Kako sem se naučil nehati skrbeti in ljubiti PGP

Če menite, da boste morda kdaj morali s kom kdaj imeti zares zaseben e-poštni pogovor, potem morate začeti z ljudmi že zdaj izmenjevati šifrirana sporočila o banalnem vsakdanjem življenju. Evo zakaj: če vas kdo kdaj kaj posumi in vas začne vohuniti, če so edina šifrirana e-poštna sporočila, ki ste jih poslali, o tem, kar poskušate obdržati v tajnosti, takoj skočil na kršitelja. Že to bo namig.

Če imate v nabiralniku veliko šifriranih e-poštnih sporočil vseh vrst, ne bodo vedeli, kje začeti.

Za vse novice o varnosti v zadnjem času bi si mislili, da se je nemogoče - preprosto nemogoče - izogniti temu, da bi vaše zasebne komunikacije videli tujci. To pa ni tako. Tudi NSA ne morem vdreti e-poštna sporočila, če jih uporabniki šifrirajo na pravi način.Ena izmed dolgoletnih metod, ki moteče moti glavobol, je PGP (kar pomeni Precej dobra zasebnost) . Verjetno ste že videli te besede, kajne? Edward Snowden ne bi pošiljal e-pošte z Glennom Greenwaldom, dokler ni začel uporabljati PGP.

V naši moči je varna komunikacija med seboj. Danes vas bom vodil skozi nastavitev PGP na Macu (čeprav je za PC precej podoben - naredil sem oba).Sama moram bolj uporabljati PGP, vendar je težava v tem, da tega ne morem storiti sam. Prav tako upam, da bom med branjem prepričal marsikoga od vas, da nadaljujete in se zdaj pripravite na PGP. Ne čakajte, dokler ne pomislite, da morate nekaj obdržati zasebnega. Samo naredi.

Velika težava PGP-ja (in resnično vsega šifriranja) je v tem, da deluje vzajemno. Če želim uporabljati PGP, vi pa nočete, potem naše komunikacije ni mogoče zagotoviti. Torej, več kot nas to počne in boljši kot smo v tem, bolj rutinsko postaja in manj naših komunikacij bo izpostavljenih prestrezanju.

Ko pošljete šifrirano e-pošto, je videti kot zmešan neumen znak. Nihče, niti računalnik, tega ne more razumeti. Naredite to, če ne zaradi drugega, kot da futz z Gmailovo zmožnostjo pridobivanja podatkov o vas.

Resno.

(GIF: GIFSForTheLulz / Tumblr)

To pišem z domnevo, da želite vzpostaviti enostaven, neposreden način. Torej bom preskočil nekaj najboljših praks, saj je bolje kot nič, da ljudje začnejo uporabljati PGP z golimi kostmi. Pravzaprav je veliko boljše.

Začnimo:

Za to boste potrebovali tri zaupanja vredne in brezplačne programe: GPG Suite , Mozilla Thunderbird in Enigmail .

Prvi korak : Prenesi GPG Suite in Thunderbird in jih namestite. To deluje kot vsa namestitvena dela. Vrstni red namestitve ni pomemben, toda od tu lahko v celoti delate v storitvi Thunderbird.

Glavna razlika pri tem z računalnikom z operacijskim sistemom Windows je, da potrebujete alternativo GPG Suite. uporabil sem GPA v računalniku.

Drugi korak: Thunderbird nastavite za delo z vašo e-pošto. Izberite Datoteka> Novo> Obstoječi poštni račun. Sledite navodilom. Morda boste morali poiskati kakršne koli nastavitve obstoječega e-poštnega odjemalca in poiskati ime strežnika SMTP ter imena strežnikov IMAP ali POP3 in jih kopirati v Thunderbird. Naj vas te besede ne ustrašijo. To je enostavno. Običajno je v nečem, kot so Nastavitve računa ali Možnosti v spletni pošti ali v Outlooku ali katerem koli odjemalcu, ki bi ga morda uporabili.

• Poštni strežniki v Outlooku . Če to počnete z delom, boste verjetno to potrebovali. Navodila za to bodo zelo podobna vsakemu e-poštnemu odjemalcu, ki ste ga morda nastavili v vaši pisarni.
• Poštni strežniki v Gmailu .
• Yahoo Mail za Thunderbird .
• Hotmail z Thunderbirdom .

Če že uporabljate Thunderbird, vam ga ni treba znova prenesti.

Od tu naprej se bo začelo nekoliko zaostriti, vendar to lahko storite. (GIF: Cheezburger.com/GIPHY)

Tretji korak: Odprite Thunderbird in namestite Enigmail kot dodatek. Na desni strani iskalne vrstice Thunderbird je meni s tremi vrsticami / ikona hamburgerja. Kliknite nanjo. Kliknite Add ons in poiščite Enigmail. To bo našlo. Izberite Namesti. Ko vas pozove, da znova zaženete Thunderbird, to storite. Vedeli boste, da je ob ponovnem zagonu ena od možnosti v menijski vrstici Enigmail.

Četrti korak: V Thunderbirdu pojdite na Orodja> Nastavitve računa> Varnost OpenPGP. Označite vsa polja. Nekateri izmed njih so se mi zdeli močno zastavljeni, vendar sem jih že preizkusil pri ljudeh, ki imajo PGP, in pri ljudeh, ki ne. Z obema lahko komunicirate brez težav. Kliknite O.K. da zaprete to okno.

Peti korak: Če ste ga pravilno namestili, se bo v menijski vrstici pojavil Enigmail. Zdaj je čas, da si priskrbite svoj prvi ključ PGP. Kako vznemirljivo!

Če ključe že imate, vendar ne veste, kako jih uporabiti, jih lahko preprosto uvozite v GPG Suite. Odprite program in poiščite Uvozi. Obstaja veliko načinov, kako to storiti.

Vsi boste podobni ... (GIF: Prostetično znanje / Tumblr)

V menijski vrstici Thunderbirda izberite Enigmail> Upravljanje ključev in se prepričajte, da je polje poleg možnosti Prikaži vse ključe po privzetku zgoraj prikazano.

Fslabo iz škatle. Tukaj vstavite dobro, močno geslo in ga zapišite nekam, ki ga najdete, vendar ni v digitalni napravi, ki bi jo kdo lahko vdrl, in tudi ni kot Post-it na vašem monitorju, ker (resno) zakaj smo sploh se potem pogovarjati? Mogoče kakšno kartico v denarnici? Polje za komentar ni obvezno. Tam sem dal datum.

To se morda sliši nerazumljivo, vendar morate pri izdelavi ključa uporabiti svoje pravo ime in e-pošto. To pomaga drugim uporabnikom PGP, da najdejo vaš javni ključ, da lahko shranijo korak pri sporočanju. Vaše ime in e-pošta sploh ne pomagata pri razbijanju kode, zato uporabite tisto, s čimer se resnično dopisujete.

Kratka razlaga: PGP deluje z dvema tipkama. Javni ključ delite s komer koli. Omogoča jim šifriranje sporočila, ki ga lahko dešifrirate samo vi. Sporočila (in sam ne razumem, kako to deluje) ni mogoče dešifrirati z javnim ključem. Potrebujete oboje. Samo vi boste imeli svoj tajni ključ, vendar javni ključ omogoča vsakomur, da šifrira nekaj, kar lahko dešifrirate samo vi.

Ne razmišljajte preveč, saj boli.

Zdaj ste pripravljeni na izmenjavo šifrirane e-pošte.

Vi imate moč. (GIF: Giphy)

Osem korak: V svoj podpis vnesite ID javnega ključa. To bo ljudem pomagalo najti pravega, na katerega vam bodo poslali e-pošto.

Bi radi poslali e-pošto? Kdaj ste bili nazadnje tako navdušeni nad pošiljanjem e-pošte? O moški…

Zdaj smo v procesu dosegli največji vir trenja. Preden lahko nekomu pošljete šifrirano e-poštno sporočilo, morate prenesti javni ključ.

Ker imate Thunderbird že odprt, bom opisal, kako najti ključe z njim. Za ta namen se mi je zdel PGPSuite veliko boljši. Ker imate Thunderbird že odprt, sem ugotovil, da tam najbolje deluje:

1. ID ključa dobite od osebe, ki ji želite poslati e-pošto. Lahko vadite iskanje z mojim (ID: 0xDF395EB8). Thunderbird vam olajša pritrditev javnega ključa s svojim prvim šifriranim e-poštnim sporočilom (ali tudi nešifriranim).
2. Odprite Thunderbird> Enigmail> Upravljanje ključev> Strežnik ključev> Poiščite ključe. Nato boste iskali ta ID ključa. (Če vam dajo številko brez ‘0x’ spredaj, jo dodajte.Nekateri objavijo tudi svoj podpis PGP. V večini primerov sem ugotovil, da je pri njih deloval isti način, kot je delal drugi korak (gre le za daljše številke).
3. Če svoje stike naložite v Thunderbird, obstaja možnost, da jih optično preberete za ključe PGP. Našel sem kup. Pojdite v Upravitelj ključev, nato poiščite vse tipke za stike in vsem recite »V redu«. Prenos lahko traja nekaj minut.

Z nastavitvami, ki smo jih izbrali zgoraj, bo dopisovanje nekomu, ki ima PGP, prav tako enostavno kot pošiljanje e-pošte (vendar boste morali vnesti geslo, ki ste ga zapisali). Če želite poslati e-pošto nekomu v storitvi Thunderbird, ki nima PGP, preprosto kliknite ključavnico na vrhu okna, v katero ste napisali e-poštno sporočilo, in šlo bo kot vsako drugo e-poštno sporočilo.

Ustreli mi šifrirano e-pošto s priloženim javnim ključem.Če ste vse naredili pravilno, vam bom z veseljem odgovoril. Pravzaprav upoštevajte: prijazneje bom pogledal na parcele, poslane šifrirane s strani PGP.

Bratje Blues. (GIF: Giphy)

Ne bom vam lagal: uporaba PGP doda nekaj trenja.

• Ko pošiljate e-pošto, morate vnesti geslo za njegovo šifriranje (če ste ključ naredili z geslom, kar bi verjetno morali).
• Neumni upravitelj ključev samodejno ne uvozi e-poštnih naslovov, ki ste jih prenesli s ključnih strežnikov, v svoje stike.
• Na svojem mobilnem telefonu ne boste mogli brati šifriranih e-poštnih sporočil, vsaj trenutno jih ne uporabljate. Videli boste le nesmiselno besedilo. Obstajajo aplikacije, ki jih lahko zaobidete, vendar je treba pri tem izrezati in prilepiti.
• Deluje le, če se oseba, s katero si dopisujete, strinja, da jo bo tudi uporabila. To je verjetno najtežja stvar. Šifriranje mora biti dvosmerno in večina ljudi tega ne bo storila.

Varnost je nekoliko boleča - to je vse.

(GIF: Glava kot pomaranča / Tumblr)

Šifriranje zahteva, da se spremenijo tudi vaše navade. Za varno e-pošto boste morali uporabiti Thunderbird, ki je ločen od vašega brskalnika. Vem, da smo vsi že v navadi spletne pošte, toda ko pišete v spletni pošti, lahko domnevate, da vaš gostitelj e-pošte na neki ravni bere vsako besedo. Verjetno, tudi ko to pišete. Zato se občasno premaknite iz svoje rutine.

Na načine, kako so nas različne internetne storitve razočarale, se je razlilo ogromno črnila, toda komunikacija, ki jo vsi najbolj uporabljamo, dolgočasno staro e-pošto, je odprta za vse, da lahko šifriramo sami, brez njihove pomoči. Torej uporabite PGP. Več kot nas bomo vzpostavili s PGP, več ljudi bomo našli, s katerimi je varna komunikacija enostavna.