Упркос појављивању бројних добрих сервиса веб поште усмерених на приватност, прилично добра приватност (ПГП) остаје златни стандард шифрирања е-поште. У овом водичу ћемо вам показати како користити ПГП на Мац-у, објаснити како то функционише и колико је ПГП у ствари сигуран.

ПГП има низ проблема (о којима је реч у даљем тексту), али то је и даље најчешће коришћени систем шифровања е-поште, и самим тим је интероперабилнији са другима без обзира коју платформу или услугу е-поште они користе.

Такође се може користити за потписивање и шифрирање свих врста других ствари, али углавном се користи за осигурање е-поште.

Како функционише ПГП?

Детаљи како ПГП делује, да будем искрен, прилично су компликовани. Важно је запамтити да ПГП користи криптографију са јавним кључем.


Сваки корисник има приватни кључ који чувају у тајности и који користе за дешифровање е-порука које им се шаљу користећи њихов јавни кључ. Такође, имају и јавни кључ који слободно могу користити тако да га други могу користити за слање шифрованих порука е-поште.

  • Приватни кључ - чувано у тајности и користило се за дешифровање властите поште
  • Јавни кључ - дистрибуирано тако да га други могу користити за шифрирање поште за слање вама

За овај водич ћемо се придржавати начина коришћења ПГП-а за шифрирање е-порука, али ПГП тастатуре су такође врло корисне за потписивање и верификацију дигиталног потписа.

ПГП вс ОпенПГП

Када разговарамо о ПГП-у ових дана, скоро увек мислимо на ОпенПГП. Ово је 100% компатибилни клони отвореног кода оригиналног ПГП-а, који је сада софтвер затвореног кода у власништву Симантеца.

Проблеми са ПГП-ом

Када се ПГП користи за заштиту е-поште, метаподаци - као што су адресе е-поште пошиљаоца и примаоца, датум и време слања и предметна линија е-поште - нису шифровани. Само текст тела и било какав прилог.

Други проблем са ПГП-ом је тај што он не користи Перфецт Форвард Сецреци (ПФС). Дакле, једном када се кључеви за један шифровани имејл поквари, све друге е-поруке шифроване истим кључевима такође ће бити угрожене..

Мада, највећи проблем са ПГП-ом је тај што га једноставно није лако користити, а резултат тога је да већина људи једноставно нема. Да бисте се борили против тога, показаћемо вам два најлакша начина за коришћење ПГП-а на вашем Мацу:

Метод 1: Маливелопе

Маилвелопе је бесплатно и отворено проширивање прегледача за Цхроме и Фирефок због чега је употреба ПГП-а на вашем Мац-у приближно тако једноставна колико ће ПГП икада вероватно добити. Молимо погледајте наш пуни водич за Маилвелопе како бисте детаљно погледали како то функционише.

Е-маил адреса

2. метод: ГПГТоолс са ГПГ маилом

Најчешћа имплементација ОпенПГП-а је Приваци Гуард (позната и под називом ГнуПГ или само ГПГ). Сам ГПГ је основни алат за наредбену линију, али ГПГТоолс за мацОС пружа ГУИ интерфејс и напредне функције.

Вриједно је напоменути да у 2018. години ГПГТоолс доноси наслове због своје рањивости на напад ЕФАИЛ који је утицао на све верзије ПГП-а у то време. Од ГПГТоолс 2018.2, међутим, та рањивост је закрпљена.

ГПГТоолс је бесплатан, али ГПГ Маил додатак за Аппле Маил осмишљен је да помогне у финансирању отвореног кода и кошта 22 УСД. Ово је једнократна накнада, али морате је поново платити за нове верзије након објављивања.

  1. Преузмите и инсталирајте ГПГ Суите.

    Обавезно проверите преузимање пре него што га инсталирате. Током инсталације држите се свих подразумеваних подешавања.

  2. Направите нови тастер

    .

    Отворите ГПГ Кеицхаин апликацију, одаберите Ново (знак +) и унесите релевантне детаље. Напредне опције можете оставити саме или се играти с њима колико желите.

    креирање ГПГ Кеицхаин-а

  3. Отпремите свој јавни кључ на сервер сервера тастера.

    Ово ће омогућити другима да га пронађу користећи вашу адресу е-поште како би вам могли послати сигурне е-поштом шифроване ПГП адресе.

    Имајте на уму, међутим, да када се јавни кључ пошаље на сервер тастера, он се не може избрисати. Читач тастера ће вам послати е-пошту са захтевом да потврдите уплоад.

    Ваш ново створени кључ видећете у ГПГ Кеицхаин-у.

    кључна успешна порука

    Ако већ имате тастатуру, можете је увести кликом на дугме Увези. Затим кликните десним тастером миша на њу -> Пошаљи јавни кључ Кеисервер-у.

  4. Пошаљите шифровани емаил.

    Да бисте послали е-пошту шифровану ПГП-ом, требаће вам јавни кључ примаоца. Ако су вам га већ послали (на пример, прилог е-пошти), можете га увести користећи ГПГ привезак за кључеве.

    Ако га већ имате, онда можете потражити јавне адресе путем е-адресе помоћу јавних кључева који су пренесени на сервер кључева. Једном када пронађете кључ који желите, једноставно га увезите у свој ГПГ привезак.

    Увоз кључева са ГПГ-ом

    Отворите апликацију Аппле Маил. Ако користите ажурирану верзију мацОС-а (10.14 Мојаве +), мораћете да омогућите ГПГ у Пошти. Да бисте то учинили, идите на Поставке -> Генерал -> Управљајте додатцима и омогућите додатак ГПГМаилЛоадер.маилбундле.

    мењање инсталираних утикача

    Затим једноставно саставите поруку е-поште као уобичајену, осигуравајући да је ОпенПГП изабран у новом зеленом падајућем тастеру у горњем десном углу екрана композиције.

    ОпенПГП

    Када завршите са писањем поруке, можете да је потпишете и / или шифрирате помоћу два дугмета десно од линије предмета:

    Знак - ово потврђује да сте е-пошту послали сами. Када је инсталирана ГПГ пошта, све поруке се подразумевано потписују (дугме је плаво). Кликните на дугме да бисте га искључили.

    Б) Шифрирајте - шифрира садржај поруке плус било који прилог. Не шифрира линију предмета нити скрива било које друге метаподатке. Кликните на икону закључавања (која постаје плава) да бисте шифровали е-пошту.

    Притисните Пошаљи и бићете упитани за лозинку за ваш ПГП кључ. Ако сте забринути да ли ће противник добити физички приступ вашем Мац рачунару, тада искључите „Саве ин Кеицхаин“.

    ПинЕнтри Мац

  5. Примање шифрованих порука

    Када примите ПГП е-пошту која је шифрована и / или потписана вашим јавним кључем, ГПГ Маил ће је аутоматски дешифровати и / или потврдити потпис помоћу вашег приватног кључа.

    Примљена шифрована порука

  6. Проверите и потпишите тастере

    За максималну сигурност, треба да потврдите и потпишете тастере. Кључ верификујете тако што упоређујете отисак прста кључа са отиском прста који поседује пошиљалац како би се уверили да су идентични. У идеалном случају то се обавља лицем у лице, али довољан је сигуран комуникацијски канал као што је Сигнал Мессенгер.

    Отисци прста сваког увеженог кључа видно су приказани у ГПГ Кеицхаин-у.

    ГПГ штампање прстију

    Једном када сте задовољни аутентичношћу кључа, можете га потписати да бисте потврдили да га сматрате важећим. ПГП делује на ланцу поверења, тако да можете одлучити да објавите свој потпис како бисте помогли другима да одлуче да ли је кључ аутентичан.

    издавачки потпис

    А то је основни приказ начина на који се ГПГТоолс користи за слање и примање ПГП порука е-поште у мацОС-у. Међутим, ГПГТоолс има више трикова у рукаву, што ћемо можда истражити у будућим чланцима.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me