Ako

Zašifrujte svoj e-mail pomocou programu pgp

E-mail je ako pohľadnica: každý, kto pošle e-mail, si môže e-mail ľahko pozrieť. Vďaka pgp je to oveľa bezpečnejšie a e-mail môžete zašifrovať v špeciálnom priečinku, aby ho nemohol prečítať každý.

Pomocou protokolu pgp šifrujete svoje e-mailové správy. V tejto hlavnej triede vám ukážeme, čo je pgp presne, ako funguje a ako ho nastaviť vo svojich obľúbených poštových klientoch, ako sú Mozilla Thunderbird alebo Microsoft Office Outlook. Program Pgp sa však neobmedzuje iba na miestnych poštových klientov: môžete ho tiež použiť v prehliadači a na mobilnom telefóne, ale potrebujete samostatné riešenia, a to je práca navyše.

Čo potrebuješ?

Začíname s pgp si vyžaduje odhodlanie. Ako uvidíte v tejto hlavnej triede, musíte prejsť niekoľkými krokmi. A nielen vy, ale aj osoba, s ktorou chcete šifrované správy posielať e-mailom. Ak príjemca nepoužíva protokol pgp, nemôžete odosielať šifrovanú poštu, pretože e-mail je šifrovaný pomocou verejného kľúča príjemcu. V takom prípade chýba. Ďalej musíte nainštalovať a nakonfigurovať doplnok alebo rozšírenie osobitne pre každú platformu pre podporu pgp.

01 Čo je to PGP?

Pgp znamená „celkom dobré súkromie“ a ponúka súkromie a autentizáciu pre digitálnu komunikáciu. Pgp sa nepoužíva iba na e-mail: môžete ho použiť na všetky druhy digitálnej komunikácie, ako sú chaty alebo súbory. Šifrovanie Pgp funguje kombináciou techník, konkrétne asymetrického aj symetrického šifrovania. Asymetrické šifrovanie funguje s verejným a súkromným kľúčom. Ak vám niekto chce poslať správu, potrebuje váš verejný kľúč. Obsah je zvyčajne šifrovaný týmto verejným kľúčom.

Potom môže obsah zobraziť iba osoba, ktorá má súkromný kľúč patriaci k verejnému kľúču, takže ste to vy. Každý verejný kľúč je priradený k e-mailovej adrese alebo používateľskému menu. Asymetrické šifrovanie nie je pre veľký text také efektívne. Preto pgp používa aj symetrické šifrovanie. Symetrické šifrovanie je jednoduché zašifrovanie časti textu pomocou jedného hesla. V pgp sa toto heslo nazýva kľúč relácie a je šifrované asymetrickým šifrovaním. Váš poštový klient najskôr dešifruje kľúč relácie pomocou vášho súkromného kľúča a potom dešifruje obsah e-mailu pomocou kľúča relácie.

02 Okná

Vo Windows môžete ľahko začať s Gpg4Win. Program si môžete stiahnuť z webovej stránky www.gpg4win.org. Stlačte veľké zelené tlačidlo a kliknite na tlačidlo $0 ak nechcete nič darovať a potom kliknite Stiahnuť ▼. Spustite stiahnutý súbor a postupujte podľa inštalačných krokov, ktoré sú vysvetľujúce. Štandardné komponenty, ktoré sú nainštalované, sú v poriadku. Teraz budeme prví, ktorí vytvoria náš pár kľúčov, a to otvorením Kleopatry z ponuky Štart. kliknite na Spis / Nový certifikát. Otvorí sa sprievodca certifikátom. kliknite na Vytvorte osobný pár kľúčov OpenPGP. Potom zadajte svoje meno a e-mailovú adresu, pre ktorú chcete použiť pgp. kliknite na Ďalej / Vytvoriť kľúč.

Potom zadajte jednu prístupová fráza Toto je jednoducho heslo, ktoré chráni súkromný kľúč. To zabráni každému, kto má prístup k vášmu počítaču, vidieť váš súkromný kľúč. Zadajte silné a bezpečné heslo. Potom potvrďte svoju prístupovú frázu a kliknite na Ok. Do bielej oblasti môžete zadať ľubovoľný text, vďaka čomu je klávesa ešte ľubovoľnejšia. kliknite na Skončiť zavrieť okno. Teraz pošlite svoj certifikát, aby vám mohol poslať ďalší skutočne šifrovaný e-mail, exportujte svoj certifikát (váš verejný kľúč) a pripojte ho k e-mailu. Váš verejný kľúč môžete exportovať cez Spisovať / exportovať certifikáty. Potom vložte súbor ASC do e-mailu.

03 Osvedčenie o odobratí

Je dôležité mať pripravený takzvaný odvolací certifikát. V okamihu, keď niekto ukradne vašu identitu a zmocní sa vášho súkromného a verejného kľúča, môže sa vydávať za vás. Rovnako si tiež pamätajte, že ak si nepamätáte prístupovú frázu pre svoj súkromný kľúč, je najlepšie ho vytiahnuť. Odstrániť kľúč v OpenPGP je veľmi ťažké. Používate na to certifikát o odvolaní. Ak je váš certifikát odcudzený, nahrajte tento odvolací certifikát na server OpenPGP, po ktorom už nebude možné váš verejný kľúč použiť na šifrovanie e-mailov. Ak chcete začať, otvorte príkazový riadok systému Windows. Potom spustite nasledujúci príkaz:

gpg --output revoke.asc --gen-revoke ID kľúča

Potom vymeňte ID kľúča s ID vášho certifikátu. Nájdete ho kliknutím pravým tlačidlom myši na svoj certifikát v Kleopatre a následným výberom Podrobnosti o certifikáte. Potom skopírujte hodnotu na Key ID. Stlačte Y. v príkazovom riadku potvrďte svoju voľbu. Uveďte dôvod, jednoducho to môžete urobiť 0 vyberte, stlačte Zadajte pre ďalšie komentáre. Potom sa zobrazí výzva na zadanie prístupovej frázy, pretože potrebujete získať prístup k svojmu súkromnému kľúču. Súbor odvolania je teraz v priečinku C: \ Users \ [používateľské meno] zavolal odvolať.asc. Ak to budete niekedy potrebovať, uložte ich na bezpečné miesto.

Je dôležité mať pripravený takzvaný odvolací certifikát.

04 Distribuujte certifikát

Jedným zo spôsobov, ako distribuovať svoj certifikát, je teda manuálne ho poslať e-mailom všetkým. Napríklad môžete pridať súbor asc do každého e-mailu alebo môžete skopírovať text priamo zo súboru asc a vložiť ho do svojho podpisu, pretože ide jednoducho o textový súbor. Existuje ešte jeden spôsob, ako distribuovať váš certifikát: môžete ho nahrať na server OpenPGP.

Takto bude môcť každý nájsť váš certifikát a zašifrovať ho e-mailom. Navyše nemusíte posielať svoje verejné kľúče všetkým sami, pretože je ľahké ich nájsť online. Ktokoľvek si môže nastaviť server OpenPGP, čo je dobré, pretože chcete, aby bol váš verejný kľúč distribuovaný čo najviac. Musíte sami označiť, kam ste súbor nahrali. Vyberte svoj certifikát a kliknite na tlačidlo Uložte / exportujte certifikáty na server. Zobrazí sa výzva, že ste ešte nenakonfigurovali žiadne servery OpenPGP. kliknite na Kontinuálne na predvolený server, keys.gnupg.net, použit. Potom znova kliknite Kontinuálne a nahrajte svoj certifikát.

Poskytovatelia pošty

Ak si myslíte, že to všetko je teraz príliš veľa problémov, môžete sa tiež pozrieť na poskytovateľa šifrovanej pošty. Jedným z týchto poskytovateľov je napríklad ProtonMail, poskytovateľ pošty, ktorý má zabudovaný pgp. Švajčiarska spoločnosť má bezplatnú aj platenú verziu a váš e-mail nedokáže zobraziť ani samotný ProtonMail. Alternatívou je Hushmail. Zaplatíte za to päťdesiat dolárov ročne, potom získate 10 GB úložiska a prístup ku všetkým aplikáciám, aby ste k nim mali prístup aj vo svojom mobile. Hushmail ponúka aj zabudovanú ochranu OpenPGP.

Pomocou ProtonMail nastavujete heslo pre e-mail. Príjemca dostane e-mail s odkazom, kde je možné zadať heslo, po ktorom bude e-mail viditeľný. V službe Hushmail kladiete príjemcovi otázku, na ktorú obaja poznáte odpoveď. Váš e-mail bude potom zašifrovaný.

05 Dešifrovať prijatý e-mail

Teraz predpokladajme, že vám niekto pošle zašifrovanú e-mailovú správu, potom chcete mať možnosť tento e-mail dešifrovať. Gpg4Win štandardne inštaluje rozšírenie GpgOL pre Outlook, ktoré funguje s Outlookom 2003 až do verzie 2016. Ak dostanete zašifrovaný e-mail, môžete si ho ľahko prečítať otvorením e-mailu v samostatnom okne. Potom kliknite na na páse s nástrojmi GpgOL a kliknite na Dešifrovať. E-mailovú správu za vás dešifruje Kleopatra.

$config[zx-auto] not found$config[zx-overlay] not found