Slanje e-pošte je poput razglednice: svako ko prosledi e-poštu može lako da vidi e-poštu. Sa pgp-om to činite mnogo sigurnijim i možete šifrovati e-poštu u posebnom folderu, tako da ne mogu svi da čitaju.
Pomoću pgp-a šifrujete svoje e-poruke. U ovoj majstorskoj klasi pokazaćemo vam šta je tačno pgp, kako funkcioniše i kako da ga podesite u vašim omiljenim klijentima pošte, kao što su Mozilla Thunderbird ili Microsoft Office Outlook. Međutim, Pgp nije ograničen na lokalne klijente pošte: možete ga koristiti i u pretraživaču i na svom mobilnom telefonu, ali za to su vam potrebna posebna rešenja i to je dodatni posao.
Шта је потребно?
Početak rada sa pgp-om zahteva posvećenost. Kao što ćete videti u ovoj majstorskoj klasi, morate proći kroz nekoliko koraka. I ne samo vi, već i osoba sa kojom želite da šaljete šifrovane e-poruke. Ako primalac ne koristi pgp, ne možete mu poslati šifrovanu e-poštu, jer je e-pošta šifrovana javnim ključem primaoca. U tom slučaju nedostaje. Takođe morate da instalirate i konfigurišete dodatak ili proširenje za pgp podršku posebno za svaku platformu.
01 Šta je pgp?
Pgp je skraćenica za 'prilično dobra privatnost' i nudi privatnost i autentifikaciju za digitalnu komunikaciju. Pgp se ne koristi samo za e-poštu: možete ga primeniti na sve vrste digitalne komunikacije, kao što su ćaskanje ili datoteke. PGP šifrovanje funkcioniše kombinacijom tehnika, odnosno asimetrične i simetrične enkripcije. Asimetrično šifrovanje radi sa javnim i privatnim ključem. Ako neko želi da vam pošalje poruku, potreban mu je vaš javni ključ. Ovaj javni ključ obično šifruje sadržaj.
Tada sadržaj može da vidi samo osoba koja ima privatni ključ koji pripada javnom ključu, dakle vi. Svaki javni ključ je povezan sa adresom e-pošte ili korisničkim imenom. Asimetrično šifrovanje nije tako efikasno za veliki tekst. Zato pgp takođe koristi simetrično šifrovanje. Simetrično šifrovanje je jednostavno šifrovanje dela teksta jednom lozinkom. Ta lozinka se zove ključ sesije u pgp-u i šifrovana je asimetričnom enkripcijom. Vaš klijent e-pošte zatim prvo dešifruje ključ sesije vašim privatnim ključem, a zatim dešifruje sadržaj e-pošte pomoću ključa sesije.
02 Windows
U Windows-u možete lako da počnete sa Gpg4Win. Program preuzimate sa www.gpg4win.org. Pritisnite veliko zeleno dugme, kliknite $0 ako ne želite ništa da donirate, kliknite Преузимање. Pokrenite preuzetu datoteku i pratite korake za instalaciju, koji su sami po sebi razumljivi. Standardne komponente koje se instaliraju su u redu. Sada ćemo prvo da kreiramo naš par ključeva, tako što ćemo otvoriti Kleopatru iz početnog menija. кликните на Fajl / Novi sertifikat. Otvara se čarobnjak za sertifikate. кликните на Kreirajte lični OpenPGP par ključeva. Zatim unesite svoje ime i e-mail adresu za koju želite da koristite pgp. кликните на Sledeće / Kreiraj ključ.
Zatim unesite a pristupna fraza u, ovo je jednostavno lozinka koja štiti privatni ključ. Ovo sprečava svako ko ima pristup vašem računaru da vidi vaš privatni ključ. Obezbedite jaku i bezbednu lozinku. Zatim ponovo unesite pristupnu frazu da biste potvrdili i kliknite У реду. U beloj oblasti možete da ukucate proizvoljan tekst, što čini taster još nasumičnim. кликните на Završi da zatvorite prozor. Sada da biste poslali svoj sertifikat tako da vam neko drugi može poslati šifrovanu e-poštu, izvezite svoj sertifikat (vaš javni ključ) i priložite ga e-poruci. Svoj javni ključ možete izvesti putem Datoteka/izvoz sertifikata. Zatim nalepite asc datoteku u e-poruku.
03 Opoziv sertifikata
Važno je imati spreman takozvani sertifikat za opoziv. Onog trenutka kada vam neko ukrade identitet i dočepa se vašeg privatnog i javnog ključa, ova osoba može da vas lažno predstavlja. Isto tako, ako se ne sećate pristupne fraze za svoj privatni ključ, najbolje je da opozovete i svoj ključ. Veoma je teško izbrisati ključ u OpenPGP-u. Za to koristite potvrdu o opozivu. Ako je vaš sertifikat ukraden, otpremite taj sertifikat za opoziv na OpenPGP server nakon čega se vaš javni ključ više ne može koristiti za šifrovanje e-pošte. Da biste započeli, otvorite Windows komandnu liniju. Zatim pokrenite sledeću komandu:
gpg --output revoke.asc --gen-revoke ID ključa
zatim zamenite ID ključa sa ID-om vašeg sertifikata. Možete ga pronaći tako što ćete kliknuti desnim tasterom miša na svoj sertifikat u Kleopatri, a zatim izabrati Detalji sertifikata. Zatim kopirajte vrednost na ID ključa. Pritisnite Y u komandnoj liniji da potvrdite svoj izbor. Navedite razlog, to jednostavno možete učiniti 0 izaberite, pritisnite Enter uz dodatne komentare. Tada će od vas biti zatraženo da unesete pristupnu frazu jer morate da dobijete pristup svom privatnom ključu. Datoteka opoziva je sada u fascikli C:\Users\[korisničko ime] zove opozvati.asc. Čuvajte ga na bezbednom mestu u slučaju da vam ikada zatreba.
Važno je imati spreman takozvani sertifikat za opoziv.04 Podeli sertifikat
Dakle, jedan od načina da distribuirate svoj sertifikat je da ga ručno pošaljete e-poštom svima. Tako možete, na primer, da dodate svoju asc datoteku u svaku e-poštu ili možete kopirati tekst direktno iz asc datoteke i staviti ga u svoj potpis, jer je to jednostavno tekstualna datoteka. Postoji još jedan način da distribuirate svoj sertifikat: možete ga otpremiti na OpenPGP server.
Na taj način svako može da pronađe vaš sertifikat i pošalje mu šifrovanu e-poštu. Štaviše, ne morate sami da šaljete svoj javni ključ svima, jer ga je lako pronaći na mreži. Svako može da podesi OpenPGP server, što je dobro, jer želite da se vaš javni ključ distribuira što je više moguće. Morate sami da naznačite gde ga otpremate. Izaberite svoj sertifikat i kliknite Datoteka / izvoz sertifikata na server. Pojaviće se poruka da još uvek niste konfigurisali nijedan OpenPGP server. кликните на Настави na podrazumevani server, keys.gnupg.net, користити. Zatim kliknite ponovo Настави i otpremite svoj sertifikat.
Provajderi pošte
Ako vam sve ovo predstavlja preveliki problem, možete potražiti i dobavljača šifrovane pošte. Jedan od tih provajdera je, na primer, ProtonMail, provajder pošte koji ima ugrađeni pgp. Švajcarska kompanija ima i besplatnu i plaćenu varijantu, a čak ni sam ProtonMail ne može da vidi vašu e-poštu. Alternativa je Hushmail. Za to plaćate pedeset dolara godišnje, a zatim dobijate 10 GB prostora za skladištenje i pristup svim aplikacijama, tako da im možete pristupiti i na svom mobilnom telefonu. Hushmail takođe nudi ugrađenu OpenPGP zaštitu.
Na ProtonMail-u postavljate lozinku za e-poštu. Primalac će tada dobiti e-mail sa vezom, gde se može uneti lozinka, nakon čega e-mail postaje vidljiv. Uz Hushmail postavljate primaocu pitanje na koje oboje znate odgovor. Ovo će šifrovati vašu e-poštu.
05 Dešifrujte primljenu e-poštu
Pretpostavimo sada da vam neko pošalje šifrovanu e-poštu, a zatim želite da možete da dešifrujete tu e-poštu. Gpg4Win podrazumevano instalira ekstenziju GpgOL za Outlook, koja radi sa Outlook 2003 do i uključujući verziju 2016. Ako primite šifrovanu e-poštu, možete je lako pročitati otvaranjem e-pošte u posebnom prozoru. Zatim kliknite na traku GpgOL i kliknite Dešifrujte. Kleopatra će za vas dešifrovati imejl.