Share
Securitatea prin e-mail, criptarea asimetrică, cheile ... toate subiectele confuze și complicate pentru cei neinițiați. Cu toate acestea, există câteva instrumente care vă ajută să vă asigurați mult mai ușor păstrarea e-mailului, mai ales pe un Mac. În acest tutorial, vă voi arăta cum vă puteți păstra e-mailurile protejate de ochii curioși prin utilizarea GPGTools pentru a crea propriile chei și pentru a cripta adresa de e-mail.
Una dintre cele mai frecvent utilizate servicii de internet de astăzi este e-mail. Dezvăluirea lui Edward Snowden despre spionajul masiv de internet al guvernului a generat conștientizarea vieții private și a securității în întreaga lume, iar e-mailul nu face excepție. De fapt, poșta electronică este, fără îndoială, una dintre obiectivele prioritare pentru agențiile guvernamentale, deoarece conține o mulțime de conținut, precum și metadate cum ar fi numele expeditorului și al destinatarului și eventual locațiile.
Cu excepția cazului în care vă găzduiți propriul serviciu de e-mail pe serverul dvs. fizic, furnizorul dvs. de e-mail poate permite deja guvernului să filtreze prin e-mailurile dvs. Potrivit unor documente publicate, serviciile găzduite de Google, Microsoft și Apple, printre altele, sunt deschise spre spionaj de către ANS și alte agenții. Societățile publice mari nu au de fapt altă alegere decât să se conformeze atunci când guvernul le confruntă cu o scrisoare de securitate națională. Companiile private mai mici, precum Lavabit, și-au închis serviciile de e-mail securizate pentru a evita compromiterea conturilor utilizatorilor lor.
Chiar dacă utilizați un serviciu "sigur", cum ar fi Lavabit, e-mailul este încă trimis "clar" (care poate fi citit de oricine vă urmărește traficul) atunci când călătoriți de la furnizorul dvs. de servicii de e-mail la furnizorul receptorului.
Dacă sunteți serios în ceea ce privește păstrarea e-mailului securizat, practic nu există opțiuni decât să vă ocupați de propriile dvs. mâini prin criptarea e-mailului înainte de a părăsi vreodată computerul.
GPGTools este o suită gratuită de software open source (bazată pe GnuPG) care gestionează criptarea fișierelor și a mesajelor de e-mail. Are pluginuri pentru Apple Mail și Servicii meniu contextual pentru criptarea textului, fișierelor sau a oricărui alt lucru pe care l-ați selectat.
Mailvelope este un plugin de browser pentru Chrome și Firefox, care vă permite să citiți și să trimiteți e-mailuri criptate de la furnizorii webmail, cum ar fi Gmail, Yahoo! Mail, Outlook.com și multe altele.
GPGTools - și fiecare soluție bazată pe GnuPG - folosește tehnologia pereche de chei private și publice. A cheie este în esență o bucată de text aleatoriu care arată ceva de genul acesta, numai mult mai mult: mRINBGH4Ws8BEACzr \ QLVZ2XOqEHADX5dhqrl.
Cheile sunt create în perechi: o cheie publică și privată care se potrivesc împreună.
Cheia publică este disponibilă pentru oricine să vadă și să folosească. Mesajele trimise proprietarului cheie sunt criptate de către expeditor utilizând cheia publică. Odată criptate, acestea pot fi decriptate numai prin utilizarea cheii private potrivite, deoarece procesul de criptare este unul-way. Cheile publice pot fi distribuite pe site-urile proprietarilor, prin semnături de e-mail, pe chei publice (directoare de chei publice și nume de proprietar / adrese de e-mail) sau oriunde altundeva proprietarul dorește să-l postați.
Cheia privată este destinată numai proprietarului; permite proprietarului să decripteze orice a fost criptat cu cheia publică potrivită. Cheile private reprezintă cea mai importantă parte a întregului sistem de perechi de chei - în cazul în care cheia privată iese, oricine poate decripta mesajele destinate proprietarului cheie. Ar trebui să vă păstrați cu atenție cheile private.
Perechea de chei publice și private poate fi, de asemenea, utilizată pentru a verifica expeditorul unui mesaj; dacă expeditorul o semnează cu cheia privată, oricine poate folosi cheia publică pentru a verifica dacă mesajul a fost, de fapt, semnat cu cheia privată potrivită și că nu a fost manipulat.
După instalarea GPGTools, deschideți GPG Access Keychain. Veți vedea o cheie publică în breloc deja din echipa GPGTools. Faceți clic pe Nou pictograma din bara de instrumente pentru a configura prima tastă. Introduceți numele și adresa dvs. de e-mail și lăsați celelalte setări ca acestea, dacă nu aveți nevoie să le schimbați.
Vi se va cere să introduceți o parolă puternică pentru cheie; odată ce ați introdus parola, veți dori să mutați mouse-ul și să introduceți caractere aleatoare pe tastatură pentru a crea zgomot extra aleator pentru a genera o cheie bună. După câteva secunde, veți vedea cheia dvs. nou-nouță care apare în GKTools Keychain.
Dacă doriți ca alte persoane să vă poată trimite e-mailuri criptate (și de ce nu?), Veți dori să încărcați public chei pentru chei, colecții de chei publice disponibile pentru ca oricine să caute. Doar faceți clic dreapta pe tastă și alegeți Trimiteți cheia publică la Keyserver. Puteți, de asemenea, să postați cheia sau un link spre aceasta pe site-ul dvs., în semnătura dvs. de e-mail etc., astfel încât utilizatorii să o poată găsi cu ușurință.
Pentru funcții suplimentare, puteți face dublu clic pe cheie și puteți adăuga o fotografie, subchei și seta alte opțiuni avansate. Pentru moment, hai să trecem la criptarea mesajelor de poștă electronică.
Când compuneți un nou mesaj de poștă electronică, veți observa un mesaj nou OpenPGP antet în fereastra de compunere, precum și a pictograma blocare și a sigiliu de sigiliu:
Sigiliul înseamnă că acest e-mail va fi semnat digital cu cheia. Implicit, aceasta este activată pentru toate mesajele.
Pentru a cripta un mesaj, trebuie să aveți public cheie pentru destinatarul instalat în cheia dvs. cheie GPG (căutați chei publice sau cereți-i). Odată ce ați instalat cheia publică, pictograma blocare devine activ și puteți să faceți clic pe el pentru a activa criptarea (dacă nu aveți cheia publică, pictograma de blocare este dezactivată).
Dacă primiți un e-mail criptat, veți vedea și un mesaj nou Securitate antetul în e-mail info:
Asta e tot ce este de a trimite e-mail criptate - nu este tot ce conteaza la urma urmei!
Accentsconagua
signature.asc, plin de personaje aparent aleatoare, precum eșantionul cheii publice de mai sus, eventual confuzând unii oameni cu privire la ceea ce ar trebui să facă cu ea.În plus față de trimiterea e-mailurilor verificate și criptate, GPGTools poate cripta fișierele - doar faceți clic dreapta pe orice fișier din Finder, mergeți la Servicii, și alegeți OpenPGP: Criptați fișierul. Acesta va afișa o casetă de dialog care va cere cheia publică pe care doriți să o utilizați pentru criptare și vă permite să o semnalizați opțional. Dacă selectați un grup de fișiere, ele vor fi comprimate automat într-o arhivă zip înainte de criptare.
În acest tutorial, am explicat necesitatea de a lua confidențialitatea în propriile noastre mâini și cum GPGTools pentru Mac poate face ușor și aproape automat.
În timp ce gândul inițial ar putea fi, "Ei bine, este interesant ... cred că o voi descărca și o voi încerca doar pentru distracție". criptarea prin e-mail nu vă va face nici un bine dacă nu îl utilizați. În plus, dacă criptați numai important e-mailuri, pictați o țintă pentru oricine dorește să vadă ce faceți: dacă totul este trimis în clar și doar câteva mesaje sunt criptate, trebuie să existe ceva important acolo. Cea mai bună metodă de a utiliza criptarea prin e-mail este să o utilizați ori de câte ori este posibil.
Aveți alte sfaturi sau întrebări despre criptarea prin e-mail? Dacă da, lăsați-le în comentariile de mai jos.
