Hvordan bruke PGP på Mac

Til tross for utseendet til en rekke gode personvernfokuserte web-posttjenester, er Pretty Good Privacy (PGP) fortsatt gullstandarden for e-postkryptering. I denne guiden viser vi deg hvordan du bruker PGP på Mac, forklarer hvordan det fungerer og hvor sikker PGP virkelig er.

PGP har en rekke problemer (omtalt nedenfor), men det er fortsatt det mest brukte e-postkrypteringssystemet, og derfor det mest interoperable med andre uansett hvilken plattform eller e-posttjeneste de bruker..

Det kan også brukes til å signere og kryptere alle slags andre ting, men brukes hovedsakelig til å sikre e-post.

Hvordan fungerer PGP?

Detaljene om hvordan PGP fungerer er, for å være ærlige, ganske kompliserte. Det viktigste å huske er imidlertid at PGP bruker offentlig nøkkelkryptografi.

Hver bruker har en privat nøkkel som de holder hemmelig og bruker for å dekryptere e-post som sendes til dem ved hjelp av sin offentlige nøkkel. De har også en offentlig nøkkel, som de fritt kan, slik at andre mennesker kan bruke den til å sende dem krypterte e-poster.

  • Privat nøkkel - holdt hemmelig og brukes til å dekryptere egen post
  • Offentlig nøkkel - distribuert slik at andre kan bruke den til å kryptere e-post for sending til deg

For denne opplæringen vil vi holde oss til hvordan du bruker PGP for å kryptere e-post, men PGP-tastaturer er også veldig nyttige for signering og bekreftelse av digitale signaturer.

PGP vs OpenPGP

Når vi diskuterer PGP i disse dager, mener vi nesten alltid OpenPGP. Dette er en åpen kildekode 100% kompatibel klon av den opprinnelige PGP, som nå er programvare med lukket kildekode eid av Symantec.

Problemer med PGP

Når PGP brukes til å sikre e-post, er metadataene - for eksempel e-postadresser til både avsender og mottaker, dato og klokkeslett for sending og e-postens emnelinje - ikke kryptert. Bare brødteksten og eventuelle vedlegg.

Et annet problem med PGP er at den ikke bruker Perfect Forward Secrecy (PFS). Så når nøkler for en kryptert e-post er ødelagt, vil alle andre e-postmeldinger som er kryptert med de samme nøklene også bli kompromittert.

Uten tvil er det største problemet med PGP at det bare ikke er veldig enkelt å bruke, med resultatet at de fleste rett og slett ikke gjør det. For å bekjempe dette, viser vi deg de to enkleste måtene å bruke PGP på din Mac:

Metode 1: Malivelope

Mailvelope er en gratis og åpen kildekode-nettleserutvidelse for Chrome og Firefox som gjør bruk av PGP på din Mac omtrent like enkel som PGP noen gang vil være å få. Vennligst sjekk den fullstendige bruksanvisningen for mailvelope for en detaljert titt på hvordan den fungerer.

E-post med e-post

Metode 2: GPGTools med GPG Mail

Den vanligste implementeringen av OpenPGP er Privacy Guard (også kjent som GnuPG eller bare GPG). GPG på egen hånd er et grunnleggende kommandolinjeverktøy, men GPGTools for macOS gir et GUI-grensesnitt og avanserte funksjoner.

Det er verdt å merke seg at GPGTools i 2018 lager overskrifter på grunn av dets sårbarhet for EFAIL-angrepet som påvirket alle versjoner av PGP den gangen. Siden GPGTools 2018.2 har imidlertid dette sikkerhetsproblemet blitt oppdatert.

GPGTools er gratis, men GPG Mail-pluginen for Apple Mail er designet for å bidra til å finansiere open source-prosjektet og koster $ 22. Dette er en engangsavgift, men du må betale igjen for nye versjoner når de blir utgitt.

  1. Last ned og installer GPG Suite.

    Sørg for å bekrefte nedlastingen før du installerer den. Hold fast ved alle standardinnstillingene under installasjonen.

  2. Lag et nytt tastatur

    .

    Åpne GPG Keychain-appen, velg Ny (+ -tegnet) og fyll ut relevante detaljer. Du kan la de avanserte alternativene være i fred eller spille med dem som du vil.

    opprette en GPG-nøkkelring

  3. Last opp den offentlige nøkkelen til en nøkkelserver.

    Dette vil tillate andre å finne den ved å bruke e-postadressen din, slik at de kan sende deg sikre PGP-krypterte e-poster.

    Vær imidlertid oppmerksom på at når en offentlig nøkkel er lastet opp til en nøkkelserver, kan den ikke slettes. Tasteserveren vil sende deg en e-post der du ber deg om å bekrefte opplastingen.

    Du vil se den nyopprettede nøkkelen i GPG-nøkkelring.

    nøkkel vellykket melding

    Hvis du allerede har et tastaturpar, kan du importere det ved å klikke på Importer-knappen. Du kan deretter høyreklikke på den -> Send offentlig nøkkel til Keyserver.

  4. Send en kryptert e-post.

    For å sende en PGP-kryptert e-post, trenger du mottakerens offentlige nøkkel. Hvis de allerede har sendt det til deg (som et e-postvedlegg, for eksempel), kan du importere det ved hjelp av GPG Keychain.

    Hvis du allerede har det, kan du søke på e-postadresse etter offentlige nøkler som er lastet opp til en nøkkelserver. Når du har funnet nøkkelen du ønsker, importerer du den bare til GPG-nøkkelringen.

    GPG-nøkkelringimport

    Åpne Apple Mail-appen. Hvis du bruker en oppdatert versjon av macOS (10.14 Mojave +), må du aktivere GPG i Mail. Gå til Innstillinger for å gjøre dette -> Generell -> Administrer plugins og aktiver GPGMailLoader.mailbundle plug-in.

    endre installerte plugins

    Bare skriv en e-post som normalt, og sørg for at OpenPGP er valgt i den nye grønne nedtrekks-knappen øverst til høyre på skrivebildet..

    OpenPGP

    Når du er ferdig med å skrive meldingen din, kan du signere og / eller kryptere den med de to knappene til høyre for Emne-linjen:

    Et tegn - dette bekrefter at e-posten ble sendt av deg selv. Når GPG Mail er installert, signeres alle meldinger som standard (knappen er blå). Klikk på knappen for å slå av pålogging.

    B) Krypter - krypterer innholdet i meldingen pluss eventuelle vedlegg. Det krypterer ikke emnelinjen eller skjuler andre metadata. Klikk på låseikonet (blir det blått) for å kryptere e-posten din.

    Trykk Send, så blir du bedt om passordet til PGP-nøkkelen. Hvis du er bekymret for at en motstander kan få fysisk tilgang til Mac-en, bør du fjerne merket av "Lagre i nøkkelring."

    PinEntry Mac

  5. Motta krypterte meldinger

    Når du mottar PGP-e-post som er kryptert og / eller signert med din offentlige nøkkel, vil GPG Mail automatisk dekryptere den og / eller bekrefte signaturen ved å bruke din private nøkkel.

    Mottatt kryptert melding

  6. Bekreft og signer nøklene

    For maksimal sikkerhet, bør du bekrefte og signere nøkler. Du verifiserer en nøkkel ved å sammenligne fingeravtrykket du har av nøkkelen med fingeravtrykket som eies av avsenderen for å sikre at de er identiske. Ideelt sett gjøres dette ansikt til ansikt, men en sikker kommunikasjonskanal som Signal Messenger vil være nok.

    Fingeravtrykket til hver importerte nøkkel vises tydelig i GPG-nøkkelring.

    GPG nøkkelring fingerutskrift

    Når du er fornøyd med ektheten til en nøkkel, kan du registrere deg for å bekrefte at du anser den som gyldig. PGP jobber med en tillitskjede, slik at du kan velge å publisere signaturen din for å hjelpe andre med å bestemme om nøkkelen er ekte.

    publiseringssignatur

    Og det er den grunnleggende oversikten over hvordan du bruker GPGTools til å sende og motta PGP-e-poster i macOS. GPGTools har imidlertid flere triks i ermet, noe vi kan utforske i fremtidige artikler.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me