Sådan bruger du PGP-kryptering med Gmail
Vil du gøre dine Gmail-beskeder mere sikker og privat ? Så er du det rigtige sted. Denne vejledning vil fortælle dig alt, hvad du behøver at vide om at bruge PGP-kryptering med Gmail forhindre angribere i at snige ind i dine beskeder . Fra hvorfor du skal bruge det, til de forskellige tilgængelige muligheder og hvert trin i konfigurationen, vil denne tutorial gøre dig til en PGP-pro på blot et par minutter.
Indhold [ skjule ]
Hvorfor skulle nogen ønske at bruge PGP-kryptering med Gmail?
Til at begynde med, normal e-mail er ikke sikker efter enhver metrik. Når meddelelsen forlader din konto, er der en række punkter, hvor den kan opsnappes, læses og endda ændres.
Sikker på, almindelig e-mail er en god mulighed for mange hverdagsagtige opgaver. Det er fint at sende ordrer til praktikanten om, hvad du vil have til frokost, diskutere, hvilken blå nuance der ville se bedst ud i de nye marketingmaterialer, eller til at planlægge din bedstemors fødselsdagsfest.
For noget mere følsomt eller værdifuldt, lad os sige at sende tophemmelige forretningsdokumenter eller planlægge en politisk protest mod et totalitært regime, så normal e-mail er ikke egnet . Det er heller ikke en god idé for alle, der er bekymrede for online stalking eller cyberkriminalitet.
PGP-kryptering giver dig en måde at fortsætte med at bruge e-mail uden at skulle bekymre dig om disse bekymringer . Med en normal e-mail-konto og et par tilpasninger kan du nemt bruge Gmail til at sende sikre beskeder. Disse beskeder kan kun åbnes og ses ved hjælp af din tilsigtede modtagers private nøgle.
Hvis du vil træde et skridt tilbage og lære lidt mere om PGP, hvad det er, hvordan det virker, og hvordan det holder dig sikker, så vil vores guide om PGP-kryptering give dig al den information, du har brug for.
Ellers er de eneste tekniske detaljer, du virkelig behøver at vide, at PGP holder din kommunikation sikker ved at tillade dig at kryptere beskeder ved hjælp af modtagerens offentlige nøgle, som kun kan tilgås med deres private nøgle, noget som kun de burde have adgang til.
Det kan også bruges til både at bekræfte, at en besked er blevet sendt af den person, der hævder at være afsenderen, forhindrer angribere i at sende meddelelser svigagtigt . PGP kan bevise, at en besked ikke er blevet manipuleret også af en tredjepart undervejs, hvilket viser, om en meddelelse bevarer sin oprindelige integritet eller ej. Begge disse opgaver udføres med digital signatur.
Se også: Hvad er PGP-kryptering, og hvordan virker det?
Er brug af PGP-kryptering med Gmail en god løsning til dit trusselsniveau?
Mens brug af PGP absolut er en opgradering til din sikkerhed, at bruge det sammen med Gmail er måske ikke den bedste idé fra et privatlivssynspunkt . Google scanner alle dine normale e-mails til markedsføringsformål, og selvom brug af PGP forhindrer dette, får Google stadig adgang til dine metadata. Dette inkluderer tidspunktet for afsendelse af en e-mail og e-mailadressen på den person, du kommunikerer med.
Hvis du har alvorlige bekymringer om privatlivets fred, kan det være bedst at skifte til en e-mail-udbyder, der ikke har adgang til disse data. Der er en række muligheder, med krypterede e-mail-udbydere som f.eks ProtonMail og Tutanota er populære valg blandt fortalere for privatliv og sikkerhed.
For dem med mere moderate bekymringer om privatlivets fred er brug af PGP-kryptering sammen med Gmail sandsynligvis en passende løsning. En af dens fordele er, at det kan være det meget nemmere at implementere og betjene end de mere sikre alternativer. Du behøver ikke at oprette en ny e-mail-konto, og indlæringskurven er ikke så stejl som med noget som GPG.
Webmail-kryptering vs selvstændige e-mail-klienter
Opsætning af PGP-kryptering med Gmail udføres generelt med browserudvidelser eller tilføjelser, hvilket gør det til en af de mest bekvemme måder at integrere PGP i din e-mailbrug.
På trods af dette er der ulemper. Et af de store problemer er, at disse muligheder er browserbaserede, hvilket betyder, at de er det modtagelig for sikkerhedssvagheder i hvilken browser du bruger . Afhængigt af din trusselmodel kan det være bedst at bruge en selvstændig e-mail-klient som f.eks GPG .
Opsætning af PGP-kryptering
Desværre er Gmail ikke konfigureret til at kryptere dine meddelelser med PGP lige ud af kassen, så du bliver nødt til at narre lidt og installere en udvidelse. To populære valg er Mailvelope og FlowCrypt.
Post konvolut
En af de mest brugte løsninger er Mail konvolut forlængelse , som kan bruges i både Chrome og Firefox. Det giver dig mulighed for både at kryptere meddelelser via din webmail og modtage krypterede e-mails fra andre typer software. Mailvelope kan bruges med en række webmail-udbydere, herunder Gmail, Outlook og Yahoo.
Det er en af de mest populære muligheder, men det er ikke nødvendigvis den nemmeste at betjene. Mange brugere rapporterer, at opsætningen kan være lidt teknisk, og at det ikke er det mest intuitive program.
FlowCrypt
Tidligere kendt som CryptUp, FlowCrypt er en nyere spiller, der har oplevet øget adoption i de seneste år. Den er tilgængelig til både Chrome og Firefox med en Android-app, der stadig er i betastadiet. Det er open source, hurtigt at sætte op og betragtes som relativt nemt at bruge.
FlowCrypt giver nye brugere mulighed for at bringe deres nuværende nøgle ind i programmet, eller det vil generere et nøglepar til nye PGP-brugere. Det gør det også muligt for brugere at signere deres beskeder digitalt, hvilket beviser over for modtageren, at e-mailen er autentisk og ikke er blevet manipuleret med.
Sådan installeres Mailvelope og sende en PGP-krypteret besked med Gmail
Det første skridt til at sende PGP-krypterede e-mails med Mailvelope er at gå til dens hjemmeside og rul ned for at downloade enten Chrome-udvidelsen eller Firefox-tilføjelsen, afhængigt af hvilken browser du foretrækker at bruge:
Fordi vi taler om privatliv her, er det nok bedst at gå med Firefox, men det er ikke så vigtigt. Denne vejledning vil fokusere på Firefox, men trinene til implementering af det på Chrome er ikke for forskellige.
Klik på dit valg, og lad det downloades. Accepter app-tilladelserne ved at trykke påtilføjeknap:
Det åbner en ny fane i din browser, der instruerer dig om at klikke på en knap i øverste højre hjørne for at begynde at konfigurere tilføjelsen:
Ved at klikke på låseikonet i hjørnet, åbnes en menu for at starte konfigurationen:
Dette bringer dig til den følgende opsætningsside, hvor Mailvelope har to muligheder,Generer nøgleellerImport nøgle:
Da de fleste brugere, der læser denne vejledning, sandsynligvis vil være nye til PGP og ikke har et eksisterende nøglepar, vil vi fokusere på at generere en nøgle. For at gøre dette skal du klikke på den blå knap, der sigerGenerer nøgle. Hvis du allerede har en PGP-nøgle, skal du klikke påImport nøgleknappen i stedet og følg vejledningen.
Når du trykker på knappen Generer nøgle, kommer du til følgende side:
Her indtaster du dit fulde navn til Mailvelope-nøgleregistret sammen med din Gmail-adresse. Du skal også indtaste en adgangskode. Da hele grunden til, at vi opsætter Mailvelope, er for at forbedre vores privatliv og sikkerhed, er det vigtigt, at vi også har en sikker adgangskode. Ellers kan dit kodeord nemt blive knækket, og alle kan få adgang til din krypterede mail.
Adgangskoderetningslinjer har ændret sig meget i de seneste år. Det er mindre vigtigt at have symboler, store bogstaver og tal, og i stedet er det bedst at fokusere på at have en lang adgangskode. Ud fra et synspunkt om både at være sikre og nemme at huske, er en streng af ikke-relaterede ord, der er over 25 tegn lang, ideel (f.eks. cranenaturaltowelpurplelobster).
Se også:Password Generator værktøj
Det vigtigste er, at adgangskoden skal være unik og ikke en, som du bruger til alle dine andre konti. Den mest effektive måde at jonglere med forskellige adgangskoder for hver konto er med en adgangskodemanager såsom open source KeePass eller det proprietære LastPass.
Nu hvor du har indtastet dine oplysninger sammen med din sikre adgangskode, genererer Mailvelope-udvidelsen et nøglepar til dig. Du vil blive returneret til samme side med en grøn bjælke, der siger 'Succes! Ny nøgle genereret og importeret til nøglering” vises over det blåGenerer nøgleknap.
Tilføjelse af kontakter
Nu har du dine nøgler, hvilket er en god start, men PGP er ubrugelig, hvis du ikke har nogen at tale med. På samme side, i den lodrette menulinje til venstre, skal du klikke på den anden mulighed nede, som sigerImporter nøgler. Det er her du tilføjer dine modtagere:
Hvis du ikke allerede har din påtænkte modtagers offentlige nøgle, kan du slå den op på Mailvelopes nøgleserver. Hvis det ikke er tilgængeligt der, bliver du nødt til at ty til andre midler. Disse omfatter søgning i andre nøgleregistre, se om modtageren angiver deres offentlige nøgle på deres personlige hjemmeside eller spørge dem direkte.
Når du har deres nøgle, kan du importere den fra filen eller som tekst ved at bruge en af mulighederne på siden. KlikImporterenår du har uploadet modtagerens offentlige nøgle.
Sender din første PGP-krypterede e-mail
Da vi allerede har genereret vores nøglepar, og vi nu har nogen at tale med, er det tid til at gå over til Gmail. Vælg den rødeSkrivknap, som du normalt bruger, når du starter en ny e-mail:
Som du vil se, har din beskedgrænseflade nu et nyt Mailvelope-ikon med blyant og papir øverst til højre i brødteksten. Hvis du vil sende en besked med PGP-kryptering, skal du trykke på denne knap, som bringer dig til popup-vinduet, hvor du kan indtaste den tekst, du vil kryptere:
Når du er færdig med at skrive din besked, skal du tilføje din modtager. Hvis du ikke allerede har tilføjet dem, skal du følge trinene nedenforTilføjelse af kontakter.
Når du har tilføjet din modtager og skrevet din besked, kan du trykke på den blåKrypterknappen nederst til højre. Dette vil returnere dig til 'Ny besked”-siden på din Gmail. Nu vil du se et virvar af bogstaver, som er den krypterede krypteringstekst af den besked, du indtastede på Mailvelope-siden:
Det eneste du skal gøre er at rammeSende, og din første PGP-krypterede besked vil være på vej til din modtager. Den eneste måde, den kan tilgås og læses på, er med din modtagers private nøgle, hvilket gør hele processen langt mere sikker end normal e-mail.
Sådan installeres FlowCrypt og sende en PGP-krypteret besked med Gmail
Hvis du beslutter dig for, at FlowCrypt er en bedre mulighed for dig, er det endnu nemmere at konfigurere og sende e-mails. Endnu en gang vil denne vejledning fokusere på Firefox, men trinene i Chrome er ikke meget anderledes. Først skal du gå over til FlowCrypt websted og klik på den store grønneFå Firefox udvidelseknap midt på siden:
Når du klikker på knappen, kan Firefox forsøge at blokere den. Hvis det gør, skal du blot klikke påGive lov tilknap øverst til venstre:
Det vil tage et par sekunder at downloade, og klik derefter påTilføjeknap, der kommer op samme sted:
Du vil blive bragt til følgende skærmbillede, som råder dig til at klikke på det nye FlowCrypt-ikon øverst til højre:
Vælg ikonet, der ligner et grønt bjerg lavet af tre striber, og du kommer til denne opsætningsside:
Klik påFortsæt med Gmailknappen, som sender dig til en popup, hvor du kan indtaste den Gmail-konto, du har tænkt dig at bruge:
Når du har valgt eller indtastet din konto, vil FlowCrypt bringe dig til næste side:
Denne side dækker de elementer, som FlowCrypt vil have adgang til. Hvis du er usikker på dem, kan det være bedst at klikke påprivatlivspolitikkereller denLær om risicienelinks. Hvis du ikke kan lide ideen om, at FlowCrypt har denne form for adgang, så er du måske mere interesseret i at konfigurere PGP i en selvstændig klient, som vi vil dække i en senere tutorial.
Hvis du har det fint med adgangstilladelserne, skal du klikkeGive lov til, som tager dig væk fra pop op-vinduet og ind på denne fane:
Endnu en gang vil denne tutorial antage, at du er ny til PGP, så den vil fokusere på at generere et nøglepar. Klik påNY KRYPTINGSNØGLEat generere dine nøgler. Hvis du er en eksisterende PGP-bruger og ønsker at bruge en nøgle, som du allerede har, skal du klikkeBRUG MIN EGEN PRIVATE NØGLEog følg derefter anvisningerne.
Når du klikkerNY KRYPTINGSNØGLE, vil du blive bragt her:
Indtast en ny adgangssætning, men sørg for, at den er stærk, ellers kan det være forgæves at tage al denne indsats for at konfigurere PGP. For råd om, hvordan du laver en stærk adgangskode, seSådan installeres Mailvelope og sende en PGP-krypteret besked med Gmailafsnit ovenfor.
Når du har indtastet din stærke adgangskode, skal du trykke påOPRET OG GEMknap. Vent lidt på, at den er indlæst, så kommer du til følgende side:
Som du sikkert kan gætte, skal du blot klikkeSKRIV KRYPTET EMAILfor at sende din første PGP-krypterede besked. Du vil blive ført til følgende popup:
Sender din første PGP-krypterede e-mail
En af de fantastiske funktioner ved FlowCrypt er, at du kan sende krypterede e-mails til enhvers e-mailadresse, selvom de ikke er FlowCrypt-brugere og aldrig har hørt om PGP. Hvis du indtaster din ønskede modtagers adresse itilføje modtagerfelt, vil FlowCrypt lede efter deres offentlige nøgle for dig. Hvis de ikke allerede har et PGP-nøglepar, bliver du bedt af FlowCrypt om at beskytte beskeden med en engangsadgangskode. Du skal kommunikere denne adgangskode til dem via en sikker kanal eller personligt.
Når du har tilføjet din modtager, skal du indtaste din besked:
Klik på, når du er færdig med at skriveKrypter og send. Hvis du vælger ikke at inkludere en emnelinje, vil den spørge dig, om du vil sende beskeden uden en.
Tilføjelse af en emnelinje er ikke nødvendig og kan endda være farlig, fordi emnelinjer (sammen med metadata) ikke bliver krypteret i PGP-e-mails. Hvis du tilføjer en emnelinje, så sørg for, at den er vag og ikke fortæller for meget om, hvad du kommunikerer om.
Når du har gjort dette, vil din første PGP-krypterede e-mail blive sendt via Gmail. Hvis du ønsker at sende krypterede beskeder i fremtiden, skal du blot klikke påSikker Skrivknap, der vises over normalenSkrivknappen i Gmail. Så følg blot de trin, vi nævnte ovenfor, for at sende din besked sikkert.
Som du kan se, er det trods alt ikke så svært at sikre din kommunikation. Selvom FlowCrypt måske ikke er den mest ideelle mulighed fra et privatlivs- og sikkerhedssynspunkt, er dens største fordel, at det er så meget nemmere at bruge end de fleste andre valg. Dette gør det til et fremragende system for dem, der bliver mere bekymrede for deres privatliv i den digitale tidsalder.
Relaterede:Krypteringsressourcer
Nyt Gmail-logo af Juancameneses11 licenseret under CC0