Ang pag-email ay parang isang postcard: sinumang magpasa ng e-mail ay madaling matingnan ang e-mail. Sa pgp ginagawa mo itong mas ligtas at maaari mong i-encrypt ang e-mail sa isang espesyal na folder, upang hindi lahat ay makakabasa.
Sa pgp ine-encrypt mo ang iyong mga mensaheng e-mail. Sa masterclass na ito ipapakita namin sa iyo kung ano ang eksaktong pgp, kung paano ito gumagana at kung paano ito i-set up sa iyong mga paboritong mail client, gaya ng Mozilla Thunderbird o Microsoft Office Outlook. Gayunpaman, ang Pgp ay hindi limitado sa mga lokal na mail client: maaari mo ring gamitin ito sa browser at sa iyong mobile, ngunit para doon kailangan mo ng hiwalay na mga solusyon at iyon ay ilang karagdagang trabaho.
Kung ano ang kinakailangan?
Ang pagsisimula sa pgp ay nangangailangan ng dedikasyon. Tulad ng makikita mo sa master class na ito, kailangan mong dumaan sa ilang hakbang. At hindi lamang ikaw, pati na rin ang taong gusto mong padalhan ng mga naka-encrypt na e-mail. Kung hindi gumagamit ng pgp ang tatanggap, hindi ka makakapagpadala sa kanila ng naka-encrypt na email, dahil naka-encrypt ang email gamit ang pampublikong key ng tatanggap. Sa kasong iyon, ito ay nawawala. Kailangan mo ring mag-install at mag-configure ng plug-in o extension para sa pgp support nang hiwalay para sa bawat platform.
01 Ano ang pgp?
Ang Pgp ay kumakatawan sa 'medyo magandang privacy' at nag-aalok ng privacy at pagpapatunay para sa digital na komunikasyon. Ang Pgp ay hindi lamang ginagamit para sa e-mail: maaari mo itong ilapat sa lahat ng uri ng digital na komunikasyon, gaya ng pakikipag-chat o mga file. Gumagana ang PGP encryption sa kumbinasyon ng mga diskarte, katulad ng parehong asymmetric at simetriko na pag-encrypt. Gumagana ang asymmetric encryption sa isang pampublikong key at isang pribadong key. Kung may gustong magpadala sa iyo ng mensahe, kailangan nila ang iyong pampublikong key. Karaniwang ine-encrypt ng pampublikong key na ito ang nilalaman.
Kung gayon ang nilalaman ay maaari lamang matingnan ng taong may pribadong susi na kabilang sa pampublikong susi, kaya ikaw iyon. Ang bawat pampublikong key ay nauugnay sa isang email address o username. Ang asymmetric encryption ay hindi kasing episyente para sa malalaking text. Kaya naman ang pgp ay gumagamit din ng symmetric encryption. Ang simetriko na pag-encrypt ay simpleng pag-encrypt ng isang piraso ng teksto gamit ang isang password. Ang password na iyon ay tinatawag na session key sa pgp at ito ay naka-encrypt gamit ang asymmetric encryption. Ide-decrypt muna ng iyong mail client ang session key gamit ang iyong pribadong key, at pagkatapos ay ide-decrypt ang content ng email gamit ang session key.
02 Windows
Sa Windows madali kang makakapagsimula sa Gpg4Win. I-download mo ang program mula sa www.gpg4win.org. Pindutin ang malaking berdeng pindutan, i-click $0 kung ayaw mong mag-donate ng kahit ano, click mo I-download. Patakbuhin ang na-download na file at sundin ang mga hakbang sa pag-install, na maliwanag. Ang mga karaniwang sangkap na naka-install ay maayos. Gagawin muna namin ngayon ang aming key pair, sa pamamagitan ng pagbubukas ng Kleopatra mula sa start menu. mag-click sa File / Bagong Sertipiko. Magbubukas ang certificate wizard. mag-click sa Gumawa ng personal na OpenPGP key pair. Pagkatapos ay ipasok ang iyong pangalan at ang e-mail address kung saan mo gustong gamitin ang pgp. mag-click sa Susunod / Lumikha ng Key.
Pagkatapos ay ipasok ang a passphrase sa, isa lang itong password na nagpoprotekta sa pribadong key. Pinipigilan nito ang sinumang may access sa iyong PC na makita ang iyong pribadong key. Magbigay ng malakas at secure na password. Pagkatapos ay ilagay muli ang iyong passphrase para kumpirmahin at i-click OK. Sa puting lugar maaari kang mag-type ng arbitrary na teksto, na ginagawang mas random ang key. mag-click sa Tapusin para isara ang bintana. Ngayon para ipadala ang iyong certificate para may ibang makapagpadala sa iyo ng naka-encrypt na email, i-export ang iyong certificate (iyong pampublikong key) at ilakip ito sa isang email. Maaari mong i-export ang iyong pampublikong key sa pamamagitan ng Mga Sertipiko ng File / Pag-export. Pagkatapos ay i-paste ang asc file sa isang email.
03 Pagpapawalang-bisa ng Sertipiko
Mahalagang magkaroon ng tinatawag na revocation certificate na nakahanda. Sa sandaling may magnakaw ng iyong pagkakakilanlan at makuha ang iyong pribadong susi at pampublikong susi, maaaring gayahin ka ng taong ito. Gayundin, kung hindi mo matandaan ang passphrase para sa iyong pribadong key, pinakamahusay na bawiin din ang iyong key. Napakahirap magtanggal ng susi sa OpenPGP. Gumagamit ka ng sertipiko ng pagbawi para diyan. Kung ninakaw ang iyong certificate, i-upload ang certificate ng pagbawi na iyon sa server ng OpenPGP kung saan pagkatapos ay hindi na magagamit ang iyong pampublikong key upang i-encrypt ang mga email. Upang makapagsimula, buksan ang Windows Command Prompt. Pagkatapos ay patakbuhin ang sumusunod na command:
gpg --output revoke.asc --gen-revoke key-id
pagkatapos ay palitan key id kasama ang ID ng iyong sertipiko. Mahahanap mo ito sa pamamagitan ng pag-right click sa iyong certificate sa Kleopatra at pagkatapos ay pagpili Mga Detalye ng Sertipiko. Pagkatapos ay kopyahin ang halaga sa Key ID. Pindutin Y sa Command Prompt upang kumpirmahin ang iyong pinili. Magbigay ng dahilan, magagawa mo lang ito 0 piliin, pindutin Pumasok na may mga karagdagang komento. Pagkatapos ay hihilingin sa iyo ang iyong passphrase dahil kailangan mong makakuha ng access sa iyong pribadong key. Ang file ng pagbawi ay nasa folder na ngayon C:\Users\[username] tinawag bawiin.asc. Itago ito sa isang ligtas na lugar kung sakaling kailanganin mo ito.
Mahalagang magkaroon ng tinatawag na revocation certificate na nakahanda.04 Ipamahagi ang sertipiko
Kaya, isa sa mga paraan para ipamahagi ang iyong certificate ay ang manual na pag-email nito sa lahat. Kaya maaari mong, halimbawa, idagdag ang iyong asc file sa bawat email o maaari mong kopyahin ang teksto nang direkta mula sa asc file at ilagay ito sa iyong lagda, dahil ito ay isang text file lamang. May isa pang paraan para ipamahagi ang iyong certificate: maaari mo itong i-upload sa isang OpenPGP server.
Sa ganoong paraan makikita ng lahat ang iyong certificate at maipadala ito ng naka-encrypt na e-mail. Bukod dito, hindi mo kailangang ipadala ang iyong pampublikong susi sa lahat, dahil madali itong mahanap online. Kahit sino ay maaaring mag-set up ng OpenPGP server, na mabuti, dahil gusto mong maipamahagi ang iyong pampublikong susi hangga't maaari. Dapat mong ipahiwatig ang iyong sarili kung saan mo ito ia-upload. Piliin ang iyong certificate at i-click File / Export Certificate sa Server. May lalabas na mensahe na nagsasabi na hindi ka pa nakakapag-configure ng anumang OpenPGP server. mag-click sa Magpatuloy sa default na server, keys.gnupg.net, gamitin. Pagkatapos ay i-click muli Magpatuloy at i-upload ang iyong sertipiko.
Mga tagapagbigay ng mail
Kung ang lahat ng ito ay masyadong maraming problema para sa iyo, maaari ka ring tumingin sa isang naka-encrypt na mail provider. Isa sa mga provider na iyon ay, halimbawa, ProtonMail, isang mail provider na may built-in na pgp. Ang kumpanyang Swiss ay may parehong libre at bayad na variant at kahit ang ProtonMail mismo ay hindi maaaring tingnan ang iyong e-mail. Ang isang alternatibo ay Hushmail. Para diyan magbabayad ka ng limampung dolyar sa isang taon, pagkatapos ay makakakuha ka ng 10 GB ng storage at access sa lahat ng app, para ma-access mo rin ang mga ito sa iyong mobile. Nag-aalok din ang Hushmail ng built-in na proteksyon ng OpenPGP.
Sa ProtonMail nagtakda ka ng password para sa e-mail. Ang tatanggap ay makakatanggap ng isang e-mail na may isang link, kung saan ang password ay maaaring ipasok, pagkatapos ay makikita ang e-mail. Sa Hushmail, tatanungin mo ang tatanggap ng tanong na alam mong pareho ang sagot. Ie-encrypt nito ang iyong email.
05 I-decrypt ang natanggap na email
Ngayon ipagpalagay na may nagpadala sa iyo ng naka-encrypt na e-mail, pagkatapos ay gusto mong ma-decrypt ang e-mail na iyon. Ini-install ng Gpg4Win ang GpgOL extension para sa Outlook bilang default, na gumagana sa Outlook 2003 hanggang sa at kabilang ang bersyon 2016. Kung nakatanggap ka ng naka-encrypt na e-mail, madali mo itong mabasa sa pamamagitan ng pagbubukas ng e-mail sa isang hiwalay na window. Pagkatapos ay mag-click sa Ribbon GpgOL at i-click I-decrypt. Ang email ay ide-decrypt para sa iyo ni Kleopatra.