Nepaisant daugybės gerų į privatumą orientuotų žiniatinklio pašto paslaugų, „Pretty Good Privacy“ (PGP) išlieka auksiniu el. Pašto šifravimo standartu. Šiame vadove parodome, kaip naudotis PGP „Mac“, paaiškiname, kaip jis veikia ir koks yra saugus PGP.


PGP iš tikrųjų turi daugybę problemų (aptarta toliau), tačiau ji vis dar yra plačiausiai naudojama el. Pašto šifravimo sistema, todėl yra labiausiai sąveiki su kitais, nesvarbu, kokią platformą ar el. Pašto paslaugą jie naudoja..

Jis taip pat gali būti naudojamas pasirašyti ir šifruoti įvairius kitus dalykus, tačiau daugiausia naudojamas el. Laiškams apsaugoti.

Kaip veikia PGP?

Informacija, kaip veikia PGP, yra sąžininga, gana sudėtinga. Tačiau svarbu atsiminti, kad PGP naudoja viešojo rakto kriptografiją.

Kiekvienas vartotojas turi privatų raktą, kurį jie laiko paslaptyje ir naudoja iššifruoti el. Laiškus, išsiųstus jiems naudojantis jų viešuoju raktu. Jie taip pat turi viešą raktą, kurį laisvai naudoja, kad kiti žmonės galėtų juo naudotis, norėdami siųsti šifruotus el. Laiškus.

  • Asmeninis raktas - laikė paslaptyje ir buvo naudojamas iššifruoti savo paštą
  • Viešas raktas - paskirstomos taip, kad kiti galėtų ja naudotis, kad užšifruotų el. Laiškus jums

Šiame vadove mes laikysimės, kaip naudoti PGP šifruoti el. Laiškus, tačiau PGP klaviatūros taip pat yra labai naudingos pasirašant ir tikrinant skaitmeninius parašus..

„PGP vs OpenPGP“

Šiomis dienomis aptardami PGP, mes beveik visada turime omenyje OpenPGP. Tai yra 100% atvirojo kodo originalaus PGP klonas, kuris dabar yra uždarojo tipo programinė įranga, priklausanti Symantec.

Problemos su PGP

Kai PGP naudojamas apsaugoti el. Laiškus, metaduomenys, tokie kaip siuntėjo ir gavėjo el. Pašto adresai, siuntimo data ir laikas bei el. Pašto temos eilutė, nėra šifruojami. Tiesiog pagrindinis tekstas ir bet kokie priedai.

Kita PGP problema yra ta, kad joje nenaudojamas tobulas priekinis slaptumas (PFS). Taigi sulaužius vieno užšifruoto el. Pašto raktą, bus pažeisti visi kiti el. Laiškai, užšifruoti naudojant tuos pačius raktus..

Vis dėlto neabejotinai didžiausia PGP problema yra ta, kad ja naudotis nėra taip lengva, o dauguma žmonių paprasčiausiai to nedaro. Norėdami su tuo kovoti, parodysime du paprasčiausius „PGP“ naudojimo būdus „Mac“ sistemoje:

1 metodas: malivelope

„Mailvelope“ yra nemokamas ir atviro kodo naršyklės plėtinys, skirtas „Chrome“ ir „Firefox“ ir leidžia „PGP“ naudoti „Mac“ sistemoje taip lengvai, kaip tikėtina, kad kada nors gausite PGP. Peržiūrėkite visą „Mailvelope How-to-guide“ vadovą, kad galėtumėte išsamiai pamatyti, kaip jis veikia.

Pašto dėžutės el

2 būdas: „GPGTools“ su „GPG Mail“

Labiausiai paplitęs „OpenPGP“ diegimas yra „Privacy Guard“ (dar žinomas kaip „GnuPG“ arba tiesiog GPG). Pats GPG yra pagrindinis komandinės eilutės įrankis, tačiau „MacOS“ skirtas GPGTools suteikia GUI sąsają ir sudėtingesnes funkcijas..

Verta paminėti, kad 2018 m. „GPGTools“ daro antraštes dėl jos pažeidžiamumo dėl EFAIL išpuolio, kuris tuo metu paveikė visas PGP versijas. Tačiau nuo „GPGTools 2018.2“ ši pažeidžiamumas buvo pataisytas.

„GPGTools“ yra nemokamas, tačiau „Apple Mail“ „GPG Mail“ papildinys yra skirtas padėti finansuoti atvirojo kodo projektą ir kainuoja 22 USD. Tai yra vienkartinis mokestis, tačiau jūs turite dar kartą sumokėti už naujas versijas, kai jos išleidžiamos.

  1. Atsisiųskite ir įdiekite „GPG Suite“.

    Prieš įdiegdami, įsitikinkite, kad atsisiųsite. Diegdami laikykitės visų numatytųjų nustatymų.

  2. Sukurkite naują klavišų porą

    .

    Atidarykite „GPG Keychain“ programą, pasirinkite Nauja (+ ženklas) ir užpildykite atitinkamą informaciją. Išplėstines parinktis galite palikti ramybėje arba žaisti su jomis, kaip jums patinka.

    sukuriant GPG raktų pakabuką

  3. Įkelkite savo viešąjį raktą į klaviatūros serverį.

    Tai leis kitiems jį rasti naudojantis jūsų el. Pašto adresu, kad jie galėtų atsiųsti jums saugius PGP užšifruotus el. Laiškus.

    Ar atminkite, kad kai viešasis raktas yra įkeltas į klaviatūros serverį, jo negalima ištrinti. Klaviatūros serveris atsiųs jums el. Laišką, kuriame bus prašoma patvirtinti įkėlimą.

    „GPG Keychain“ pamatysite savo naujai sukurtą raktą.

    raktas į sėkmingą pranešimą

    Jei jau turite raktų porą, galite ją importuoti spustelėdami mygtuką Importuoti. Tada galite jį dešiniuoju pelės mygtuku spustelėti -> Siųsti viešą raktą „Keyserver“.

  4. Siųsti užšifruotą el. Laišką.

    Norėdami išsiųsti PGP užšifruotą el. Laišką, jums reikės gavėjo viešojo rakto. Jei jie jau jums tai atsiuntė (pavyzdžiui, kaip el. Pašto priedą), tada galite jį importuoti naudodami „GPG Keychain“..

    Jei jau turite, tada pagal el. Pašto adresą galite ieškoti viešųjų raktų, kurie buvo įkelti į raktų serverį. Suradę norimą raktą, tiesiog importuokite jį į savo GPG raktų pakabuką.

    GPG raktų pakabukų importavimas

    Atidarykite „Apple Mail“ programą. Jei naudojate naujausią „macOS“ versiją (10.14 „Mojave +“), „Mail“ turėsite įjungti GPG. Norėdami tai padaryti, eikite į Nuostatos -> Generolas -> Tvarkykite papildinius ir įgalinkite „GPGMailLoader.mailbundle“ papildinį.

    keičiami įdiegti papildiniai

    Tada tiesiog sudarykite el. Laišką, kaip įprasta, įsitikindami, kad naujame žaliame išskleidžiamajame mygtuke, esančiame kūrimo ekrano viršuje, pasirinktas „OpenPGP“..

    „OpenPGP“

    Baigę rašyti pranešimą, galite jį pasirašyti ir (arba) užšifruoti naudodami du mygtukus, esančius dešinėje eilutės Tema:

    Ženklas - tai patikrina, ar el. laišką išsiuntėte jūs patys. Įdiegus „GPG Mail“, visi pranešimai pasirašomi pagal numatytuosius nustatymus (mygtukas yra mėlynas). Spustelėkite mygtuką, kad išjungtumėte pasirašymą.

    B) Šifruoti - šifruoja pranešimo turinį ir visus jo priedus. Tai neužšifruoja temos eilutės ir neslepia jokių kitų metaduomenų. Spustelėkite užrakto piktogramą (paversdami ją mėlyna), kad užšifruotumėte savo el.

    Paspauskite „Siųsti“ ir jūsų paprašys įvesti slaptažodį į savo PGP raktą. Jei nerimaujate, kad priešininkas gali gauti fizinę prieigą prie jūsų „Mac“, tuomet turėtumėte panaikinti varnelės žymėjimą „Išsaugoti raktų pakabuku“.

    „PinEntry Mac“

  5. Gauti užšifruotus pranešimus

    Kai gausite PGP el. Laišką, kuris buvo užšifruotas ir (arba) pasirašytas jūsų viešuoju raktu, „GPG Mail“ automatiškai jį iššifruos ir (arba) patikrins parašą naudodamas jūsų asmeninį raktą..

    Gauta užkoduota žinutė

  6. Patikrinkite ir pasirašykite raktus

    Norėdami užtikrinti maksimalų saugumą, turėtumėte patikrinti ir pasirašyti raktus. Raktą patikrinate palygindami turimą rakto pirštų atspaudą su siuntėjui priklausančiu pirštų atspaudu, kad įsitikintumėte, jog jie yra identiški. Geriausia, kai tai daroma akis į akį, tačiau užteks saugaus ryšio kanalo, pavyzdžiui, „Signal Messenger“.

    Kiekvieno importuoto rakto pirštų atspaudas yra gerai matomas „GPG Keychain“.

    „GPG Keychain“ pirštų spausdinimas

    Kai būsite patenkinti rakto autentiškumu, galėsite jį pasirašyti, kad patvirtintumėte, jog laikote jį galiojančiu. PGP veikia pasitikėjimo grandine, todėl galite pasirinkti skelbti savo parašą, kad padėtumėte kitiems nuspręsti, ar raktas yra autentiškas..

    publikavimo parašas

    Tai yra pagrindinis principas, kaip naudoti GPGTools norint siųsti ir gauti PGP el. Laiškus „macOS“. Vis dėlto „GPGTools“ turi daugiau gudrybių, kurias galime išsiaiškinti būsimuose straipsniuose.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me