Sähköpostitus on kuin postikortti: kuka tahansa, joka välittää sähköpostin, voi helposti tarkastella sähköpostia. Pgp: llä teet siitä paljon turvallisemman ja voit salata sähköpostin erityiskansioon, jotta kaikki eivät voi lukea sitä.
Salaa sähköpostiviestisi pgp: llä. Tässä mestarikurssissa näytämme sinulle, mikä pgp on tarkalleen, miten se toimii ja miten se asetetaan suosikki sähköpostiohjelmissasi, kuten Mozilla Thunderbird tai Microsoft Office Outlook. Pgp ei kuitenkaan rajoitu vain paikallisiin sähköpostiohjelmiin: voit käyttää sitä myös selaimessa ja matkapuhelimessasi, mutta tarvitset siihen erillisiä ratkaisuja ja se on ylimääräistä työtä.
Mitä tarvitset?
Pgp: n käytön aloittaminen vaatii sitoutumista. Kuten näette tässä mestarikurssissa, joudut käymään läpi useita vaiheita. Eikä vain sinä, vaan myös henkilö, jonka kanssa haluat lähettää sähköpostia salattuna. Jos vastaanottaja ei käytä pgp: tä, et voi lähettää salattua sähköpostia, koska sähköposti on salattu vastaanottajan julkisella avaimella. Siinä tapauksessa se puuttuu. Lisäksi sinun on asennettava ja määritettävä laajennus tai laajennus erikseen kullekin alustalle pgp-tukea varten.
01 Mikä on PGP?
Pgp tarkoittaa "melko hyvää yksityisyyttä" ja tarjoaa yksityisyyttä ja todennusta digitaaliseen viestintään. Pgp: tä ei käytetä vain sähköpostiin: voit käyttää sitä kaikenlaisiin digitaalisen viestinnän muotoihin, kuten chatteihin tai tiedostoihin. Pgp-salaus toimii tekniikoiden yhdistelmällä, nimittäin sekä epäsymmetrinen että symmetrinen salaus. Epäsymmetrinen salaus toimii julkisen avaimen ja yksityisen avaimen kanssa. Jos joku haluaa lähettää sinulle viestin, hän tarvitsee julkisen avaimesi. Sisältö on yleensä salattu tällä julkisella avaimella.
Sitten sisältöä voi tarkastella vain henkilö, jolla on julkiseen avaimeen kuuluva yksityinen avain, joten sinä olet. Jokainen julkinen avain liittyy sähköpostiosoitteeseen tai käyttäjänimeen. Epäsymmetrinen salaus ei ole niin tehokasta suurelle tekstille. Siksi pgp käyttää myös symmetristä salausta. Symmetrinen salaus on yksinkertaisesti salata tekstiosa yhdellä salasanalla. Pgp: ssä kyseistä salasanaa kutsutaan istuntoavaimeksi ja se salataan epäsymmetrisellä salauksella. Sähköpostiohjelma purkaa ensin istuntoavaimen yksityisellä avaimella ja purkaa sitten sähköpostin sisällön istuntoavaimella.
02 Ikkunat
Windowsissa voit helposti aloittaa Gpg4Winin käytön. Lataat ohjelman osoitteesta www.gpg4win.org. Paina suurta vihreää painiketta, napsauta $0 jos et halua lahjoittaa mitään ja napsauta sitten ladata. Suorita ladattu tiedosto ja noudata asennusohjeita, jotka ovat itsestään selviä. Asennetut vakiokomponentit ovat kunnossa. Luomme nyt ensimmäiset avainparimme avaamalla Kleopatra aloitusvalikosta. Klikkaa Tiedosto / Uusi varmenne. Ohjattu sertifikaattitoiminto avautuu. Klikkaa Luo henkilökohtainen OpenPGP-avainpari. Kirjoita sitten nimesi ja sähköpostiosoitteesi, johon haluat käyttää pgp: tä. Klikkaa Seuraava / Luo avain.
Syötä sitten yksi salasana Tämä on yksinkertaisesti salasana, joka suojaa yksityistä avainta. Tämä estää kaikkia, joilla on pääsy tietokoneellesi, näkemästä yksityistä avainta. Anna vahva ja turvallinen salasana. Kirjoita sitten salasana uudelleen vahvistaaksesi ja napsauttamalla OK. Valkoisella alueella voit kirjoittaa mielivaltaisen tekstin, mikä tekee avaimesta vieläkin mielivaltaisemman. Klikkaa Suorittaa loppuun sulje ikkuna. Lähetä nyt varmenne, jotta toinen todella salattu sähköposti voi lähettää sinulle, viedä varmenteen (julkisen avaimen) ja liittää sen sähköpostiin. Voit viedä julkisen avaimen kautta Tiedosto / vienti varmenteet. Liitä sitten asc-tiedosto sähköpostiin.
03 Peruuta todistus
On tärkeää, että ns. Peruutustodistus on valmis. Kun joku varastaa henkilöllisyytesi ja saa käsiinsä yksityiset ja julkiset avaimesi, hän voi teeskennellä olevansa sinä. Vastaavasti, jos et muista yksityisen avaimen salasanaa, on myös parasta vetää avain. Avaimen poistaminen OpenPGP: stä on hyvin vaikeaa. Käytät tähän peruutustodistusta. Jos varmenne varastetaan, lataa kyseinen peruutussertifikaatti OpenPGP-palvelimelle, minkä jälkeen julkista avainta ei voida enää käyttää sähköpostien salaamiseen. Aloita avaamalla Windowsin komentokehote. Suorita sitten seuraava komento:
gpg --output revoke.asc --gen-revoke avaimen tunnus
Vaihda sitten avaimen tunnus varmenteen tunnuksella. Löydät sen napsauttamalla hiiren kakkospainikkeella todistustasi Kleopatralla ja valitsemalla sitten Todistuksen tiedot. Kopioi sitten arvo avaimen tunnukseen. Lehdistö Y Vahvista valinta komentokehotteessa. Anna syy, voit tehdä sen yksinkertaisesti 0 valitse, paina Tulla sisään lisäkommentteja varten. Tämän jälkeen sinua pyydetään antamaan salasana, koska sinun on päästävä käyttämään yksityistä avainta. Peruutustiedosto on nyt kansiossa C: \ Käyttäjät \ [käyttäjänimi] olla nimeltään peruuta.asc. Säilytä sitä turvallisessa paikassa, jos tarvitset sitä koskaan.
On tärkeää, että ns. Peruutustodistus on valmis. 04 Jakaa varmenne
Joten yksi tapa varmenteen jakamiseen on lähettää se manuaalisesti kaikille. Voit esimerkiksi lisätä asc-tiedostosi jokaiseen sähköpostiin tai voit kopioida tekstin suoraan asc-tiedostosta ja laittaa sen allekirjoitukseesi, koska se on yksinkertaisesti tekstitiedosto. On vielä yksi tapa jakaa sertifikaatti: voit ladata sen OpenPGP-palvelimelle.
Tällä tavoin jokainen voi löytää varmenteen ja lähettää sen salattuna. Lisäksi sinun ei tarvitse lähettää julkista avainta itsellesi kaikille, koska se on helppo löytää verkosta. Kuka tahansa voi perustaa OpenPGP-palvelimen, mikä on hyvä, koska haluat julkisen avaimesi jakamisen mahdollisimman paljon. Sinun on ilmoitettava, mihin lataat sen itse. Valitse varmenne ja napsauta Tiedosto / Vie varmenteet palvelimelle. Sinua pyydetään et ole vielä määrittänyt mitään OpenPGP-palvelimia. Klikkaa Jatkuva oletuspalvelimelle, keys.gnupg.net, käyttää. Napsauta sitten uudelleen Jatkuva ja lähetä varmenne.
Postin tarjoajat
Jos mielestäsi tämä kaikki on nyt liikaa vaivaa, voit myös tarkistaa salatun sähköpostin tarjoajan. Yksi näistä palveluntarjoajista on esimerkiksi ProtonMail, sähköpostipalveluntarjoaja, jolla on sisäänrakennettu pgp. Sveitsiläisellä yrityksellä on sekä ilmainen että maksettu versio, eikä edes ProtonMail itse voi tarkastella sähköpostiasi. Vaihtoehtona on Hushmail. Maksat tästä viisikymmentä dollaria vuodessa, sitten saat 10 Gt tallennustilaa ja pääsyn kaikkiin sovelluksiin, jotta voit käyttää niitä myös matkapuhelimellasi. Hushmail tarjoaa myös sisäänrakennetun OpenPGP-suojauksen.
ProtonMaililla määrität sähköpostin salasanan. Vastaanottaja saa sähköpostiviestin, jossa on linkki, johon salasana voidaan syöttää, minkä jälkeen sähköposti näkyy. Hushmailissa kysyt vastaanottajalta kysymyksen, johon molemmat tiedät vastauksen. Sähköpostisi salataan.
05 Salaa vastaanotettu sähköposti
Oletetaan, että joku lähettää sinulle salatun sähköpostiviestin, niin haluat pystyä purkamaan kyseisen sähköpostin. Gpg4Win asentaa vakiona laajennuksen GpgOL for Outlook, joka toimii Outlook 2003: n kanssa versioon 2016 saakka. Jos saat salatun sähköpostin, voit lukea sen helposti avaamalla sähköpostin erillisessä ikkunassa. Napsauta sitten nauhaa GpgOL ja napsauta Pura salaus. Kleopatra purkaa sähköpostiviestin sinulle.
