Share
E-post sikkerhet, asymmetrisk kryptering, nøkler ... alle forvirrende og kompliserte emner til uinitiert. Det er imidlertid noen verktøy som gjør jobben med å holde e-post-sikker mye lettere, spesielt på en Mac. I denne veiledningen viser jeg deg hvordan du kan holde e-posten din trygg fra nysgjerrige øyne ved å bruke GPGTools til å lage dine egne nøkler og kryptere e-postadressen din.
En av de mest brukte Internett-tjenestene i dag er e-post. Edward Snowden avsløring av massiv regjering Internett spionasje har økt bevisstheten om datasikkerhet og sikkerhet over hele verden, og e-post er ikke noe unntak. Faktisk er e-post antagelig et av de høyeste prioriterte målene for offentlige etater siden det inneholder mye innhold, samt metadata som avsender og mottakers navn og eventuelt plasseringer.
Med mindre du er vert for din egen e-posttjeneste på din fysiske server, kan e-postleverandøren din allerede tillate at regjeringen filtrerer gjennom e-postene dine. Ifølge noen av de utgitte dokumentene, er tjenester som er vert for Google, Microsoft og Apple blant annet åpne for å spionere av NSA og andre byråer. Store offentlige selskaper har i utgangspunktet ikke annet valg enn å overholde når regjeringen konfronterer dem med et nasjonalt sikkerhetsbrev. Mindre private selskaper, som Lavabit, har stengt sine sikre e-posttjenester for å unngå å ødelegge brukerens kontoer.
Selv om du bruker en "sikker" tjeneste som Lavabit, sendes e-post fortsatt "i klart" (lesbar av alle som ser på trafikken) når du reiser fra e-postleverandøren til mottakerens leverandør.
Hvis du er seriøs om å holde e-posten din sikker, er det i utgangspunktet ingen alternativer, men å ta saker i egne hender ved å kryptere e-posten din før den går ut av datamaskinen din.
GPGTools er en gratis programvarepakke med åpen kildekode (basert på GnuPG) som håndterer krypteringsfiler og e-postmeldinger. Den har plugins for Apple Mail og tjenester kontekstbevisst meny for kryptering av tekst, filer eller noe annet du har valgt.
Mailvelope er et nettleserplugg for Chrome og Firefox som lar deg lese og sende krypterte e-poster fra webmailleverandører som Gmail, Yahoo! Mail, Outlook.com og mer.
GPGTools - og alle løsninger basert på GnuPG-bruker privat og offentlig nøkkelparteknologi. EN nøkkel er i utgangspunktet en klump av tilfeldig tekst som ser noe ut som dette, bare mye lenger: mRINBGH4Ws8BEACzr \ QLVZ2XOqEHADX5dhqrl.
Nøkler er opprettet i par: en offentlig og en privat nøkkel som passer sammen.
Den offentlige nøkkelen er tilgjengelig for alle som kan se og bruke. Meldinger som sendes til nøkkeleieren, krypteres av avsenderen ved hjelp av den offentlige nøkkelen. Når de er kryptert, kan de bare dekrypteres ved å bruke den samsvarende private nøkkelen, siden krypteringsprosessen er enveis. Offentlige nøkler kan distribueres på eiers hjemmesider, i e-post signaturer, på offentlige nøkler (kataloger over offentlige nøkler og eiers navn / e-postadresser), eller hvor som helst eieren ønsker å legge inn det.
Den private nøkkelen er kun for brukers bruk; det tillater eieren å dekryptere alt som var kryptert med den samsvarende offentlige nøkkelen. Private nøkler er den viktigste delen av hele nøkkelpar-systemet - hvis den private nøkkelen kommer ut, kan noen dekryptere meldinger som er beregnet for nøkkelinnehaveren. Du bør passe dine private nøkler nøye.
Det offentlige og private nøkkelparet kan også brukes til å verifisere avsenderen av en melding; hvis avsenderen signerer den med sin private nøkkel, kan noen bruke den offentlige nøkkelen til å verifisere at meldingen faktisk ble signert med den tilhørende private nøkkelen og at den ikke var manipulert med.
Etter installasjon av GPGTools, åpne GPG nøkkelring tilgang. Du vil se en offentlig nøkkel i nøkkelringen allerede fra GPGTools-teamet. Klikk på Ny ikonet i verktøylinjen for å sette opp den første nøkkelen. Skriv inn ditt navn og din e-postadresse og la de andre innstillingene være som de er, med mindre du har behov for å endre dem.
Du vil bli bedt om å angi et sterkt passord for nøkkelen; Når du har skrevet inn passordet ditt, vil du flytte musen rundt og skrive tilfeldige tegn på tastaturet for å skape ekstra tilfeldig støy for å generere en god nøkkel. Etter noen sekunder ser du den splitter nye nøkkelen din opp i GPGTools nøkkelring.
Hvis du vil at andre skal kunne sende deg kryptert e-post (og hvorfor ville du ikke?), Vil du laste opp din offentlig nøkkel til keyservers, samlinger av offentlige nøkler tilgjengelig for alle som skal søke. Bare høyreklikk på tasten og velg Send offentlig nøkkel til Keyserver. Du kan også legge inn nøkkelen eller en link til den på nettstedet ditt, i din e-post signatur, etc., slik at folk kan finne det enkelt.
For ekstra funksjoner kan du dobbeltklikke på tasten og legge til et bilde, undernøkler og angi andre avanserte alternativer. For nå, la oss fortsette å kryptere e-post.
Når du skriver en ny e-postmelding, vil du legge merke til en ny OpenPGP header i komposervinduet, samt a låsikonet og a forseglingsikon:
Tetningen betyr at denne e-posten vil bli signert digitalt med nøkkelen din. Som standard er dette slått på for alle meldinger.
For å kryptere en melding må du ha offentlig nøkkel for mottakeren som er installert i GPG-nøkkelringet ditt (søk på de offentlige tastene eller spør dem om det). Når du har publisert den offentlige nøkkelen, låsikonet blir aktiv og du kan klikke på den for å slå kryptering på (hvis du ikke har sin offentlige nøkkel, er låsikonet deaktivert).
Hvis du mottar en kryptert e-post, vil du også se en ny Sikkerhet header i e-post info:
Det er alt som er å sende kryptert e-post, det er ikke alt som forvirrer tross alt!
Accentsconagua
signature.asc, full av tilsynelatende tilfeldige tegn som offentlig nøkkeleksempel ovenfor, muligens forvirrende noen mennesker om hva de burde gjøre med det.I tillegg til å sende verifisert og kryptert e-post, kan GPGTools også kryptere filer - bare høyreklikk på hvilken som helst fil i Finder, gå til tjenester, og velg OpenPGP: Krypter fil. Det vil hente en dialogboks som spør hvilken offentlig nøkkel du vil bruke til kryptering, og lar deg eventuelt signere det også. Hvis du velger en gruppe filer, blir de automatisk komprimert i et zip-arkiv før kryptering.
I denne veiledningen har jeg forklart behovet for å ta privatliv i egne hender, og hvordan GPGTools for Mac kan gjøre det enkelt og nesten automatisk.
Mens den første tanken din kan være, "Vel, det er interessant ... Jeg tror jeg skal laste det ned og prøve det bare for moro skyld," E-postkryptering gjør det ikke bra hvis du ikke bruker det. I tillegg, hvis du bare krypterer viktig e-post, du maler et mål for alle som ønsker å se hva du gjør: hvis alt er sendt i det klare og bare noen få meldinger er kryptert, må det være noe viktig der. Den beste måten å bruke epostkryptering på er å bruke den når det er mulig.
Har du andre tips eller spørsmål om epostkryptering? Hvis det er tilfelle, legg dem i kommentarene nedenfor.
