Jak

Šifrujte svůj e-mail pomocí pgp

Posílání e-mailů je jako pohlednice: každý, kdo předá e-mail, si jej může snadno prohlédnout. Díky pgp je to mnohem bezpečnější a můžete šifrovat e-maily ve speciální složce, aby je nemohl číst každý.

Pomocí pgp šifrujete své e-mailové zprávy. V této hlavní třídě vám ukážeme, co je pgp přesně, jak funguje a jak jej nastavit ve svých oblíbených poštovních klientech, jako je Mozilla Thunderbird nebo Microsoft Office Outlook. Pgp se však neomezuje pouze na místní poštovní klienty: můžete jej také použít v prohlížeči a na mobilu, ale k tomu potřebujete samostatná řešení a to je práce navíc.

Co potřebuješ?

Začínáme s pgp vyžaduje odhodlání. Jak uvidíte v této mistrovské třídě, musíte projít několika kroky. A nejen vy, ale také osoba, se kterou chcete e-mail zašifrovat. Pokud příjemce nepoužívá pgp, nemůžete odesílat šifrovanou poštu, protože e-mail je šifrován veřejným klíčem příjemce. V takovém případě chybí. Dále musíte nainstalovat a nakonfigurovat modul plug-in nebo rozšíření zvlášť pro každou platformu pro podporu pgp.

01 Co je PGP?

Pgp znamená „docela dobré soukromí“ a nabízí soukromí a autentizaci pro digitální komunikaci. Pgp se nepoužívá pouze pro e-mail: můžete jej použít na všechny druhy forem digitální komunikace, jako jsou chaty nebo soubory. Šifrování Pgp pracuje s kombinací technik, jmenovitě asymetrického i symetrického šifrování. Asymetrické šifrování funguje s veřejným klíčem a soukromým klíčem. Pokud vám někdo chce poslat zprávu, potřebuje váš veřejný klíč. Obsah je obvykle šifrován veřejným klíčem.

Obsah pak může zobrazit pouze osoba, která má soukromý klíč patřící k veřejnému klíči, takže jste to vy. Každý veřejný klíč je spojen s e-mailovou adresou nebo uživatelským jménem. Asymetrické šifrování není pro velký text tak efektivní. Proto pgp také používá symetrické šifrování. Symetrické šifrování je jednoduše zašifrování části textu pomocí jednoho hesla. V pgp se toto heslo nazývá klíč relace a je šifrováno asymetrickým šifrováním. Váš poštovní klient nejprve dešifruje klíč relace pomocí vašeho soukromého klíče a poté dešifruje obsah e-mailu pomocí klíče relace.

02 Okna

Ve Windows můžete snadno začít s Gpg4Win. Program si stáhnete z www.gpg4win.org. Stiskněte velké zelené tlačítko a klikněte $0 pokud nechcete nic darovat a pak klikněte Stažení. Spusťte stažený soubor a postupujte podle pokynů k instalaci, které jsou vysvětlující. Standardní součásti, které jsou nainstalovány, jsou v pořádku. Nyní budeme první, kdo vytvoří náš klíčový pár otevřením Kleopatry z nabídky Start. klikněte na Soubor / Nový certifikát. Otevře se průvodce certifikátem. klikněte na Vytvořte osobní pár klíčů OpenPGP. Poté zadejte své jméno a e-mailovou adresu, pro kterou chcete použít pgp. klikněte na Další / Vytvořit klíč.

Pak jeden zadejte přístupová fráze Jedná se jednoduše o heslo, které chrání soukromý klíč. To zabrání každému, kdo má přístup k vašemu počítači, vidět váš soukromý klíč. Zadejte silné a bezpečné heslo. Poté potvrďte svou přístupovou frázi a klikněte na OK. Do bílé oblasti můžete zadat libovolný text, což činí klávesu ještě libovolnější. klikněte na Dokončit zavřete okno. Nyní pošlete svůj certifikát, aby vám mohl poslat jiný skutečně šifrovaný e-mail, exportujte svůj certifikát (váš veřejný klíč) a připojte jej k e-mailu. Svůj veřejný klíč můžete exportovat pomocí Soubor / export certifikátů. Potom vložte soubor ASC do e-mailu.

03 Stažení certifikátu

Je důležité mít připraven takzvaný odvolací certifikát. V okamžiku, kdy někdo ukradne vaši identitu a dostane vaše soukromé a veřejné klíče, může předstírat, že jste vy. Stejně tak, pokud si nepamatujete přístupovou frázi pro svůj soukromý klíč, je také nejlepší si klíč vybrat. Je velmi obtížné odstranit klíč v OpenPGP. K tomu používáte certifikát o odvolání. Pokud je váš certifikát odcizen, nahrajte tento certifikát o zrušení na server OpenPGP, po kterém již nebude možné použít váš veřejný klíč k šifrování e-mailů. Začněte tím, že otevřete příkazový řádek systému Windows. Potom spusťte následující příkaz:

gpg --output revoke.asc --gen-revoke key id

Poté vyměňte ID klíče s ID vašeho certifikátu. Najdete jej kliknutím pravým tlačítkem na svůj certifikát v Kleopatře a následným výběrem Podrobnosti o certifikátu. Potom zkopírujte hodnotu na Key ID. lis Y v příkazovém řádku potvrďte svou volbu. Uveďte důvod, můžete to jednoduše udělat 0 vyberte, stiskněte Enter pro další komentáře. Poté budete požádáni o přístupovou frázi, protože potřebujete získat přístup ke svému soukromému klíči. Soubor odvolání je nyní ve složce C: \ Users \ [uživatelské jméno] volala revoke.asc. Pokud to budete někdy potřebovat, uložte jej na bezpečné místo.

Je důležité mít připraven takzvaný odvolací certifikát.

04 Distribuujte certifikát

Jedním ze způsobů distribuce vašeho certifikátu je tedy jeho ruční zaslání e-mailem všem. Například můžete přidat soubor ASC do každého e-mailu nebo můžete zkopírovat text přímo ze souboru ASC a vložit jej do svého podpisu, protože se jedná pouze o textový soubor. Existuje ještě jeden způsob distribuce vašeho certifikátu: můžete jej nahrát na server OpenPGP.

Tímto způsobem může každý najít váš certifikát a zašifrovat jej e-mailem. Kromě toho nemusíte posílat svůj veřejný klíč všem sami, protože je snadno dostupný online. Kdokoli může nastavit server OpenPGP, což je dobré, protože chcete, aby byl váš veřejný klíč distribuován co nejvíce. Musíte sami určit, kam jej nahrajete. Vyberte svůj certifikát a klikněte na Soubor / export certifikátů na server. Zobrazí se výzva, že jste dosud nenakonfigurovali žádné servery OpenPGP. klikněte na Kontinuální na výchozí server, keys.gnupg.net, použít. Poté znovu klikněte Kontinuální a nahrajte svůj certifikát.

Poskytovatelé pošty

Pokud si myslíte, že je to teď příliš mnoho problémů, můžete se také podívat na poskytovatele šifrované pošty. Jedním z těchto poskytovatelů je například ProtonMail, poskytovatel pošty, který má integrovaný pgp. Švýcarská společnost má bezplatnou i placenou verzi a dokonce ani ProtonMail sám nemůže zobrazit váš e-mail. Alternativou je Hushmail. Zaplatíte za to padesát dolarů ročně, poté získáte 10 GB úložného prostoru a přístup ke všem aplikacím, abyste k nim měli přístup také na svém mobilu. Hushmail také nabízí integrovanou ochranu OpenPGP.

Pomocí ProtonMail nastavujete heslo pro e-mail. Příjemce obdrží e-mail s odkazem, kde lze zadat heslo a poté bude e-mail viditelný. Ve službě Hushmail kladete příjemci otázku, na kterou oba znáte odpověď. Váš e-mail bude poté zašifrován.

05 Dešifrovat přijatý e-mail

Nyní předpokládejme, že vám někdo pošle zašifrovanou e-mailovou zprávu, a pak chcete mít možnost tento e-mail dešifrovat. Gpg4Win standardně nainstaluje rozšíření GpgOL pro Outlook, které funguje s Outlookem 2003 až do verze 2016. Pokud obdržíte šifrovaný e-mail, můžete jej snadno přečíst otevřením e-mailu v samostatném okně. Poté klikněte na na pásu karet GpgOL a klikněte na Dešifrovat. E-mailovou zprávu za vás dešifruje Kleopatra.

$config[zx-auto] not found$config[zx-overlay] not found