Dalam pertama panduan dua bahagian ini kita melihat penyulitan PGP, lelaran sumber terbuka GnuPG, dan versi Windows GnuPG, Gpg4win. Kami menunjukkan kepada anda cara memasang Gpg4win, menggunakannya untuk mencipta pasangan kunci, dan untuk menyulitkan dan menyahsulitkan fail dan folder.


Di bahagian panduan ini, kami akan melihat cara menggunakan Gpg4win dengan klien e-mel yang popular dan terbuka Thunderbird (dari Mozilla, pembuat Firefox), menggunakan sambungan Enigmail untuk Thunderbird (dan SeaMonkey). Untuk ini kemudian, anda perlu:

  • Gpg4win
  • Mozilla Thunderbird
  • Sambungan enigmail

Kami perlu memberi amaran kepada anda bahawa menubuhkan e-mel anda untuk menggunakan PGP bukan tugas yang mudah, tetapi berita baiknya adalah bahawa sekali ditubuhkan, ia mudah dan telus digunakan. Semoga panduan ini akan menjadikan proses persediaan sebagai tidak menyakitkan mungkin.

Pasang segala-galanya

1. Muat turun dan pasang GpG4win (ini terperinci dalam Bahagian 1 panduan ini).

2. Muat turun, pasang, dan persediaan Mozilla Thunderbird untuk mana-mana akaun yang anda ingin gunakan. Thunderbird mengiktiraf perkhidmatan e-mel yang paling popular, dan secara automatik akan menggunakan tetapan yang betul apabila anda memasukkan alamat e-mel dan kata laluan anda - hanya ikuti Wizard persediaan. Jika anda perlu memasukkan tetapan akaun anda secara manual, kemudian klik pada ikon Menu (dengan 3 baris mendatar di bahagian atas kanan tetingkap Thunderbird) dan pilih Pilihan -> Tetapan Akaun -> Tetapan Pelayan.

3. Muat turun dan pasang sambungan Enigmail untuk Thunderbird. Untuk membuat ini:

a. Klik pada Menu -> Add-ons.

enig1

b. Taipkan 'enigmail [enter]' ke dalam kotak carian dan kemudian klik butang 'Pasang'.

enig2

Mulakan semula Thunderbird..

4. Sahkan bahawa Enigmail dan GnuPG berfungsi dengan pergi ke Add-ons -> Pelanjutan -> Pilihan Enigmail. Di bawah Pengaturan Asas / Fail dan Direktori anda harus melihat 'GnuPG ditemui dalam C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe'.

enig3

5. Jika anda melihat 'Tidak dapat mencari GnuPG', tandakan kotak 'Override with' dan Layari ke mana program GnuPG dipasang ('C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe' secara lalai .)

enig 4

Klik OK untuk kembali ke Thunderbird.

Menjana sepasang kunci

Langkah seterusnya adalah untuk menghasilkan pasangan kunci. Enigmail menyediakan dua cara untuk melakukan ini, menggunakan OpenPGP Setup Wizard atau skrin Pengurusan Utama.

Menggunakan Wizard Persediaan

1. Pergi ke Menu -> Enigmail -> Wizard Persediaan. Pastikan 'Saya lebih suka konfigurasi standard (disarankan untuk pemula) dipilih dan tekan' Next >'.

2. Jika anda mengikuti tutorial kami dalam Bahagian 1 panduan ini, maka anda sudah akan menghasilkan pasangan utama yang boleh anda pilih untuk digunakan di sini. Untuk tujuan tutorial ini, bagaimanapun, kami akan menghasilkan pasangan kunci baru. Untuk melakukan ini, pilih 'Saya ingin mencipta pasangan kunci baru untuk menandatangani dan menyulitkan e-mel saya.'

enig4

3. Pilih frasa laluan yang selamat yang digunakan untuk melindungi kunci persendirian anda (cuba untuk tujuan yang paling tidak 20 aksara panjang, menggunakan kata-kata tidak berturut-turut). Anda akan menggunakannya untuk menyahsulitkan e-mel yang dihantar kepada anda menggunakan kunci awam anda. Jika ini pernah menjadi terjejas, anda harus segera membatalkan kunci awam yang sepadan, dan menghasilkan pasangan kunci baru (dan kemudian menerbitkannya.)

enig5

4. Tunggu sementara kunci dijana. Ia adalah idea yang baik untuk membuat sijil pembatalan (hanya ikut Wizard).

enig6

5. Setelah selesai, klik 'Finish', dan pasangan kunci baru anda dicipta!

enig7

Semua kekunci yang dijana menggunakan kaedah ini dijamin dengan penyulitan RCA 2048-bit dan tamat tempoh selepas 5 tahun.

Menggunakan Pengurusan Kunci Enigmail

Sebaik sahaja anda selesa dengan proses menjana pasangan kunci, anda boleh melakukan tugas dengan cepat dan mudah dengan pergi ke Menu -> Enigmail -> Pengurusan Utama, kemudian Jana -> New Key Pair, dan masukkan maklumat yang diperlukan.

enig8

Kaedah ini membolehkan anda memilih berapa lama kunci akan bertahan sebelum tamat tempoh dan, di bawah tab 'Lanjutan', jenis penyulitan yang digunakan.

enig 12

Amalan biasa untuk menghasilkan pasangan kunci baru untuk setiap akaun e-mel yang anda miliki.

Konfigurasikan Enigmail untuk digunakan dengan akaun e-mel anda

Untuk memastikan semuanya telah disediakan dengan betul, pergi ke tetapan akaun e-mel anda (Menu -> Pilihan -> Tetapan akaun) dan klik pada keselamatan OpenPGP. Pastikan 'Membolehkan sokongan OpenPGP (Enigmail) untuk identiti ini' telah diperiksa, dan bahawa tetapan adalah seperti yang anda mahu mereka.

enig9

Bertukar kunci awam

Okay, jadi kini anda sudah bersedia dan mempunyai pasangan kunci. Langkah seterusnya adalah untuk berkongsi kunci awam anda (atau kekunci) supaya orang lain dapat menghantar e-mel yang disulitkan kepada anda.

Untuk anda menghantar e-mel yang disulitkan, anda memerlukan kunci awam penerima anda. Ingat bahawa kunci awam anda direka untuk menjadi umum, dan lebih banyak orang yang mempunyai akses kepadanya, lebih ramai orang yang boleh menghantar e-mel yang disulitkan.

Bagaimana untuk menghantar kunci awam ke kenalan anda

1. Secara langsung

Dalam Thunderbird klik 'Tulis' untuk memulakan mesej baru. Tulis e-mel dan pilih penerima sebagai normal, kemudian pilih 'Lampirkan Kunci Awam Saya' (ikon klip kertas akan bertukar menjadi kuning untuk menunjukkan ini diaktifkan.) Apabila anda sudah bersedia, tekan 'Hantar'.

pertukaran 1

Perhatikan bahawa huruf merah di medan 'Kepada:' memberi amaran kepada kami fakta bahawa kami tidak mempunyai kunci OpenPGP umum untuk penerima ini

2. Menggunakan kunci kunci

Cara yang lebih baik untuk berkongsi kunci awam anda adalah melalui kunci-kunci (pada asasnya, pelayan yang menyimpan kunci OpenPGP awam, supaya mereka boleh diakses oleh sesiapa sahaja.) Keuntungan besar untuk menggunakan kunci adalah bahawa jika untuk apa-apa sebab anda perlu membatalkan kunci awam anda (misalnya, jika kunci peribadi anda dikompromi), ini boleh dilakukan dengan mudah sekali sahaja dengan memadam kunci lama dan memuat naik yang baru ke pelayan utama (bukannya menghantar kunci baru kepada semua kenalan anda.)

Ini juga memudahkan sesiapa sahaja untuk menghantar e-mel yang selamat tanpa perlu meminta anda untuk menghantar kunci awam kepada mereka terlebih dahulu.

Untuk memuat naik kunci awam anda ke kunci kunci pergi ke Menu -> Enigmail -> Pengurusan Utama. Pilih kekunci yang anda mahu muat naik, kemudian pergi ke Keyserver -> Muat Kekunci Awam.

pertukaran 3

Pilih kunci dari senarai lungsur turun

Anda kini boleh memasukkan nama alamat kunci anda dan ID Kunci dalam tandatangan anda untuk mengiklankan hakikat bahawa anda mempunyai kunci awam yang tersedia.

Bagaimana untuk mengimport kunci awam

1. Apabila anda menerima mesej yang disulitkan yang mengandungi kunci awam, klik dua kali pada fail .asc yang dilampirkan, dan Enigmail akan menawarkan untuk mengimport kunci untuk anda.

pertukaran 9

2. Untuk mencari kunci awam yang dimuat naik ke kunci kunci, pergi ke Menu -> Enigmail -> Pengurusan Utama -> Keyserver -> Cari Kunci.

pertukaran 4

Anda boleh mencari dengan ID ID atau melalui alamat e-mel (selalu awalan ID Kunci dengan 0x ...).

pertukaran 8

Mengetahui nama kunci adalah baik, oleh Enigmail melakukan kerja mencari kunci

Anda juga boleh memberitahu Enigmail ke 'Cari kunci untuk semua kenalan'.

Bagaimana untuk mengesahkan pasangan kunci

Langkah keselamatan terakhir yang penting adalah untuk mengesahkan dan menandatangani pasangan kunci, yang perlu dilakukan menggunakan kaedah selain e-mel. Wajah bersemuka adalah yang terbaik, meskipun VoIP terenkripsi juga merupakan pilihan yang baik (mengingat bahwa perbualan telepon tidak dapat dianggap aman di era pengawasan pemerintah selimut ini). Berhati-hati untuk memastikan anda bercakap dengan orang yang betul!

Apa yang perlu anda lakukan ialah mengesahkannya cap jari awam daripada kunci yang telah anda bertukar. Untuk melakukan ini, anda perlu pergi ke Menu -> OpenPGP -> Pengurusan Kunci (anda mungkin perlu menyemak kotak 'Paparan Semua Kekunci dengan Lalai'). Klik kanan pada kunci tertentu (kedua-dua anda memilih kursus yang sama tentu saja), dan pilih 'Properties Key'.

enig10

Anda berdua harus mengesahkan bahawa cap jari untuk setiap kunci yang anda sepadan dengan asal pengirimnya.

Menandatangani kunci yang disahkan

Sebaik sahaja anda telah mengesahkan kunci awam, anda mesti menandatanganinya untuk mengesahkan bahawa anda menganggap ia sah. Pilih tindakan Pilih -> Tandakan Kunci.

enig11

Klik pada butang 'Saya telah melakukan pemeriksaan yang sangat berhati-hati', kemudian 'OK'.

Hurray! Anda kini bersedia untuk menghantar dan menerima e-mel yang disulitkan! Phew! Kami tidak mengatakan ia agak rumit ...

Menyulitkan dan menyuarakan e-mel

Untuk memastikan tahap keselamatan yang paling tinggi, langkah berjaga-jaga berikut harus diikuti semasa menghantar e-mel yang disulitkan:

  • Gunakan subjek yang bukan deskriptif untuk e-mel anda sebagai pengepala mesej e-mel (Subjek, Ke, CC dan medan BBC) tidak disulitkan
  • BCC adalah lebih baik daripada CC semasa menghantar mesej kepada kumpulan (sehingga mereka tidak dapat melihat siapa lagi dalam kumpulan)
  • Gunakan PGP / MIME apabila menyulitkan mesej dengan lampiran, supaya lampiran juga disulitkan

Menyulitkan e-mel

Klik 'Tulis' untuk memulakan e-mel. Anda hanya boleh menghantar e-mel yang disulitkan kepada penerima yang anda mempunyai kunci awam (jika anda mempunyai kunci awam untuk penerima nama mereka akan dipaparkan dalam warna hitam, jika tidak dipaparkan dengan warna merah.) Anda boleh menambah apa-apa lampiran, dan menyatakan bahawa anda ingin memperbaiki keselamatan dengan menambahkan tandatangan (yang menunjukkan bahawa seseorang mempercayai kunci anda.). Apabila anda sudah bersedia, tekan 'Hantar.'

Sekiranya mesej itu mengandungi lampiran, anda akan ditanya bagaimana anda mahu dikendalikan sebelum mesej dihantar. Untuk kebanyakan tujuan, tetapan lalai adalah baik.

Menolak e-mel

Thunderbird akan secara automatik cuba mendekripsi e-mel yang disulitkan apabila anda membukanya. Anda akan diminta untuk frasa laluan OpenPGP (kunci persendirian anda), dan itu sahaja!

terima

Pemberitahuan di bahagian atas tetingkap mesej akan memberitahu anda bahawa mesej telah diekripsi (termasuk sebarang lampiran), dan tandatangan disahkan.

Kesimpulannya

Seperti yang anda lihat jika anda telah mengikuti tutorial ini, walaupun kesakitan untuk ditubuhkan, sekali dilakukan, menghantar dan menerima e-mel yang disulitkan dengan selamat antara kenalan yang dipercayai adalah agak mudah. Mungkin kesukaran terbesar ialah mendapatkan kenalan anda untuk mengganggu menggunakan e-mel yang selamat sama sekali, dan membantu mereka mengatasi keluk pembelajaran yang agak curam yang terlibat dalam menetapkannya.

Walau bagaimanapun, untuk memastikan e-mel anda tidak dapat menangkap mata, bagaimanapun, tidak ada pengganti untuk penyulitan PGP, dan kombinasi Gpg4win, Thunderbird dan Enigmail ini adalah antara penyelesaian yang paling mesra pengguna (dan sekali di tempat, elegan) disediakan untuk Windows pengguna. Harus diingat bahawa Firefox OpenPGP add-on Mailvelope lebih mudah digunakan, tetapi karena ia berfungsi dalam browser, ia tidak dapat dianggap sebagai terjamin.

Nota (10 November 2015): Ini adalah versi yang benar-benar dirombak dan diperbaiki daripada artikel yang lebih lama. Saya ingin mengucapkan terima kasih kepada pembaca Dicko kami kerana membantu mengosongkan beberapa kekeliruan pada asalnya.

Untuk mendapatkan maklumat lanjut tentang menjaga keselamatan dalam talian dengan Windows, lihat VPN terbaik kami untuk windows 7 & 10 halaman.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me