Jak používat PGP na Mac

Navzdory řadě dobrých služeb webmailu zaměřených na soukromí zůstává Pretty Good Privacy (PGP) zlatým standardem šifrování e-mailů. V této příručce vám ukážeme, jak používat PGP v počítačích Mac, vysvětlit, jak to funguje a jak je PGP skutečně bezpečný.


PGP má řadu problémů (diskutováno níže), ale stále jde o nejpoužívanější systém šifrování e-mailů, a proto je nejoperabilnější s ostatními bez ohledu na to, jakou platformu nebo e-mailovou službu používají.

Může být také použit pro podepisování a šifrování nejrůznějších dalších věcí, ale hlavně se používá k zabezpečení e-mailů.

Jak funguje PGP?

Podrobnosti o tom, jak funguje PGP, jsou, upřímně, poněkud komplikované. Důležité je však pamatovat na to, že PGP používá kryptografii veřejného klíče.

Každý uživatel má soukromý klíč, který udržuje v tajnosti a používá k dešifrování e-mailů odeslaných pomocí veřejného klíče. Mají také veřejný klíč, který mohou volně používat, aby je ostatní mohli používat k odesílání zašifrovaných e-mailů.

  • Soukromý klíč - utajované a zvyklé dešifrovat vlastní poštu
  • Veřejný klíč - distribuovány tak, aby je ostatní mohli použít k šifrování pošty pro odeslání vám

V tomto tutoriálu se budeme držet toho, jak používat PGP pro šifrování e-mailů, ale klíčenky PGP jsou také velmi užitečné pro podepisování a ověřování digitálních podpisů.

PGP vs. OpenPGP

Když dnes diskutujeme o PGP, máme na mysli téměř vždy OpenPGP. Jedná se o 100% kompatibilní klon původního PGP, který je nyní uzavřeným zdrojovým softwarem společnosti Symantec..

Problémy s PGP

Pokud se PGP používá k zabezpečení e-mailů, metadata - například e-mailové adresy odesílatele a příjemce, datum a čas odeslání a předmět e-mailu - nejsou šifrována. Pouze text těla a případné přílohy.

Další problém s PGP je v tom, že nepoužívá Perfect Forward Secrecy (PFS). Jakmile dojde k poškození klíčů pro jeden šifrovaný e-mail, budou ohroženy i všechny ostatní e-maily šifrované pomocí stejných klíčů.

Pravděpodobně největším problémem s PGP je však to, že jeho použití není jednoduché, výsledkem je, že většina lidí prostě ne. Abychom tomu zabránili, ukážeme vám dva nejjednodušší způsoby použití PGP na vašem Macu:

Metoda 1: Malivelope

Mailvelope je bezplatné a open-source prohlížečové rozšíření pro Chrome a Firefox, díky kterému je používání PGP na vašem Macu asi tak snadné, jako kdy PGP někdy získá. Podrobné informace o tom, jak to funguje, najdete v naší úplné příručce Mailvelope How-to.

E-mailová adresa obálky

Metoda 2: GPGTools s poštou GPG

Nejběžnější implementací OpenPGP je Privacy Guard (také známý jako GnuPG nebo jen GPG). GPG sám o sobě je základní nástroj příkazového řádku, ale GPGTools pro MacOS poskytuje rozhraní GUI a pokročilé funkce.

Stojí za zmínku, že v roce 2018 GPGTools udělala titulky kvůli své zranitelnosti vůči útoku EFAIL, který v té době ovlivnil všechny verze PGP. Od GPGTools 2018.2 však byla tato chyba zabezpečení opravena.

GPGTools je zdarma, ale plugin GPG Mail pro Apple Mail je navržen tak, aby pomáhal financovat projekt s otevřeným zdrojovým kódem a stojí 22 USD. Jedná se o jednorázový poplatek, ale za nové verze je třeba platit znovu, jakmile jsou vydány.

  1. Stáhněte a nainstalujte sadu GPG.

    Před instalací se ujistěte, že jste si stáhli soubor. Během instalace dodržujte všechna výchozí nastavení.

  2. Vytvořte nový klíčový klíč

    .

    Otevřete aplikaci GPG Keychain, vyberte Nový (znaménko +) a vyplňte příslušné podrobnosti. Můžete nechat Upřesnit možnosti samostatně nebo si s nimi hrát, jak budete chtít.

    vytvoření klíčenky GPG

  3. Nahrajte svůj veřejný klíč na server klíčů.

    To umožní ostatním, aby ji našli pomocí vaší e-mailové adresy, aby vám mohli posílat zabezpečené e-maily šifrované PGP.

    Uvědomte si však, že jakmile je veřejný klíč nahrán na server klíčů, nelze jej odstranit. Klíčový server vám pošle e-mail s žádostí o potvrzení nahrávání.

    Uvidíte svůj nově vytvořený klíč v GPG Keychain.

    klíčová úspěšná zpráva

    Pokud již máte klíčenku, můžete ji importovat kliknutím na tlačítko Importovat. Poté na něj můžete kliknout pravým tlačítkem -> Pošlete veřejný klíč na Keyserver.

  4. Pošlete zašifrovaný e-mail.

    K odeslání e-mailu šifrovaného PGP budete potřebovat veřejný klíč příjemce. Pokud vám ji již poslali (například jako přílohu e-mailu), můžete ji importovat pomocí GPG Keychain.

    Pokud ji již máte, můžete podle e-mailové adresy vyhledat veřejné klíče, které byly nahrány na server klíčů. Jakmile najdete požadovaný klíč, jednoduše jej importujte do svého GPG Keychainu.

    Import klíčenky GPG

    Spusťte aplikaci Apple Mail. Pokud používáte aktuální verzi makra (10.14 Mojave +), budete muset povolit GPG v poště. Chcete-li to provést, přejděte na Předvolby -> Všeobecné -> Spravujte doplňky a povolte plug-in GPGMailLoader.mailbundle.

    změna nainstalovaných zásuvných modulů

    Pak jednoduše vytvořte e-mail jako obvykle a ujistěte se, že je v novém zeleném rozevíracím seznamu vpravo nahoře na obrazovce pro psaní zaškrtnuto políčko OpenPGP..

    OpenPGP

    Po dokončení psaní zprávy ji můžete podepsat a / nebo zašifrovat pomocí dvou tlačítek napravo od řádku Předmět:

    Znamení - to ověří, že e-mail byl odeslán sám. Když je nainstalována aplikace GPG Mail, jsou ve výchozím nastavení podepsány všechny zprávy (tlačítko je modré). Klepnutím na tlačítko vypnete přihlášení.

    B) Šifrovat - šifruje obsah zprávy a jakékoli přílohy. Nešifruje řádek předmětu ani neskrývá žádná další metadata. Chcete-li zašifrovat svůj e-mail, klikněte na ikonu zámku (změníte ji na modrou).

    Stiskněte Send a budete požádáni o heslo ke svému PGP klíči. Pokud se obáváte, že protivník může získat fyzický přístup k počítači Mac, měli byste zrušit zaškrtnutí políčka „Uložit do klíčence“.

    PinEntry Mac

  5. Přijímat šifrované zprávy

    Když obdržíte e-mail PGP, který byl zašifrován nebo podepsán veřejným klíčem, GPG Mail jej automaticky dešifruje a / nebo ověří podpis pomocí vašeho soukromého klíče.

    Přijatá šifrovaná zpráva

  6. Ověřte a podepište klíče

    Pro maximální zabezpečení byste měli klíče ověřit a podepsat. Klíč ověříte porovnáním otisku prstu, který máte, s otiskem prstu ve vlastnictví odesílatele, abyste se ujistili, že jsou identické. V ideálním případě je to provedeno tváří v tvář, ale bude stačit zabezpečený komunikační kanál, jako je Signal Messenger.

    Otisk prstu každého importovaného klíče je viditelně zobrazen v GPG Keychain.

    GPG Keychain finger finger

    Jakmile budete spokojeni s autentičností klíče, můžete jej podepsat a potvrdit tak, že jej považujete za platný. PGP pracuje na řetězu důvěry, takže se můžete rozhodnout publikovat svůj podpis, abyste ostatním pomohli rozhodnout, zda je klíč autentický.

    publikování podpisu

    A to je základní přehled o tom, jak používat GPGTools k odesílání a přijímání e-mailů PGP v systému MacOS. GPGTools však má více triků v rukávu, což můžeme prozkoumat v budoucích článcích.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me