הדרך הטובה ביותר לשמור על פרטי הדוא"ל הפרטי שלך היא להשתמש בהצפנת PGP. עם זאת, המושגים המעורבים מורכבים ולעתים קרובות מבלבלים; בעיה שמורכבת מכך שהגדרת דוא"ל מוצפן של PGP אינה אינטואיטיבית ומוסברת בצורה גרועה בתיעוד הקיים. מדריך 'כיצד לבצע' מכוון להבהיר את התהליך, לספק הוראות שלב אחר שלב להגדרת PGP ב- Windows.


מה זה GnuPG?

משמר הפרטיות של Gnu (הידוע גם בשם GnuPG או סתם GPG) הוא שכפול עם קוד פתוח של תוכנית ההצפנה הדוא"ל הפופולרית Pretty Good Privacy (הזמינה כעת מסחרית של סימנטק). GnuPG, שפותח על ידי קרן התוכנה החופשית, הוא בחינם, קוד פתוח ותואם לחלוטין ל- PGP, תוך שימוש ביישום מלא של תקן OpenPGP (RFC 4880).

GnuPG פועל באמצעות הצפנת הודעות באמצעות צמדי מפתחות א-סימטריים שנוצרו על ידי משתמשי GnuPG בודדים. לאחר מכן ניתן להחליף מפתחות אלה עם משתמשים אחרים, ומשתמשים עשויים להוסיף חתימה דיגיטלית כדי לאמת את זהות השולח ואת שלמות ההודעה..

אם כל זה נשמע מסובך, זה בגלל שזה! עם זאת, ברגע שמקיפים את הראש סביב מושגי המפתח, הכל מתבהר בהרבה.

עם הצפנה במפתח ציבורי, לכל משתמש יש מפתח פרטי, אותו הם שומרים בסוד ומשמשים לפענוח דוא"ל שנשלח אליהם באמצעות המפתח הציבורי שלהם. יש להם גם א מפתח ציבורי, אותו הם מפיצים בחופשיות כך שאנשים אחרים יוכלו להשתמש בו כדי לשלוח להם דואר מוצפן.

  • מפתח פרטי - שמור בסוד ומשמש לפענוח דואר משלך
  • מפתח ציבורי - מופץ כך שאחרים יוכלו להשתמש בו כדי להצפין דואר לשליחה אליך

אתר GnuPG מספק תמיכה רבה, אך חלק גדול ממנו הוא טכני ביותר ולא ידידותי למתחילים.

Gpg4win - גרסת Windows

Gpg4win היא גרסת Windows של GnuPG, והיא באמת חבילת כלים המוחזקת יחד על ידי סקריפט מתקינים נפוץ. השירותים הם:

  • קלופטרה - מנהל תעודות
  • GPA - סוכן תעודות נוסף
  • GpgOL - תוסף עבור Outlook
  • GPGEX - סיומת עבור סייר Windows
  • Claw-Mail - תוכנית דוא"ל קלה עם תמיכה מובנית של GnuPG
  • Gpg4win Compendium - מדריך

השתמש ב- GPA כדי ליצור זוג מפתחות

  1. הורד את Gpg4win מהאתר, והתקן אותו (דורש אתחול מחדש). אנו נשתמש ב- GPA ו- Claw-Mail לצורך הדרכה זו, אז וודא שאתה בוחר אותם כאשר תינתן לך האפשרות.
  2. כאשר אתה מתקין לראשונה את Gpg4win מוצע לך מעט מאוד בדרך לרמזים כיצד להמשיך, אז הדבר הראשון שעליך לעשות הוא ליצור זוג מפתח. לשם כך, הפעל את GPA והיא תציע לך ליצור מפתח פרטי עבורך.התקנת gpg
  3. פשוט עקוב אחר האשף, הזן את שמך וכתובת הדוא"ל שלך (המשמשים לבניית המפתח), את הסיסמה בה ברצונך להשתמש ואיפה ברצונך לשמור את המפתח. חשוב להשתמש באותה כתובת דוא"ל שממנה תשלח את הדוא"ל המוצפן שלך, והסיסמה חשובה מכיוון שהנמען יזדקק לה כדי לפענח את הקבצים שלך. אנו הולכים לשמור את המפתח בתיקיה בשם 'מפתחות הצפנה'.. gpg2
  4. מזל טוב! כעת יש לך את המפתח הראשון שלך gpg gpa 2
  5. כעת עליך ליצור מפתח ציבורי, כך שאחרים יוכלו לפענח קבצים שאתה מצפין באמצעות המפתח הפרטי שלך. ב- GPA בחרו את המפתח שיצרתם זה עתה, לחצו על 'ייצוא', בחרו שם למפתח הציבורי, תיקיה לשמר אותה ולחצו על 'שמור'..
    שמרנו אותו בתיקיית 'מפתחות ההצפנה' שלנו. אם אתה מסתכל בתיקיה תראה כעת זוג מפתחות - המפתח המוצפן שלך (להישמר בסוד) והמפתח הציבורי שלך (לשיתוף). gpg gpa 3
  6. שתף את המפתח הציבורי שלך - ניתן לעשות זאת על ידי שליחת דוא"ל אליו לכל מי שתרצה לשלוח אליו דואר מוצפן. על הנמען 'לייבא' מפתח זה במקרה שלו GPA (או יבוא תעודות 'אם הוא משתמש בקלאופטרה). תצטרך גם לספק לנמענים המיועדים את הסיסמה שציינת בשלב 2. זוג מפתחות

הצפן את הקבצים או התיקיות שלך

כעת תוכלו להצפין כל קובץ או תיקיה, כך שניתן יהיה לשלוח אותם לנמען שבחרתם.

  1. כדי להצפין קובץ או תיקיה, לחץ עליו באמצעות לחצן העכבר הימני ובחר 'חתום והצפנה'
  2. ודא כי נתיבי שמירת הקובץ הם היכן שאתה רוצה, וכי לחצן הבחירה 'חתום והצפנה (OpenPGP בלבד') נבחר.
  3. בחר את הנמענים אליהם תרצה להצפין את הקובץ, ובחר 'הוסף' לרשימה. כשתהיה מוכן, לחץ על 'הצפן'. לצורך הדרכה זו אנו נשלח לעצמנו את הקובץ. סימן gpg 1
  4. אם יש לך יותר מאשר זהות אחת, אתה יכול לבחור באיזו זהה אתה רוצה להשתמש לצורך חתימה. לעת עתה, פשוט לחץ על 'חתום והצפנה'. אם תבחר לא להיכנס לשלב 2, לא תראה את המסך הזה.gpg 8
  5. נוצרת גרסה מוצפנת של הקובץ או התיקיה (עם סיומת הקובץ .gpg), שניתן פשוט לשלוח אותה בדוא"ל לאדם שאתה רוצה שיהיה לו, או שתוכל לפענח אותה בעצמך..סימן gpg

פענוח קובץ או תיקיה

  1. אם קובץ מוצפן נשלח אליך בדוא"ל, הורד אותו למיקום נוח, לחץ באמצעות לחצן העכבר הימני על הקובץ ובחר 'פענח ואמת'.
  2. תתבקש להזין את משפט הסיסמה שהגדיר השולח (ראה שלב 2 של 'השתמש ב- GPA ליצירת זוג מפתחות' למעלה). זכור כי תצטרך גם לייבא את מפתח ההצפנה הציבורי של השולח למנהל האישורים שלך (GPG או Kleopatra).gpg 9gpg 10
  3. תיווצר תיקיה חדשה עם הסיומת .tar_1 (או דומה), עם הקבצים המוצפנים בפנים.
    לחיצה על הצג פרטים תביא לך מידע נוסף על תוקף האישוריםgpg12

סיכום

הראינו לכם כיצד להתקין את Gpg4win, כיצד ליצור צמדי מפתח ולהשתמש בו כדי להצפין ולפענח קבצים. בצורתו הגולמית Gpg4win הוא מעט בסיסי, אך לעבור את הצעדים הללו הוא דרך טובה להתחיל להבין את הצפנת PGP. במדריך הבא בסדרה דו-חלקית זו נבחן את השילוב של Gpg4win עם לקוח הדואר האלקטרוני הפופולרי של Thunderbird, כך שתוכל לשלוח ולקבל דוא"ל מוצפן בקלות..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me