Sådan bruges PGP på Mac

På trods af udseendet af en række gode privatlivsfokuserede webmail-tjenester er Pretty Good Privacy (PGP) fortsat den gyldne standard for e-mail-kryptering. I denne vejledning viser vi dig, hvordan du bruger PGP på Mac, forklarer, hvordan det fungerer, og hvor sikker PGP virkelig er.

PGP har en række problemer (diskuteret nedenfor), men det er stadig det mest anvendte e-mail-krypteringssystem, og derfor er det mest interoperabelt med andre, uanset hvilken platform eller e-mail-tjeneste, de bruger.

Det kan også bruges til at signere og kryptere alle mulige andre ting, men bruges hovedsageligt til at sikre e-mails.

Hvordan fungerer PGP?

Detaljerne om, hvordan PGP fungerer er, for at være ærlige, ret komplicerede. Den vigtige ting at huske er imidlertid, at PGP bruger offentlig nøgle-kryptografi.

Hver bruger har en privat nøgle, som de holder hemmelig og bruger til at dekryptere e-mails sendt til dem ved hjælp af deres offentlige nøgle. De har også en offentlig nøgle, som de frit kan, så andre mennesker kan bruge den til at sende dem krypterede e-mails.

  • Privat nøgle - holdes hemmelig og bruges til at dekryptere egen mail
  • Offentlig nøgle - distribueres, så andre kan bruge den til at kryptere e-mail til afsendelse til dig

Til denne tutorial vil vi holde os til, hvordan man bruger PGP til kryptering af e-mails, men PGP-tastaturer er også meget nyttige til at underskrive og verificere digitale signaturer.

PGP vs OpenPGP

Når vi diskuterer PGP i disse dage, mener vi næsten altid OpenPGP. Dette er en open-source 100% kompatibel klon af den originale PGP, som nu er lukket kildesoftware ejet af Symantec.

Problemer med PGP

Når PGP bruges til at sikre e-mails, er metadataene - såsom e-mail-adresser til både afsender og modtager, dato og tidspunkt for afsendelse og e-mail's emnelinje - ikke krypteret. Bare kropsteksten og eventuelle vedhæftede filer.

Et andet problem med PGP er, at det ikke bruger Perfect Forward Secrecy (PFS). Så når nøgler til en krypteret e-mail er brudt, kompromitteres alle andre e-mails, der er krypteret ved hjælp af de samme nøgler.

Det største problem med PGP er nok, at det bare ikke er meget nemt at bruge, og resultatet er, at de fleste ganske enkelt ikke gør det. For at bekæmpe dette viser vi dig de to nemmeste måder at bruge PGP på din Mac:

Metode 1: Malivelope

Mailvelope er en gratis og open source browserudvidelse til Chrome og Firefox, der gør brug af PGP på din Mac omtrent så let som PGP nogensinde sandsynligvis vil få. Se vores fulde vejledning i Mailvelope for at få et detaljeret kig på, hvordan det fungerer.

Mailvelope e-mail

Metode 2: GPGTools med GPG Mail

Den mest almindelige implementering af OpenPGP er Privacy Guard (også kendt som GnuPG eller bare GPG). GPG på egen hånd er et grundlæggende kommandolinjeværktøj, men GPGTools til macOS leverer et GUI-interface og avancerede funktioner.

Det er værd at bemærke, at GPGTools i 2018 foretager overskrifter på grund af dets sårbarhed over for EFAIL-angrebet, der påvirkede alle versioner af PGP på det tidspunkt. Siden GPGTools 2018.2 er denne sårbarhed imidlertid blevet rettet.

GPGTools er gratis, men GPG Mail-pluginet til Apple Mail er designet til at hjælpe med at finansiere open source-projektet og koster $ 22. Dette er et engangsgebyr, men du skal betale igen for nye versioner, når de frigives.

  1. Download og installer GPG Suite.

    Sørg for at bekræfte download, før du installerer det. Hold fast ved alle standardindstillinger under installationen.

  2. Opret et nyt tastatur

    .

    Åbn GPG-nøglering-appen, vælg Ny (+ -tegnet), og udfyld de relevante detaljer. Du kan forlade avancerede indstillinger alene eller lege med dem, som du vil.

    oprette en GPG-nøglering

  3. Upload din offentlige nøgle til en nøgleserver.

    Dette giver andre mulighed for at finde den ved hjælp af din e-mail-adresse, så de kan sende dig sikre PGP-krypterede e-mails.

    Vær dog opmærksom på, at når en offentlig nøgle er uploadet til en nøgleserver, kan den ikke slettes. Tasteserveren sender dig en e-mail, der beder dig om at bekræfte uploaden.

    Du vil se din nyoprettede nøgle i GPG-nøglering.

    nøgle vellykket meddelelse

    Hvis du allerede har et nøglepar, kan du importere det ved at klikke på knappen Importer. Du kan derefter højreklikke på det -> Send offentlig nøgle til Keyserver.

  4. Send en krypteret e-mail.

    For at sende en PGP-krypteret e-mail, skal du have modtagerens offentlige nøgle. Hvis de allerede har sendt det til dig (som f.eks. En e-mail-vedhæftet fil), kan du importere det ved hjælp af GPG-nøglering.

    Hvis du allerede har det, kan du søge via e-mail-adresse efter offentlige nøgler, der er blevet uploadet til en nøgleserver. Når du har fundet den ønskede nøgle, skal du blot importere den til din GPG-nøglering.

    GPG-nøgleringimport

    Åbn Apple Mail-appen. Hvis du bruger en opdateret version af macOS (10.14 Mojave +), skal du aktivere GPG i Mail. Gå til Indstillinger for at gøre dette -> Generel -> Administrer plug-ins og aktiver GPGMailLoader.mailbundle plug-in.

    ændring af installerede plugins

    Derefter skal du bare komponere en e-mail som normalt, så du sikrer, at OpenPGP er valgt i den nye grønne rulleliste øverst til højre på kompositionsskærmen.

    OpenPGP

    Når du er færdig med at skrive din besked, kan du underskrive og / eller kryptere den ved hjælp af de to knapper til højre for emnelinjen:

    Et tegn - dette bekræfter, at e-mailen blev sendt af dig selv. Når GPG Mail er installeret, underskrives alle meddelelser som standard (knappen er blå). Klik på knappen for at slå signatur fra.

    B) Krypter - krypterer indholdet af meddelelsen plus eventuelle vedhæftede filer. Det krypterer ikke emnelinjen eller skjuler andre metadata. Klik på låseikonet (bliver det blåt) for at kryptere din e-mail.

    Tryk på Send, så bliver du bedt om adgangskoden til din PGP-nøgle. Hvis du er bekymret for, at en modstander kan få fysisk adgang til din Mac, skal du fjerne markeringen af ​​"Gem i nøglering."

    PinEntry Mac

  5. Modtag krypterede meddelelser

    Når du modtager PGP-e-mail, der er krypteret og / eller underskrevet med din offentlige nøgle, dekrypterer GPG Mail automatisk den og / eller verificerer signaturen ved hjælp af din private nøgle.

    Modtaget krypteret meddelelse

  6. Bekræft og underskriv nøgler

    For maksimal sikkerhed skal du verificere og underskrive nøgler. Du verificerer en nøgle ved at sammenligne det fingeraftryk, du har, af nøglen med fingeraftrykket, der ejes af afsenderen for at sikre, at de er identiske. Ideelt set gøres dette ansigt til ansigt, men en sikker kommunikationskanal som Signal Messenger vil være tilstrækkelig.

    Hver importerede nøgles fingeraftryk vises tydeligt i GPG-nøglering.

    GPG-nøglering fingeraftryk

    Når du er tilfreds med ægtheden af ​​en nøgle, kan du underskrive den for at bekræfte, at du betragter den som gyldig. PGP arbejder på en kæde af tillid, så du kan vælge at offentliggøre din signatur for at hjælpe andre med at beslutte, om nøglen er autentisk.

    udgivelsessignatur

    Og det er den grundlæggende oversigt over, hvordan man bruger GPGTools til at sende og modtage PGP-e-mails i macOS. GPGTools har dog flere tricks i ærmet, hvilket vi måske udforsker i fremtidige artikler.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me