Zabezpečte svůj e-mail pomocí Gpg4win. Část 1: úvod a instalace
Nejlepší způsob, jak udržet soukromý e-mail v soukromí, je použít šifrování PGP. Příslušné pojmy jsou však složité a často matoucí; problém spojený se skutečností, že nastavení e-mailu šifrovaného PGP je neintuitivní a ve stávající dokumentaci je nedostatečně vysvětleno. Tato příručka „Jak na to“ je zaměřena na zpřehlednění procesu a poskytuje podrobné pokyny pro nastavení PGP v systému Windows..
Contents
Co je GnuPG?
Gnu Privacy Guard (také známý jako GnuPG nebo jen GPG) je klon open-source velmi populárního programu šifrování e-mailů Pretty Good Privacy (který je nyní komerčně dostupný od Symantec). GnuPG, vyvinutý nadací Free Software Foundation, je bezplatný, otevřený a plně kompatibilní s PGP a využívá úplnou implementaci standardu OpenPGP (RFC 4880)..
GnuPG funguje tak, že šifruje zprávy pomocí asymetrických párů klíčů generovaných jednotlivými uživateli GnuPG. Tyto klíče pak mohou být vyměněny s ostatními uživateli a uživatelé mohou přidat digitální podpis k ověření identity odesílatele a integrity zprávy.
Pokud to všechno zní komplikovaně, je to proto, že je! Jakmile se však jednou seznámíte s klíčovými pojmy, stane se vše jasnějším.
S kryptografií veřejného klíče má každý uživatel soukromý klíč, který udržují v tajnosti a slouží k dešifrování e-mailů odeslaných jim pomocí jejich veřejného klíče. Mají také veřejný klíč, který volně distribuují aby ji ostatní lidé mohli použít k odesílání šifrované pošty.
- Soukromý klíč - tajný a používaný k dešifrování vlastní pošty
- Veřejný klíč - distribuován tak, aby ho ostatní mohli použít k šifrování pošty pro odeslání vám
Web GnuPG poskytuje spoustu podpory, ale většina z nich je vysoce technická a není pro nováčky vstřícná.
Gpg4win - verze systému Windows
Gpg4win je verze GnuPG pro Windows a je to opravdu sada nástrojů, které drží pohromadě běžný instalační skript. Tyto nástroje jsou:
- Kleopatra - manažer certifikátů
- GPA - další správce certifikátů
- GpgOL - plugin pro aplikaci Outlook
- GPGEX - rozšíření pro Průzkumníka Windows
- Claw-Mail - lehký e-mailový program s vestavěnou podporou GnuPG
- Kompendium Gpg4win - příručka
Pomocí GPA vytvořte pár klíčů
- Stáhněte si Gpg4win z webu a nainstalujte jej (vyžaduje restart). Budeme používat GPA a Claw-Mail pro tento tutoriál, proto je při výběru možnosti vyberte..
- Při první instalaci Gpg4win se vám nabízí jen velmi málo vodítek o tom, jak postupovat, takže první věc, kterou byste měli udělat, je vygenerovat pár klíčů. Chcete-li to provést, spusťte GPA a pomůže vám vygenerovat pro vás soukromý klíč.
- Jednoduše postupujte podle průvodce a zadejte své jméno a e-mailovou adresu (které se používají k vytvoření klíče), heslo, které chcete použít, a kam chcete klíč uložit. Je důležité použít stejnou e-mailovou adresu, ze které zašlete zašifrovaný e-mail, a heslo je důležité, protože příjemce bude potřebovat dešifrovat vaše soubory. Chystáme uložit klíč do složky nazvané „Šifrovací klíče“.
- Gratulujeme! Nyní máte svůj první klíč
- Nyní musíte vygenerovat veřejný klíč, aby ostatní mohli dešifrovat soubory, které šifrujete soukromým klíčem. V GPA vyberte klíč, který jste právě vygenerovali, klikněte na „Export“, vyberte název veřejného klíče, složku, do které jej uložíte, a klikněte na „Uložit“..
Uložili jsme ji do naší složky „Šifrovací klíče“. Pokud se podíváte do složky, uvidíte nyní dvojici klíčů - šifrovaný klíč (aby byl tajný) a veřejný klíč (ke sdílení). - Sdílejte svůj veřejný klíč - to lze provést jednoduše e-mailem každému, komu chcete zaslat šifrovanou poštu. Příjemce by měl „importovat“ tento klíč ve své instanci GPA (nebo importovat certifikáty, pokud používá Kleopatru). Budete také muset poskytnout zamýšleným příjemcům heslo, které jste zadali v kroku 2.
Zašifrujte své soubory nebo složky
Nyní můžete zašifrovat libovolný soubor nebo složku, takže je lze odeslat příjemci podle vašeho výběru.
- Chcete-li zašifrovat soubor nebo složku, klepněte na něj pravým tlačítkem myši a vyberte příkaz Podepsat a zašifrovat
- Zkontrolujte, zda jsou cesty pro ukládání souborů tam, kde je chcete, a zda je vybrána možnost „Podepsat a šifrovat (pouze OpenPGP“)..
- Vyberte příjemce, pro které chcete soubor zašifrovat, a „Přidat“ do seznamu. Až budete připraveni, klikněte na „Šifrovat“. Pro účely tohoto návodu zašleme soubor sami sobě.
- Pokud máte více než jednu identitu, můžete si vybrat, kterou chcete použít k podpisu. Prozatím klikněte na „Podepsat a zašifrovat“. Pokud se rozhodnete nepodepsat v kroku 2, tato obrazovka se nezobrazí.
- Vytvoří se zašifrovaná verze souboru nebo složky (s příponou .gpg), kterou lze jednoduše odeslat e-mailem osobě, kterou chcete mít, nebo ji můžete dešifrovat sami.
Dešifrování souboru nebo složky
- Pokud vám zašleme zašifrovaný soubor, stáhněte jej na vhodné místo, klikněte pravým tlačítkem myši na soubor a vyberte příkaz „Dešifrovat a ověřit“.
- Budete vyzváni k zadání přístupového hesla nastaveného odesílatelem (viz krok 2 v části „Použití párů klíčů pomocí GPA“ výše). Nezapomeňte, že budete muset importovat veřejný šifrovací klíč odesílatele do správce certifikátů (GPG nebo Kleopatra)..
- Bude vytvořena nová složka s příponou .tar_1 (nebo podobnou) se zašifrovanými soubory uvnitř.
Kliknutím na Zobrazit podrobnosti získáte další informace o platnosti certifikátů
Závěr
Ukázali jsme vám, jak nainstalovat Gpg4win, jak vytvořit páry klíčů a použít je k šifrování a dešifrování souborů. Ve své syrové podobě je Gpg4win trochu základní, ale procházet těmito kroky je dobrý způsob, jak začít porozumět šifrování PGP. V dalším tutoriálu této dvoudílné série se podíváme na integraci Gpg4win s oblíbeným e-mailovým klientem Thunderbird, takže můžete snadno odesílat a přijímat šifrované e-maily.