Блог

Как да използвате PGP криптиране с Outlook

Outlook-лого



Искате ли да изпратите шифрован имейл? Не искате да се откажете от Outlook? Тогава се качете, защото този урок ще ви покаже как можете да доведете двете в перфектна хармония и да използвате PGP криптиране с Outlook.

Съдържание [ Крия ]



Защо трябва да използвате PGP криптиране с Outlook?

Независимо дали сте голям фен на Outlook или просто дългогодишен потребител, който не може да се притеснява да промени, може да сте загрижени за сигурността и поверителността на вашите имейли . Във времената на нарушения на данните и непрекъснато нарастващите киберпрестъпления е важно да помислите за сигурността на вашите онлайн комуникации.

Което ни води до въпроса: Outlook пази ли вашите имейли в безопасност ?



Отговорът е категорично „не“ , но това не е нещо уникално за Outlook. Разбира се, той е собственост на Microsoft, огромна компания, която събира данни за клиенти и има съмнителна позиция по отношение на поверителността през годините. Въпреки че това не са точки в полза на Microsoft, истинският проблем е със самия имейл.

Стандартният имейл просто не е защитен . След като съобщение напусне входящата ви кутия, има много точки, в които то може да бъде изложено на нападатели. Това е комуникационна система, която е достатъчно добра за голяма част от нашите по-обикновени ежедневни съобщения, но е изключително недостатъчна за моментите, когато е необходима секретност.

От комуникация между шпиони до планиране между активисти, за онези, които се опитват да изпратят ценна информация до онези, които са изложени на висок риск от онлайн преследване, имейлът просто не е достатъчно добър.

Как да защитите имейла си?

Отговорът е криптиране. По същество това означава да смесите всичките си съобщения в сложен код, който нападателите не могат да дешифрират. Съществува набор от различни видове криптиране, предлагани от Microsoft като част от Office 365, като напр S/MIME, OME и IRM , но този урок ще съсредоточете се върху използването на PGP криптиране с Outlook .

Предимствата и недостатъците на използването на PGP криптиране в Outlook

Като начало основният недостатък на Pretty Good Privacy (PGP) е, че той не е вграден в Outlook . Така че защо да го използвате тогава? Тъй като всички други опции също имат своите недостатъци.

Сигурните/многофункционални разширения за интернет поща (S/MIME) могат да бъдат a болка за настройка , нуждаещи се от отделно SSL сертификат конфигурации за всеки клиент. Сертификатите също са склонни да струват пари, което е друг недостатък.

Шифроването на съобщения на Office 365 (OME) е много по-лесно за използване, но не криптира съобщенията по традиционния начин . Вместо това, той приема съобщения, които имат определени спецификации, след което ги разменя за връзка към сървър на Microsoft. Получателят получава връзката, която го изпраща до сървъра, където може да види съобщението.

Управлението на правата за информация (IRM) всъщност също не е криптиране; той просто използва криптиране, за да предотвратяване на определени действия след изпращане на имейл или файл. Може да се използва за спиране на екранни снимки, препращане или отпечатване на съобщения, но не е идеалното решение за шифрован имейл.

Друг проблем с всеки от тези типове криптиране е, че те се срещат в средата на Microsoft. Въпреки че е спорно колко проблематично е това, тези, които не вярват на технологичните гиганти, може да се чувстват по-удобно да шифроват имейла си другаде, като гарантират, че няма възможен начин за достъп на Microsoft до него.

Това ни връща към PGP криптиране . Въпреки че конфигурирането в Outlook изисква известно усилие, PGP идва с много предимства. Това е с отворен код и безплатно , използвайки стандарт, който работи с широк набор от програми. Той също така действа върху a децентрализиран модел който дава на своите потребители редица възможности за избор, когато става въпрос за това как тяхната информация ще бъде криптирана и как искат да се доверят на другите потребители.

Трябва ли да използвате PGP криптиране с Outlook?

Всичко зависи от вашето ниво на заплаха. Ако сте обикновен човек без твърде много ценни тайни или цел на гърба си, тогава тази настройка вероятно е добра. Ако имате по-големи притеснения относно поверителността или имате работа с изключително чувствителна и ценна информация, може би е най-добре да използвате Gnu Privacy Guard (GPG) с имейл клиент като Thunderbird преминаване през Енигматичен вместо.

Как да настроите и използвате PGP криптиране с Outlook

Сега, след като разбирате защо PGP криптирането е важно, е време да се захванете за работа. Първата стъпка за инсталирането му е да изтеглите Gpg4win. Това е пакет с отворен код от инструменти за криптиране за Windows. Той включва Gnu Privacy Guard, която е основната програма за криптиране, както и някои мениджъри на сертификати, добавки и ръководство за потребителя.

В този урок ще използваме Gnu Privacy Guard, мениджър на сертификати, наречен Kleopatra и приставката GpgOL , което е разширението за Microsoft Outlook. Всички те идват безплатно в пакета за изтегляне. За да започнете, отидете на Gpg4win и щракнете върху големия зелен бутон вляво, който казва Изтеглете Gpg4win , последвано от номера на версията:

pgp-шифроване-инсталация-на-outlook-1

След като щракнете върху изтеглянето, ще бъдете отведени до следния екран, където ще бъдете подканени да дарите:

pgp-шифроване-инсталация-на-outlook-2

GPG е важен проект с отворен код, който помага за безопасността на много хора, а даренията са един от малкото източници на приходи, които поддържат проекта жив. Ако имате малко свободни пари и искате да направите нещо добро за интернет, тогава не се колебайте да дарите. В противен случай просто щракнете върху $0 опция точно под PayPal бутон, след което натиснете Изтегли .

Ще бъдете отведени до следната страница, докато чакате да се изтегли:

pgp-шифроване-инсталация-на-outlook-3

След като изтеглянето приключи, кликнете два пъти върху него. Ако видите изскачащ прозорец, който ви пита дали искате да разрешите на програмата да прави промени, щракнете да . Ще бъдете отведени до друг изскачащ прозорец, който ви моли да изберете вашия език. Изберете обичайния си избор или изберете норвежки, ако искате да направите настройката много по-предизвикателна:

pgp-шифроване-outlook-инсталация-4

Изберете добре , след което удари Следващия на следния екран:

pgp-шифроване-инсталация-на-outlook-5

Елементите, които вече са отметнати, ще бъдат всичко, от което се нуждаете за настройка на PGP криптиране с Outlook, но можете да щракнете върху другите полета, ако искате да изтеглите общ успех и на Интеграция с браузър както добре. Изберете Следващия:

pgp-шифроване-инсталация-на-outlook-6

След това изберете мястото, където искате да бъде инсталиран Gpg4win, или продължете с опцията по подразбиране:

pgp-шифроване-инсталация-на-outlook-7

Инсталирането на програмата ще отнеме малко време. Когато приключите, ще бъдете отведени до тази страница:

pgp-шифроване-инсталация-на-outlook-8

Кликнете Следващия , който ви отвежда тук:

pgp-шифроване-инсталация-на-outlook-9

Кликнете завършек за автоматично стартиране Клеопатра , които ще ви трябват, за да настроите публичните и частните си ключове.

Настройване на вашата двойка ключове

Клеопатра ви дава две основни възможности, Нова двойка ключове или Импортиране . Тази статия ще приеме, че сте нов в PGP и ще се фокусира върху генерирането на ключове за вас. Ако случаят е такъв, тогава изберете Нова двойка ключове . Ако сте съществуващ потребител, който иска да импортира свои собствени ключове, можете да щракнете Импортиране и вместо това следвайте подканите:

pgp-шифроване-инсталация-на-outlook-10

Въведете вашето име и имейл, след което щракнете Следващия . Ако сте по-технически потребител, не се колебайте да влезете в Разширени настройки , но те са извън обхвата на този урок:

pgp-шифроване-инсталация-на-outlook-11

След това ще бъдете помолени да прегледате параметрите. Ако вашето име и имейл са правилни, щракнете Създавайте . Програмата ще отнеме няколко минути, за да генерира двойката ключове, след което ще видите изскачащ прозорец, който ви моли да въведете парола:

pgp-шифроване-инсталация-на-outlook-12

Уверете се, че сте въвели силна и уникална парола. Ако използвате слаба парола или същата, която имате за всеки акаунт, това може напълно да подкопае сигурността на използването на PGP на първо място. Ако не сте сигурни как да измислите добра парола, вижте нашата ръководство за създаване на силни пароли .

Вижте също:Инструмент за генериране на пароли

След като въведете силната си парола, щракнете добре . Това ви отвежда до следната страница:

pgp-шифроване-инсталация-на-outlook-13

Най-добре е да поддържате някакъв вид запис на вашата двойка ключове, така че изберете коя от трите опции е по-подходяща за вас. Кликнете завършек след като направите резервното копие. Сега ще бъдете върнати в главния прозорец на Kleopatra, където ще видите сертификата, който току-що сте създали.

За достъп до вашия публичен ключ, Кликнете с десния бутон където и да е в лентата, където са посочени вашето име и имейл адрес. Изберете опцията от падащото меню, което казва Експортиране :

pgp-шифроване-инсталация-на-outlook-18

Запазете файла на удобно място на вашия компютър:

pgp-шифроване-инсталация-на-outlook-16

След като направите това, отворете текстов редактор като WordPad. Изберете Файл , тогава Отворете за да потърсите файла, който току-що сте запазили. Може да се наложи да отидете в менюто, което се появява над Отворете бутон в долния десен ъгъл. Изберете Всички документи от падащото меню, след което превъртете до файла. Кликнете два пъти върху него.

Това отваря вашия публичен ключ:

pgp-шифроване-инсталация-на-outlook-17

Дайте вашия публичен ключ на всеки, с когото искате да можете да комуникирате сигурно. Можете също да го публикувате на сървъри с публичен ключ като този за да го намерят другите.

Сега е време да намерите личния си ключ. Ще ви трябва, за да декриптирате всички PGP съобщения, които получавате. Кликнете с десния бутон на лентата в Kleopatra, където вашият сертификат се показва отново, след което изберете Експортиране на секретни ключове в менюто:

pgp-шифроване-инсталация-на-outlook-18

Изберете местоположение, за да го запазите, и щракнете върху квадратчето за отметка, което казва ASCII броня . Ще трябва да въведете паролата, която сте създали по-рано, за да експортирате секретния си ключ, след което щракнете добре :

pgp-шифроване-инсталация-на-outlook-19

За да видите вашия личен ключ, отворете го в текстов редактор, точно както направихте по-рано за вашия публичен ключ. Уверете се, че никога не позволявате на никого да разбере какъв е личният ви ключ, защото те ще имат достъп до всичките ви имейли, криптирани с PGP. Добро решение за запазването му в тайна е да го съхранявате на USB, което е заключено в сейф.

Добавяне на вашия получател

Преди да можете да изпратите имейл, шифрован с PGP, с Outlook, имате нужда от някой, на когото да го изпратите. Първо, трябва да добавите някои контакти Клеопатра , или като импортирате ключа на желания получател, или като го потърсите на ключовия сървър.

Ако вече имате публичния ключ, щракнете върху Импортиране бутон в горния ляв ъгъл. Намерете публичния ключ на получателя във вашите файлове и след това щракнете Отворете .

За да търсите нечий публичен ключ, щракнете върху Търсене на сървър бутон вместо това:

pgp-шифроване-инсталация-на-outlook-20

Въведете тяхното име или имейл адрес, след което натиснете Въведете:

pgp-шифроване-инсталация-на-outlook-21

Ако намерите този, който търсите, щракнете върху името му и след това изберете Импортиране бутон в долната част. Ще се появи изскачащ прозорец с молба да удостоверите контакта:

pgp-шифроване-инсталация-на-outlook-22

Това е, за да се уверите, че PGP ключът действително принадлежи на лицето, което казва, че принадлежи. Кликнете да и след това ги сертифицирайте чрез всеки от методите, който работи за вас.

След като сте удостоверили получателя, щракнете върху квадратчето за отметка на лицето, което искате да удостоверите, както и квадратчето за отметка, което казва Проверих пръстовия отпечатък , след което щракнете върху следващия:

pgp-шифроване-инсталация-на-outlook-26

В следващия екран можете да изберете дали искате да удостоверите сертификата само за себе си или за всички. Ако имате висока степен на доверие, че публичният ключ принадлежи на лицето, което твърди, че е така, можете да щракнете върху квадратчето за отметка, което казва Сертифицирайте, за да го видят всички . В противен случай вероятно е най-добре да кликнете Удостоверявам само за себе си , и след това удари Удостоверявам :

pgp-шифроване-инсталация-на-outlook-27

Ще трябва да въведете паролата си, след което да изберете завършек :

pgp-шифроване-инсталация-на-outlook-28

Сега получателят ще бъде добавен към Kleopatra.

Изпращане на PGP криптиран имейл с Outlook

Сега, когато имате с кого да говорите, е време да изпратите първото си криптирано съобщение. Едно от най-удобните неща за пакета Gpg4win е, че той автоматично добавя плъгина GpgOL към Outlook, което ви спестява необходимостта да го конфигурирате сами.

Първата стъпка след инсталирането на Gpg4win ще бъде да рестартирате компютъра си, така че плъгинът да е наличен в Outlook. Когато компютърът ви отново е онлайн, стартирайте Outlook, след което щракнете върху Нов за съставяне на съобщение. В екрана за композиция ще видите нов раздел горе вдясно, който казва GpgOL . Кликнете върху него, за да отворите опциите за криптиране:

pgp-шифроване-инсталация-на-outlook-23

Въведете имейл адреса на желания получател, след което напишете вашето съобщение. След като приключите, щракнете върху бутона, който казва Шифроване в горното меню. След това ще видите следния изскачащ прозорец:

pgp-шифроване-инсталация-на-outlook-24

В падащото меню изберете сертификата за желания получател, който сте добавили към Kleopatra в по-ранна стъпка. Уверете се, че имейл адресът и сертификатът са за едно и също лице, в противен случай получателят няма да може да дешифрира съобщението. Кликнете добре за да шифровате вашето съобщение:

PGP-криптиране-инсталация-на-outlook-25

Хит Изпратете и вашият първи PGP криптиран имейл ще бъде на път към получателя.

Как да дешифрирате своите PGP имейли в Outlook

Сега, след като знаете как да изпратите шифрован имейл, има само още една стъпка към възможността за ефективна комуникация с PGP. За щастие, дешифрирането на всички криптирани съобщения, които получавате, е сравнително лесно. Ако PGP шифрован имейл пристигне във входящата ви кутия на Outlook, щракнете върху него за да го отворите.

Ще видите бъркотията от криптиран текст. Кликнете върху GpgOL раздел, който използвахме по-рано, когато шифровахме нашето съобщение:

pgp-шифроване-инсталация-на-outlook-29

Удари Декриптиране бутон, след което въведете паролата, която сте задали по-рано. Натиснете добре и съобщението ще се дешифрира обратно в оригиналната си форма. Прочетете съобщението, след което отговорете, като използвате стъпките, които споменахме по-горе в Изпращане на PGP криптирано съобщение с Outlook .

Комбинирането на Outlook и PGP може да отнеме известно време за конфигуриране, но след като го настроите, е лесно да поддържате комуникацията си защитена, когато имате нужда.

Вижте също: Криптография с публичен ключ

Лого на Microsoft Outlook от Microsoft, лицензиран под CC0

^