Share
Detta är den andra handledningen i en serie som fokuserar på att kryptera din e-post. Den första handledningen introducerade de allmänna begreppen kryptering och hur de kan användas för att säkra och verifiera våra e-postmeddelanden. I denna handledning guidar jag dig genom att installera krypteringsprogramvaran på din dator och komma igång med att skicka dina första meddelanden. För det här avsnittet använder vi GPGTools för Mac OS X, en integration av GnuPG med öppen källkod.
Förutom att läsa den första episoden kanske du vill kolla in Electronic Frontier Foundation's Surveillance Self-Defense Guide och deras förklarare, En introduktion till Public Key Cryptography och PGP. De har också en guide för Windows-användare: Hur man använder PGP för Windows PC.
I kommande episoder utforskar vi krypterar webbläsarbaserat e-postmeddelande och stärker "Web of Trust", och sedan byter vi ämnen lite för att kryptera dina Internetaktiviteter med hjälp av VPN. Slutligen, som en del av serien om hantering av dina digitala tillgångar efter din död, använder vi det vi har lärt oss för att skapa en säker cache av viktig information för dina efterkommande vid nödsituationer.
Som alltid deltar jag i diskussionerna nedan. Om du har en fråga eller ett ämnesförslag, vänligen skriv en kommentar nedan. Du kan också följa mig på Twitter @ reifman eller maila mig direkt.
GPGTools-paketet integrerar öppen källkod GnuPG public key support i operativsystemet Mac OS X för att göra det enkla för alla användare att använda vanliga, dagliga användningsområden för kryptering. GPGTools består huvudsakligen av tre komponenter:
Låt oss gå igenom hur du börjar använda GPGTools och skicka vårt första krypterade meddelande.
Gå först på GPGTools hemsida, rulla ner och klicka på Ladda ner GPG Suite knapp:
Som vi nämnde i del ett, om en övervakningsmyndighet eller hackare ville utgöra en man-i-mitten attack skulle de kunna leverera en komprometterad version av GPG-nedladdningen till din maskin och avslöja alla dina meddelanden. Så låt oss kontrollera att den digitala signaturen på nedladdningen är densamma som den som publicerades på webbplatsen.
Först ska vi kolla på kontrollsumma på vårt nedladdade paket från Terminal.
Jeff $ cd ~ / Nedladdningar Jeff $ shasum GPG_Suite-2015.03-b6.dmg 6621fc1da5211650b6ef4aa959fdd385a6a5a6d5 GPG_Suite-2015.03-b6.dmg
Sedan tittar vi på kontrollsumma publicerad på hemsidan:
Eftersom de är desamma vet vi att vi har fått autentisk, säker kod. Se även Så här kontrollerar du den nedladdade GPG-sviten?
En gång verifierad, starta diskbilden. Du ser följande i Finder:
Dubbelklicka på Install.pkg paket för att börja installationen.
Följ standardinstallationsguiden för Mac OS X-program. Så småningom ser du framgångssidan:
Starta GPG Keychain Ansökan. Detta är det program som hjälper dig att spåra alla dina kollegas offentliga nycklar såväl som din egen offentliga och privata nyckel:
För att börja skriva och kryptera meddelanden måste vi skapa vårt eget nyckelpar. Klicka på Ny nyckelikonen. Fyll i ditt namn och din e-postadress och ett komplett lösenfras. Interceptet har nyligen publicerats en idealisk metod att välja en stark lösenordsfras för din privata nyckel: Passfraser som du kan memorera - men att även NSA kan inte gissa:
GPGTools kommer att skapa ett nyckelpar för dig som använder ... matematik, komplicerad matte:
När det är klart kommer det att visas en lista för ditt nyckelpar:
Nu är vi nästan redo att skicka krypterade och signerade meddelanden.
Du kan underteckna något meddelande helt enkelt med din privata nyckel, men om du vill kryptera ett meddelande behöver du mottagarens offentliga nyckel. Jag hämtade en väns offentliga nyckel från en betrodd nyckelserver. Alternativt kan du ladda upp en offentlig nyckel som ges till dig på en USB-flash-enhet.
Klick Importera och välj .asc-nyckelfilen för att importera den till GPG Keychain:
När det är klart kan du skicka ett meddelande till den här användaren. Notera grön OpenPGP märke i övre högra hörnet. Och märka de blå lås- och kryssmarkeringsikonerna på Ämne linje. Dessa indikerar att mitt utgående meddelande kommer att krypteras och signeras.
När jag klickar skickar GPGTools mig att ange min Passphrase för att få tillgång till mitt nyckelpar:
Om du tittar på meddelandet i utkorgen ser du att meddelandet är krypterat i en fil som heter encrypted.asc:
Här är ett exempel på den filens innehåll-gibberish förutom mottagaren med rätt privat nyckel:
-----BÖRJA PGP MESSAGE ----- Kommentar: GPGTools - https://gpgtools.org hQIOAwfq5Jrby + ZxEAf8CCTvId9rb2iBRKU89YGAjYVEFLcTXR7HStgrEmjkm44m XUcgRjnuinynE3V4dlaxWPqwNWRu76QmZZ1q + 70BJIFwbVPOfgmLjKqm3ZwwU // v TDcCAC / DqZKmPgVb72xPb4YhVp6milPALWM5VJGJ2ChK83Ne9IOjygzdBsCEAvzF cfuqBbha7WBQXClt2ZZfZNFJldotTJOtI7HDdojKpc7zNM1II6lOF6byMFv66krD ujAK5SMVhSHZKY / 9baWF4 / bQpEWdG3xHxy + Dgf7W6tqffIx12n2ukV3a1VgITaMr 2bPmCQFwfvfwdGM1g6kEBETsZBlK1ApluJtv / 1KwZQf + OZAinW9dsxljcH7fBW3s bisx8EZYzqUqTaCKbrB9oiuJSPv5gvWYbGUkjvPNaYpP / QWcT0w2 + RiRa8FzsN94 m7JaCu0pfZCUa5Zv1xeU2qDOMSsE / mKnTYTq3E1CJAeUvzhZaWnvNVWR + XVMSQDw 6ZxheticQ3gdn119qF5c1otYNFAbSfL8g8SaFbTa3IqayCe3mU / dqfiWK2fKwl3n 3pHNxLRYX75b8Je0zz4guOBPW / lARdtpuqojIpsDEPYnGj + VsSIEEYO5o76zEFD8 YGVr0w9PB2pu09B9IUOiXIB + EZzShNCy1H6EzXOD7DjCh / qWYMXH7vKxPz8JFemO B4UCDAO1Q6o9AydgDQEP / jwGEfChQf + dLWuDfzJQ9X15HC5jcNQ2ovsnO6ZU6AAd RcehtX6hiqNzNgrzEPl / p4rCguOTnTy2DdCZQMCESHKpDA2gHupbQEv9ZDI8ZA4m PoYAICROuTFBpsHtqIWRtsrXd3BOd8W9ACP93xH + rpM46ky3dr4xwxAlKeCz / XMF Mjyc6qgZ3Ht5MrUwU + Xo0Pf8d2 8Yj6PPwh2l4yC4CSViwcwA7fPVVTYtWTpgV7zA hUV97PrcgaBAq0M1WLDecEOvdPf7hfbiCzmyDxtVBKzGPRAVi2bfhoOEHfVwUCvr nD0Mv9RVIPGdH99zkkfHnR5fcO9K + H / Y8id0a5BXtpW + H14REdX77vgbLYDewezz HMqJ + R8GaVGnyUXew8EZiqKc0QHOAiP9dpHjprocsTb / Eq9voZ1 / jLdT8srtoHWJ nO85HscKT / NCcnjJ5XpABpdApJKritzq / 5JLL0OiqUA7RuPLe3y5vUyqE3WwJUxT SRSrHp6 + gLxpxFQeLrwxH37L3KxgF748khC7lMdOMC88Q3Jh27xItRDKRVPD1QKJ T5X8PAME / JsTDqZ9AGu58iuZJu7 + yitKvTXSdUZ3qyne8A2jGK0zBunRcuxR6OA3 g6aAyAfO5uVYyVx2ewo9jXtYfV5338WD2se33R3x8a40YBf2dSkFgkJJbib / m + hO 0uoBXdvMN36TS5nNQJ1qOLbcp32Rw0KBAyFQ + sNXFhxo6zOUHJ + 00rmM1X39QngC bqae1i9qFvamTTlLttEoLXf8uHknQAGjop37r + CGo8Nq5lyczPCmvgkigTEo9iaK lioAiPc2NYsua0KZiYXWPr7CC25hO26FI9ithXMG6yPTmMknHUBTsDyUDryDib + o l88lrvYkkJmGWdOLiMkyITySB1JH2qyw9DpLwrVlkylgQckGrJe3z3QzJMFH3EAe k / skd70SjJNfy3di27frxoNuMrKBAw0PbI1Sdz7LHuDKi9eefvlS / iUoeajVh5H / 5O3383hz5MqmgAaAxBb660TGiLmWc5R5gmkFpGnHi / PKc9Hut / WWV / 32vNjgAcdr mWjc3I8RmJ4udYF02 + oyhZVEyH1zmcgWHulMJz / meogb / fVCHvH4db3rVY2lZzWq tzbfsVrD8Ta3Vke6I + nGQV + sJuf / sqbRqHNC7jQxh1oIs7u / MTG y3PhMuHJamYmp 9CLK2ewukxSjCv / 9ag78jQu6QsWAYgZKHeZfYJSdiot3tixSFhsO7mS1Fqu6IBaS khvDn8EfESrT5b36KQ7f3T61BO5 / wIsCwWPlJdIBsPAuxo2D0TLiFDIQ46S2W1PR mqahFVCOzhlanalale8Mx5zQtVEdUsgKf9oKSFW + UAtjaXjVwRPCEoTSVnUylCep IspDxCb94Lp3AGatD5O0ymbkd42kvl0C5r8yXRvAV8N3DSIPm78SOEv6E6P0yl + G fBSg6jX11X ++ zi1sER5aCfsBbUQNEKMXLe / 4AYH0KpH7jUT + Ti / UQdgMdcVOJaoJ VhakATO2mhIdFdcRnyZmJ4GOt8edxbihpKaMfYiXHktejSMDLxD8kbVyapSForqh S3BGwhqKzzINTwhGseGKtIom2HUxC + y0hB3Jhyrj7R / BH2hmxotAb / bN46wV6Mm2 PDZ / k4iV8ssACzTcaVZwS / 70YwZkfBc0Mys25wRS8rmL84Gi0jle2uZNF8LYq0bO d9s4Kgsu5yWo4QWcjveAiBfQQDhYj1Zj18jMgf01resffy0izWDn / DCP / A0PPEWX 4Ssla7LP2ilRgmY4iUa9mj / a0Su + VW06duVVflvKHy1YKkCgJSqU7YFXMO6 + Qk / O hil73ofbmvrEBmLJ + XVLZmMonsBQKASRR8AuZTgf3raL3LkfoROnduIbbKBpnpA7 cGl4prPhGYJWt0GYdjb3tMGMX2VtS8gLpMPI3n88J5HW3tqpeSL2Hoj8t + juGy84 MTUr2ZYUz7ZsgUeM5vAbZTHMNKj5TdLdjBLXDyBH8YyQ7qf6WOozzPwmzkh8RVSm bmu0k + Jmo9GdX / 9PwLqexDwpC1cAsVmKQsFKDsRw = XaKD ----- END PGP MESSAGE-----
När du får meddelanden som har krypterats med din allmänna nyckel, använder Apple Mail GPGTools för att automatiskt verifiera avsändarens digitala signatur och dekryptera innehållet i meddelandet. Notera Säkerhet: Krypterad, Signerad indikatorer:
Jag hoppas att du har rekryterat några vänner att skicka och ta emot krypterade meddelanden med. När du kommer fram i nästa handledning guidar jag dig igenom en ny tjänst som stärker Web Trust, skapa ett sofistikerat revisionsspår för autentisering för giltighetstangenterna för offentliga nycklar.
Var snäll och posta dina frågor och kommentarer nedan. Du kan också nå mig på Twitter @ reifman eller maila mig direkt. Du hittar mina andra handledning genom att bläddra på min Tuts + instruktörssida.
Accentsconagua