Kuinka opin oppimaan lopettamaan huolestumisen ja rakastamaan PGP: tä

Jos luulet joutuvasi koskaan käymään todella yksityisen sähköpostikeskustelun kenenkään kanssa koskaan, sinun on alettava vaihtaa salattuja viestejä ihmisten kanssa juuri nyt banaalista jokapäiväisestä elämästä. Tästä syystä: Jos joku epäilee sinua jostain jostakin ja alkaa vakoilemaan sinua, jos ainoat lähettämäsi salatut sähköpostit koskevat mitä tahansa mitä yrität salata, he hyppäävät suoraan rikkojan luokse. Se itsessään on vihje.

Jos postilaatikkosi on saanut paljon salattuja sähköposteja kaikenlaisilta ihmisiltä, ​​he eivät tiedä mistä aloittaa.

Kaikista viime aikoina tietoturvaa koskevista uutisista luulisi, että on mahdotonta - vain mahdotonta - välttää yksityisten viestien näkymistä ulkopuolisten keskuudessa. Se ei kuitenkaan ole niin. Jopa NSA ei voi hakata sähköpostit, jos käyttäjät salaavat ne oikealla tavalla.Yksi pitkäaikaisista menetelmistä, jotka aiheuttavat pahantekijöille päänsärkyä, on PGP (joka tarkoittaa melko hyvää yksityisyyttä) . Olet todennäköisesti nähnyt noita sanoja, eikö? Edward Snowden ei lähettänyt sähköpostia Glenn Greenwaldin kanssa, kunnes hän aloitti PGP: n käytön.

Voimamme on kommunikoida keskenämme turvallisesti. Tänään aion opastaa PGP: n asentamisen Maciin (vaikka se on melko samanlainen PC: lle - olen tehnyt molemmat).Minun on käytettävä enemmän PGP: tä itse, mutta ongelma on: en voi tehdä sitä yksin. Toivon myös vakuuttavan monet teistä, lukenut tämän, vain mennä eteenpäin ja valmistautua PGP: hen juuri nyt. Älä odota, kunnes luulet pitävänsi jotain yksityistä. Anna mennä.

PGP: n (ja oikeastaan ​​kaiken salauksen) suuri ongelma on, että se on molemminpuolista työtä. Jos haluan käyttää PGP: tä etkä halua, viestintäämme ei voida varmistaa. Joten mitä useampi meistä tekee, ja mitä paremmin saamme siihen aikaan, sitä rutiininomaisemmaksi se tulee ja vähemmän viestintämme altistuu sieppaukselle.

Kun lähetät salatun sähköpostin, se näyttää sekavalta hölynpölyltä. Kukaan, edes tietokone, ei voi ymmärtää sitä. Joten tee se, jos ei muusta syystä kuin futz Gmailin kyky kaivaa tietoja sinusta.

Vakavasti.

(GIF: GIFSForTheLulz / Tumblr)

Kirjoitan tämän olettaen, että haluat yhden yksinkertaisen ja suoran tavan päästä toimintaan. Joten aion ohittaa joitain parhaita käytäntöjä, koska on parempi kuin mitään saada ihmiset aloittamaan paljaiden luiden PGP: n käytön. Se on itse asiassa paljon parempi.

Aloitetaanpa:

Tarvitset kolme luotettua ja ilmaista ohjelmaa tämän suorittamiseksi: GPG Suite , Mozilla Thunderbird ja Enigmail .

Ensimmäinen askel : Ladata GPG Suite ja Thunderbird ja asenna ne. Tämä toimii kuten kaikki asennustyöt. Asennuksen järjestyksellä ei ole merkitystä, mutta täältä voit työskennellä kokonaan Thunderbirdin sisällä.

Suurin ero tämän tekemiseen Windows-tietokoneella on, että tarvitset vaihtoehdon GPG Suitelle. käytin GPA tietokoneellani.

Toinen vaihe: Määritä Thunderbird toimimaan sähköpostisi kanssa. Valitse Tiedosto> Uusi> Olemassa oleva sähköpostitili. Noudata ohjeita. Saatat joutua kaivamaan mitä tahansa nykyisen sähköpostiohjelmasi asetuksia ja etsimään SMTP-palvelimesi nimi ja IMAP- tai POP3-palvelimen nimet ja kopioimaan ne Thunderbirdiin. Älä anna näiden sanojen pelotella sinua. Se on helppoa. Se on yleensä jotain sellaista kuin Tiliasetukset tai Asetukset Webmailissa tai Outlookissa tai mitä tahansa asiakasohjelmaa käytät.

• Postipalvelimet Outlookissa . Jos teet tämän työn kanssa, tarvitset todennäköisesti tätä. Tämän ohjeet ovat hyvin samankaltaisia ​​kuin mikä tahansa sähköpostiohjelma, johon toimisto on saattanut asettaa sinut.
• Postipalvelimet Gmailissa .
• Yahoo Mail Thunderbirdille .
• Hotmail Thunderbirdin kanssa .

Jos käytät jo Thunderbirdiä, sinun ei tarvitse ladata sitä uudelleen.

Tästä eteenpäin se alkaa tulla hieman kovemmaksi, mutta voit tehdä sen. (GIF: Cheezburger.com/GIPHY)

Kolmas vaihe: Avaa Thunderbird ja asenna Enigmail lisäosana. Thunderbird-hakupalkin oikealla puolella on kolmen palkin valikko / hampurilainen-kuvake. Klikkaa sitä. Napsauta Lisää ons ja etsi Enigmail. Se löytää sen. Valitse Asenna. Kun se kehottaa käynnistämään Thunderbirdin uudelleen, tee se. Tiedät, että se toimi, jos Enigmail on yksi vaihtoehdoista valikkorivillä uudelleenkäynnistyksen yhteydessä.

Neljäs vaihe: Valitse Thunderbirdissä Työkalut> Tilin asetukset> OpenPGP-suojaus. Valitse kaikki ruudut. Jotkut näistä pitivät minua vahvasti muotoiltuina, mutta olen testannut sitä siitä lähtien ihmisten kanssa, jotka ovat PGP: tä ja ihmisiä, jotka eivät. Voit kommunikoida molempien kanssa ongelmitta. Napsauta O.K. sulkeaksesi tämän ikkunan.

Viides vaihe: Enigmailin pitäisi näkyä valikkorivillä, jos olet asentanut sen oikein. Nyt on aika hankkia itsellesi ensimmäinen PGP-avain. Niin jännittävää!

Jos sinulla on jo avaimet, mutta et tiedä miten niitä käyttää, voit tuoda ne vain GPG Suiteen. Avaa ohjelma ja etsi Tuo. On olemassa joukko tapoja tehdä se.

Tulet olemaan kaikki kuin… (GIF: Prosthetic Knowledge / Tumblr)

Valitse Thunderbirdin valikkoriviltä Enigmail> Avainten hallinta ja varmista, että ruutu on valittuna Näytä kaikki avaimet oletusarvoisesti ylöspäin -kohdan vieressä.

Fsairas laatikoista. Laita hyvä, vahva salasana tänne ja kirjoita se jonnekin, josta löydät, mutta ei digitaalisessa laitteessa, jonka joku voisi hakata, eikä myöskään ole kuin Post-it monitorissasi, koska (vakavasti) miksi olemme käydä sitten tätä keskustelua? Ehkä pieni kortti lompakossa? Kommenttikenttä on valinnainen. Laitoin sinne päivämäärän.

Tämä saattaa kuulostaa epäluuloiselta, mutta sinun tulee käyttää oikeaa nimeäsi ja sähköpostiosoitettasi tehdessäsi avainta. Tämä auttaa muita PGP-käyttäjiä löytämään julkisen avaimesi, jotta he voivat tallentaa vaiheen sinulle. Nimesi ja sähköpostiosoitteesi eivät ole lainkaan hyödyllisiä koodin murtamisessa, joten käytä mitä tahansa, jonka kanssa todella vastaat.

Nopea selitys: PGP toimii kahdella näppäimellä. Jaat julkisen avaimesi haluamallesi henkilölle. Sen avulla he voivat salata viestin, jonka vain sinä voit purkaa. Viestiä (enkä ymmärrä, miten tämä toimii itse) ei voida purkaa julkisella avaimella. Tarvitset molempia. Vain sinulla on salainen avain, mutta julkisen avaimen avulla kuka tahansa voi salata jotain, jonka vain sinä voit purkaa.

Älä ajattele sitä liian kovasti, koska se sattuu.

Olet nyt valmis vaihtamaan salattua sähköpostia.

Sinulla on valta. (GIF: Giphy)

Kahdeksas askel: Laita julkisen avaimen tunnus allekirjoitukseen. Tämä auttaa ihmisiä löytämään oikean sähköpostitse.

Haluatko lähettää sähköpostia? Milloin viimeksi olit innoissaan sähköpostin lähettämisestä? Voi ei…

Olemme nyt saavuttaneet prosessin suurimman kitkalähteen. Joku julkinen avain on ladattava avaimenperääsi, ennen kuin voit lähettää hänelle salatun sähköpostin.

Koska Thunderbird on jo auki, aion kuvata kuinka löytää avaimet sitä käyttämällä. Uskon rehellisesti, että PGPSuite on kuitenkin paljon parempi tähän tarkoitukseen. Koska sinulla on jo Thunderbird auki, näin näin näin parhaiten siellä:

1. Hanki avaimen tunnus henkilöltä, jolle haluat lähettää sähköpostia. Voit harjoitella hakua minun omallani (ID: 0xDF395EB8). Thunderbirdin avulla voit helposti liittää julkisen avaimesi ensimmäiseen salattuun sähköpostiin (tai myös salaamattomaan).
2. Valitse Thunderbird> Enigmail> Avainten hallinta> Avaimenpalvelin> Etsi avaimia. Sitten haet kyseistä avaimen tunnusta. (Jos he antavat sinulle numeron, jonka edessä ei ole ”0x”, lisää se.Jotkut ihmiset lähettävät myös PGP-allekirjoituksensa. Useimmissa tapauksissa löysin saman menetelmän kuin vaihe 2 toimi näille (ne ovat vain pidempiä lukuja).
3. Jos lataat yhteystietosi Thunderbirdiin, on vaihtoehto, joka etsii heiltä PGP-avaimet. Löysin joukon. Siirry avainhallintaan ja etsi sitten Kaikki yhteystietojen avaimet ja sano kaikelle OK. Lataaminen voi kestää muutaman minuutin.

Edellä valitsemillamme asetuksilla PGP: tä käyttävän henkilön kanssa vastaaminen on melkein yhtä helppoa kuin sähköpostin lähettäminen (sinua pyydetään kuitenkin kirjoittamaasi salasana). Jos haluat lähettää sähköpostia Thunderbirdissä olevalle henkilölle, jolla ei ole PGP: tä, napsauta vain ikkunan yläosassa olevaa lukkoa, johon kirjoitit sähköpostin, ja se käy läpi kuten kaikki muutkin sähköpostit.

Ammu minulle salattu sähköposti, johon on liitetty julkinen avain.Jos olet tehnyt kaiken oikein, vastaan ​​mielelläni. Itse asiassa, ota huomioon: katson PGP: n salaamalla lähettämiä kenttiä ystävällisemmin.

Blues Brothers. (GIF: Giphy)

En aio valehdella sinulle: PGP: n käyttö lisää kitkaa.

• Kun lähetät sähköposteja, sinun on lisättävä salasanasi sen salaamiseksi (jos teit avaimesi salasanalla, jonka sinun pitäisi todennäköisesti tehdä).
• Tyhmä avainhallinta ei tuo automaattisesti avainpalvelimilta lataamiasi sähköpostiosoitteita kontakteihisi.
• Et voi lukea salattuja sähköpostiviestejä matkapuhelimellasi, ainakaan tässä vaiheessa, kun käytät niitä. Näet vain järjetöntä tekstiä. On olemassa sovelluksia, jotka kiertävät tätä, mutta siihen liittyy leikkaamista ja liittämistä.
• Se toimii vain, jos yhteyshenkilösi suostuu käyttämään sitä myös. Tämä on luultavasti vaikein asia. Salaus on oltava kaksisuuntainen katu, ja useimmat ihmiset eivät tee sitä.

Turvallisuus on vähän tuskaa - siinä kaikki siinä on.

(GIF: Pää kuin oranssi / Tumblr)

Salaus vaatii myös tapasi muuttua. Jos haluat lähettää sähköpostia turvallisesti, sinun on käytettävä selaimestasi erillistä Thunderbirdiä. Tiedän, että meillä kaikilla on nyt verkkopostitapa, mutta kun kirjoitat verkkopostiin, voit olettaa, että sähköpostipalvelimesi lukee jokaisella tasolla jokaisen sanan. Luultavasti, vaikka kirjoitat sen. Joten vaihda rutiinistasi aika ajoin.

On ollut valtava määrä mustetta vuodattanut tapoja, joilla erilaiset Internet-palvelut pettävät meitä, mutta viestintä, jota me kaikki käytämme eniten, tylsää vanhaa sähköpostia, on meille avoin salaamaan kaikki yksin, ilman heidän apuaan. Joten käytä PGP: tä. Mitä enemmän meitä perustetaan PGP: n kanssa, sitä enemmän löydämme ihmisiä, joiden kanssa turvallinen viestintä on helppoa.