Walaupun terdapat beberapa perkhidmatan webmail yang berfokus pada privasi, Pretty Good Privacy (PGP) tetap menjadi standard emas penyulitan e-mel. Dalam panduan ini, kami menunjukkan kepada anda cara menggunakan PGP di Mac, menerangkan bagaimana ia berfungsi dan betapa selamatnya PGP.

PGP mempunyai beberapa isu (dibincangkan di bawah), tetapi ia masih merupakan sistem penyulitan e-mel yang paling banyak digunakan, dan oleh itu yang paling saling beroperasi dengan orang lain tidak kira platform atau perkhidmatan e-mel yang mereka gunakan.

Ia juga boleh digunakan untuk menandatangani dan menyulitkan semua jenis barangan lain tetapi digunakan terutamanya untuk menjamin e-mel.

Bagaimanakah PGP berfungsi??

Butiran bagaimana kerja PGP, jujur, agak rumit. Walau bagaimanapun, perkara penting yang perlu diingati ialah PGP menggunakan kriptografi kunci awam.


Setiap pengguna mempunyai kunci persendirian yang mereka rahsia dan digunakan untuk menyahsulitkan e-mel yang dihantar kepada mereka menggunakan kunci awam mereka. Mereka juga mempunyai kunci awam, yang mereka bebas supaya orang lain dapat menggunakannya untuk menghantar emel mereka yang disulitkan.

  • Kunci persendirian - dirahsiakan dan digunakan untuk mendekripsi mel sendiri
  • Kunci awam - diedarkan supaya orang lain boleh menggunakannya untuk menyulitkan mel untuk menghantar kepada anda

Untuk tutorial ini, kami akan berpegang kepada cara menggunakan PGP untuk menyulitkan e-mel, tetapi keyped PGP juga sangat berguna untuk menandatangani dan mengesahkan tanda tangan digital.

PGP vs OpenPGP

Semasa membincangkan PGP pada hari ini, kami hampir selalu bermaksud OpenPGP. Ini merupakan klon serasi 100% yang bersesuaian dengan PGP asal, yang kini merupakan perisian sumber tertutup yang dimiliki oleh Symantec.

Isu dengan PGP

Apabila PGP digunakan untuk mengamankan e-mel, metadata - seperti alamat e-mel kedua-dua penghantar dan penerima, tarikh dan masa penghantaran, dan baris subjek e-mel - tidak disulitkan. Hanya teks badan dan apa-apa lampiran.

Satu lagi masalah dengan PGP adalah bahawa ia tidak menggunakan Secrecy Perfect Forward (PFS). Jadi sekali kunci untuk satu e-mel yang disulitkan rosak, semua e-mel lain yang disulitkan menggunakan kekunci yang sama juga akan dikompromikan.

Boleh dikatakan masalah terbesar dengan PGP, bagaimanapun, adalah bahawa ia tidak begitu mudah digunakan, dengan hasilnya adalah bahawa kebanyakan orang tidak melakukannya. Untuk memerangi ini, kami akan menunjukkan kepada anda dua cara paling mudah untuk menggunakan PGP pada Mac anda:

Kaedah 1: Malivelope

Mailvelope adalah sambungan penyemak imbas percuma dan sumber terbuka untuk Chrome dan Firefox yang menjadikan menggunakan PGP pada Mac anda semudah PGP mungkin mendapatnya. Silakan lihat Mailvelope How-to-guide kami untuk melihat secara terperinci bagaimana ia berfungsi.

E-mel Mailvelope

Kaedah 2: GPGTools dengan Mail GPG

Pelaksanaan OpenPGP yang paling umum adalah Pengawal Privasi (juga dikenali sebagai GnuPG atau hanya GPG). GPG sendiri adalah alat baris arahan asas, tetapi GPGTools untuk macOS menyediakan antara muka GUI dan ciri-ciri canggih.

Perlu diingat bahawa pada tahun 2018 GPGTools membuat tajuk utama kerana kerentanannya terhadap serangan EFAIL yang menjejaskan semua versi PGP pada masa itu. Namun, sejak GPGTools 2018.2, kelemahan ini telah ditambal.

GPGTools adalah percuma, tetapi plugin GPG Mail untuk Apple Mail direka untuk membantu membiayai projek sumber terbuka dan menelan kos $ 22. Ini adalah bayaran sekali sahaja, tetapi anda perlu membayar semula untuk versi baru kerana ia dibebaskan.

  1. Muat turun dan pasang GPG Suite.

    Sila pastikan untuk mengesahkan muat turun sebelum memasangnya. Semasa pemasangan, tetapkan dengan semua tetapan lalai.

  2. Buat keypair baru

    .

    Buka aplikasi Keychain GPG, pilih Baru (tanda +) dan isikan butiran yang berkaitan. Anda boleh meninggalkan pilihan Advanced sahaja atau bermain dengannya seperti yang anda suka.

    mewujudkan Rantai Kunci GPG

  3. Muat naik kunci awam anda kepada kunci kunci.

    Ini akan membolehkan orang lain menemuinya menggunakan alamat e-mel anda supaya mereka boleh menghantar e-mel yang disulitkan PGP yang selamat.

    Walau bagaimanapun, sila sedar bahawa sekali kunci awam dimuat naik ke kunci kunci, ia tidak boleh dihapuskan. The keyserver akan menghantar e-mel kepada anda untuk mengesahkan upload.

    Anda akan melihat kunci baru yang anda buat dalam Keychain GPG.

    mesej berjaya

    Jika anda sudah mempunyai keypair maka anda boleh mengimportnya dengan mengklik butang Import. Anda boleh klik kanan padanya -> Hantar Kunci Awam ke Keyserver.

  4. Hantar e-mel yang disulitkan.

    Untuk menghantar e-mel yang disulitkan PGP, anda memerlukan kunci awam penerima. Sekiranya mereka telah menghantarnya kepada anda (sebagai lampiran e-mel, sebagai contoh) maka anda boleh mengimportnya menggunakan GPG Keychain.

    Jika anda sudah memilikinya, maka anda boleh mencari melalui alamat e-mel untuk kunci awam yang telah dimuat naik ke pelayan utama. Sebaik sahaja anda telah menemui kunci yang anda mahu, hanya importnya ke Keychain GPG anda.

    Import kunci GPG

    Buka aplikasi Apple Mail. Sekiranya anda menggunakan versi macOS yang terkini (10.14 Mojave +), anda perlu mendayakan GPG di Mail. Untuk melakukan ini, Pergi ke Keutamaan -> Ketua -> Urus Plugin dan dayakan plug-in GPGMailLoader.mailbundle.

    menukar palam pemasangan yang dipasang

    Kemudian masukkan e-mel seperti biasa, memastikan bahawa OpenPGP dipilih dalam butang drop-down hijau baru ke kanan atas skrin compose.

    OpenPGP

    Apabila anda selesai menulis mesej anda, anda boleh menandatangani dan / atau menyulitkannya dengan menggunakan dua butang di sebelah kanan baris Subjek:

    Suatu tanda - ini mengesahkan bahawa e-mel itu dihantar sendiri. Apabila GPG Mail dipasang, semua mesej ditandatangani secara lalai (butang berwarna biru). Klik pada butang untuk menghidupkan tandatangan.

    B) Sulitkan - menyulitkan kandungan mesej ditambah dengan lampiran apa pun. Ia tidak menyulitkan baris subjek atau menyembunyikan mana-mana metadata lain. Klik ikon kunci (menjadikannya biru) untuk menyulitkan e-mel anda.

    Hit Hantar, dan anda akan diminta kata laluan untuk kunci PGP anda. Sekiranya anda khuatir bahawa musuh mungkin mendapat akses fizikal ke Mac anda, maka anda harus mengkritik "Simpan dalam Keychain."

    PinEntry Mac

  5. Terima mesej yang disulitkan

    Apabila anda menerima e-mel PGP yang telah disulitkan dan / atau ditandatangani dengan kunci awam anda, GPG Mail secara automatik akan menyahsulit dan / atau mengesahkan tandatangan menggunakan kunci peribadi anda.

    Menerima mesej yang disulitkan

  6. Sahkan dan tandakan kekunci

    Untuk keselamatan maksimum, anda perlu mengesahkan dan menandatangani kekunci. Anda mengesahkan kunci dengan membandingkan cap jari yang anda mempunyai kunci dengan cap jari yang dimiliki oleh penghantar untuk memastikan ia sama. Idealnya, ini dilakukan secara tatap muka, tetapi saluran komunikasi yang selamat seperti Signal Messenger akan mencukupi.

    Setiap cap jari utama yang diimport dipaparkan dengan jelas di GPG Keychain.

    Percetakan jari GPG Keychain

    Sebaik sahaja anda berpuas hati dengan keaslian kunci, anda boleh menandatangani untuk mengesahkan bahawa anda menganggap ia sah. PGP berfungsi pada rantaian kepercayaan, jadi anda boleh memilih untuk menerbitkan tandatangan anda untuk membantu orang lain memutuskan apakah kunci itu sahih.

    tandatangan penerbitan

    Dan itulah garis asas cara menggunakan GPGTools untuk menghantar dan menerima email PGP di macOS. GPGTools mempunyai lebih banyak helah sehingga lengannya, namun, yang mungkin kita dapat meneroka dalam artikel masa depan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me