Pada panduan dua bagian pertama ini kami melihat enkripsi PGP, iterasi open source GnuPG, dan versi Windows GnuPG, Gpg4win. Kami menunjukkan kepada Anda cara menginstal Gpg4win, menggunakannya untuk membuat pasangan kunci, dan untuk mengenkripsi dan mendekripsi file dan folder.


Di bagian panduan ini, kita akan melihat cara menggunakan Gpg4win dengan klien surel sumber terbuka gratis dan populer Thunderbird (dari Mozilla, pembuat Firefox), memanfaatkan ekstensi Enigmail untuk Thunderbird (dan SeaMonkey). Agar ini berfungsi, Anda perlu:

  • Gpg4win
  • Mozilla Thunderbird
  • Ekstensi Enigmail

Kami harus memperingatkan Anda bahwa mengatur email Anda untuk menggunakan PGP bukanlah tugas yang mudah, tetapi kabar baiknya adalah bahwa begitu diatur, ia mudah dan cukup transparan dalam penggunaannya. Semoga panduan ini akan membuat proses pengaturan tanpa rasa sakit mungkin.

Instal semuanya

1. Unduh dan instal GpG4win (ini dicakup secara rinci dalam Bagian 1 panduan ini).

2. Unduh, instal, dan siapkan Mozilla Thunderbird untuk semua akun yang ingin Anda gunakan. Thunderbird mengenali layanan surel paling populer, dan secara otomatis akan menerapkan pengaturan yang benar ketika Anda memasukkan alamat surel dan kata sandi - cukup ikuti Wisaya penyiapan. Jika Anda perlu memasukkan pengaturan akun Anda secara manual, lalu klik ikon Menu (dengan 3 garis horizontal di kanan atas jendela Thunderbird) dan pilih Opsi -> Pengaturan akun -> Pengaturan Server.

3. Unduh dan instal ekstensi Enigmail untuk Thunderbird. Untuk melakukan ini:

Sebuah. Klik pada Menu -> Add-on.

enig1

b. Ketik ‘enigmail [enter]’ ke dalam kotak pencarian dan kemudian klik tombol ‘Instal’.

enig2

Mulai ulang Thunderbird..

4. Konfirmasikan bahwa Enigmail dan GnuPG bekerja dengan membuka Add-on -> Ekstensi -> Opsi Enigmail. Di bawah Pengaturan Dasar / File dan Direktori, Anda akan melihat ‘GnuPG ditemukan di C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe’.

enig3

5. Jika Anda melihat 'Tidak dapat menemukan GnuPG', centang kotak 'Abaikan dengan' dan Telusuri ke tempat program GnuPG diinstal ('C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe' secara default .)

enig 4

Klik OK untuk kembali ke Thunderbird.

Hasilkan sepasang kunci

Langkah selanjutnya adalah membuat pasangan kunci. Enigmail menyediakan dua cara untuk melakukan ini, menggunakan OpenPGP Setup Wizard atau layar Key Management.

Menggunakan Wisaya Pengaturan

1. Buka Menu -> Enigmail -> Petunjuk penggunaan. Pastikan 'Saya lebih suka konfigurasi standar (disarankan untuk pemula) dipilih dan tekan' Selanjutnya >'.

2. Jika Anda mengikuti tutorial kami di Bagian 1 dari panduan ini, maka Anda telah membuat pasangan kunci yang dapat Anda pilih untuk digunakan di sini. Namun, untuk keperluan tutorial ini, kami akan membuat pasangan kunci baru. Untuk melakukan ini, pilih 'Saya ingin membuat pasangan kunci baru untuk menandatangani dan mengenkripsi email saya.'

enig4

3. Pilih frasa sandi yang aman yang digunakan untuk melindungi kunci pribadi Anda (coba bidik frasa yang setidaknya 20 karakter, menggunakan kata-kata yang tidak berurutan). Anda akan menggunakan ini untuk mendekripsi email yang dikirimkan kepada Anda menggunakan kunci publik Anda. Jika ini pernah dikompromikan Anda harus segera mencabut kunci publik yang cocok, dan menghasilkan pasangan kunci baru (dan kemudian menerbitkannya).

enig5

4. Tunggu sementara kunci dihasilkan. Maka merupakan ide bagus untuk membuat sertifikat pencabutan (cukup ikuti panduannya).

enig6

5. Setelah selesai, klik ‘Selesai’, dan pasangan kunci baru Anda dibuat!

enig7

Semua kunci yang dihasilkan menggunakan metode ini dijamin dengan enkripsi RCA 2048-bit dan kedaluwarsa setelah 5 tahun.

Menggunakan Manajemen Kunci Enigmail

Setelah Anda merasa nyaman dengan proses menghasilkan pasangan kunci, Anda dapat melakukan tugas dengan cepat dan mudah dengan masuk ke Menu -> Enigmail -> Manajemen Kunci, lalu Hasilkan -> Pasangan Kunci Baru, dan cukup masukkan informasi yang diperlukan.

enig8

Metode ini memungkinkan Anda memilih berapa lama kunci akan bertahan sebelum kedaluwarsa dan, di bawah tab ‘Tingkat Lanjut’, jenis enkripsi apa yang digunakan.

enig 12

Merupakan praktik normal untuk menghasilkan pasangan kunci baru untuk setiap akun email yang Anda miliki.

Konfigurasikan Enigmail untuk digunakan dengan akun email Anda

Untuk memastikan bahwa semuanya diatur dengan benar, buka pengaturan akun email Anda (Menu -> Pilihan -> Pengaturan akun) dan klik keamanan OpenPGP. Pastikan bahwa ‘Aktifkan dukungan OpenPGP (Enigmail) untuk identitas ini’ telah dicentang, dan pengaturannya seperti yang Anda inginkan..

enig9

Saling menukar kunci publik

Oke, jadi sekarang Anda sudah siap dan memiliki pasangan kunci. Langkah selanjutnya adalah membagikan kunci publik Anda (atau kunci) agar orang lain dapat mengirim email terenkripsi kepada Anda.

Agar Anda dapat mengirim email terenkripsi, Anda memerlukan kunci publik penerima Anda. Ingat bahwa kunci publik Anda dirancang untuk menjadi publik, dan semakin banyak orang yang memiliki akses ke sana, semakin banyak orang yang dapat mengirimi Anda email terenkripsi..

Cara mengirim kunci publik ke kontak Anda

1. Langsung

Di Thunderbird klik ‘Tulis 'untuk memulai pesan baru. Tulis email dan pilih penerima seperti biasa, lalu pilih 'Lampirkan Kunci Publik Saya' (ikon penjepit kertas akan menguning untuk menunjukkan ini diaktifkan.) Saat Anda siap, tekan 'Kirim'.

tukar 1

Perhatikan bahwa huruf merah di bidang 'Kepada:' memberi tahu kami fakta bahwa kami tidak memiliki kunci OpenPGP publik untuk penerima ini

2. Menggunakan server kunci

Cara yang lebih baik untuk membagikan kunci publik Anda adalah melalui keyserver (pada dasarnya, server yang menyimpan kunci OpenPGP publik, sehingga mereka dapat diakses oleh siapa saja.) Keuntungan besar untuk menggunakan keyserver adalah bahwa jika karena alasan apa pun Anda perlu mencabut kunci publik Anda (misalnya Anda jika kunci pribadi Anda dikompromikan), ini dapat dengan mudah dilakukan sekali saja dengan menghapus kunci lama dan mengunggah yang baru ke server kunci (daripada mengirim kunci baru ke semua kontak Anda.)

Ini juga memudahkan siapa pun untuk mengirimi Anda email aman tanpa harus meminta Anda untuk mengirimkannya kunci publik Anda kepada mereka terlebih dahulu.

Untuk mengunggah kunci publik Anda ke server kunci, buka Menu -> Enigmail -> Manajemen Kunci. Pilih tombol yang ingin Anda unggah, lalu buka Keyserver -> Unggah Kunci Publik.

tukar 3

Pilih server kunci dari daftar dropdown

Anda sekarang dapat memasukkan nama alamat server dan ID kunci Anda di tanda tangan Anda untuk mengiklankan fakta bahwa Anda memiliki kunci publik yang tersedia.

Cara mengimpor kunci publik

1. Ketika Anda menerima pesan terenkripsi yang berisi kunci publik, klik dua kali pada file .asc terlampir, dan Enigmail akan menawarkan untuk mengimpor kunci untuk Anda.

tukar 9

2. Untuk menemukan kunci publik yang diunggah ke server kunci, buka Menu -> Enigmail -> Manajemen Kunci -> Keyserver -> Cari Kunci.

tukar 4

Anda dapat mencari berdasarkan ID Kunci atau alamat email (selalu awali ID Kunci dengan 0x ...).

tukar 8

Mengetahui nama server kunci itu bagus, oleh Enigmail tetap berhasil menemukan kunci

Anda juga dapat memberi tahu Enigmail untuk 'Temukan kunci untuk semua kontak'.

Cara memvalidasi pasangan kunci

Langkah keamanan akhir yang penting adalah memvalidasi dan menandatangani pasangan kunci, yang harus dilakukan menggunakan metode selain email. Tatap muka adalah yang terbaik, meskipun VoIP terenkripsi juga merupakan pilihan yang baik (mengingat bahwa percakapan telepon tidak dapat dianggap aman di zaman pengawasan ketat pemerintah). Berhati-hatilah untuk memastikan bahwa Anda berbicara dengan orang yang tepat!

Apa yang Anda berdua perlu lakukan adalah memverifikasi sidik jari publik kunci yang telah Anda tukar. Untuk melakukan ini, Anda berdua harus pergi ke Menu -> OpenPGP -> Manajemen Kunci (Anda mungkin perlu mencentang kotak ‘Tampilkan Semua Kunci Secara Default’). Klik kanan pada tombol tertentu (Anda berdua tentu saja memilih kunci yang sama), dan pilih Properties Properti Kunci ’.

enig10

Anda berdua harus mengonfirmasi bahwa Sidik Jari untuk setiap tombol yang Anda miliki cocok dengan aslinya pengirim.

Menandatangani kunci yang divalidasi

Setelah Anda memvalidasi kunci publik, Anda harus menandatanganinya untuk mengonfirmasi bahwa Anda menganggapnya sah. Pilih Pilih tindakan -> Tanda Kunci.

enig11

Klik pada tombol 'Saya telah melakukan pemeriksaan sangat hati-hati', dan kemudian 'OK'.

Hore! Anda sekarang sudah siap untuk mulai mengirim dan menerima email terenkripsi! Fiuh! Kami memang mengatakan itu agak rumit ...

Enkripsi dan dekripsi email

Untuk memastikan tingkat keamanan tertinggi, tindakan pencegahan berikut harus diikuti ketika mengirim email terenkripsi:

  • Gunakan Subjek non-deskriptif untuk email Anda sebagai header dari pesan email (Subjek, Ke, CC dan bidang BBC) tidak dienkripsi
  • BCC lebih baik daripada CC ketika mengirim pesan ke grup (sehingga mereka tidak bisa melihat siapa lagi yang ada di grup)
  • Gunakan PGP / MIME saat mengenkripsi pesan dengan lampiran, sehingga lampiran itu juga akan dienkripsi

Enkripsi email

Klik ‘Tulis’ untuk memulai email. Anda hanya dapat mengirim email terenkripsi kepada penerima yang memiliki kunci publik (jika Anda memiliki kunci publik untuk penerima, nama mereka akan ditampilkan dalam warna hitam, jika tidak ditampilkan dengan warna merah.) Anda dapat menambahkan lampiran apa pun, dan menentukan bahwa Anda ingin meningkatkan keamanan dengan menambahkan tanda tangan (yang menunjukkan bahwa seseorang mempercayai kunci Anda.). Saat Anda siap, tekan 'Kirim.'

Jika pesan berisi lampiran, Anda akan ditanya bagaimana Anda ingin mereka ditangani sebelum pesan dikirim. Untuk sebagian besar tujuan, pengaturan default baik-baik saja.

Mendekripsi email

Thunderbird akan secara otomatis mencoba mendekripsi email terenkripsi ketika Anda membukanya. Anda akan dimintai kata sandi OpenPGP (kunci pribadi Anda), dan hanya itu!

menerima

Pemberitahuan di bagian atas jendela pesan akan memberi tahu Anda bahwa pesan telah didekripsi (termasuk lampiran apa pun), dan tanda tangan diautentikasi.

Kesimpulan

Seperti yang dapat Anda lihat jika Anda telah mengikuti tutorial ini, meskipun sulit untuk mengatur, setelah selesai, mengirim dan menerima email terenkripsi aman antara kontak tepercaya cukup mudah. Mungkin kesulitan terbesar adalah membuat kontak Anda repot-repot menggunakan email yang aman sama sekali, dan membantu mereka mengatasi kurva pembelajaran yang agak curam yang terlibat dalam pengaturannya.

Akan tetapi, ketika mengamankan email Anda dari pengintaian, tidak ada pengganti untuk enkripsi PGP, dan kombinasi Gpg4win, Thunderbird dan Enigmail ini adalah salah satu solusi yang paling ramah pengguna (dan sekali di tempat, elegan) tersedia untuk Windows pengguna. Perlu dicatat bahwa add-on Mailvelope Firefox OpenPGP lebih mudah digunakan, tetapi karena berfungsi di dalam browser, itu tidak dapat dianggap aman.

Catatan (10 November 2015): Ini adalah versi yang lebih lama dan lebih baik dari artikel yang lebih tua. Saya ingin berterima kasih kepada pembaca kami, Dicko, karena telah membantu menjernihkan beberapa kebingungan dalam tulisan aslinya.

Untuk informasi lebih lanjut tentang menjaga keamanan online dengan Windows, lihat VPN terbaik kami untuk windows 7 & 10 halaman.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me