Jak nauczyłem się przestać się martwić i pokochać PGP

Jeśli uważasz, że kiedykolwiek będziesz potrzebować naprawdę prywatnej rozmowy e-mailowej z kimkolwiek, musisz zacząć wymieniać zaszyfrowane wiadomości z ludźmi już teraz o banalnym codziennym życiu. Oto dlaczego: jeśli ktoś kiedykolwiek cię o coś podejrzewa i zacznie cię szpiegować, jeśli jedyne zaszyfrowane wiadomości e-mail, które wysłałeś, dotyczą tego, co próbujesz zachować w tajemnicy, wyskoczą prosto na intruza. To samo będzie wskazówką.

Jeśli masz w swojej skrzynce pocztowej wiele zaszyfrowanych wiadomości e-mail od różnych osób, nie będą one wiedziały, od czego zacząć.

Biorąc pod uwagę wszystkie najnowsze wiadomości na temat bezpieczeństwa, można by pomyśleć, że niemożliwe – po prostu niemożliwe – jest uniknięcie sytuacji, w której Twoja prywatna komunikacja zostanie wykryta przez osoby z zewnątrz. Tak jednak nie jest. Nawet NSA nie mogę się włamać e-maile, jeśli użytkownicy szyfrują je we właściwy sposób.Jedną z długotrwałych metod, które przyprawiają złoczyńców o ból głowy, jest: PGP (co oznacza Pretty Good Privacy) . Prawdopodobnie widziałeś te słowa, prawda? Edward Snowden nie wysłał e-maila z Glennem Greenwaldem, dopóki nie zaczął używać PGP.

W naszej mocy jest bezpieczne komunikowanie się ze sobą. Dzisiaj przeprowadzę Cię przez konfigurację PGP na Macu (chociaż na PC jest to dość podobne - zrobiłem oba).Sam muszę częściej używać PGP, ale problem polega na tym, że nie mogę tego zrobić sam. Mam również nadzieję, że przekonam wielu z was, czytając to, do rozpoczęcia współpracy z PGP już teraz. Nie czekaj, aż pomyślisz, że musisz zachować coś prywatnego. Po prostu to zrób.

Dużym problemem z PGP (i tak naprawdę z całym szyfrowaniem) jest to, że działa to wzajemnie. Jeśli chcę korzystać z PGP, a Ty nie chcesz, to nasza komunikacja nie może być zabezpieczona. Im więcej z nas to robi i im lepiej sobie z tym radzimy, tym bardziej staje się to rutynowe i tym mniej naszych komunikatów będzie narażonych na przechwycenie.

Gdy wysyłasz zaszyfrowaną wiadomość e-mail, wygląda ona jak pomieszany bałagan bezsensownych znaków. Nikt, nawet komputer, nie potrafi tego zrozumieć. Zrób to, jeśli nie z innego powodu, niż po to, aby wykorzystać możliwości Gmaila do wydobywania danych o Tobie.

Poważnie.

(GIF: GIFSForTheLulz/Tumblr)

Piszę to z założeniem, że potrzebujesz prostego, bezpośredniego sposobu na skonfigurowanie. Więc zamierzam pominąć niektóre najlepsze praktyki, ponieważ lepiej niż nic, aby ludzie zaczęli używać PGP z gołymi kośćmi. W rzeczywistości jest znacznie lepiej.

Zaczynajmy:

Aby to zrobić, będziesz potrzebować trzech zaufanych i darmowych programów: Pakiet GPG , Mozilla Thunderbird i Enigmail .

Krok pierwszy : Ściągnij Pakiet GPG i Thunderbird i zainstaluj je. Działa to jak każda instalacja. Kolejność ich instalacji nie ma znaczenia, ale stąd możesz pracować całkowicie w Thunderbirdzie.

Główną różnicą w robieniu tego na komputerze z systemem Windows jest to, że potrzebujesz alternatywy dla pakietu GPG. użyłem GPA na moim komputerze.

Krok drugi: Skonfiguruj Thunderbirda do pracy z pocztą e-mail. Wybierz pozycję Plik > Nowy > Istniejące konto pocztowe. Postępuj zgodnie z instrukcjami. Być może trzeba będzie zagłębić się w dowolne ustawienia istniejącego klienta poczty e-mail i znaleźć nazwę serwera SMTP oraz nazwy serwerów IMAP lub POP3 i skopiować je do Thunderbirda. Nie daj się zastraszyć tym słowom. To jest łatwe. Zwykle jest to coś takiego jak Ustawienia konta lub Opcje w poczcie internetowej lub w Outlooku lub w dowolnym kliencie, z którego możesz korzystać.

• Serwery pocztowe w Outlooku . Jeśli robisz to w pracy, prawdopodobnie tego będziesz potrzebować. Instrukcje dotyczące tego będą bardzo podobne do każdego klienta poczty e-mail, w którym może Cię skonfigurować Twoje biuro.
• Serwery pocztowe w Gmailu .
• Poczta Yahoo dla Thunderbirda .
• Hotmail z Thunderbirdem .

Jeśli używasz już Thunderbirda, nie musisz go ponownie pobierać.

Od tego momentu zacznie być trochę trudniej, ale możesz to zrobić. (GIF: Cheezburger.com/GIPHY)

Krok trzeci: Otwórz Thunderbirda i zainstaluj Enigmail jako dodatek. Po prawej stronie paska wyszukiwania Thunderbirda znajduje się ikona menu / hamburgera z trzema paskami. Kliknij na to. Kliknij Add ons i wyszukaj Enigmail. Znajdzie to. Wybierz Zainstaluj. Gdy pojawi się monit o ponowne uruchomienie Thunderbirda, zrób to. Będziesz wiedział, że to zadziałało, jeśli Enigmail jest jedną z twoich opcji na pasku menu po ponownym uruchomieniu.

Krok czwarty: W Thunderbird przejdź do Narzędzia > Ustawienia konta > Bezpieczeństwo OpenPGP. Zaznacz wszystkie pola. Niektóre z nich uderzyły mnie jako mocno sformułowane, ale przetestowałem je od tego czasu z ludźmi, którzy są PGP i tymi, którzy tego nie robią. Możesz komunikować się z obydwoma bez problemu. Kliknij OK. zamknąć to okno.

Krok piąty: Enigmail powinien pojawić się na pasku menu, jeśli zainstalowałeś go poprawnie. Teraz nadszedł czas, aby zdobyć swój pierwszy klucz PGP. Tak ekscytujące!

Jeśli masz już klucze, ale nie wiesz, jak ich używać, możesz po prostu zaimportować je do GPG Suite. Otwórz program i poszukaj Importuj. Jest na to kilka sposobów.

Będziecie wszyscy jak… (GIF: Wiedza protetyczna/Tumblr)

Na pasku menu Thunderbirda wybierz Enigmail> Zarządzanie kluczami i upewnij się, że pole jest zaznaczone obok opcji Wyświetlaj wszystkie klucze domyślnie na górze.

fazepsuć pudełka. Umieść tutaj dobre, silne hasło i zapisz je w jakimś miejscu, które możesz znaleźć, ale nie na urządzeniu cyfrowym, które ktoś mógłby zhakować, a także nie jest jak samoprzylepna karteczka na twoim monitorze, ponieważ (poważnie) dlaczego w ogóle jesteśmy masz tę rozmowę? Może mała kartka w portfelu? Pole komentarza jest opcjonalne. Umieściłem tam datę.

Może to brzmieć sprzecznie z intuicją, ale podczas tworzenia klucza powinieneś używać swojego prawdziwego nazwiska i adresu e-mail. Pomoże to innym użytkownikom PGP znaleźć Twój klucz publiczny, aby mogli zapisać krok w wysyłaniu do Ciebie wiadomości. Twoje imię i nazwisko oraz adres e-mail wcale nie są pomocne w złamaniu kodu, więc używaj tego, z czym naprawdę korespondujesz.

Krótkie wyjaśnienie: PGP działa z dwoma klawiszami. Udostępniasz swój klucz publiczny każdemu, kogo chcesz. Pozwala im zaszyfrować wiadomość, którą tylko Ty możesz odszyfrować. Wiadomość (i nie rozumiem, jak to działa) nie może zostać odszyfrowana za pomocą klucza publicznego. Potrzebujesz obu. Tylko Ty będziesz mieć swój tajny klucz, ale klucz publiczny pozwala każdemu zaszyfrować coś, co tylko Ty możesz odszyfrować.

Nie myśl o tym zbyt mocno, bo to boli.

Jesteś teraz gotowy do wymiany zaszyfrowanych wiadomości e-mail.

Masz moc. (GIF: Gifi)

Krok ósmy: Umieść identyfikator swojego klucza publicznego w swoim podpisie. Pomoże to ludziom znaleźć właściwy adres e-mail.

Chcesz wysłać e-maila? Kiedy ostatnio byłeś tak podekscytowany wysłaniem e-maila? O stary…

Dotarliśmy teraz do największego źródła tarcia w tym procesie. Musisz pobrać czyjś klucz publiczny do swojego zbioru kluczy, zanim będziesz mógł wysłać mu zaszyfrowaną wiadomość e-mail.

Ponieważ masz już otwarty Thunderbird, opiszę, jak znaleźć klucze za jego pomocą. Szczerze mówiąc, uważam, że PGPSuite jest o wiele lepsze do tego celu. Ponieważ masz już otwarty Thunderbird, oto jak stwierdziłem, że działa tam najlepiej:

1. Uzyskaj identyfikator klucza od osoby, do której chcesz wysłać e-maila. Możesz przećwiczyć wyszukiwanie z moim (ID: 0xDF395EB8). Thunderbird ułatwia dołączenie klucza publicznego do pierwszej zaszyfrowanej wiadomości e-mail (lub też niezaszyfrowanej).
2. Przejdź do Thunderbird > Enigmail > Zarządzanie kluczami > Serwer kluczy > Wyszukaj klucze. Następnie wyszukasz ten identyfikator klucza. (Jeśli podadzą ci numer bez „0x” z przodu, dodaj go.Niektórzy ludzie również zamieszczają swój podpis PGP. W większości przypadków znalazłem tę samą metodę, jak w kroku drugim (są to po prostu dłuższe liczby).
3. Jeśli prześlesz swoje kontakty do Thunderbirda, istnieje opcja, która przeskanuje je w poszukiwaniu kluczy PGP. Znalazłem kilka. Przejdź do Menedżera kluczy, a następnie Znajdź wszystkie klucze do kontaktów i powiedz „OK” do wszystkiego. Pobieranie może potrwać kilka minut.

Z ustawieniami, które wybraliśmy powyżej, korespondowanie z kimś, kto ma PGP, będzie prawie tak proste, jak wysyłanie wiadomości e-mail (jednak zostaniesz poproszony o to hasło, które zapisałeś). Jeśli chcesz wysłać wiadomość e-mail do kogoś w Thunderbirdzie, która nie ma PGP, po prostu kliknij kłódkę u góry okna, w którym napisałeś wiadomość e-mail, a przejdzie ona jak każdy inny e-mail.

Zastrzel mi zaszyfrowany e-mail z załączonym kluczem publicznym.Pod warunkiem, że zrobiłeś wszystko dobrze, z radością odpowiem. Właściwie zauważ: bardziej życzliwie spojrzę na pitche wysyłane zaszyfrowane przez PGP.

Bracia Blues. (GIF: Gifi)

Nie będę cię okłamywał: używanie PGP wprowadza pewne tarcia.

• Kiedy wysyłasz e-maile, musisz podać swoje hasło, aby je zaszyfrować (jeśli zrobiłeś klucz z hasłem, które prawdopodobnie powinieneś).
• Głupi menedżer kluczy nie importuje automatycznie adresów e-mail pobranych z serwerów kluczy do kontaktów.
• Nie będziesz w stanie czytać zaszyfrowanych wiadomości e-mail na telefonie komórkowym, przynajmniej nie w tym momencie, gdy z nich korzystasz. Zobaczysz po prostu mieszankę bezsensownego tekstu. Istnieją aplikacje do obejścia tego, ale wiąże się to z wycinaniem i wklejaniem.
• Działa tylko wtedy, gdy osoba, z którą korespondujesz, również zgadza się z niego korzystać. To chyba najtrudniejsza rzecz. Szyfrowanie musi być dwukierunkową ulicą i większość ludzi tego nie zrobi.

Bezpieczeństwo jest trochę uciążliwe – to wszystko.

(GIF: Głowa jak pomarańcza / Tumblr)

Szyfrowanie wymaga również zmiany Twoich nawyków. Aby bezpiecznie wysyłać wiadomości e-mail, musisz używać Thunderbirda, który jest niezależny od przeglądarki. Wiem, że wszyscy mamy teraz zwyczaj poczty internetowej, ale kiedy piszesz w poczcie internetowej, możesz założyć, że Twój host poczty e-mail na pewnym poziomie czyta każde słowo. Prawdopodobnie nawet jak to piszesz. Więc od czasu do czasu wyjdź z rutyny.

Ogromna ilość atramentu została wylana na sposób, w jaki zawiodły nas różne usługi internetowe, ale komunikacja, z której wszyscy korzystamy najczęściej, nudna stara poczta e-mail, jest dostępna do zaszyfrowania samodzielnie, bez ich pomocy. Więc użyj PGP. Im więcej z nas konfiguruje się z PGP, tym więcej znajdzie się osób, z którymi bezpieczna komunikacja jest łatwa.