Encrypting Epost Med GPGTools
E-postsikkerhet, asymmetrisk kryptering, nøkler ... alle forvirrende og kompliserte emner til de uinnvidde. Men det er noen verktøy som bidrar til å gjøre jobben med å holde e-posten din sikker mye enklere, spesielt på en Mac. I denne opplæringen, vil jeg vise deg hvordan du kan holde e sikker fra nysgjerrige øyne ved hjelp GPGTools å lage dine egne nøkler og kryptere e-posten din.
Bakgrunn
En av de mest brukte internett-tjenester i dag er e-post. Edward Snowden avsløring av massive regjeringen internett spionasje har hevet bevissthet om datamaskinen personvern og sikkerhet på verdensbasis, og e-post er ikke noe unntak. Faktisk er e-post uten tvil en av de høyest prioriterte mål for offentlige etater siden det inneholder mye innhold, samt metadata som sender og mottakers navn og muligens plasseringer.
Med mindre du er vert for din egen e-posttjeneste på din fysiske server, kan e-postleverandøren allerede tillater regjeringen å filtrere gjennom e-posten din. Ifølge noen av de frigitte dokumentene, tjenester hos Google, Microsoft og Apple, blant andre, er åpne for spionasje av NSA og andre etater. Store offentlige selskaper har i utgangspunktet ikke annet valg enn å overholde når regjeringen konfronterer dem med en National Security Letter. Mindre private selskaper, som lavabit, har stengt sine sikre e-posttjenester for å unngå å svekke deres brukerkontoer.
Selv om du bruker en "sikker" service som lavabit, epost er fremdeles sendes "i klar" ( leses av alle som ser på trafikken) når du reiser fra e-postleverandøren til mottakerens leverandøren.
Hvis du er seriøs om å holde e-posten din sikker, er det i utgangspunktet ingen alternativer enn å ta saken i egne hender ved å kryptere e-post før det noen gang forlater datamaskinen.
Hvordan komme i gang
GPGTools
GPGTools er et gratis open-source programvarepakke (basert på GnuPG) som håndterer kryptere filer og e-postmeldinger. Den har plugins for Apple Mail og tjenestene kontekstbevisst meny for å kryptere tekst, filer, eller noe annet du har valgt.
Mailvelope
Mailvelope er en nettleser plugin for Chrome og Firefox som gjør at deg til å lese og sende krypterte e-postmeldinger fra webpostleverandører som Gmail, Yahoo! Mail, Outlook.com, og mer.
Private og offentlige nøkler
GPGTools-og hver løsning basert på GnuPG-bruker privat og offentlig nøkkelpar teknologi. En -tasten Keys er skapt i par: en offentlig og en privat nøkkel som passer sammen . Den offentlige nøkkelen er tilgjengelig for hvem som helst å se og bruke. Meldinger sendt til nøkkelens eier krypteres av senderen med den offentlige nøkkelen. Når kryptert, kan de bare kan dekrypteres ved hjelp av samsvarende private nøkkel, ettersom krypteringsprosessen er enveis. Offentlige nøkler kan fordeles på eiernes nettsteder, i e-signaturer, på offentlige keyservers (kataloger av offentlige nøkler og deres eieres navn /e-postadresser), eller noe annet sted eierens ønsker å legge det ut. Den private Nøkkelen er for eiers bruk bare; det tillater eieren å dekryptere noe som er kryptert med den matchende offentlige nøkkelen. Private nøkler er den viktigste delen av hele nøkkelpar system hvis den private nøkkelen kommer ut, kan noen dekryptere meldinger som er ment for nøkkelens eier. Du bør vokte private nøkler veldig nøye Den offentlige og private nøkkelparet kan også brukes til å verifisere avsenderen av en melding.; Hvis avsenderen signerer det med sin private nøkkel, kan hvem som helst bruke den offentlige nøkkelen for å verifisere at meldingen faktisk ble inngått med den matchende private nøkkelen, og at det ikke var tuklet med. Etter å ha installert GPGTools, åpen GPG Keychain Access. Du vil se en offentlig nøkkel i nøkkelringen allerede fra GPGTools Team. Klikk på Ny-ikonet på verktøylinjen for å sette opp din første nøkkelen. Skriv inn navn og e-postadresse, og la de andre innstillingene som de er med mindre du har et behov for å endre dem Du vil bli bedt om å angi et sterkt passord for nøkkelen.; når du har skrevet inn passordet ditt, vil du ønsker å flytte musen rundt og skriver tilfeldige tegn på keyboardto bidra til å skape ekstra støy tilfeldig å generere en god nøkkel. Etter noen sekunder, vil du se din splitter ny nøkkel showet opp i GPGTools nøkkelring. Hvis du vil at andre skal kunne sende deg kryptert e-post (og hvorfor ville ikke du?), vil du ønsker å laste opp ditt offentlig For ekstra funksjoner, kan du dobbeltklikke på nøkkelen og legge et bilde, undernøkler, og angi andre avanserte alternativer. For nå, la oss gå videre til å kryptere e-post. Når du skriver en ny e-postmelding, vil du legge merke til en ny OpenPGP header i skrivevinduet, samt en lås ikon og et segl ikon: segl betyr at denne e-posten vil være digitalt signert med nøkkelen. Som standard er dette slått på for alle meldinger. For å kryptere en melding, må du ha den offentlig Hvis du mottar en kryptert e-post, vil du også se en ny sikkerhets header i e-posten info:!, En signert og kryptert e-post Det er alt som er å sende kryptert e-post-it er ikke alle som forvirrende tross alt I tillegg til å sende verifisert og kryptert e-post, GPGTools kan også kryptere filer-bare høyreklikker på en fil i Finder, gå til tjenester, og velg OpenPGP: Krypter File. Det vil få opp en dialogboks som spør hvilken offentlig nøkkel du vil bruke til kryptering, og tillater deg å eventuelt signere den også. Hvis du velger en gruppe filer, vil de automatisk bli komprimert i en zip-arkiv før kryptering. I denne opplæringen, har jeg forklart behovet for å ta personvernet i våre egne hender og hvordan GPGTools for Mac kan gjøre det enkelt og nesten automatisk. Mens den første tanke kan være, "Vel, det er interessant ... Jeg tror jeg skal laste det ned og prøve det bare for moro skyld," Har du noen andre tips eller spørsmål om e-post kryptering? Hvis ja, la dem i kommentarfeltet nedenfor. Anmeldelser
er i utgangspunktet en blob av tilfeldig tekst som ser omtrent slik ut, bare mye lenger. MRINBGH4Ws8BEACzr \\ QLVZ2XOqEHADX5dhqrl
Hvordan bruke GPGTools
Opprette et privat-offentlig nøkkelpar
Opprette et privat-offentlig nøkkelpar
Opprette et privat-offentlig nøkkelpar
nøkkelen til keyservers, samlinger av offentlige nøkler tilgjengelig for hvem som helst å søke. Bare høyreklikk på-tasten og velger Send offentlige nøkkel til nøkkeltjener. Du kan også legge inn nøkkelen eller en link til det på nettstedet ditt, i e-signatur, etc., slik at folk kan finne det enkelt.
Kryptering av epost
Kryptering epost
nøkkel for mottakeren installert i din GPG nøkkelring (søke offentlige keyservers eller be dem om det). Når du har den offentlige nøkkelen er installert, blir låseikonet aktiv, og du kan klikke på den for å slå kryptering på (hvis du ikke har sin offentlige nøkkel, er låseikonet deaktivert).
Lås og forsegle
Fallgruver
samsvarserklæringer: Som standard er alle utgående meldinger signert med din private nøkkel, slik at mottakerne å kontrollere at det ikke ble endret i transitt. Hvis din bedrift legger en samsvarserklæring eller meldingen er endret på noen måte, vil e-postklienten heve et rødt flagg, som varsler deg om at meldingen har blitt endret
Mulig forvirring. Hvis noen ikke er PGP-kompatibel kryptering programvare, vil signaturen som sendes som standard dukke opp som et vedlegg som heter signature.asc, full av tilsynelatende-tilfeldige tegn som den offentlige nøkkelen eksempelet ovenfor, muligens forvirrende noen mennesker om hva de skulle gjøre med det. Anmeldelser
Mobile klienter: trolig den største fallgruven er at selv om du har GPGTools installert på din Mac, trenger du en app på den mobile enheten hvis du ønsker å sende eller lese kryptert e-post. Det er flere tilgjengelige, men å sette dem opp og overføre nøkler, etc. er utenfor omfanget av denne opplæringen.
Tilbehør
Konklusjon
e-kryptering vil gjøre deg noe godt hvis du ikke faktisk bruker det. I tillegg, hvis du krypterer bare viktige
e-post, du maler et mål for alle som ønsker å se hva du gjør: Hvis alt er sendt i den klare Hotell og bare en noen meldinger er kryptert, må det være noe viktig der. Den beste måten å bruke e-post kryptering er å bruke det når det er mulig.