El correu electrònic és com una postal: qualsevol persona que enviï el correu electrònic pot visualitzar-lo fàcilment. Amb pgp ho fas molt més segur i pots xifrar el correu electrònic en una carpeta especial, perquè no tothom pugui llegir-lo.
Amb pgp encripteu els vostres missatges de correu electrònic. En aquesta classe magistral us mostrarem què és exactament pgp, com funciona i com configurar-lo als vostres clients de correu preferits, com ara Mozilla Thunderbird o Microsoft Office Outlook. Tanmateix, Pgp no es limita als clients de correu locals: també el podeu utilitzar al navegador i al mòbil, però per això necessiteu solucions separades i això és una feina extra.
Què es necessita?
Començar amb pgp requereix dedicació. Com veureu en aquesta classe magistral, heu de seguir uns quants passos. I no només tu, també la persona amb qui vols enviar correus electrònics xifrats. Si el destinatari no utilitza pgp, no li podeu enviar un correu electrònic xifrat, perquè el correu electrònic està xifrat amb la clau pública del destinatari. En aquest cas, falta. També heu d'instal·lar i configurar un complement o una extensió per al suport pgp per separat per a cada plataforma.
01 Què és pgp?
Pgp significa "privadesa bastant bona" i ofereix privadesa i autenticació per a la comunicació digital. Pgp no només s'utilitza per al correu electrònic: el podeu aplicar a tot tipus de comunicació digital, com ara xat o fitxers. El xifratge PGP funciona amb una combinació de tècniques, és a dir, xifrat asimètric i simètric. El xifratge asimètric funciona amb una clau pública i una clau privada. Si algú vol enviar-te un missatge, necessita la teva clau pública. Aquesta clau pública normalment xifra el contingut.
Aleshores, el contingut només el pot veure la persona que té la clau privada que pertany a la clau pública, de manera que ets tu. Cada clau pública s'associa amb una adreça de correu electrònic o un nom d'usuari. El xifratge asimètric no és tan eficient per a text gran. És per això que pgp també utilitza xifratge simètric. El xifratge simètric és simplement xifrar un fragment de text amb una contrasenya. Aquesta contrasenya s'anomena clau de sessió a pgp i es xifra amb el xifratge asimètric. A continuació, el vostre client de correu desxifra primer la clau de sessió amb la vostra clau privada i després desxifra el contingut del correu electrònic amb la clau de sessió.
02 Windows
A Windows podeu començar fàcilment amb Gpg4Win. Podeu descarregar el programa des de www.gpg4win.org. Premeu el botó verd gran, feu clic $0 si no vols donar res, fes clic descarregar. Executeu el fitxer descarregat i seguiu els passos d'instal·lació, que s'explicaran per si mateixos. Els components estàndard que s'instal·len estan bé. Ara crearem primer el nostre parell de claus, obrint Kleopatra des del menú d'inici. fer clic a Fitxer / Nou certificat. S'obre l'assistent de certificats. fer clic a Creeu un parell de claus personal OpenPGP. A continuació, introduïu el vostre nom i l'adreça de correu electrònic per a la qual voleu utilitzar pgp. fer clic a Següent / Crea clau.
A continuació, introduïu a frase de contrasenya a, això és simplement una contrasenya que protegeix la clau privada. Això evita que qualsevol persona que tingui accés al vostre ordinador vegi la vostra clau privada. Proporcioneu una contrasenya segura i segura. A continuació, torneu a introduir la vostra frase de contrasenya per confirmar i feu clic D'acord. A l'àrea blanca podeu escriure text arbitrari, la qual cosa fa que la clau sigui encara més aleatòria. fer clic a Acabar per tancar la finestra. Ara, per enviar el vostre certificat perquè algú més us pugui enviar un correu electrònic xifrat, exporteu el vostre certificat (la vostra clau pública) i adjunteu-lo a un correu electrònic. Podeu exportar la vostra clau pública mitjançant Arxiu / Exportació de certificats. A continuació, enganxeu el fitxer asc a un correu electrònic.
03 Revocació de certificat
És important tenir a punt l'anomenat certificat de revocació. En el moment en què algú roba la teva identitat i posa les mans a la teva clau privada i pública, aquesta persona pot suplantar la teva identitat. De la mateixa manera, si no recordeu la frase de contrasenya de la vostra clau privada, el millor és que també la revoqueu. És molt difícil suprimir una clau a OpenPGP. Utilitzeu un certificat de revocació per a això. Si us roben el certificat, pengeu aquest certificat de revocació al servidor OpenPGP, després del qual la vostra clau pública ja no es pot utilitzar per xifrar correus electrònics. Per començar, obriu l'indicador d'ordres de Windows. A continuació, executeu l'ordre següent:
gpg --output revoke.asc --gen-revoke key-id
després substituir identificador de clau amb el DNI del vostre certificat. Podeu trobar-lo fent clic amb el botó dret al vostre certificat a Kleopatra i després escollint-lo Detalls del certificat. A continuació, copieu el valor a ID de clau. Premeu Y al símbol del sistema per confirmar la vostra elecció. Doneu una raó, simplement podeu fer això 0 seleccioneu, premeu Entra amb comentaris addicionals. Aleshores, se us demanarà la vostra frase de contrasenya perquè necessiteu accedir a la vostra clau privada. El fitxer de revocació es troba ara a la carpeta C:\Usuaris\[nom d'usuari] va trucar revocar.asc. Guardeu-lo en un lloc segur per si mai el necessiteu.
És important tenir a punt l'anomenat certificat de revocació.04 Distribuir el certificat
Per tant, una de les maneres de distribuir el vostre certificat és enviar-lo manualment per correu electrònic a tothom. Així, per exemple, podeu afegir el vostre fitxer asc a cada correu electrònic o podeu copiar el text directament del fitxer asc i posar-lo a la vostra signatura, perquè simplement és un fitxer de text. Hi ha una altra manera de distribuir el vostre certificat: podeu carregar-lo a un servidor OpenPGP.
D'aquesta manera, tothom pot trobar el vostre certificat i enviar-lo per correu electrònic xifrat. A més, no cal que envieu la vostra clau pública a tothom, perquè és fàcil de trobar en línia. Qualsevol pot configurar un servidor OpenPGP, que és bo, perquè voleu que la vostra clau pública es distribueixi el màxim possible. Has d'indicar-te on el penges. Seleccioneu el vostre certificat i feu clic Fitxer / Exporta certificats al servidor. Apareixerà un missatge indicant que encara no heu configurat cap servidor OpenPGP. fer clic a Continua al servidor predeterminat, keys.gnupg.net, usar. A continuació, feu clic de nou Continua i carregueu el vostre certificat.
Proveïdors de correu
Si tot això és massa problema per a vostè, també podeu buscar un proveïdor de correu xifrat. Un d'aquests proveïdors és, per exemple, ProtonMail, un proveïdor de correu que té pgp integrat. L'empresa suïssa té una variant gratuïta i de pagament i fins i tot el mateix ProtonMail no pot veure el vostre correu electrònic. Una alternativa és Hushmail. Per això pagueu cinquanta dòlars l'any, després obteniu 10 GB d'emmagatzematge i accés a totes les aplicacions, de manera que també hi podreu accedir des del vostre mòbil. Hushmail també ofereix protecció OpenPGP integrada.
A ProtonMail establiu una contrasenya per al correu electrònic. Aleshores, el destinatari rebrà un correu electrònic amb un enllaç, on es pot introduir la contrasenya, després del qual el correu electrònic es farà visible. Amb Hushmail li feu una pregunta al destinatari de la qual tots dos sabeu la resposta. Això xifrarà el vostre correu electrònic.
05 Desxifra el correu electrònic rebut
Ara suposem que algú us envia un correu electrònic xifrat, llavors voleu poder desxifrar aquest correu electrònic. Gpg4Win instal·la l'extensió GpgOL per a Outlook de manera predeterminada, que funciona amb Outlook 2003 fins a la versió 2016 inclosa. Si rebeu un correu electrònic xifrat, podeu llegir-lo fàcilment obrint el correu electrònic en una finestra independent. A continuació, feu clic a la cinta GpgOL i feu clic Desxifrar. El correu electrònic el desxifrarà Kleopatra.