El. Paštas yra tarsi atvirukas: kiekvienas, perdavęs el. Laišką, gali lengvai peržiūrėti el. Laišką. Naudodamiesi „pgp“, jūs padarote tai daug saugiau ir galite užšifruoti el. Laišką specialiame aplanke, kad ne visi galėtų jį perskaityti.
Naudodami pgp šifruojate savo el. Pašto pranešimus. Šioje meistriškumo klasėje parodysime, kas tiksliai yra pgp, kaip jis veikia ir kaip jį nustatyti mėgstamose pašto programose, tokiose kaip „Mozilla Thunderbird“ ar „Microsoft Office Outlook“. Tačiau „Pgp“ neapsiriboja vien tik vietos pašto klientais: jį galite naudoti ir naršyklėje bei mobiliajame telefone, tačiau tam jums reikia atskirų sprendimų ir tai yra papildomas darbas.
Ko tau reikia?
Norint pradėti naudotis pgp, reikia įsipareigoti. Kaip pamatysite šioje meistriškumo klasėje, turite atlikti nemažai žingsnių. Ir ne tik jūs, bet ir asmuo, su kuriuo norite el. Paštu užšifruoti. Jei gavėjas nenaudoja pgp, negalite siųsti šifruoto pašto, nes el. Paštas yra užšifruotas viešuoju gavėjo raktu. Tokiu atveju jo nėra. Be to, kiekvienai platformai turite atskirai įdiegti ir sukonfigūruoti papildinį ar plėtinį, kad palaikytumėte pgp.
01 Kas yra PGP?
Pgp reiškia „gana gerą privatumą“ ir siūlo privatumą ir autentifikavimą skaitmeniniams ryšiams. Pgp naudojamas ne tik el. Paštu: jį galite pritaikyti visoms skaitmeninio bendravimo formoms, pavyzdžiui, pokalbiams ar failams. Pgp šifravimas veikia derinant metodus, būtent tiek asimetrinį, tiek simetrišką šifravimą. Asimetriškas šifravimas veikia su viešuoju ir privačiu raktu. Jei kas nors nori išsiųsti jums pranešimą, jam reikia jūsų viešojo rakto. Turinys paprastai šifruojamas tuo viešu raktu.
Tada turinį gali peržiūrėti tik tas asmuo, kuris turi privatųjį raktą, kuris priklauso viešajam raktui, taigi, tai jūs. Kiekvienas viešasis raktas susietas su el. Pašto adresu ar vartotojo vardu. Asimetriškas šifravimas nėra toks efektyvus dideliam tekstui. Štai kodėl pgp taip pat naudoja simetrišką šifravimą. Simetrinis šifravimas yra tiesiog šifruoti teksto dalį vienu slaptažodžiu. Pgp tas slaptažodis vadinamas seanso raktu ir jis yra užšifruotas asimetriniu šifravimu. Jūsų pašto klientas pirmiausia iššifruos sesijos raktą naudodamas jūsų privatųjį raktą, o tada iššifruos el. Laiško turinį naudodamas sesijos raktą.
02 Langai
„Windows“ sistemoje galite lengvai pradėti naudotis „Gpg4Win“. Programą atsisiųsite iš www.gpg4win.org. Paspauskite didelį žalią mygtuką, spustelėkite $0 jei nenorite nieko paaukoti, tada spustelėkite parsisiųsti. Paleiskite atsisiųstą failą ir atlikite diegimo veiksmus, kurie savaime suprantami. Įdiegti standartiniai komponentai yra puikūs. Dabar mes pirmieji sukursime raktų porą atidarydami „Kleopatra“ iš pradžios meniu. spustelėkite Failas / naujas sertifikatas. Atidaromas pažymėjimo vedlys. spustelėkite Sukurkite asmeninę „OpenPGP“ raktų porą. Tada įveskite savo vardą ir el. Pašto adresą, kuriam norite naudoti pgp. spustelėkite Kitas / Kurti raktą.
Tada įveskite vieną slaptafrazė Tai tiesiog slaptažodis, apsaugantis privatųjį raktą. Tai neleidžia visiems, turintiems prieigą prie jūsų kompiuterio, matyti jūsų asmeninį raktą. Pateikite tvirtą ir saugų slaptažodį. Tada dar kartą įveskite slaptafrazę, kad patvirtintumėte, ir spustelėkite toliau Gerai. Baltoje srityje galite įvesti savavališką tekstą, kuris raktą paverčia dar savavališkesniu. spustelėkite Baigti uždaryti langą. Dabar išsiųskite sertifikatą, kad kitas faktiškai užšifruotas el. Laiškas galėtų jums atsiųsti, eksportuoti sertifikatą (viešąjį raktą) ir pridėti jį prie el. Laiško. Galite eksportuoti savo viešąjį raktą per Failas / eksporto sertifikatai. Tada įklijuokite asc failą į el. Laišką.
03 Pašalinti sertifikatą
Svarbu turėti paruoštą vadinamąjį atšaukimo sertifikatą. Tuo metu, kai kas nors pavagia jūsų tapatybę ir sužino jūsų asmeninius bei viešuosius raktus, jie gali apsimesti jumis. Taip pat, jei neprisimenate savo privataus rakto slaptafrazės, taip pat geriausia atsiimti raktą. Labai sunku ištrinti raktą iš „OpenPGP“. Tam naudojate atšaukimo sertifikatą. Jei jūsų pažymėjimas pavogtas, įkelkite tą panaikinimo sertifikatą į „OpenPGP“ serverį, po kurio jūsų viešojo rakto nebegalėsite naudoti el. Norėdami tai pradėti, atidarykite „Windows“ komandų eilutę. Tada paleiskite šią komandą:
gpg --output revoke.asc --gen-revoke rakto ID
Tada pakeiskite rakto ID su pažymėjimo ID. Jį galite rasti dešiniuoju pelės mygtuku spustelėdami sertifikatą Kleopatroje ir pasirinkdami Išsami pažymėjimo informacija. Tada nukopijuokite reikšmę Key ID. Paspauskite Y komandinėje eilutėje, kad patvirtintumėte savo pasirinkimą. Nurodykite priežastį, galite tiesiog tai padaryti 0 pasirinkite, paspauskite Įveskite gauti papildomų komentarų. Po to jūsų bus paprašyta įvesti slaptafrazę, nes turite gauti prieigą prie savo privataus rakto. Panaikinimo failas dabar yra aplanke C: \ Vartotojai \ [vartotojo vardas] paskambino atšaukti.asc. Laikykite jį saugioje vietoje, jei jums to kada prireiks.
Svarbu turėti paruoštą vadinamąjį atšaukimo sertifikatą. 04 Išplatinti sertifikatą
Taigi vienas iš sertifikatų platinimo būdų yra neautomatinis el. Laiškas visiems. Pvz., Galite pridėti savo asc failą į kiekvieną el. Laišką arba galite nukopijuoti tekstą tiesiai iš asc failo ir įdėti jį į savo parašą, nes tai yra tiesiog tekstinis failas. Yra dar vienas būdas platinti sertifikatą: galite jį įkelti į „OpenPGP“ serverį.
Tokiu būdu visi gali rasti jūsų sertifikatą ir išsiųsti jį el. Paštu. Be to, jūs neturite patys nusiųsti savo viešojo rakto visiems, nes jį lengva rasti internete. Kiekvienas gali nustatyti „OpenPGP“ serverį, o tai yra gerai, nes norite, kad jūsų viešasis raktas būtų išplatintas kuo daugiau. Turite nurodyti, kur patys jį įkėlėte. Pasirinkite savo sertifikatą ir spustelėkite Failas / eksportuoti sertifikatus į serverį. Jums bus pasiūlyta, kad dar nesukonfigūravote jokio „OpenPGP“ serverio. spustelėkite Nuolatinis į numatytąjį serverį, keys.gnupg.net, naudoti. Tada spustelėkite dar kartą Nuolatinis ir įkelkite sertifikatą.
Pašto teikėjai
Jei manote, kad visa tai dabar yra per daug problemų, taip pat galite patikrinti šifruoto pašto teikėją. Vienas iš tų paslaugų teikėjų yra, pavyzdžiui, „ProtonMail“, pašto paslaugų teikėjas, turintis integruotą pgp. Šveicarijos įmonė turi ir nemokamą, ir mokamą versiją, ir net pati „ProtonMail“ negali peržiūrėti jūsų el. Pašto. Alternatyva yra „Hushmail“. Už tai mokate penkiasdešimt dolerių per metus, tada gaunate 10 GB saugyklos vietos ir prieigą prie visų programų, kad galėtumėte jas pasiekti ir mobiliajame telefone. „Hushmail“ taip pat siūlo įmontuotą „OpenPGP“ apsaugą.
Naudodami „ProtonMail“ nustatote el. Pašto slaptažodį. Gavėjas gaus el. Laišką su nuoroda, kur bus galima įvesti slaptažodį, po kurio bus matomas el. „Hushmail“ klausiate gavėjo klausimo, į kurį abu žinote atsakymą. Tada jūsų el. Paštas bus užšifruotas.
05 Iššifruoti gautą el. Laišką
Dabar tarkime, kad kažkas jums siunčia užkoduotą el. Laišką, tada jūs norite sugebėti iššifruoti tą el. Laišką. „Gpg4Win“ standartiškai įdiegia „GpgOL for Outlook“ plėtinį, kuris veikia su „Outlook 2003“ iki 2016 m. Imtinai. Jei gaunate šifruotą el. Laišką, galite lengvai jį perskaityti, atidarydami el. Laišką atskirame lange. Tada juostoje spustelėkite ant GpgOL ir spustelėkite Iššifruoti. Kleopatra jums iššifruos el. Pašto pranešimą.
