Kljub pojavu številnih dobrih spletnih storitev, usmerjenih v zasebnost, je Pretty Good Privacy (PGP) še vedno zlati standard šifriranja e-pošte. V tem priročniku vam pokažemo, kako v PG uporabljati PGP, razložimo, kako deluje in kako zares je PGP v resnici.


PGP ima številne težave (razpravljamo spodaj), vendar je še vedno najbolj razširjen sistem šifriranja e-pošte in je zato najbolj interoperabilen z drugimi, ne glede na to, katero platformo ali e-poštno storitev uporabljajo.

Uporablja se lahko tudi za podpisovanje in šifriranje vseh drugih stvari, vendar se v glavnem uporablja za zavarovanje e-poštnih sporočil.

Kako deluje PGP?

Podrobnosti o PGP delujejo, če sem iskren, precej zapletene. Pomembno pa si je zapomniti, da PGP uporablja kriptografijo z javnim ključem.

Vsak uporabnik ima zasebni ključ, ki ga hranijo v tajnosti in ga uporabljajo za dešifriranje e-poštnih sporočil, ki jim jih pošljejo s svojim javnim ključem. Imajo tudi javni ključ, ki ga prosto uporabljajo, tako da ga lahko drugi uporabljajo za pošiljanje šifriranih e-poštnih sporočil.

  • Zasebni ključ - hranijo v tajnosti in se uporabljajo za dešifriranje lastne pošte
  • Javni ključ - razporejeno tako, da ga lahko drugi uporabljajo za šifriranje pošte za pošiljanje

V tej vadnici se bomo držali tega, kako uporabiti PGP za šifriranje e-poštnih sporočil, vendar so PGP tipkovnice zelo koristne tudi za podpisovanje in preverjanje digitalnih podpisov.

PGP proti OpenPGP

Ko danes razpravljamo o PGP, skoraj vedno mislimo na OpenPGP. To je 100-odstotno združljiv klon prvotnega PGP, ki je zdaj zaprta programska oprema v lasti Symanteca.

Težave s PGP

Kadar se PGP uporablja za zaščito e-poštnih sporočil, metapodatki - kot so e-poštni naslovi pošiljatelja in prejemnika, datum in čas pošiljanja ter zadevna vrstica e-pošte - niso šifrirani. Samo besedilo telesa in morebitne priloge.

Druga težava PGP je ta, da ne uporablja Perfect Forward Secrecy (PFS). Ko bodo ključi za eno šifrirano e-pošto zlomljeni, bodo ogroženi tudi vsi drugi e-poštni predmeti, šifrirani z istimi ključi..

Verjetno je največja težava PGP-ja ta, da je preprosto ne enostaven za uporabo, posledica tega pa je, da večina ljudi preprosto ne. Za boj proti vam bomo pokazali dva najlažja načina uporabe PGP na vašem Macu:

1. način: Malivelope

Mailvelope je brezplačna in odprtokodna razširitev brskalnika za Chrome in Firefox, zaradi česar je uporaba PGP na vašem Macu tako preprosta, kot je verjetno, da bo PGP kdaj dobil. Oglejte si naš celotni vodnik z navodili za e-poštno sporočilo, če želite podrobno pogledati, kako deluje.

E-poštno sporočilo

2. način: GPGTools s GPG pošto

Najpogostejša implementacija OpenPGP je Privacy Guard (poznana tudi pod imenom GnuPG ali samo GPG). Sam GPG je osnovno orodje ukazne vrstice, toda GPGTools za macOS ponuja vmesnik GUI in napredne funkcije.

Omeniti velja, da so leta 2018 GPGTools postavili naslove zaradi svoje ranljivosti za napad EFAIL, ki je vplival na vse takratne različice PGP. Od GPGTools 2018.2 pa je bila ta ranljivost zakrpana.

GPGTools je brezplačen, toda vtičnik GPG Mail za Apple Mail je zasnovan za pomoč pri financiranju odprtokodnega projekta in stane 22 dolarjev. To je enkratna pristojbina, vendar morate za novo različico, ko so izdane, spet plačati.

  1. Prenesite in namestite GPG Suite.

    Prosimo, pred namestitvijo preverite prenos. Med namestitvijo se držite vseh privzetih nastavitev.

  2. Ustvari novo tipkovnico

    .

    Odprite aplikacijo GPG Keychain, izberite Novo (znak +) in vnesite ustrezne podrobnosti. Napredne možnosti lahko pustite same ali se z njimi igrate po želji.

    ustvarjanje ključa za GPG

  3. Naložite svoj javni ključ na strežnik ključev.

    To bo drugim omogočilo, da ga najdejo z vašim e-poštnim naslovom, tako da vam lahko pošljejo varna e-poštna sporočila, šifrirana s PGP.

    Vendar bodite pozorni, da ko se javni ključ naloži na strežnik ključev, ga ni mogoče izbrisati. Strežnik tipk vam bo poslal e-poštno sporočilo s prošnjo, da potrdite nalaganje.

    Novo ustvarjeni ključ boste videli v GPG Keychain.

    ključno uspešno sporočilo

    Če že imate tipkovnico, jo lahko uvozite s klikom na gumb Uvozi. Nato lahko z desno miškino tipko kliknete nanjo -> Pošlji javni ključ Keyserver.

  4. Pošljite šifrirano e-pošto.

    Če želite poslati sporočilo, šifrirano s PGP, boste potrebovali javni ključ prejemnika. Če so vam ga že poslali (na primer prilogo v e-pošti), ga lahko uvozite s pomočjo GPG Keychain.

    Če ga že imate, lahko po e-poštnem naslovu poiščete javne ključe, ki so bili naloženi na strežnik ključev. Ko najdete ključ, ki ga želite, ga preprosto uvozite v svoj GPG Keychain.

    Uvoz ključavnice GPG

    Odprite aplikacijo Apple Mail. Če uporabljate posodobljeno različico macOS-a (10.14 Mojave +), boste morali v Pošti omogočiti GPG. Če želite to narediti, pojdite na Nastavitve -> Splošno -> Upravljajte vtičnike in omogočite vtičnik GPGMailLoader.mailbundle.

    spreminjanje nameščenih vtičnikov

    Nato preprosto sestavite e-poštno sporočilo kot običajno, pri čemer zagotovite, da je OpenPGP izbran v novem zelenem spustnem gumbu v zgornjem desnem kotu zaslona za sestavljanje.

    OpenPGP

    Ko končate s pisanjem sporočila, ga lahko podpišete in / ali šifrirate s pomočjo obeh gumbov desno od vrstice Predmet:

    Znak - s tem preverite, da ste e-poštno sporočilo poslali sami. Ko je nameščena GPG Mail, so vsa sporočila podvzeto podpisana (gumb je modre barve). Kliknite na gumb, če se želite izklopiti.

    B) Šifriraj - šifrira vsebino sporočila in vse priloge. Ne šifrira vrstice predmeta in ne skriva nobenih drugih metapodatkov. Kliknite ikono zaklepanja (obarva modro), da šifrirate e-pošto.

    Pritisnite Pošlji in vprašalo vas bo geslo za vaš PGP ključ. Če vas skrbi, da bi nasprotnik lahko dobil fizični dostop do vašega Maca, potem odkljukajte »Save in Keychain«.

    PinEntry Mac

  5. Prejemanje šifriranih sporočil

    Ko prejmete PGP e-poštno sporočilo, ki je bilo šifrirano in / ali podpisano z vašim javnim ključem, ga GPG Mail samodejno dešifrira in / ali preveri podpis z vašim zasebnim ključem.

    Prejeto šifrirano sporočilo

  6. Preverite in podpišite tipke

    Za največjo varnost preverite in podpišite tipke. Ključ preverite tako, da primerjate prstni odtis ključa s prstnim odtisom, ki ga ima pošiljatelj, da se prepričate, da sta enaka. V idealnem primeru se to naredi iz oči v oči, toda dovolj bo varen komunikacijski kanal, kot je Signal Messenger.

    Prstni odtis vsakega uvoženega ključa je vidno prikazan v GPG Keychain.

    Tiskanje prstov GPG Keychain

    Ko se prepričate o pristnosti ključa, ga lahko podpišete in potrdite, da se vam zdi veljaven. PGP deluje na verigi zaupanja, zato se lahko odločite za objavo svojega podpisa, da boste lažje odločili, ali je ključ verodostojen.

    založniški podpis

    In to je osnovni oris, kako uporabljati GPGTools za pošiljanje in prejemanje PGP e-poštnih sporočil v macOS-u. Vendar pa ima GPGTools svoje rokave več trikov, kar bomo morda raziskali v prihodnjih člankih.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me