Najlepším spôsobom, ako udržať súkromný e-mail v súkromí, je použitie šifrovania PGP. Príslušné pojmy sú však zložité a často mätúce; problém spojený so skutočnosťou, že nastavenie e-mailu šifrovaného PGP je neintuitívne a nedostatočne vysvetlené v existujúcej dokumentácii. Táto príručka s návodom je zameraná na sprehľadnenie procesu a poskytuje podrobné pokyny na nastavenie PGP v systéme Windows..
Contents
Čo je GnuPG?
Gnu Privacy Guard (tiež známy ako GnuPG alebo len GPG) je klon s otvoreným zdrojom veľmi populárneho programu na šifrovanie e-mailov Pretty Good Privacy (ktorý je teraz komerčne dostupný od spoločnosti Symantec). GnuPG, vyvinutý nadáciou Free Software Foundation, je zadarmo, s otvoreným zdrojovým kódom a je úplne kompatibilný s PGP pomocou úplnej implementácie štandardu OpenPGP (RFC 4880)..
GnuPG funguje tak, že šifruje správy pomocou asymetrických párov kľúčov generovaných jednotlivými používateľmi GnuPG. Tieto kľúče sa potom môžu vymieňať s ostatnými používateľmi a používatelia môžu pridať digitálny podpis na overenie totožnosti odosielateľa a integrity správy.
Ak to všetko znie komplikovane, je to preto, že je! Len čo sa však oboznámite s kľúčovými konceptmi, všetko sa stane jasnejším.
S kryptografiou verejného kľúča má každý užívateľ súkromný kľúč, ktorý udržujú v tajnosti a slúži na dešifrovanie e-mailov, ktoré im boli zaslané, pomocou ich verejného kľúča. Majú tiež verejný kľúč, ktorý voľne šíria aby ich ostatní používatelia mohli používať na odosielanie šifrovanej pošty.
- Súkromný kľúč - udržiavaný v tajnosti a používaný na dešifrovanie vlastnej pošty
- Verejný kľúč - distribuovaný tak, aby ho ostatní mohli používať na šifrovanie pošty na odoslanie vám
Webová stránka GnuPG poskytuje veľa podpory, ale väčšina je vysoko technická a nie je pre nováčikov.
Gpg4win - verzia systému Windows
Gpg4win je verzia GnuPG pre Windows a je to skutočne sada nástrojov, ktoré drží spoločný inštalačný skript. Pomôcky sú:
- Kleopatra - manažér certifikátov
- GPA - ďalší manažér certifikátov
- GpgOL - doplnok pre program Outlook
- GPGEX - rozšírenie pre Prieskumník Windows
- Claw-Mail - ľahký e-mailový program so zabudovanou podporou GnuPG
- Kompendium Gpg4win - príručka
Pomocou GPA vytvorte pár kľúčov
- Stiahnite si Gpg4win z webovej stránky a nainštalujte ho (vyžaduje reštart). Na tento tutoriál použijeme GPA a Claw-Mail, takže ak ich vyberiete, nezabudnite ich vybrať..
- Pri prvej inštalácii programu Gpg4win sa vám ponúka veľmi málo informácií o tom, ako postupovať, takže prvá vec, ktorú by ste mali urobiť, je vygenerovať pár kľúčov. Ak to chcete urobiť, spustite GPA a pomôže vám vygenerovať súkromný kľúč pre vás.
- Jednoducho postupujte podľa sprievodcu a zadajte svoje meno a e-mailovú adresu (ktoré sa používajú na zostavenie kľúča), heslo, ktoré chcete použiť, a kam chcete kľúč uložiť. Je dôležité použiť rovnakú e-mailovú adresu, z ktorej zašlete zašifrovaný e-mail, a heslo je dôležité, pretože príjemca ho bude potrebovať na dešifrovanie vašich súborov. Kľúč uložíme do priečinka s názvom „Šifrovacie kľúče“.
- Blahoželáme! Teraz máte svoj prvý kľúč
- Teraz musíte vygenerovať verejný kľúč, aby ostatní mohli dešifrovať súbory, ktoré šifrujete súkromným kľúčom. V GPA vyberte kľúč, ktorý ste práve vytvorili, kliknite na „Exportovať“, vyberte názov pre verejný kľúč, priečinok, do ktorého ho chcete uložiť, a kliknite na „Uložiť“..
Uložili sme ho do nášho priečinka „Šifrovacie kľúče“. Ak sa pozriete do priečinka, teraz uvidíte dvojicu kľúčov - šifrovaný kľúč (ktorý má byť utajený) a verejný kľúč (ak chcete zdieľať). - Podeľte sa o svoj verejný kľúč - môžete to urobiť jednoducho e-mailom komukoľvek, komu chcete poslať šifrovanú poštu. Príjemca by mal v prípade inštancie GPA (alebo dovozných certifikátov, ak používa Kleopatru) tento kľúč „Importovať“. Musíte tiež poskytnúť zamýšľaným príjemcom heslo, ktoré ste zadali v kroku 2.
Zašifrujte svoje súbory alebo priečinky
Teraz môžete zašifrovať akýkoľvek súbor alebo priečinok, aby sa mohol odoslať príjemcovi podľa vášho výberu.
- Ak chcete zašifrovať súbor alebo priečinok, kliknite naň pravým tlačidlom myši a vyberte príkaz Podpísať a šifrovať.
- Skontrolujte, či sú cesty na ukladanie súborov tam, kde ich chcete, a či je vybratý prepínač „Podpísať a šifrovať (iba OpenPGP“)..
- Vyberte príjemcov, pre ktorých chcete súbor zašifrovať, a „Pridať“ do zoznamu. Keď budete pripravení, kliknite na položku „Šifrovať“. Na účely tohto návodu zašleme súbor sami sebe.
- Ak máte viac ako jednu totožnosť, môžete si vybrať, ktorú chcete použiť na podpisovanie. Zatiaľ kliknite na možnosť „Podpísať a šifrovať“. Ak sa v kroku 2 rozhodnete nepodpísať, táto obrazovka sa nezobrazí.
- Vytvorí sa zašifrovaná verzia súboru alebo priečinka (s príponou .gpg), ktorú potom môžete jednoducho poslať e-mailom osobe, ktorú chcete mať, alebo ju môžete sami dešifrovať..
Dešifrovanie súboru alebo priečinka
- Ak vám zašleme zašifrovaný súbor, stiahnite ho na vhodné miesto, kliknite pravým tlačidlom myši na súbor a vyberte príkaz „Dešifrovať a overiť“.
- Zobrazí sa výzva na zadanie prístupovej frázy nastavenej odosielateľom (pozrite si krok 2 v časti „Použitie kľúča GPA“ vyššie). Nezabudnite, že budete musieť importovať verejný šifrovací kľúč odosielateľa do svojho správcu certifikátov (GPG alebo Kleopatra)..
- Vytvorí sa nový priečinok s príponou .tar_1 (alebo podobným) so zašifrovanými súbormi vo vnútri.
Kliknutím na Zobraziť podrobnosti získate ďalšie informácie o platnosti certifikátov
záver
Ukázali sme vám, ako nainštalovať Gpg4win, ako vytvoriť páry kľúčov a použiť ich na šifrovanie a dešifrovanie súborov. Vo svojej surovej podobe je Gpg4win trochu základný, ale absolvovanie týchto krokov je dobrý spôsob, ako začať chápať šifrovanie PGP. V nasledujúcom návode v tejto dvojdielnej sérii sa zameriame na integráciu Gpg4win s populárnym e-mailovým klientom Thunderbird, takže môžete ľahko odosielať a prijímať šifrované e-maily.