למרות הופעתם של מספר שירותי דואר אלקטרוני טובים ממוקדי פרטיות, Pretty Good Privacy (PGP) נותרה תקן הזהב של הצפנת הדוא"ל. במדריך זה אנו מראים לכם כיצד להשתמש ב- PGP ב- Mac, להסביר כיצד זה עובד וכמה באמת PGP מאובטח.


ל- PGP יש מספר בעיות (נדון בהמשך), אך עדיין מדובר במערכת הצפנת הדוא"ל הנפוצה ביותר, ולכן היא ניתנת פעולה הדדית ביותר עם אחרים לא משנה באיזה פלטפורמה או שירות דוא"ל הם משתמשים..

זה יכול לשמש גם לחתימה והצפנה של כל מיני דברים אחרים, אך משמש בעיקר לאבטחת מיילים.

כיצד פועלת PGP?

הפרטים של אופן פעולתם של PGP הם, למען האמת, די מורכבים. עם זאת, הדבר החשוב לזכור הוא ש- PGP משתמש בקריפטוגרפיה של מפתח ציבורי.

לכל משתמש מפתח פרטי שהוא שומר על סודו ומשמש לפענוח דוא"ל שנשלח אליו באמצעות המפתח הציבורי שלהם. יש להם גם מפתח ציבורי, אותו הם חופשיים כדי שאנשים אחרים יוכלו להשתמש בו כדי לשלוח להם דוא"ל מוצפן.

  • מפתח פרטי - נשמר בסוד ומשמש לפענוח דואר משלך
  • מפתח ציבורי - מופץ כך שאחרים יוכלו להשתמש בו כדי להצפין דואר לשליחה אליך

ללימוד זה, אנו נדבוק כיצד להשתמש ב- PGP לצורך הצפנת דוא"ל, אך מפתחי PGP מועילים מאוד גם לחתימה ואימות חתימות דיגיטליות.

PGP לעומת OpenPGP

כשמדברים ב PGP בימינו אנו כמעט תמיד מתכוונים ל- OpenPGP. זהו שיבוט עם קוד פתוח 100% תואם של ה- PGP המקורי, שהוא כיום תוכנת קוד סגור בבעלות Symantec.

סוגיות עם PGP

כאשר משתמשים ב- PGP לאבטחת דוא"ל, המטא נתונים - כגון כתובות דוא"ל של השולח והנמען, תאריך ושעת השליחה ושורת הנושא של הדואר האלקטרוני - אינם מוצפנים. רק טקסט הגוף וכל הקבצים המצורפים.

בעיה נוספת עם PGP היא שהיא אינה משתמשת בפרפסט פורוורד סודיות (PFS). כך שברגע שנשברו מפתחות לדוא"ל מוצפן אחד, כל האימיילים האחרים המוצפנים באמצעות אותם מפתחות נפגעים גם כן.

אולם, לכאורה, הבעיה הגדולה ביותר עם PGP היא שזה פשוט לא קל לשימוש, והתוצאה היא שרוב האנשים פשוט לא עושים זאת. כדי להילחם בזה, נראה לך את שתי הדרכים הקלות ביותר להשתמש ב- PGP במחשב האישי שלך:

שיטה 1: מליבלופה

מעטפת דואר היא תוסף דפדפן עם קוד פתוח בחינם ל- Chrome ולפיירפוקס ההופך את השימוש ב- PGP במחשב האישי שלך לא פחות קל מ- PGP. אנא עיין במדריך ההוראות להפניית מעטפות הדואר המלא שלנו לקבלת מבט מפורט על אופן פעולתו.

דוא

שיטה 2: GPGTools עם GPG Mail

היישום הנפוץ ביותר של OpenPGP הוא Privacy Guard (המכונה גם GnuPG או סתם GPG). GPG בפני עצמה הוא כלי שורת פקודה בסיסי, אך GPGTools עבור macOS מספק ממשק GUI ותכונות מתקדמות..

ראוי לציין כי בשנת 2018 GPGTools עולה לכותרות בגלל הפגיעות שלה למתקפת EFAIL שהשפיעה באותה עת על כל גרסאות ה- PGP. אולם מאז GPGTools 2018.2 פגיעות זו טופלה.

GPGTools הוא בחינם, אך התוסף GPG Mail עבור Apple Mail נועד לסייע במימון פרויקט הקוד הפתוח ועולה 22 דולר. זוהי עמלה חד פעמית, אך אתה צריך לשלם שוב עבור גרסאות חדשות בעת יציאתן.

  1. הורד והתקן את ה- GPG Suite.

    אנא דאג לאמת את ההורדה לפני התקנתו. במהלך ההתקנה, הקפידו על כל הגדרות ברירת המחדל.

  2. צור מפתח מקשים חדש

    .

    פתח את אפליקציית Keychain של GPG, בחר חדש (סימן +) ומלא את הפרטים הרלוונטיים. אתה יכול להשאיר את האפשרויות המתקדמות לבד או לשחק איתן כרצונך.

    יצירת מחזיק מפתחות GPG

  3. העלה את המפתח הציבורי שלך לשרת מפתחות.

    זה יאפשר לאחרים למצוא אותו באמצעות כתובת הדואר האלקטרוני שלך, כך שהם יכולים לשלוח לך דוא"ל מוצפן PGP מאובטח.

    עם זאת, אנא שימו לב שברגע שמעלה מפתח ציבורי מועלה לשרת מפתחות, לא ניתן למחוק אותו. שרת המפתחות ישלח לך דוא"ל שמבקש ממך לאשר את ההעלאה.

    תראה את המפתח החדש שיצר ב- Key Keychain של ה- GPG.

    הודעה מצליחה

    אם כבר יש לך מקש מפתחות, תוכל לייבא אותו על ידי לחיצה על כפתור הייבוא. לאחר מכן תוכל ללחוץ עליו באמצעות לחצן העכבר הימני -> שלח מפתח ציבורי ל- Keyserver.

  4. שלח דוא"ל מוצפן.

    כדי לשלוח דוא"ל מוצפן PGP, תזדקק למפתח הציבורי של הנמען. אם הם כבר שלחו לך אותו (כקובץ מצורף לדוא"ל, למשל) אתה יכול לייבא אותו באמצעות Keychain GPG.

    אם כבר יש לך את זה, תוכל לחפש באמצעות כתובת דוא"ל מפתחות ציבוריים שהועלו לשרת מפתח. לאחר שמצאת את המפתח הרצוי, פשוט ייבא אותו למחזיק המפתחות של GPG.

    יבוא מחזיק מפתחות GPG

    פתח את אפליקציית Apple Mail. אם אתה משתמש בגרסה מעודכנת של macOS (10.14 Mojave +), יהיה עליך לאפשר GPG בדואר. לשם כך, עבור אל העדפות -> כללי -> נהל יישומי פלאגין והפעל את הפלאגין GPGMailLoader.mailbundle.

    שינוי תוספות מותקנות

    ואז פשוט חבר דוא"ל כרגיל, והבטיח כי OpenPGP נבחר בלחצן הנפתח החדש והירוק בפינה השמאלית העליונה של מסך ההלחנה..

    OpenPGP

    לאחר שתסיים לכתוב את ההודעה שלך תוכל לחתום ו / או להצפין אותה באמצעות שני הכפתורים שמשמאל לשורת הנושא:

    שלט - זה מאמת שהדוא"ל נשלח בעצמך. כאשר GPG Mail מותקן, כל ההודעות חתומות כברירת מחדל (הכפתור כחול). לחץ על הכפתור כדי לכבות את ההצטרפות.

    ב) הצפנה - מצפין את תוכן ההודעה בתוספת קבצים מצורפים. זה לא מצפין את שורת הנושא ולא מסתיר מטא נתונים אחרים. לחץ על סמל המנעול (הופך אותו לכחול) כדי להצפין את הדוא"ל שלך.

    לחץ על שלח ותבקש את הסיסמה למפתח PGP שלך. אם אתה חושש כי יריב עשוי לזכות בגישה פיזית ל- Mac שלך, עליך לבטל את הסימון של "שמור במחזיק מפתחות."

    PinEntry Mac

  5. קבל הודעות מוצפנות

    כשאתה מקבל דוא"ל PGP שהוצפן ו / או חתום באמצעות המפתח הציבורי שלך, GPG Mail יפענח אותו באופן אוטומטי ו / או יאמת את החתימה באמצעות המפתח הפרטי שלך..

    קיבלה הודעה מוצפנת

  6. אמת וחתום מפתחות

    למען אבטחה מרבית, עליך לאמת ולחתום מפתחות. אתה מאמת מפתח על ידי השוואה בין טביעת האצבע שיש לך על המפתח לבין טביעת האצבע שבבעלות השולח כדי להבטיח שהם זהים. באופן אידיאלי, הדבר נעשה פנים אל פנים, אך ערוץ תקשורת מאובטח כמו Messenger Messenger יספיק.

    טביעת האצבע של כל מפתח מיובא מוצגת באופן בולט במחזיק מפתחות GPG.

    הדפסת אצבעות במחזיק מפתחות של GPG

    ברגע שאתה מרוצה מהאותנטיות של מפתח, אתה יכול לחתום עליו כדי לאשר שאתה רואה בו תקף. PGP עובד על שרשרת אמון, כך שתוכלו לבחור לפרסם את החתימה שלכם בכדי לעזור לאחרים להחליט אם המפתח הוא אותנטי..

    חתימת פרסום

    וזה המתווה הבסיסי לשימוש ב- GPGTools לשליחה וקבלת דוא"ל PGP ב- macOS. ל- GPGTools יש טריקים נוספים בשרוול, עם זאת אנו עשויים לחקור במאמרים עתידיים.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me