Πώς να χρησιμοποιήσετε το PGP σε Mac

Παρά την εμφάνιση ορισμένων καλών υπηρεσιών ηλεκτρονικού ταχυδρομείου με γνώμονα την προστασία της ιδιωτικής ζωής, το Pretty Good Privacy (PGP) παραμένει το χρυσό πρότυπο της κρυπτογράφησης ηλεκτρονικού ταχυδρομείου. Σε αυτόν τον οδηγό, θα σας δείξουμε πώς να χρησιμοποιήσετε το PGP σε Mac, να εξηγήσετε πώς λειτουργεί και πόσο ασφαλές είναι το PGP.

Το PGP έχει πολλά προβλήματα (που αναφέρονται παρακάτω), αλλά εξακολουθεί να είναι το πιο διαδεδομένο σύστημα κρυπτογράφησης ηλεκτρονικού ταχυδρομείου και ως εκ τούτου το πιο διαλειτουργικό με άλλα, ανεξάρτητα από την πλατφόρμα ή την υπηρεσία ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν.

Μπορεί επίσης να χρησιμοποιηθεί για την υπογραφή και την κρυπτογράφηση όλων των ειδών, αλλά χρησιμοποιείται κυρίως για την εξασφάλιση μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Πώς λειτουργεί το PGP?

Οι λεπτομέρειες για το πώς λειτουργεί το PGP είναι, για να είμαστε ειλικρινείς, μάλλον περίπλοκες. Το σημαντικό πράγμα που πρέπει να θυμόμαστε, ωστόσο, είναι ότι το PGP χρησιμοποιεί κρυπτογράφηση δημόσιου κλειδιού.

Κάθε χρήστης έχει ένα ιδιωτικό κλειδί το οποίο κρατά μυστικό και χρησιμοποιεί για να αποκρυπτογραφεί τα μηνύματα ηλεκτρονικού ταχυδρομείου που του αποστέλλονται χρησιμοποιώντας το δημόσιο κλειδί του. Έχουν επίσης ένα δημόσιο κλειδί, το οποίο ελεύθερα, έτσι ώστε άλλοι άνθρωποι να μπορούν να το χρησιμοποιήσουν για να τους στείλουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.

  • Ιδιωτικό κλειδί - φυλάσσονται μυστικά και χρησιμοποιούνται για την αποκρυπτογράφηση του δικού τους ταχυδρομείου
  • Δημόσιο κλειδί - διανέμονται έτσι ώστε οι άλλοι να μπορούν να το χρησιμοποιήσουν για την κρυπτογράφηση αλληλογραφίας για αποστολή σε εσάς

Για αυτό το σεμινάριο, θα επιμείνουμε στο πώς να χρησιμοποιήσουμε το PGP για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά τα βασικά ζεύγη PGP είναι επίσης πολύ χρήσιμα για την υπογραφή και την επαλήθευση ψηφιακών υπογραφών.

PGP vs OpenPGP

Όταν συζητάμε το PGP αυτές τις μέρες σχεδόν πάντα σημαίνει OpenPGP. Πρόκειται για έναν κλώνο συμβατό με ανοιχτού κώδικα 100% του αρχικού PGP, το οποίο είναι πλέον κλειστό λογισμικό που ανήκει στην Symantec.

Θέματα με PGP

Όταν το PGP χρησιμοποιείται για τη διασφάλιση μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα μεταδεδομένα - όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τόσο του αποστολέα και του παραλήπτη, όσο και της ημερομηνίας και ώρας αποστολής, καθώς και η γραμμή θέματος του ηλεκτρονικού ταχυδρομείου - δεν είναι κρυπτογραφημένα. Απλά το κείμενο του σώματος και τυχόν συνημμένα.

Ένα άλλο πρόβλημα με το PGP είναι ότι δεν χρησιμοποιεί Perfect Forward Secrecy (PFS). Έτσι, όταν τα κλειδιά για ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου σπάσουν, όλα τα άλλα μηνύματα κρυπτογραφημένα με τα ίδια κλειδιά θα παραβιαστούν επίσης.

Αναμφίβολα, το μεγαλύτερο πρόβλημα με το PGP είναι ότι δεν είναι εύκολο να το χρησιμοποιήσετε, με αποτέλεσμα οι περισσότεροι άνθρωποι απλά να μην το κάνουν. Για να καταπολεμηθεί αυτό, θα σας δείξουμε τους δύο ευκολότερους τρόπους χρήσης του PGP στον υπολογιστή σας Mac:

Μέθοδος 1: Malivelope

Το Mailvelope είναι μια ελεύθερη και ανοικτή προέκταση του προγράμματος περιήγησης Chrome και Firefox που κάνει τη χρήση του PGP στο Mac σας τόσο εύκολη όσο το PGP είναι πιθανό να πάρει. Ανατρέξτε στην πλήρη Οδηγία για τον Οδηγό για τη Διεύθυνση Mailvelope για λεπτομερή ματιά στο πώς λειτουργεί.

Mailvelope email

Μέθοδος 2: GPGTools με αλληλογραφία GPG

Η πιο συνηθισμένη εφαρμογή του OpenPGP είναι το Privacy Guard (επίσης γνωστό ως GnuPG ή απλά GPG). Το GPG από μόνο του είναι ένα βασικό εργαλείο γραμμής εντολών, αλλά το GPGTools για macOS παρέχει μια διεπαφή GUI και προηγμένες λειτουργίες.

Αξίζει να σημειωθεί ότι το 2018 το GPGTools κάνει πρωτοσέλιδα λόγω της ευπάθειας του στην επίθεση EFAIL που επηρέασε όλες τις εκδόσεις του PGP την εποχή εκείνη. Από το GPGTools 2018.2, ωστόσο, αυτό το τρωτό σημείο έχει διορθωθεί.

Το GPGTools είναι δωρεάν, αλλά το GPL Mail plugin για το Apple Mail έχει σχεδιαστεί για να βοηθήσει στη χρηματοδότηση του έργου ανοιχτού κώδικα και κοστίζει $ 22. Αυτή είναι μια εφάπαξ αμοιβή, αλλά πρέπει να πληρώσετε και πάλι για νέες εκδόσεις καθώς απελευθερώνονται.

  1. Κάντε λήψη και εγκαταστήστε τη σουίτα GPG.

    Βεβαιωθείτε ότι έχετε ελέγξει τη λήψη πριν την εγκατάσταση. Κατά τη διάρκεια της εγκατάστασης, ακολουθήστε όλες τις προεπιλεγμένες ρυθμίσεις.

  2. Δημιουργήστε μια νέα ζεύξη κλειδιών

    .

    Ανοίξτε την εφαρμογή GPG Keychain, επιλέξτε Νέα (το σύμβολο +) και συμπληρώστε τα σχετικά στοιχεία. Μπορείτε να αφήσετε τις επιλογές για προχωρημένους μόνο ή να παίξετε μαζί τους όπως θέλετε.

    δημιουργώντας ένα GPG Keychain

  3. Μεταφορτώστε το δημόσιο κλειδί σε ένα διακομιστή κλειδιών.

    Αυτό θα επιτρέψει σε άλλους να το βρουν χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, ώστε να μπορούν να σας στέλνουν ασφαλή κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου PGP.

    Να γνωρίζετε, ωστόσο, ότι μόλις μεταφορτωθεί ένα δημόσιο κλειδί σε ένα κλειδί, δεν μπορεί να διαγραφεί. Το keyserver θα σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα σας ζητά να επιβεβαιώσετε τη μεταφόρτωση.

    Θα δείτε το νεοδημιουργημένο κλειδί στο GLE Keychain.

    βασικό επιτυχημένο μήνυμα

    Αν έχετε ήδη ένα κλειδί, μπορείτε να το εισαγάγετε κάνοντας κλικ στο κουμπί Εισαγωγή. Στη συνέχεια, μπορείτε να κάνετε δεξί κλικ σε αυτό -> Αποστολή δημόσιου κλειδιού στο Keyserver.

  4. Αποστολή κρυπτογραφημένου μηνύματος ηλεκτρονικού ταχυδρομείου.

    Για να στείλετε ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου PGP, θα χρειαστείτε το δημόσιο κλειδί του παραλήπτη. Εάν έχουν ήδη στείλει σε εσάς (ως συνημμένο ηλεκτρονικού ταχυδρομείου, για παράδειγμα) τότε μπορείτε να το εισαγάγετε χρησιμοποιώντας το GPG Keychain.

    Εάν το έχετε ήδη, μπορείτε να αναζητήσετε μέσω ηλεκτρονικής διεύθυνσης τα δημόσια κλειδιά που έχουν μεταφορτωθεί σε έναν κεντρικό διακομιστή. Μόλις βρείτε το κλειδί που θέλετε, απλώς το εισαγάγετε στο GPG Keychain σας.

    Εισαγωγή κλειδιού αλυσίδας GPG

    Ανοίξτε την εφαρμογή Apple Mail. Εάν χρησιμοποιείτε μια ενημερωμένη έκδοση του macOS (10.14 Mojave +), θα χρειαστεί να ενεργοποιήσετε το GPG στο Mail. Για να το κάνετε αυτό, μεταβείτε στις Προτιμήσεις -> Γενικός -> Διαχειριστείτε τα πρόσθετα και ενεργοποιήστε την προσθήκη GPGMailLoader.mailbundle.

    αλλάζοντας τα εγκατεστημένα plug-ins

    Στη συνέχεια, συνθέστε απλώς ένα μήνυμα ηλεκτρονικού ταχυδρομείου ως κανονικό, διασφαλίζοντας ότι το OpenPGP έχει επιλεγεί στο νέο πράσινο αναπτυσσόμενο κουμπί στο πάνω δεξιά μέρος της οθόνης σύνθεσης.

    OpenPGP

    Όταν ολοκληρώσετε τη σύνταξη του μηνύματός σας, μπορείτε να υπογράψετε και / ή να την κρυπτογραφήσετε χρησιμοποιώντας τα δύο κουμπιά στα δεξιά της γραμμής "Θέμα":

    Ενα σημάδι - αυτό επαληθεύει ότι το email στάλθηκε μόνος σας. Όταν εγκαθίσταται το GPG Mail, όλα τα μηνύματα υπογράφονται από προεπιλογή (το κουμπί είναι μπλε). Κάντε κλικ στο κουμπί για να απενεργοποιήσετε την αποσύνδεση.

    Β) Κρυπτογράφηση - κρυπτογραφεί το περιεχόμενο του μηνύματος καθώς και τυχόν συνημμένα. Δεν κρυπτογραφεί τη γραμμή θέματος ή δεν αποκρύπτει άλλα μεταδεδομένα. Κάντε κλικ στο εικονίδιο κλειδώματος (μετατρέποντας το μπλε χρώμα) για να κρυπτογραφήσετε το ηλεκτρονικό σας ταχυδρομείο.

    Πατήστε Αποστολή και θα σας ζητηθεί ο κωδικός πρόσβασης στο κλειδί PGP. Αν ανησυχείτε ότι ένας αντίπαλος μπορεί να αποκτήσει φυσική πρόσβαση στο Mac σας, τότε θα πρέπει να αφαιρέσετε το "Save in Keychain".

    PinEntry Mac

  5. Λάβετε κρυπτογραφημένα μηνύματα

    Όταν λαμβάνετε e-mail PGP που έχει κρυπτογραφηθεί ή / και έχει υπογραφεί με το δημόσιο κλειδί σας, το GPG Mail θα το αποκρυπτογραφήσει αυτόματα και / ή θα επαληθεύσει την υπογραφή χρησιμοποιώντας το ιδιωτικό σας κλειδί.

    Έλαβε κρυπτογραφημένο μήνυμα

  6. Βεβαιωθείτε και υπογράψτε τα πλήκτρα

    Για μέγιστη ασφάλεια, πρέπει να επαληθεύσετε και να υπογράψετε τα κλειδιά. Μπορείτε να επαληθεύσετε ένα κλειδί συγκρίνοντας το δακτυλικό αποτύπωμα που έχετε στο κλειδί με το δακτυλικό αποτύπωμα που ανήκει στον αποστολέα, για να βεβαιωθείτε ότι είναι ταυτόσημα. Στην ιδανική περίπτωση, αυτό γίνεται με πρόσωπο με πρόσωπο, αλλά θα είναι αρκετό ένα ασφαλές κανάλι επικοινωνίας, όπως το Signal Messenger.

    Κάθε δακτυλικό αποτύπωμα του εισαγόμενου κλειδιού εμφανίζεται εμφανώς στο GPG Keychain.

    Εκτυπώσεις δακτυλικών αποτυπωμάτων GPG Keychain

    Μόλις είστε ικανοποιημένοι με την αυθεντικότητα ενός κλειδιού, μπορείτε να τον υπογράψετε για να επιβεβαιώσετε ότι θεωρείτε έγκυρο. Το PGP λειτουργεί σε μια αλυσίδα εμπιστοσύνης, ώστε να μπορείτε να επιλέξετε να δημοσιεύσετε την υπογραφή σας προκειμένου να βοηθήσετε τους άλλους να αποφασίσουν εάν το κλειδί είναι αυθεντικό.

    δημοσίευση υπογραφής

    Και αυτό είναι το βασικό περίγραμμα του τρόπου χρήσης των GPGTools για αποστολή και λήψη μηνυμάτων PGP στο MacOS. Το GPGTools έχει όμως περισσότερα τεχνάσματα μέχρι το μανίκι του, τα οποία μπορούμε να διερευνήσουμε σε μελλοντικά άρθρα.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me