मैक पर PGP का उपयोग कैसे करें

कई अच्छी गोपनीयता केंद्रित वेबमेल सेवाओं की उपस्थिति के बावजूद, सुंदर अच्छा गोपनीयता (PGP) ईमेल एन्क्रिप्शन का स्वर्ण मानक बना हुआ है। इस गाइड में, हम आपको मैक पर पीजीपी का उपयोग करने का तरीका बताते हैं, यह बताते हैं कि यह कैसे काम करता है और पीजीपी वास्तव में कितना सुरक्षित है.

पीजीपी में कई मुद्दे हैं (नीचे चर्चा की गई है), लेकिन यह अभी भी सबसे व्यापक रूप से इस्तेमाल किया जाने वाला ईमेल एन्क्रिप्शन सिस्टम है, और इसलिए दूसरों के साथ सबसे अधिक अंतर करने योग्य है, चाहे वे किसी भी प्लेटफ़ॉर्म या ईमेल सेवा का उपयोग करें.

यह सभी प्रकार के अन्य सामानों पर हस्ताक्षर करने और एन्क्रिप्ट करने के लिए भी इस्तेमाल किया जा सकता है लेकिन मुख्य रूप से ईमेल को सुरक्षित करने के लिए उपयोग किया जाता है.

PGP कैसे काम करता है?

पीजीपी कैसे काम करता है, इसका ब्योरा ईमानदारी से, बल्कि जटिल है। हालांकि, याद रखने वाली महत्वपूर्ण बात यह है कि पीजीपी सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करता है.

प्रत्येक उपयोगकर्ता के पास एक निजी कुंजी होती है जिसे वे गुप्त रखते हैं और अपनी सार्वजनिक कुंजी का उपयोग करके उन्हें भेजे गए ईमेल को डिक्रिप्ट करने के लिए उपयोग करते हैं। उनके पास एक सार्वजनिक कुंजी भी है, जिसे वे स्वतंत्र रूप से देते हैं ताकि अन्य लोग उन्हें एन्क्रिप्टेड ईमेल भेजने के लिए इसका उपयोग कर सकें.

  • निजी चाबी - गुप्त रखा जाता था और खुद के मेल को डिक्रिप्ट करता था
  • सार्वजनिक कुंजी - वितरित किया जाता है ताकि अन्य इसे आपको भेजने के लिए मेल एन्क्रिप्ट करने के लिए उपयोग कर सकें

इस ट्यूटोरियल के लिए, हम ईमेल को एन्क्रिप्ट करने के लिए PGP का उपयोग करने के तरीके से चिपके रहेंगे, लेकिन डिजिटल हस्ताक्षर पर हस्ताक्षर और सत्यापन के लिए PGP कीपेयर भी बहुत उपयोगी हैं.

पीजीपी बनाम ओपनपीजीपी

इन दिनों पीजीपी पर चर्चा करते समय हम लगभग हमेशा ओपनपीजीपी का मतलब समझते हैं। यह मूल पीजीपी का एक ओपन-सोर्स 100% संगत क्लोन है, जो अब सिमांटेक के स्वामित्व वाला क्लोज-सोर्स सॉफ्टवेयर है.

पीजीपी के साथ मुद्दे

जब ईमेल सुरक्षित करने के लिए पीजीपी का उपयोग किया जाता है, तो मेटाडेटा - जैसे प्रेषक और प्राप्तकर्ता दोनों के ईमेल पते, भेजने की तिथि और समय और ई-मेल की विषय पंक्ति - एन्क्रिप्टेड नहीं होती है। बस शरीर पाठ और कोई संलग्नक.

पीजीपी के साथ एक और समस्या यह है कि यह परफेक्ट फॉरवर्ड सेक्रेसी (पीएफएस) का उपयोग नहीं करता है। एक बार एक एन्क्रिप्टेड ईमेल की कुंजी टूट जाने के बाद, उसी कुंजी का उपयोग करके एन्क्रिप्ट किए गए अन्य सभी ईमेल से भी समझौता किया जाएगा.

हालांकि, पीजीपी के साथ सबसे बड़ी समस्या यह है कि इसका उपयोग करना बहुत आसान नहीं है, परिणाम यह है कि ज्यादातर लोग बस इसका उपयोग नहीं करते हैं। इससे निपटने के लिए, हम आपको अपने मैक पर PGP का उपयोग करने के दो सबसे आसान तरीके दिखाएंगे:

विधि 1: मालिवेलोप

क्रोम और फ़ायरफ़ॉक्स के लिए मेलवेल्ड एक मुफ़्त और ओपन-सोर्स ब्राउज़र एक्सटेंशन है जो आपके मैक पर पीजीपी का उपयोग करने के लिए आसान बनाता है क्योंकि पीजीपी कभी भी प्राप्त करने की संभावना है। कृपया यह देखने के लिए कि यह कैसे काम करता है, इस बारे में विस्तृत जानकारी के लिए हमारा पूरा मेलवेल्ड हाउ-टू देखें.

मेलवेल्ड ईमेल

विधि 2: GPGTools GPG मेल के साथ

OpenPGP का सबसे आम कार्यान्वयन गोपनीयता गार्ड (जिसे GnuPG या सिर्फ GPG के रूप में भी जाना जाता है) है। GPG अपने आप में एक मूल कमांड-लाइन टूल है, लेकिन MacOS के लिए GPGT GUI इंटरफ़ेस और उन्नत सुविधाएँ प्रदान करता है.

यह ध्यान देने योग्य है कि 2018 में GPGTools EFAIL हमले की चपेट में आने के कारण सुर्खियों में हैं जिसने उस समय PGP के सभी संस्करणों को प्रभावित किया था। GPGTools 2018.2 के बाद से, हालांकि, इस भेद्यता को पैच किया गया है.

GPGTools मुफ़्त है, लेकिन Apple मेल के लिए GPG मेल प्लगइन को ओपन-सोर्स प्रोजेक्ट को फंड करने में मदद करने के लिए डिज़ाइन किया गया है और इसकी कीमत $ 22 है। यह एक बंद शुल्क है, लेकिन आपको नए संस्करणों के लिए फिर से भुगतान करने की आवश्यकता है क्योंकि वे जारी किए जाते हैं.

  1. GPG सुइट को डाउनलोड और इंस्टॉल करें.

    कृपया इसे स्थापित करने से पहले डाउनलोड को सत्यापित करना सुनिश्चित करें। स्थापना के दौरान, सभी डिफ़ॉल्ट सेटिंग्स के साथ रहें.

  2. एक नया कीपर बनाएँ

    .

    GPG किचेन ऐप खोलें, नया (+ चिन्ह) चुनें और संबंधित विवरण भरें। आप उन्नत विकल्पों को अकेले छोड़ सकते हैं या कृपया उनके साथ खेल सकते हैं.

    एक GPG किचेन बनाना

  3. अपनी सार्वजनिक कुंजी एक पर्यवेक्षक पर अपलोड करें.

    यह दूसरों को आपके ईमेल पते का उपयोग करके इसे खोजने की अनुमति देगा ताकि वे आपको सुरक्षित पीजीपी-एन्क्रिप्टेड ईमेल भेज सकें.

    हालाँकि, कृपया ध्यान रखें कि एक बार किसी सार्वजनिक कुंजी को एक कीज़र पर अपलोड करने के बाद उसे हटाया नहीं जा सकता है। कीज़र आपको एक ईमेल भेजेगा जो आपको अपलोड की पुष्टि करने के लिए कहेगा.

    आपको अपनी नई बनाई गई कुंजी GPG किचेन में दिखाई देगी.

    महत्वपूर्ण सफल संदेश

    अगर आपके पास पहले से ही एक कीपेयर है तो आप इम्पोर्ट बटन पर क्लिक करके इसे इम्पोर्ट कर सकते हैं। फिर आप उस पर राइट-क्लिक कर सकते हैं -> Keyserver के लिए सार्वजनिक कुंजी भेजें.

  4. एक एन्क्रिप्टेड ईमेल भेजें.

    PGP-एन्क्रिप्टेड ईमेल भेजने के लिए, आपको प्राप्तकर्ता की सार्वजनिक कुंजी की आवश्यकता होगी। यदि वे पहले ही आपको इसे भेज चुके हैं (उदाहरण के लिए, ईमेल अनुलग्नक के रूप में) तो आप इसे GPG किचेन का उपयोग करके आयात कर सकते हैं.

    यदि आपके पास पहले से ही है, तो आप सार्वजनिक कुंजियों के लिए ईमेल पते से खोज सकते हैं जो एक प्रमुख सर्वर पर अपलोड किए गए हैं। एक बार जब आप अपनी इच्छित कुंजी पा लेते हैं, तो बस इसे अपने GPG किचेन में आयात करें.

    GPG किचेन आयात

    Apple मेल ऐप खोलें। यदि आप macOS (10.14 Mojave +) के अप-टू-डेट संस्करण का उपयोग कर रहे हैं, तो आपको मेल में GPG को सक्षम करना होगा। ऐसा करने के लिए, प्राथमिकताएं पर जाएं -> सामान्य -> प्लग-इन प्रबंधित करें और GPGMailLoader.mailbundle प्लग-इन सक्षम करें.

    स्थापित प्लग इन बदल रहा है

    फिर बस एक ईमेल सामान्य रूप से लिखें, यह सुनिश्चित करते हुए कि OpenPGP नए ग्रीन ड्रॉप-डाउन बटन में कंपोज़ स्क्रीन के ऊपरी दाएँ भाग में चुनी गई है.

    ओपन-पीजीपी

    जब आप अपना संदेश लिखना समाप्त कर लेते हैं, तो आप सब्जेक्ट लाइन के दाईं ओर दो बटन का उपयोग करके इसे साइन और / या एन्क्रिप्ट कर सकते हैं:

    एक प्रतीक - यह पुष्टि करता है कि ईमेल स्वयं द्वारा भेजा गया था। जब GPG मेल स्थापित होता है, तो सभी संदेश डिफ़ॉल्ट रूप से हस्ताक्षरित होते हैं (बटन नीला होता है)। हस्ताक्षर बंद करने के लिए बटन पर क्लिक करें.

    बी) एन्क्रिप्ट - संदेश की सामग्री के साथ-साथ किसी भी संलग्नक का प्रयास करता है। यह विषय पंक्ति को एन्क्रिप्ट नहीं करता है या किसी अन्य मेटाडेटा को छिपाता नहीं है। अपने ईमेल को एन्क्रिप्ट करने के लिए लॉक आइकन (इसे नीला करके) पर क्लिक करें.

    Hit Send करें, और आपसे आपकी PGP कुंजी का पासवर्ड मांगा जाएगा। यदि आप चिंतित हैं कि एक विरोधी आपके मैक तक भौतिक पहुँच प्राप्त कर सकता है, तो आपको "कीचेन में सहेजें" को हटा देना चाहिए।

    पिनएन्ट्री मैक

  5. एन्क्रिप्टेड संदेश प्राप्त करें

    जब आप PGP ईमेल प्राप्त करते हैं जो एन्क्रिप्ट किया गया है और / या आपकी सार्वजनिक कुंजी के साथ हस्ताक्षरित है, तो GPG मेल स्वचालित रूप से इसे डिक्रिप्ट करेगा और / या आपकी निजी कुंजी का उपयोग करके हस्ताक्षर का सत्यापन करेगा।.

    एन्क्रिप्टेड संदेश प्राप्त किया

  6. कुंजी सत्यापित और हस्ताक्षर करें

    अधिकतम सुरक्षा के लिए, आपको कुंजी को सत्यापित और हस्ताक्षर करना चाहिए। आप यह सुनिश्चित करने के लिए प्रेषक के पास मौजूद फ़िंगरप्रिंट के साथ आपके पास मौजूद फ़िंगरप्रिंट की तुलना करके एक कुंजी सत्यापित करते हैं ताकि यह सुनिश्चित हो सके कि वे समान हैं। आदर्श रूप से, यह आमने-सामने किया जाता है, लेकिन सिग्नल मैसेंजर जैसे एक सुरक्षित संचार चैनल पर्याप्त होगा.

    प्रत्येक आयातित कुंजी का फिंगरप्रिंट GPG किचेन में प्रमुखता से प्रदर्शित होता है.

    GPG कीचेन फिंगर प्रिंटिंग

    एक बार जब आप एक कुंजी की प्रामाणिकता से संतुष्ट हो जाते हैं, तो आप यह पुष्टि कर सकते हैं कि आप इसे वैध मानते हैं। पीजीपी विश्वास की श्रृंखला पर काम करता है, इसलिए यदि आप प्रामाणिक हैं तो दूसरों को निर्णय लेने में मदद करने के लिए आप अपने हस्ताक्षर प्रकाशित करने का विकल्प चुन सकते हैं.

    प्रकाशन हस्ताक्षर

    और यह कि MacPG में PGP ईमेल भेजने और प्राप्त करने के लिए GPGTools का उपयोग करने की मूल रूपरेखा है। हालांकि, GPGTools के पास अपनी आस्तीन पर अधिक चालें हैं, जिन्हें हम भविष्य के लेखों में देख सकते हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me