Kuinka käyttää PGP: tä Macissa

Huolimatta useiden hyvien yksityisyyteen keskittyvien verkkopostipalvelujen ilmestymisestä, Pretty Good Privacy (PGP) on edelleen sähköpostin salauksen kultastandardi. Tässä oppaassa näytämme sinulle kuinka käyttää PGP: tä Macissa, selitetään sen toiminta ja kuinka turvallinen PGP todella on.

PGP: llä on useita ongelmia (joita käsitellään jäljempänä), mutta se on silti yleisimmin käytetty sähköpostien salausjärjestelmä ja siksi kaikkein yhteentoimivin muiden kanssa riippumatta siitä, mitä alustaa tai sähköpostipalvelua he käyttävät.

Sitä voidaan käyttää myös kaikenlaisten muiden esineiden allekirjoittamiseen ja salaamiseen, mutta sitä käytetään pääasiassa sähköpostien suojaamiseen.

Kuinka PGP toimii??

PGP: n toiminnan yksityiskohdat ovat rehellisesti sanottuna melko monimutkaisia. Tärkeä muistaa kuitenkin, että PGP käyttää julkisen avaimen salausta.

Jokaisella käyttäjällä on yksityinen avain, jota he pitävät salassa ja käyttävät salauksen purkamiseen heidän julkisella avaimellaan lähetetyille sähköpostille. Heillä on myös julkinen avain, jonka he voivat vapaasti, jotta muut ihmiset voivat käyttää sitä lähettääkseen salattuja sähköposteja.

  • Yksityinen avain - pidettiin salassa ja käytettiin salauksen purkamiseen
  • Julkinen avain - jaettu niin, että muut voivat käyttää sitä sähköpostin salaamiseen lähettämistä varten sinulle

Tässä oppaassa pidämme kiinni siitä, kuinka PGP: tä käytetään sähköpostien salaamiseen, mutta PGP-näppäinparit ovat myös erittäin hyödyllisiä digitaalisten allekirjoitusten allekirjoittamiseen ja todentamiseen..

PGP vs. OpenPGP

Keskustellessamme PGP: stä nykyään tarkoitamme melkein aina OpenPGP: tä. Tämä on alkuperäisen PGP: n avoimen lähdekoodin 100-prosenttisesti yhteensopiva klooni, joka on nyt Symantecin omistama suljetun lähdekoodin ohjelmisto.

Aiheita PGP: lle

Kun PGP: tä käytetään sähköpostien suojaamiseen, metatietoja - kuten sekä lähettäjän että vastaanottajan sähköpostiosoitteita, lähetyspäivä ja -aika sekä sähköpostin aihekenttiä - ei ole salattu. Vain teksti ja kaikki liitteet.

Toinen PGP: n ongelma on, että se ei käytä täydellistä eteenpäin suuntautuvaa salaisuutta (PFS). Joten kun yhden salatun sähköpostin avaimet ovat rikkoutuneet, myös kaikki muut samoilla avaimilla salatut sähköpostit vaarantuvat.

Väitetysti suurin ongelma PGP: ssä on kuitenkin se, että sitä ei vain ole kovin helppo käyttää, mistä seurauksena suurin osa ihmisistä ei yksinkertaisesti ole. Tämän torjumiseksi osoitamme sinulle kaksi helpointa tapaa käyttää PGP: tä Mac-tietokoneella:

Menetelmä 1: Malivelope

Mailvelope on ilmainen ja avoimen lähdekoodin selainlaajennus Chromelle ja Firefoxille, joka tekee PGP: n käytöstä Mac-tietokoneellasi yhtä helppoa kuin PGP: n todennäköisesti koskaan saa. Tutustu täydelliseen Mailvelope-ohjeeseen, jossa on yksityiskohtainen kuvaus sen toiminnasta.

Postilaatikon sähköposti

Tapa 2: GPGTools ja GPG Mail

OpenPGP: n yleisin toteutus on Privacy Guard (tunnetaan myös nimellä GnuPG tai vain GPG). GPG yksinään on perus komentorivityökalu, mutta MacOS: n GPGTools tarjoaa graafisen käyttöliittymän ja edistyneitä ominaisuuksia.

On syytä huomata, että GPGTools kirjoittaa otsikoita vuonna 2018 johtuen haavoittuvuudestaan ​​EFAIL-hyökkäykseen, joka koski tuolloin kaikkia PGP-versioita. GPGTools 2018.2: n jälkeen tämä haavoittuvuus on kuitenkin korjattu.

GPGTools on ilmainen, mutta Apple Mailin GPG Mail -laajennus on tarkoitettu avustamaan avoimen lähdekoodin projektia ja maksaa 22 dollaria. Tämä on kertaluonteinen maksu, mutta joudut maksamaan uudet uudet versiot, kun ne julkaistaan.

  1. Lataa ja asenna GPG Suite.

    Varmista, että tarkistat latauksen ennen asennusta. Kiinnitä kaikki oletusasetukset asennuksen aikana.

  2. Luo uusi näppäinpari

    .

    Avaa GPG Keychain -sovellus, valitse Uusi (+ -merkki) ja täytä tarvittavat tiedot. Voit jättää Lisäasetukset yksin tai pelata niiden kanssa haluamallasi tavalla.

    luomalla GPG-avainnipun

  3. Lataa julkinen avaimesi avainpalvelimeen.

    Tämän avulla muut löytävät sen sähköpostiosoitteesi avulla, jotta he voivat lähettää sinulle suojattuja PGP-salattuja sähköposteja.

    Huomaa kuitenkin, että kun julkinen avain on ladattu avainpalvelimeen, sitä ei voi poistaa. Näppäinpalvelin lähettää sinulle sähköpostin, jossa sinua pyydetään vahvistamaan lähetys.

    Näet äskettäin luodun avaimen GPG-avainnipussa.

    avain onnistuneeseen viestiin

    Jos sinulla on jo näppäinpari, voit tuoda sen napsauttamalla Tuo-painiketta. Voit sitten napsauttaa sitä hiiren kakkospainikkeella -> Lähetä julkinen avain Keyserverille.

  4. Lähetä salattu sähköposti.

    PGP-salatun sähköpostin lähettämiseen tarvitset vastaanottajan julkisen avaimen. Jos he ovat jo lähettäneet sen sinulle (esimerkiksi sähköpostin liitteenä), voit tuoda sen GPG-avainnipun avulla.

    Jos sinulla on jo se, voit etsiä sähköpostiosoitteesta julkisia avaimia, jotka on ladattu avainpalvelimelle. Kun olet löytänyt haluamasi avaimen, tuo se vain GPG-avainnippuun.

    GPG-avainnipun tuonti

    Avaa Apple Mail -sovellus. Jos käytät ajan tasalla olevaa versiota macOS: sta (10.14 Mojave +), sinun on otettava GPG käyttöön Mailissä. Voit tehdä tämän siirtymällä kohtaan Asetukset -> yleinen -> Hallinnoi laajennuksia ja ota GPGMailLoader.mailbundle-laajennus käyttöön.

    asennettujen laajennusten muuttaminen

    Luo sitten yksinkertaisesti sähköpostiviesti normaalisti varmistamalla, että OpenPGP on valittu uuteen vihreään avattavaan painikkeeseen kirjoitusnäytön oikeassa yläkulmassa..

    OpenPGP

    Kun olet lopettanut viestin kirjoittamisen, voit allekirjoittaa ja / tai salata sen kahden rivin oikealla puolella olevan painikkeen avulla:

    Merkki - tämä varmistaa, että itse olet lähettänyt sähköpostin. Kun GPG Mail on asennettu, kaikki viestit allekirjoitetaan oletuksena (painike on sininen). Napsauta painiketta poistaaksesi allekirjoituksen käytöstä.

    B) Salaa - salaa viestin sisällön ja liitteet. Se ei salaa aihekenttää eikä piilota muita metatietoja. Napsauta lukituskuvaketta (muuttuu siniseksi) salataksesi sähköpostisi.

    Hit Lähetä, ja sinulta kysytään salasana PGP-avaimeesi. Jos olet huolissasi siitä, että vastustaja voi saada fyysisen pääsyn Mac-tietokoneeseesi, sinun tulisi poistaa valinta kohdasta Tallenna avainnipussa.

    PinEntry Mac

  5. Vastaanota salattuja viestejä

    Kun saat PGP-sähköpostin, joka on salattu ja / tai allekirjoitettu julkisella avaimella, GPG Mail purkaa sen automaattisesti ja / tai vahvistaa allekirjoituksen yksityisellä avaimellasi.

    Vastaanotettu salattu viesti

  6. Varmista ja allekirjoita avaimet

    Parhaan turvallisuuden varmistamiseksi sinun tulee tarkistaa ja allekirjoittaa avaimet. Vahvistat avaimen vertaamalla avaimesi sormenjälkeä lähettäjän omistamaan sormenjälkeen varmistaaksesi, että avaimet ovat samat. Ihannetapauksessa tämä tapahtuu kasvokkain, mutta turvallinen viestintäkanava, kuten Signal Messenger, riittää.

    Jokaisen tuodun avaimen sormenjälki näkyy näkyvästi GPG-avainnipussa.

    GPG-avainnipun sormenjälki

    Kun olet tyytyväinen avaimen aitouteen, voit allekirjoittaa sen vahvistaaksesi, että pidät avainta oikeana. PGP toimii luottamusketjussa, joten voit halutessasi julkaista allekirjoituksesi auttaaksesi muita päättämään, onko avain aito.

    allekirjoituksen julkaiseminen

    Ja se on peruskäsitys siitä, kuinka GPGTools-sovellusta käytetään PGP-sähköpostien lähettämiseen ja vastaanottamiseen macOS-käyttöjärjestelmässä. GPGToolsilla on kuitenkin enemmän temppuja hihassaan, joita voimme tutkia tulevissa artikkeleissa.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me