    publiceringssignatur

    Och det är den grundläggande beskrivningen av hur man använder GPGTools för att skicka och ta emot PGP-e-postmeddelanden i macOS. GPGTools har dock fler knep i ärmen, vilket vi kan utforska i framtida artiklar.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me