Как да използвате PGP криптиране с Gmail
Искате да направите вашите съобщения в Gmail повече сигурно и лично ? Тогава сте на правилното място. Това ръководство ще ви каже всичко, което трябва да знаете за използването на PGP криптиране с Gmail за попречете на нападателите да проникнат във вашите съобщения . От защо трябва да го използвате, до различните налични опции и всяка стъпка от конфигурацията, този урок ще ви превърне в PGP-професионалист само за няколко минути.
Съдържание [ Крия ]
- Настройка на PGP криптиране
- Как да инсталирате Mailvelope и да изпратите PGP криптирано съобщение с Gmail
Защо някой би искал да използва PGP криптиране с Gmail?
Да започнем с, нормалният имейл не е защитен по произволен показател. След като съобщението напусне вашия акаунт, има няколко точки, в които то може да бъде прихванато, прочетено и дори променено.
Разбира се, обикновеният имейл е добър вариант за много обикновени задачи. Добре е да изпращате поръчки до стажанта какво искате за обяд, да обсъждате кой нюанс на синьото ще изглежда най-добре в новите маркетингови материали или да планирате партито за рождения ден на баба ви.
За нещо по-чувствително или ценно, да кажем изпращане на строго секретни бизнес документи или планиране на политически протест срещу тоталитарен режим, тогава нормалният имейл не е подходящ . Също така не е добра идея за всеки, който се притеснява от онлайн преследване или киберпрестъпления.
PGP криптирането ви предлага начин да продължите да използвате имейл, без да се налага да се тревожите за тези проблеми . С нормален имейл акаунт и няколко адаптации можете лесно да използвате Gmail за изпращане на сигурни съобщения. Тези съобщения могат да се отварят и преглеждат само с помощта на частния ключ на желания получател.
Ако искате да направите крачка назад и да научите малко повече за PGP, какво представлява, как работи и как ви предпазва, тогава нашето ръководство за PGP криптиране ще ви даде цялата информация, от която се нуждаете.
В противен случай единствените технически подробности, които наистина трябва да знаете, са, че PGP поддържа вашите комуникации безопасни, като ви позволява да шифровате съобщения с помощта на публичния ключ на получателя, който може да бъде достъпен само с техния частен ключ, нещо, до което само те трябва да имат достъп.
Може да се използва и за потвърждаване, че съобщението е изпратено от лицето, което твърди, че е подателят, предотвратяване на нападателите от измамно изпращане на съобщения . PGP може докажете, че съобщението не е било подправено и от трета страна по пътя, показвайки дали съобщението запазва първоначалната си цялост или не. И двете задачи се изпълняват с цифрови подписи.
Вижте също: Какво е PGP криптиране и как работи?
Използването на PGP криптиране с Gmail добро решение ли е за вашето ниво на заплаха?
Докато използването на PGP определено е подобрение на вашата сигурност, използването му заедно с Gmail може да не е най-добрата идея от гледна точка на поверителността . Google сканира всички ваши нормални имейли за маркетингови цели и въпреки че използването на PGP предотвратява това, Google все още получава достъп до вашите метаданни. Това включва времето на изпращане на имейл и имейл адреса на лицето, с което комуникирате.
Ако имате сериозни притеснения относно поверителността, може би е най-добре да преминете към имейл доставчик, който няма достъп до тези данни. Има набор от опции, с криптирани имейл доставчици, като напр ProtonMail и Тутанота като популярен избор сред защитниците на поверителността и сигурността.
За тези с по-умерени притеснения относно поверителността използването на PGP криптиране заедно с Gmail вероятно е адекватно решение. Едно от предимствата му е, че може да бъде много по-лесно за изпълнение и работа отколкото по-сигурните алтернативи. Не е необходимо да създавате нов имейл акаунт и кривата на обучение не е толкова стръмна, колкото при нещо като GPG.
Шифроване на уеб поща срещу самостоятелни имейл клиенти
Настройването на PGP криптиране с Gmail обикновено се извършва с разширения или добавки на браузъра, което го прави един от най-удобните начини за интегриране на PGP в използването на вашата електронна поща.
Въпреки това има недостатъци. Един от основните проблеми е, че тези опции са базирани на браузър, което означава, че са податливи на слабостите в сигурността на който и браузър да използвате . В зависимост от вашия модел на заплаха, може да е най-добре да използвате самостоятелен имейл клиент, като напр GPG .
Настройка на PGP криптиране
За съжаление, Gmail не е настроен да шифрова съобщенията ви с PGP направо от кутията, така че ще трябва да бърникате малко и да инсталирате разширение. Два популярни избора са Mailvelope и FlowCrypt.
Пощенски плик
Едно от най-често използваните решения е Разширение за пощенски плик , който може да се използва както в Chrome, така и в Firefox. Той ви позволява както да шифровате съобщения чрез вашата уеб поща, така и да получавате шифровани имейли от други видове софтуер. Mailvelope може да се използва с редица доставчици на уеб поща, включително Gmail, Outlook и Yahoo.
Това е една от най-популярните опции, но не е непременно най-лесната за работа. Много потребители съобщават, че настройката може да е малко техническа и че не е най-интуитивната програма.
FlowCrypt
По-рано известен като CryptUp, FlowCrypt е по-нов играч, който през последните години бележи повишено приемане. Предлага се както за Chrome, така и за Firefox, с приложение за Android, което все още е в бета етап. Той е с отворен код, бързо се настройва и се счита за относително лесен за използване.
FlowCrypt позволява на новите потребители да въведат текущия си ключ в програмата или ще генерира двойка ключове за нови потребители на PGP. Той също така позволява на потребителите да подписват цифрово своите съобщения, което доказва на получателя, че имейлът е автентичен и не е бил подправен.
Как да инсталирате Mailvelope и да изпратите PGP криптирано съобщение с Gmail
Първата стъпка за изпращане на PGP криптирани имейли с Mailvelope е да се отправите към него начална страница и превъртете надолу, за да изтеглите разширението за Chrome или добавката за Firefox, в зависимост от това кой браузър предпочитате да използвате:
Тъй като тук говорим за поверителност, вероятно е най-добре да използвате Firefox, но това не е толкова важно. Това ръководство ще се съсредоточи върху Firefox, но стъпките за внедряването му в Chrome не са твърде различни.
Щракнете върху избора си, след което го оставете да се изтегли. Приемете разрешенията на приложението, като натиснетедобаветебутон:
Той ще отвори нов раздел във вашия браузър, който ви инструктира да щракнете върху бутон в горния десен ъгъл, за да започнете да конфигурирате добавката:
Като щракнете върху иконата за заключване в ъгъла, ще се появи меню за започване на конфигурацията:
Това ви отвежда до следната страница за настройка, където Mailvelope има две опции,Генериране на ключилиКлюч за импортиране:
Тъй като повечето потребители, които четат това ръководство, вероятно ще са нови за PGP и нямат съществуваща двойка ключове, ние ще се съсредоточим върху генерирането на ключ. За да направите това, щракнете върху синия бутон, който казваГенериране на ключ. Ако вече имате PGP ключ, щракнете върхуКлюч за импортираневместо това и следвайте подканите.
След като натиснете бутона за генериране на ключ, ще стигнете до следната страница:
Тук въвеждате пълното си име за регистъра на ключовете на Mailvelope, заедно с адреса си в Gmail. Ще трябва да въведете и парола. Тъй като цялата причина, поради която настройваме Mailvelope, е да подобрим поверителността и сигурността си, важно е да имаме и сигурна парола. В противен случай паролата ви може лесно да бъде разбита и всеки може да получи достъп до вашата криптирана поща.
Указанията за паролите се промениха много през последните години. По-малко важно е да имате символи, главни букви и цифри, а вместо това е най-добре да се съсредоточите върху дълга парола. От гледна точка както на сигурност, така и на лесна за запомняне, низ от несвързани думи с дължина над 25 знака е идеален (напр. cranenaturaltowelpurplelobster).
Вижте също:Инструмент за генериране на пароли
Най-важното е, че паролата трябва да е уникална, а не такава, която използвате за всичките си други акаунти. Най-ефективният начин за жонглиране на различни пароли за всеки акаунт е с мениджър на пароли като KeePass с отворен код или собствения LastPass.
Сега, след като сте въвели данните си заедно със защитената си парола, разширението Mailvelope ще генерира двойка ключове за вас. Ще бъдете върнати на същата страница със зелена лента, която казва „Успех! Нов ключ, генериран и импортиран в ключодържателя”, появяващ се над синьотоГенериране на ключбутон.
Добавяне на контакти
Вече имате ключовете си, което е добро начало, но PGP е безполезен, ако нямате с кого да говорите. На същата страница във вертикалната лента с менюта вляво щракнете върху втората опция надолу, която казваИмпортиране на ключове. Това е мястото, където добавяте своите получатели:
Ако все още нямате публичния ключ на желания получател, можете да го потърсите на ключовия сървър на Mailvelope. Ако не е наличен там, ще трябва да прибегнете до други средства. Те включват търсене в други регистри на ключове, виждане дали получателят изброява публичния си ключ на своя личен уебсайт или питане към него директно.
След като получите техния ключ, можете да го импортирате от файла или като текст, като използвате някоя от опциите, изброени на страницата. КликнетеИмпортиранеслед като качите публичния ключ на получателя.
Изпращане на вашия първи PGP криптиран имейл
Тъй като вече генерирахме нашата двойка ключове и вече имаме с кого да говорим, време е да се насочим към Gmail. Изберете червенотоСъставетебутон, който обикновено използвате, когато започвате нов имейл:
Както ще видите, вашият интерфейс за съобщения вече има нова икона на Mailvelope на молив и хартия в горния десен ъгъл на основния текст. Ако искате да изпратите съобщение с PGP криптиране, натиснете този бутон, който ви отвежда до изскачащия прозорец, където можете да въведете текста, който искате да шифровате:
Когато приключите с въвеждането на вашето съобщение, ще трябва да добавите своя получател. Ако още не сте ги добавили, следвайте стъпките, изброени по-долуДобавяне на контакти.
След като добавите своя получател и напишете съобщението си, можете да натиснете синьотоШифрованебутон долу вдясно. Това ще ви върне обратно към „Ново съобщение” на вашия Gmail. Сега ще видите бъркотия от букви, което е криптираният шифрован текст на съобщението, което сте въвели на страницата Mailvelope:
Всичко, което трябва да направите, е да ударитеИзпратетеи вашето първо PGP криптирано съобщение ще бъде на път към вашия получател. Единственият начин да бъде достъпен и прочетен е с личния ключ на вашия получател, което прави целия процес много по-сигурен от нормалното изпращане по имейл.
Как да инсталирате FlowCrypt и да изпратите PGP криптирано съобщение с Gmail
Ако решите, че FlowCrypt е по-добра опция за вас, е още по-лесно да настроите и изпратите имейли. Още веднъж, този урок ще се фокусира върху Firefox, но стъпките в Chrome не са много по-различни. Първо, ще трябва да се насочите към Сайт на FlowCrypt и щракнете върху голямото зеленоВземете Разширение за Firefoxбутон в средата на страницата:
След като щракнете върху бутона, Firefox може да се опита да го блокира. Ако стане, просто щракнете върхуПозволявабутон горе вляво:
Изтеглянето ще отнеме няколко секунди, след което щракнете върхуДобаветебутон, който се появява на същото място:
Ще бъдете отведени до следния екран, който ви съветва да щракнете върху новата икона на FlowCrypt в горния десен ъгъл:
Изберете иконата, която прилича на зелена планина, съставена от три ивици, и ще стигнете до тази страница за настройка:
Кликнете върхуПродължете с Gmailбутон, който ще ви изпрати до изскачащ прозорец, където можете да въведете Gmail акаунта, който възнамерявате да използвате:
След като изберете или въведете вашия акаунт, FlowCrypt ще ви отведе до следващата страница:
Тази страница обхваща елементите, до които FlowCrypt ще има достъп. Ако не сте сигурни за тях, може би е най-добре да кликнете върхуполитики за поверителностилиНаучете за рисковетевръзки. Ако не ви харесва идеята FlowCrypt да има този вид достъп, тогава може да се интересувате повече от настройката на PGP в самостоятелен клиент, което ще разгледаме в по-късен урок.
Ако сте добре с разрешенията за достъп, щракнетеПозволява, което ви отвежда от изскачащия прозорец в този раздел:
Още веднъж, този урок ще приеме, че сте нов в PGP, така че ще се фокусира върху генерирането на двойка ключове. Кликнете върхуНОВ КЛЮЧ ЗА ШИФРОВАНЕза генериране на вашите ключове. Ако сте съществуващ потребител на PGP и искате да използвате ключ, който вече имате, щракнетеИЗПОЛЗВАЙТЕ МОЯ СОБСТВЕН ЧАСТЕН КЛЮЧи след това следвайте подканите.
Когато щракнетеНОВ КЛЮЧ ЗА ШИФРОВАНЕ, ще бъдете доведени тук:
Въведете нова парола, но се уверете, че е силна, в противен случай всички тези усилия за настройка на PGP може да са напразни. За съвет как да направите силна парола вижтеКак да инсталирате Mailvelope и да изпратите PGP криптирано съобщение с Gmailраздел по-горе.
След като въведете силната си парола, натиснетеСЪЗДАВАЙТЕ И ЗАПАЗЕТЕбутон. Изчакайте малко да се зареди, след което ще бъдете отведени на следната страница:
Както вероятно се досещате, всичко, което трябва да направите, е да щракнетеСЪЗДАДЕТЕ ШИФРОВАН ИМЕЙЛза да изпратите първото си PGP криптирано съобщение. Ще бъдете отведени до следния изскачащ прозорец:
Изпращане на вашия първи PGP криптиран имейл
Една от страхотните функции на FlowCrypt е, че можете да изпращате криптирани имейли до имейл адреса на всеки, дори ако той не е потребител на FlowCrypt и никога не е чувал за PGP. Ако въведете адреса на желания получател вдобавете получателFlowCrypt ще потърси техния публичен ключ вместо вас. Ако те все още нямат двойка PGP ключове, FlowCrypt ще бъде помолен да защитите съобщението с еднократна парола. Ще трябва да им съобщите тази парола чрез защитен канал или лично.
След като добавите своя получател, въведете вашето съобщение:
Когато приключите с въвеждането, щракнетеШифроване и изпращане. Ако изберете да не включвате тема, ще ви попита дали искате да изпратите съобщението без такъв.
Добавянето на ред за тема не е необходимо и дори може да бъде опасно, тъй като редовете за тема (заедно с метаданните) не се шифроват в PGP имейлите. Ако добавите тема, уверете се, че е неясна и не издава твърде много за това, за което комуникирате.
След като направите това, първият ви PGP криптиран имейл ще бъде изпратен през Gmail. Ако искате да изпращате криптирани съобщения в бъдеще, всичко, което трябва да направите, е да щракнете върхуСигурно Съставетебутон, който се появява над нормалнотоСъставетебутон в Gmail. След това просто следвайте стъпките, които споменахме по-горе, за да изпратите безопасно съобщението си.
Както можете да видите, в крайна сметка не е толкова трудно да защитите комуникациите си. Въпреки че FlowCrypt може да не е най-идеалният вариант от гледна точка на поверителност и сигурност, най-голямото му предимство е, че е много по-лесен за използване от повечето други възможности. Това я прави отлична система за тези, които стават все по-загрижени за поверителността си в дигиталната ера.
Свързани:Ресурси за криптиране
Ново лого на Gmail от Juancameneses11 лицензиран под CC0