Számos jó, a magánéletre összpontosító webmail szolgáltatás megjelenése ellenére a Pretty Good Privacy (PGP) továbbra is az e-mail titkosítás aranyszabálya. Ebben az útmutatóban megmutatjuk, hogyan kell használni a PGP-t Mac-en, elmagyarázzuk, hogyan működik, és mennyire biztonságos a PGP.


A PGP-nek számos kérdése van (az alábbiakban tárgyaljuk), de ez továbbra is a legszélesebb körben használt e-mail titkosítási rendszer, és ezért másokkal a legjobban interoperábilis, függetlenül attól, hogy melyik platformon vagy e-mail szolgáltatást használják.

Használható mindenféle egyéb anyag aláírására és titkosítására, de elsősorban az e-mailek biztonságára szolgál.

Hogyan működik a PGP??

A PGP működésének részletei, őszintén szólva, meglehetősen bonyolultak. Fontos szempont azonban, hogy a PGP nyilvános kulcsú kriptográfiát használjon.

Minden felhasználónak van egy privát kulcsa, amelyet titokban tartanak, és a nyilvános kulcsuk segítségével küldött e-mailek visszafejtéséhez használják fel. Van egy nyilvános kulcsuk is, amelyet szabadon bocsáthatnak, hogy mások titkosított e-mailek küldésére használhassák.

  • Privát kulcs - titokban tartották és a saját leveleik visszafejtésére használtak
  • Nyilvános kulcs - elosztva, hogy mások felhasználhassák az e-mailek titkosításához az Ön számára történő küldéshez

Ebben az oktatóanyagban megtapasztaljuk, hogyan lehet a PGP-t használni az e-mailek titkosításához, de a PGP billentyűparancsok szintén nagyon hasznosak a digitális aláírások aláírásához és ellenőrzéséhez.

PGP vs OpenPGP

A PGP megbeszélésekor manapság szinte mindig az OpenPGP-t értjük. Ez az eredeti PGP nyílt forráskódú, 100% -kal kompatibilis klónja, amely most a Symantec tulajdonában lévő zárt forrású szoftver..

Probléma a PGP-vel

Amikor a PGP-t az e-mailek biztonságossá tételére használják, a metaadatok - például a feladó és a címzett e-mail címei, a küldés dátuma és ideje, valamint az e-mail tárgy sora - nem vannak titkosítva. Csak a törzs szövegét és a mellékleteket.

Egy másik probléma a PGP-vel az, hogy nem használja a tökéletes továbbítási titkot (PFS). Tehát amint egy titkosított e-mail kulcsa megsérül, az ugyanazon kulcsokkal titkosított összes többi e-mail szintén veszélybe kerül.

Valószínűleg a PGP legnagyobb problémája az, hogy egyszerűen nem nagyon könnyű használni, ennek eredményeként a legtöbb ember egyszerűen nem használja. Ennek kiküszöbölése érdekében megmutatjuk a PGP használatának két legegyszerűbb módszerét a Mac számítógépen:

1. módszer: Malivelope

A Mailvelope egy ingyenes és nyílt forrású böngésző-kiterjesztés a Chrome és a Firefox számára, amely megkönnyíti a PGP használatát a Mac számítógépen, mint ahogyan a PGP valószínűleg eléri. Kérjük, olvassa el a teljes Mailvelope használati útmutatót, amely részletesen ismerteti a működését.

Levelezőlap e-mail

2. módszer: GPGTools with GPG Mail

Az OpenPGP leggyakoribb megvalósítása a Privacy Guard (más néven GnuPG vagy csak GPG). A GPG önmagában alapvető parancssori eszköz, de a MacOS GPGTools felhasználói felülete GUI és fejlett funkciókat kínál..

Érdemes megjegyezni, hogy a GPGTools 2018-ban címeket tesz az EFAIL támadás sérülékenységének miatt, amely akkoriban a PGP összes verzióját érintette. A GPGTools 2018.2 óta azonban ezt a biztonsági rést javították.

A GPGTools ingyenes, de az Apple Mail GPG Mail bővítményét a nyílt forráskódú projekt finanszírozására tervezték, és 22 dollárba kerül. Ez egy egyszeri díj, de újra meg kell fizetnie az új verziók megjelenését.

  1. Töltse le és telepítse a GPG Suite programot.

    Telepítés előtt ellenőrizze a letöltést. A telepítés során tartsa be az összes alapértelmezett beállítást.

  2. Hozzon létre egy új kulcspárt

    .

    Nyissa meg a GPG kulcstartó alkalmazást, válassza az Új lehetőséget (a + jel), és töltse ki a vonatkozó adatokat. A speciális opciókat egyedül hagyhatja, vagy játszhat velük, ahogy tetszik.

    GPG kulcstartó létrehozása

  3. Töltse fel a nyilvános kulcsot egy kulcskiszolgálóra.

    Ez lehetővé teszi mások számára, hogy az Ön e-mail címét megtalálja, hogy biztonságos PGP-titkosított e-maileket küldhessenek Önnek.

    Ne felejtse el azonban, hogy ha egy nyilvános kulcsot feltöltöttek egy kulcskiszolgálóra, azt nem lehet törölni. A kulcskiszolgáló e-mailt küld Önnek, amelyben kéri, hogy erősítse meg a feltöltést.

    Az újonnan létrehozott kulcsot látja a GPG kulcstartóban.

    kulcs sikeres üzenet

    Ha már van kulcspárja, akkor az Importálás gombra kattintva importálhatja. Ezután jobb egérgombbal kattinthat rá -> Küldje el a nyilvános kulcsot a Keyservernek.

  4. Titkosított e-mail küldése.

    PGP-titkosított e-mail küldéséhez szükség lesz a címzett nyilvános kulcsára. Ha már elküldték neked (például e-mail mellékletként), akkor a GPG Keychain segítségével importálhatja..

    Ha már rendelkezik, akkor e-mail cím alapján keresse meg a kulcskiszolgálóra feltöltött nyilvános kulcsokat. Miután megtalálta a kívánt kulcsot, egyszerűen importálja azt a GPG kulcstartójába.

    GPG kulcstartó importálása

    Nyissa meg az Apple Mail alkalmazást. Ha a macOS legfrissebb verzióját használja (10.14 Mojave +), akkor engedélyeznie kell a GPG-t a Mail alkalmazásban. Ehhez lépjen a Beállítások menübe -> Tábornok -> Kezelje a beépülő modulokat, és engedélyezze a GPGMailLoader.mailbundle beépülő modult.

    a telepített beépülő modulok megváltoztatása

    Ezután egyszerűen állítson össze egy e-mailt a szokásos módon, ügyelve arra, hogy az OpenPGP legyen az új zöld legördülő menüben a szerkesztési képernyő jobb felső sarkában..

    OpenPGP

    Miután befejezte az üzenet írását, aláírhatja és / vagy titkosíthatja azt a Tárgysor jobb oldalán található két gomb segítségével:

    Jel - ez igazolja, hogy az e-mailt Ön küldte-e. A GPG Mail telepítésekor az összes üzenetet alapértelmezés szerint aláírják (a gomb kék). Kattintson a gombra a felmondás kikapcsolásához.

    B) Titkosítás - titkosítja az üzenet tartalmát és a mellékleteket. Nem titkosítja a tárgy sort, és nem rejti el a többi metaadatot sem. Az e-mail titkosításához kattintson a zár ikonra (kékre váltva).

    Megtalálja a Küldés lehetőséget, és megkérdezi a PGP-kulcs jelszavát. Ha attól tart, hogy egy ellenfél fizikailag hozzáférhet a Mac-hez, akkor törölje a „Mentés kulcstartóban” jelölőnégyzetet.

    PinEntry Mac

  5. Titkosított üzenetek fogadása

    Amikor titkosított és / vagy a nyilvános kulccsal aláírt PGP e-mailt kap, a GPG Mail automatikusan dekódolja és / vagy ellenőrzi az aláírást a magánkulcsa használatával..

    Titkosított üzenet érkezett

  6. Ellenőrizze és aláírja a kulcsokat

    A maximális biztonság érdekében ellenőrizze és aláírja a kulcsokat. A kulcs ellenőrzéséhez összehasonlítja a kulcs ujjlenyomatát a feladó tulajdonában lévő ujjlenyomattal, hogy megbizonyosodjon arról, hogy azok azonosak-e. Ideális esetben ezt szemtől szemben végzik, de elegendő egy biztonságos kommunikációs csatorna, például a Signal Messenger.

    Minden importált kulcs ujjlenyomata jól láthatóan megjelenik a GPG kulcstartóban.

    GPG kulcstartó ujjlenyomat

    Miután elégedett volt a kulcs hitelességével, aláírhatja azt, hogy érvényesnek tartja-e. A PGP a bizalom láncán működik, így dönthet úgy, hogy közzéteszi aláírását, hogy másoknak segítsen eldönteni, hogy a kulcs hiteles-e..

    aláírás közzététele

    Ez pedig az a vázlat, hogyan lehet a GPGTools segítségével PGP e-maileket küldeni és fogadni a macOS-ban. A GPGTools-nak azonban még több trükkö van a hüvelyében, amit a jövőbeni cikkeinkben is megvizsgálhatunk.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me