MacでPGPを使用する方法

多くの優れたプライバシー重視のWebメールサービスが登場しているにもかかわらず、Pretty Good Privacy(PGP)は依然として電子メール暗号化のゴールドスタンダードです。このガイドでは、MacでPGPを使用する方法を示し、その仕組みとPGPの実際の安全性について説明します。.

PGPには多くの問題があります(以下で説明します)が、依然として最も広く使用されている電子メール暗号化システムであり、使用するプラットフォームや電子メールサービスに関係なく、他のユーザーと最も相互運用性が高い.

また、他のあらゆる種類のものの署名と暗号化にも使用できますが、主に電子メールの保護に使用されます.

PGPの仕組み?

PGPの仕組みの詳細は、正直なところ、かなり複雑です。ただし、覚えておくべき重要なことは、PGPが公開鍵暗号を使用することです.

各ユーザーには秘密鍵があり、秘密鍵を使用して、公開鍵を使用して送信された電子メールを復号化します。また、公開鍵も持っています。これは他の人が暗号化された電子メールを送信するために自由に使用できるようにするためです。.

  • 秘密鍵 –秘密を保持し、自分のメールを解読するために使用
  • 公開鍵 –配布して、他の人がそれを使用して、送信するメールを暗号化できるようにする

このチュートリアルでは、電子メールの暗号化にPGPを使用する方法に固執しますが、PGPキーペアはデジタル署名の署名と検証にも非常に役立ちます.

PGPとOpenPGP

最近PGPについて議論するとき、私たちはほとんど常にOpenPGPを意味します。これは、オリジナルのPGPのオープンソースの100%互換性のあるクローンで、現在はシマンテックが所有するクローズドソースソフトウェアです.

PGPの問題

PGPを使用して電子メールを保護すると、送信者と受信者の両方の電子メールアドレス、送信日時、電子メールの件名などのメタデータは暗号化されません。本文と添付ファイルのみ.

PGPのもう1つの問題は、Perfect Forward Secrecy(PFS)を使用しないことです。したがって、暗号化された1つの電子メールのキーが破損すると、同じキーを使用して暗号化された他のすべての電子メールも侵害されます.

ただし、PGPの最大の問題は、使用するのがそれほど簡単ではないことであり、その結果、ほとんどの人が単純にそうではないことです。これに対処するために、MacでPGPを使用する2つの最も簡単な方法を紹介します。

方法1:マリベロープ

Mailvelopeは、ChromeとFirefox向けの無料のオープンソースのブラウザ拡張機能で、MacでPGPを使用するのと同じくらい簡単にPGPを使用できます。仕組みの詳細については、Mailvelopeの完全なハウツーガイドをご覧ください。.

Mailvelopeメール

方法2:GPGメールを使用したGPGTools

OpenPGPの最も一般的な実装は、プライバシーガード(GnuPGまたは単にGPGとも呼ばれます)です。 GPG自体は基本的なコマンドラインツールですが、macOS用のGPGToolsはGUIインターフェイスと高度な機能を提供します.

2018年にGPGToolsは、当時のすべてのバージョンのPGPに影響を与えたEFAIL攻撃に対する脆弱性のために見出しを作ったことは注目に値します。ただし、GPGTools 2018.2以降、この脆弱性にはパッチが適用されています.

GPGToolsは無料ですが、Apple MailのGPG Mailプラグインは、オープンソースプロジェクトへの資金提供を支援するように設計されており、費用は22ドルです。これは1回限りの料金ですが、新しいバージョンがリリースされるたびに再度支払う必要があります.

  1. GPGスイートをダウンロードしてインストールする.

    ダウンロードを確認してからインストールしてください。インストール中に、すべてのデフォルト設定のままにしてください.

  2. 新しいキーペアを作成する

    .

    GPGキーチェーンアプリを開き、[新規](+記号)を選択して、関連する詳細を入力します。詳細オプションはそのままにするか、好きなようにプレイできます.

    GPGキーチェーンの作成

  3. 公開鍵をキーサーバーにアップロードします.

    これにより、他の人があなたのメールアドレスを使用してそれを見つけることができるので、安全なPGP暗号化メールを送信できます.

    ただし、公開鍵がキーサーバーにアップロードされると、削除できないことに注意してください。キーサーバーは、アップロードの確認を求めるメールを送信します.

    GPGキーチェーンに新しく作成されたキーが表示されます.

    キー成功メッセージ

    すでにキーペアがある場合は、[インポート]ボタンをクリックしてインポートできます。次に、それを右クリックします -> 公開鍵をキーサーバーに送信.

  4. 暗号化されたメールを送信する.

    PGPで暗号化された電子メールを送信するには、受信者の公開鍵が必要です。彼らが既にあなたにそれを送信している場合(たとえば、電子メールの添付ファイルとして)、GPGキーチェーンを使用してインポートできます。.

    既にお持ちの場合は、キーサーバーにアップロードされた公開キーを電子メールアドレスで検索できます。必要なキーが見つかったら、GPGキーチェーンにインポートします.

    GPGキーチェーンのインポート

    Apple Mailアプリを開きます。 macOSの最新バージョン(10.14 Mojave +)を使用している場合は、MailでGPGを有効にする必要があります。これを行うには、設定に移動します -> 全般 -> プラグインを管理し、GPGMailLoader.mailbundleプラグインを有効にします.

    インストール済みプラグインの変更

    次に、通常どおりメールを作成し、作成画面の右上にある新しい緑色のドロップダウンボタンでOpenPGPが選択されていることを確認します。.

    OpenPGP

    メッセージの作成が終了したら、件名行の右側にある2つのボタンを使用して、メッセージに署名および/または暗号化できます。

    サイン - これにより、メールが自分で送信されたことが確認されます。 GPGメールがインストールされると、デフォルトですべてのメッセージが署名されます(ボタンは青です)。ボタンをクリックして、サインオフします.

    B)暗号化 - メッセージのコンテンツと添付ファイルを暗号化します。件名行を暗号化したり、他のメタデータを隠したりしません。鍵のアイコン(青色に変わる)をクリックしてメールを暗号化します.

    [送信]をクリックすると、PGPキーのパスワードを求められます。敵がMacに物理的にアクセスするのではないかと心配している場合は、「キーチェーンに保存」のチェックを外す必要があります。

    PinEntry Mac

  5. 暗号化されたメッセージを受信する

    公開鍵で暗号化および/または署名されたPGP電子メールを受信すると、GPGメールは自動的にそれを復号化および/または秘密鍵を使用して署名を検証します.

    暗号化されたメッセージを受信しました

  6. キーを確認して署名する

    セキュリティを最大限に高めるには、キーを検証して署名する必要があります。鍵の指紋を送信者が所有する指紋と比較して、それらが同一であることを確認して、鍵を検証します。理想的には、これは対面で行われますが、Signal Messengerなどの安全な通信チャネルで十分です。.

    インポートされた各キーの指紋は、GPGキーチェーンに目立つように表示されます.

    GPGキーチェーンフィンガープリント

    キーの信頼性に満足したら、サインインして、有効であると見なすことを確認できます。 PGPは信頼チェーンで機能するため、他の人が鍵が本物であるかどうかを判断しやすくするために、署名を公開することを選択できます。.

    公開署名

    そして、これがGPGToolsを使用してmacOSでPGPメールを送受信する方法の基本的な概要です。ただし、GPGToolsにはさらに多くのトリックがあります。これについては、今後の記事で検討します。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me