În ciuda apariției unui număr de servicii de e-mail web bazate pe confidențialitate, Pretty Good Privacy (PGP) rămâne standardul de aur al criptare prin e-mail. În acest ghid, vă arătăm cum să utilizați PGP pe Mac, vă explicăm cum funcționează și cât de sigur este PGP.


PGP are o serie de probleme (discutate mai jos), dar este în continuare cel mai utilizat sistem de criptare a e-mailurilor și, prin urmare, cel mai interoperabil cu alții, indiferent de platforma sau serviciul de e-mail pe care îl folosesc..

Poate fi, de asemenea, utilizat pentru semnarea și criptarea tuturor tipurilor de lucruri, dar este utilizat în principal pentru securizarea e-mailurilor.

Cum funcționează PGP?

Detaliile modului în care funcționează PGP sunt, ca să fiu sincer, destul de complicate. Lucrul important de reținut este însă faptul că PGP folosește criptografia cu chei publice.

Fiecare utilizator are o cheie privată pe care o păstrează secretă și o folosește pentru a decripta e-mailurile trimise acestora utilizând cheia publică. De asemenea, au o cheie publică, pe care o fac în mod liber, astfel încât alte persoane să o poată utiliza pentru a le trimite e-mailuri criptate.

  • Cheie privată - ținut secret și obișnuit să decripteze propria poștă
  • Cheia publică - distribuit astfel încât alții să-l poată utiliza pentru a cripta poștă pentru trimiterea către dvs.

Pentru acest tutorial, vom respecta modul de utilizare a PGP pentru criptarea e-mailurilor, dar, de asemenea, pachetele cheie PGP sunt foarte utile pentru semnarea și verificarea semnăturilor digitale..

PGP vs OpenPGP

Când discutăm PGP în aceste zile aproape că ne referim la OpenPGP. Aceasta este o clonă deschisă 100% compatibilă a PGP inițială, care este acum un software cu sursă închisă, deținut de Symantec.

Probleme cu PGP

Atunci când PGP este utilizat pentru securizarea e-mailurilor, metadatele - cum ar fi adresele de e-mail ale expeditorului și ale destinatarului, data și ora trimiterii și subiectul e-mailului - nu sunt criptate. Doar textul corpului și orice atașamente.

O altă problemă cu PGP este că nu utilizează Perfect Forward Secrecy (PFS). Deci, odată ce tastele pentru un e-mail criptat sunt rupte, toate celelalte e-mailuri criptate folosind aceleași taste vor fi, de asemenea, compromise.

Cu toate acestea, probabil că cea mai mare problemă cu PGP este că nu este foarte ușor de utilizat, rezultatul fiind că majoritatea oamenilor pur și simplu nu. Pentru a combate acest lucru, vă vom arăta cele mai simple modalități de a utiliza PGP pe Mac:

Metoda 1: Malivelope

Mailvelope este o extensie gratuită și deschisă a browserului pentru Chrome și Firefox, ceea ce face ca PGP pe Mac să fie atât de ușor pe cât este posibil să se obțină PGP. Vă rugăm să consultați ghidul nostru complet de e-mail pentru mai multe detalii despre modul în care funcționează.

Adresa de e-mail dezvoltată

Metoda 2: GPGTools cu GPG Mail

Cea mai comună implementare a OpenPGP este Privacy Guard (cunoscută și sub numele de GnuPG sau doar GPG). GPG singur este un instrument de bază pentru linia de comandă, dar GPGTools pentru macOS oferă o interfață GUI și funcții avansate.

De remarcat este faptul că, în 2018, GPGTools face titluri datorită vulnerabilității sale la atacul EFAIL care a afectat toate versiunile de PGP la acea vreme. Cu toate acestea, de la GPGTools 2018.2, această vulnerabilitate a fost redusă.

GPGTools este gratuit, dar pluginul GPG Mail pentru Apple Mail este conceput pentru a ajuta la finanțarea proiectului open-source și costă 22 $. Aceasta este o taxă unică, dar trebuie să plătiți din nou pentru versiunile noi, deoarece acestea sunt lansate.

  1. Descărcați și instalați GPG Suite.

    Vă rugăm să vă asigurați că verificați descărcarea înainte de a o instala. În timpul instalării, respectați toate setările implicite.

  2. Creați o nouă pauză cheie

    .

    Deschideți GPG Keychain app, selectați New (semnul +) și completați detaliile relevante. Puteți lăsa opțiunile Advanced singur sau puteți juca cu ele după bunul plac.

    crearea unui breloc GPG

  3. Încărcați cheia publică pe un server de chei.

    Acest lucru le va permite altor persoane să-l găsească folosind adresa de e-mail, astfel încât să vă poată trimite e-mailuri criptate PGP sigure.

    Vă rugăm să știți, însă, că, după ce o cheie publică este încărcată pe un server de chei, aceasta nu poate fi ștearsă. Serverul de chei vă va trimite un e-mail prin care vă va cere să confirmați încărcarea.

    Veți vedea cheia dvs. recent creată în brelocul GPG.

    cheie mesaj de succes

    Dacă aveți deja o pauză de chei, puteți să o importați făcând clic pe butonul Import. Puteți face clic dreapta pe el -> Trimite cheie publică către cheyserver.

  4. Trimiteți un e-mail criptat.

    Pentru a trimite un e-mail criptat PGP, veți avea nevoie de cheia publică a destinatarului. Dacă v-au trimis-o deja (ca atașament de e-mail, de exemplu), puteți să o importați folosind cheia GPG.

    Dacă îl aveți deja, puteți căuta pe adresa de e-mail cheile publice care au fost încărcate pe un server de chei. După ce ați găsit cheia dorită, pur și simplu importați-o în brelocul dvs. GPG.

    Import Glavi cheie

    Deschide aplicația Apple Mail. Dacă utilizați o versiune actualizată a macOS (10.14 Mojave +), va trebui să activați GPG în Mail. Pentru a face acest lucru, accesați Preferințe -> General -> Gestionați pluginurile și activați plug-in-ul GPGMailLoader.mailbundle.

    schimbarea plug-in-urilor instalate

    Apoi, pur și simplu compuneți un e-mail normal, asigurându-vă că OpenPGP este selectat în noul buton derulant verde din partea dreaptă sus a ecranului de compunere.

    OpenPGP

    După ce ai terminat de scris mesajul tău, îl poți semna și / sau cripta folosind cele două butoane din dreapta liniei de subiect:

    Un semn - acest lucru verifică dacă e-mailul a fost trimis de unul singur. Când GPG Mail este instalat, toate mesajele sunt semnate implicit (butonul este albastru). Faceți clic pe buton pentru a dezactiva semnarea.

    B) Criptați - criptează conținutul mesajului plus orice atașament. Nu criptează linia subiectului și nu ascunde alte metadate. Faceți clic pe pictograma de blocare (devenind albastru) pentru a cripta adresa de e-mail.

    Apăsați Trimitere și vi se va solicita parola pentru cheia PGP. Dacă vă îngrijorează faptul că un adversar poate avea acces fizic la Mac-ul dvs., atunci ar trebui să dezactivați „Salvați în cheie”.

    PinEntry Mac

  5. Primiți mesaje criptate

    Când primiți un e-mail PGP care a fost criptat și / sau semnat cu cheia publică, GPG Mail îl va decripta automat și / sau va verifica semnătura folosind cheia dvs. privată.

    Mesajul criptat primit

  6. Verificați și semnați cheile

    Pentru securitate maximă, ar trebui să verificați și să semnați cheile. Verificați o cheie comparând amprenta pe care o aveți din cheie cu amprenta deținută de expeditor pentru a vă asigura că acestea sunt identice. În mod ideal, acest lucru este făcut față în față, dar un canal de comunicare sigur, precum Signal Messenger, va fi suficient.

    Amprenta fiecărei chei importate este afișată proeminent în Glaviul cheie GPG.

    GPG Keychain de tipărire

    După ce sunteți mulțumit de autenticitatea unei chei, puteți să-l înscrieți pentru a confirma că considerați-o valabilă. PGP funcționează pe un lanț de încredere, astfel încât puteți opta să vă publicați semnătura pentru a-i ajuta pe ceilalți să decidă dacă cheia este autentică.

    publicarea semnăturii

    Și acesta este schița de bază despre cum să utilizați GPGTools pentru a trimite și primi e-mailuri PGP în macOS. GPGTools are totuși mai multe trucuri pe mânecă, pe care le putem explora în articolele viitoare.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me