,,,,, hvis du har tænkt på kryptering din e - mail, det er en temmelig forvirrende labyrint at sortere takket være de mange e - mail - tjenester og post kunder.der er to niveauer af kryptering at overveje ssl /tls kryptering beskytter koden og kodeordet til din mailserver.gnupg standarden er stærk linux kryptering redskab, og det encrypts og autentificerer deres beskeder.det er bedst, hvis du styre din egen kønsbestemte lønforskelle kryptering og ikke overlade det til tredjemand, som vi vil drøfte i et øjeblik.,, særlig meddelelser stadig lader dig sårbar trafik analyse, som budskab rør skal være i klar.det kræver endnu et redskab, som f.eks. til netværk for at skjule din internet fodspor.lad os se på de forskellige post og kunder og faldgruber og fordele deri.,, glem webmail,, hvis du bruger gmail, yahoo, hotmail eller en web - post udbyder, glem det.noget du type i en webbrowser er sårbar over for javascript angreb, og hvad mischiefs tjenesteyderen udøver.gmail, yahoo og hotmail giver alle ssl /tls kryptering for at beskytte dine beskeder fra aflytning.men de giver ingen beskyttelse fra deres egne data mining vaner, så giver de ikke - kryptering.yahoo og google både hævder, at de kommer til at rulle - kryptering til næste år.lad mig skeptisk, fordi de vil visne og dø, hvis noget blander sig med datamining, som er deres kernevirksomhed, er der forskellige tredjeparters e - mail sikkerhedstjenester, som f.eks. virtru og safemess, der hævder at tilbyde sikker kryptering for alle typer af e - mail.jeg er skeptisk, fordi den, der holder din krypterings nøgler har adgang til dine beskeder, så du er stadig afhængig af tillid i stedet for teknologi.,, peer messaging undgår de mange faldgruber ved hjælp af centraliserede tjenester.retroshare og bitmessage er to typiske eksempler på dette.jeg ved ikke, om de lever op til deres krav, men begrebet har bestemt fortjener.,, hvad med androide og six?det er sikrest at antage, at de fleste af robotter og programmerbare apps er ude efter dig.tag ikke mit ord for det - - læse deres ansættelsesvilkår og undersøge de tilladelser, de har brug for til at installere på dit udstyr.og selv hvis deres vilkår er acceptable, når du installere dem, ensidige teleselskaber ændringer er standard, så det er sikrest at antage det værste.,, nul viden, proton post er en ny mail service, der hævder nul viden besked kryptering.autentificering og budskab kryptering er to særskilte foranstaltninger, proton er ifølge schweizisk lovgivning om beskyttelse af privatlivets fred, og at de ikke log brugeraktivitet.nul viden kryptering er virkelig sikkerhed.det betyder, at du har din krypterings nøgler, og hvis du taber dine beskeder, kan ikke erstattes.,, der er mange krypterede e - mail - tjenester, der hævder at beskytte deres privatliv.læs det med småt, omhyggeligt og se på det røde flag, som f.eks. begrænset bruger dataindsamling, dele med partnere, og samarbejde med de retshåndhævende myndigheder.dette viser, at de indsamler og videreformidler bruger data og har adgang til deres krypterings nøgler og kan læse dine beskeder.,, linux post kunder, en selvstændig open source - post klient som f.eks. kmail, thunderbird, køter, kløer, udvikling, sylpheed eller alpine, nedsat med dine egne gnupg nøgler, du kontrollerer giver du er den mest beskyttelse.(den nemmeste måde at oprette mere sikker e - mail og surfe på nettet er at stikke halen levende linux distribution.se, beskytte dig online med tor, haler, og debian.), uanset om du haler eller en standard linux distro, forvaltning af gnupg er den samme, så lad os lære at kryptere beskeder med gnupg.,, hvordan man bruger gnupg, først en hurtig lille terminologi.openpgp er en åben og e - mail - kryptering og autentificering protokol, baseret på phil zimmerman er ret god privatlivets fred (pgp).nationale samlingsregering privatliv vagt (gnupg eller kønsbestemte lønforskelle) er gpl gennemførelse af openpgp.gnupg anvender symmetriske public key - kryptering.det betyder, at man skaber par nøgler: en offentlig nøgle, som nogen kan bruge til at kryptere budskaber sender til dig, og en privat nøgle, som kun du har til at afkode dem.gnupg udfører to adskilte funktioner: digitalt undertegnelse beskeder til at bevise, at de kom fra dig, og særlig beskeder.alle kan læse din digitalt signerede beskeder, men kun folk, som du har byttet nøgler kan læse jeres krypterede beskeder.husk, ikke deler din private nøgler!kun offentlige nøgler,.,, seahorse er gnom grafiske front end at gnupg, og kgpg er kde grafiske gnupg værktøj.,, lad os løbe gennem den grundlæggende skridt for at skabe og forvalte gnupg nøgler.denne kommando, skaber en ny nøgle:,, $kønsbestemte lønforskelle - gen, er dette en multi - step - processen, bare svar på alle spørgsmålene, og misligholdelse er fint for de fleste mennesker.når du skriver dit passphrase, skriv det ned og holde det på et sikkert sted, fordi hvis du mister det, du kan ikke komme ind i noget.alt det gode råd om ikke at skrive dit kodeord, er forkert.de fleste af os har dusinvis af logins og kodeord til at spore, herunder nogle, som vi bruger sjældent, så det er ikke realistisk at huske dem alle.ved du, hvad der sker, når folk ikke skrive deres kodeord?de skaber simpel passwords og genbruge dem.noget du opbevarer på din computer er potentielt sårbare. en lille notesbog holdes i et aflåst skuffe er uimodtagelig for alt, men en fysisk forstyrrelse, hvis nogen vidste, at se på det, må jeg forlade det som dit hjemmearbejde at finde ud af, hvordan vi skal finde din post klient til at bruge din nye centrale, som hver her er anderledes.kan du liste din nøgle eller nøgler:,, $kønsbestemte lønforskelle - liste over nøgler /home /carla /. gnupg /pubring.gpg ------------------------------ pub 2048r /587dd0f5 2014-08-13 nævnte carla schröder (min kønsbestemte lønforskelle centrale) under 2048r /ae05e1e4 2014-08-13, er dette en hurtig måde at få de nødvendige oplysninger om placeringen af dine nøgler, din nøgle navn, som de nævnte.hvis du ønsker at uploade deres offentlige nøgle til en keyserver; dette er, hvordan det ser ud med mit eksempel nøglen, $kønsbestemte lønforskelle... sende nøgler "carla schroder... keyserver http://example.com, når man skaber en ny nøgle til upload til public key - servere, bør de også skabe en tilbagekaldelse certifikat.gør det ikke senere - at skabe det, når du skaber din nøgle.du kan give en vilkårlig navn, så i stedet for revoke.asc, kan du give det et beskrivende navn, som mycodeproject. asc,:,, $kønsbestemte lønforskelle - produktion revoke.asc - gen tilbagekalde "carla schroder,, hvis din nøgle nogensinde bliver kompromitteret, du kan tilbagekalde den, ved først at importere tilbagekaldelse certifikat i deres keyring:,, $kønsbestemte lønforskelle - import - /. gnupg /revoke.asc, så skaber og uploade en ny nøgle til at erstatte det.alle brugere af din gamle nøgle kan anmeldes som de genopfriske deres centrale databaser.,, du skal vogte din tilbagekaldelse certifikat lige så ihærdigt som din private nøgle.kopi til en cd eller usb - stik og lås det inde, og slette det fra din computer.det er en enkel tekst nøgle, så du kan skrive det på papiret,.,, hvis du nogensinde får brug for en kopi og pasta, f.eks. om offentlige keyrings, der gør det muligt for slaget nøglen til en web - form, eller hvis du vil efter deres offentlige nøgle på din hjemmeside, så du må skabe en ascii - pansret udgave af deres offentlige nøgle:,, $kønsbestemte lønforskelle - produktion carla-pubkey.asc - eksport - en carla schroder, skaber det velkendte almindelig tekst public key - du har sikkert set, som denne forkortede eksempel:,,) begynde pgp public key - blok) version: gnupg v1 mqenbfprn4gbcadeexkdrdov3afxl7, qqq +, i61rmozkwftxljlnbavczpawkwrc3l irweejiy2vyomq2zxpbldwgejvq5h7, /, uyjusp8h2ufijt01no1pqjmwaomcs5, yts [...] jeg +, lnrbp23hevgadnsbwqa8mazguwbiet, qp7jskjme +, ukalm8jy8mdwdys4nmhzy = = ql65 -det er ende pgp public key - blok), det burde du er begyndt at lære din vej rundt gnupg.den gnupg håndbøger er fuldstændig oplysninger om anvendelse af gnupg og alle dets muligheder.