Jak používat šifrování PGP s Gmailem
Chcete, aby byly vaše zprávy v Gmailu ještě lepší bezpečné a soukromé ? Pak jste na správném místě. Tato příručka vám řekne vše, co potřebujete vědět o používání šifrování PGP s Gmailem zabránit útočníkům ve slídění do vašich zpráv . Od toho, proč byste jej měli používat, po různé dostupné možnosti a každý krok konfigurace z vás tento tutoriál během několika minut udělá PGP-pro.
Obsah [ skrýt ]
Proč by někdo chtěl používat šifrování PGP s Gmailem?
Začít, normální e-mail není bezpečný podle jakékoli metriky. Jakmile zpráva opustí váš účet, existuje několik bodů, ve kterých ji lze zachytit, přečíst a dokonce změnit.
Jistě, běžný e-mail je dobrou volbou pro mnoho světských úkolů. Je to v pořádku, když stážistovi posíláte objednávky o tom, co chcete k obědu, diskutujete o tom, jaký odstín modré by vypadal nejlépe v nových marketingových materiálech, nebo když plánujete narozeninovou oslavu své babičky.
Pro cokoliv citlivějšího nebo cennějšího, řekněme zasílání přísně tajných obchodních dokumentů nebo plánování politického protestu proti totalitnímu režimu, pak normální e-mail není vhodný . Není to také skvělý nápad pro každého, kdo se obává online stalkingu nebo kybernetické kriminality.
Šifrování PGP vám nabízí způsob, jak pokračovat v používání e-mailu, aniž byste se museli obávat těchto obav . S běžným e-mailovým účtem a několika úpravami můžete snadno používat Gmail k odesílání zabezpečených zpráv. Tyto zprávy lze otevřít a zobrazit pouze pomocí soukromého klíče zamýšleného příjemce.
Pokud chcete udělat krok zpět a dozvědět se trochu více o PGP, co to je, jak funguje a jak vás chrání, pak vám náš průvodce šifrováním PGP poskytne všechny potřebné informace.
Jinak jediné technické podrobnosti, které opravdu potřebujete vědět, je, že PGP udržuje vaši komunikaci v bezpečí tím, že vám umožňuje šifrovat zprávy pomocí veřejného klíče příjemce, ke kterému lze přistupovat pouze s jeho soukromým klíčem, tedy něco, k čemu by měli mít přístup pouze oni.
Lze jej také použít k potvrzení, že zprávu odeslala osoba, která tvrdí, že je odesílatelem, brání útočníkům v podvodném odesílání zpráv . PGP může prokázat, že se zprávou nebylo manipulováno také třetí stranou, která ukazuje, zda si zpráva zachovává svou původní integritu či nikoli. Oba tyto úkoly se provádějí pomocí digitálních podpisů.
Viz také: Co je to šifrování PGP a jak funguje?
Je použití šifrování PGP s Gmailem dobrým řešením pro vaši úroveň ohrožení?
I když je používání PGP rozhodně vylepšením vašeho zabezpečení, používat jej spolu s Gmailem nemusí být z hlediska ochrany soukromí nejlepší nápad . Google prohledává všechny vaše běžné e-maily pro marketingové účely, a ačkoli tomu použití PGP brání, Google má stále přístup k vašim metadatům. To zahrnuje čas odeslání e-mailu a e-mailovou adresu osoby, se kterou komunikujete.
Pokud máte vážné obavy o soukromí, může být nejlepší přejít k poskytovateli e-mailu, který k těmto datům nemá přístup. Existuje celá řada možností, s poskytovateli šifrovaných e-mailů, jako jsou např ProtonMail a Tutanota jsou oblíbenou volbou mezi zastánci soukromí a bezpečnosti.
Pro ty, kteří mají mírnější obavy o soukromí, je použití šifrování PGP spolu s Gmailem pravděpodobně adekvátním řešením. Jednou z jeho výhod je, že může být mnohem snadněji implementovat a provozovat než bezpečnější alternativy. Nemusíte si zakládat nový e-mailový účet a křivka učení není tak strmá jako u něčeho jako GPG.
Šifrování webové pošty vs. samostatný e-mailový klient
Nastavení šifrování PGP pomocí Gmailu se obecně provádí pomocí rozšíření nebo doplňků prohlížeče, což z něj činí jeden z nejpohodlnějších způsobů integrace PGP do vašeho e-mailu.
Navzdory tomu existují nevýhody. Jedním z hlavních problémů je, že tyto možnosti jsou založeny na prohlížeči, což znamená, že jsou náchylné k bezpečnostním slabinám jakéhokoli prohlížeče, který používáte . V závislosti na vašem modelu hrozby může být nejlepší použít samostatného e-mailového klienta, jako je např GPG .
Nastavení šifrování PGP
Gmail bohužel není nastaven tak, aby šifroval vaše zprávy pomocí PGP ihned po vybalení, takže budete muset trochu pohrát a nainstalovat rozšíření. Dvě oblíbené možnosti jsou Mailvelope a FlowCrypt.
Poštovní obálka
Jedním z nejčastěji používaných řešení je Rozšíření poštovní obálky , který lze použít v Chrome i Firefoxu. Umožňuje vám šifrovat zprávy prostřednictvím webové pošty a přijímat šifrované e-maily z jiných typů softwaru. Mailvelope lze používat s řadou poskytovatelů webové pošty včetně Gmailu, Outlooku a Yahoo.
Je to jedna z nejoblíbenějších možností, ale není to nutně nejjednodušší na ovládání. Mnoho uživatelů uvádí, že nastavení může být trochu technické a že to není nejintuitivnější program.
FlowCrypt
FlowCrypt, dříve známý jako CryptUp, je novější přehrávač, který v posledních letech zaznamenal větší osvojení. Je k dispozici pro Chrome i Firefox s aplikací pro Android, která je stále ve fázi beta. Je to open source, rychle se nastavuje a je považován za relativně snadno použitelný.
FlowCrypt umožňuje novým uživatelům přinést svůj aktuální klíč do programu nebo vygeneruje pár klíčů pro nové uživatele PGP. Umožňuje také uživatelům digitálně podepisovat své zprávy, což příjemci prokáže, že e-mail je autentický a nebyl s ním manipulován.
Jak nainstalovat Mailvelope a odeslat zprávu šifrovanou PGP pomocí Gmailu
Prvním krokem k odesílání e-mailů šifrovaných PGP pomocí Mailvelope je zamířit na jeho domovská stránka a přejděte dolů a stáhněte si buď rozšíření pro Chrome, nebo doplněk Firefox, v závislosti na tom, který prohlížeč preferujete:
Protože zde mluvíme o soukromí, je pravděpodobně nejlepší použít Firefox, ale to není tak důležité. Tato příručka se zaměří na Firefox, ale kroky pro její implementaci v prohlížeči Chrome se příliš neliší.
Klikněte na svou volbu a povolte její stažení. Přijměte oprávnění aplikace klepnutím napřidatknoflík:
Ve vašem prohlížeči se otevře nová karta, která vám dá pokyn, abyste klikli na tlačítko v pravém horním rohu, abyste mohli začít konfigurovat doplněk:
Kliknutím na ikonu zámku v rohu vyvoláte nabídku pro zahájení konfigurace:
Tím se dostanete na následující stránku nastavení, kde má Mailvelope dvě možnosti,Generovat klíčneboImport klíč:
Protože většina uživatelů, kteří čtou tuto příručku, bude pravděpodobně nováček v PGP a nebude mít existující pár klíčů, zaměříme se na vygenerování klíče. Chcete-li to provést, klikněte na modré tlačítko, které říkáVygenerovat klíč. Pokud již máte klíč PGP, klikněte naImport klíča postupujte podle pokynů.
Jakmile stisknete tlačítko generovat klíč, dostanete se na následující stránku:
Zde zadáte své celé jméno pro registr klíčů Mailvelope spolu se svou adresou Gmail. Budete také muset zadat heslo. Protože celý důvod, proč nastavujeme Mailvelope, je zlepšit naše soukromí a zabezpečení, je důležité, abychom měli také bezpečné heslo. Jinak může být vaše heslo snadno prolomeno a kdokoli může získat přístup k vaší šifrované poště.
Pokyny pro hesla se v posledních letech hodně změnily. Je méně důležité mít symboly, velká písmena a čísla a místo toho je nejlepší zaměřit se na dlouhé heslo. Z hlediska bezpečnosti a snadného zapamatování je ideální řetězec nesouvisejících slov delší než 25 znaků (např. cranenaturaltowelpurplelobster).
Viz také:Nástroj pro generátor hesel
A co je nejdůležitější, heslo musí být jedinečné a ne takové, které používáte pro všechny své ostatní účty. Nejúčinnějším způsobem, jak žonglovat s různými hesly pro každý účet, je správce hesel, jako je open-source KeePass nebo proprietární LastPass.
Nyní, když jste zadali své údaje spolu s bezpečným heslem, rozšíření Mailvelope vám vygeneruje pár klíčů. Vrátíte se na stejnou stránku se zeleným pruhem, který říká „Úspěch! Vygenerován nový klíč a importován do svazku klíčů“ nad modrou barvouVygenerovat klíčknoflík.
Přidávání kontaktů
Nyní máte své klíče, což je dobrý začátek, ale PGP je k ničemu, pokud nemáte s kým mluvit. Na stejné stránce ve svislém panelu nabídek vlevo klikněte na druhou možnost dolů, která říkáImportovat klíče. Zde přidáte své příjemce:
Pokud ještě nemáte veřejný klíč zamýšleného příjemce, můžete si jej vyhledat na serveru klíčů Mailvelope. Pokud tam není k dispozici, budete se muset uchýlit k jiným prostředkům. Patří mezi ně prohledávání jiných registrů klíčů, sledování, zda příjemce uvádí svůj veřejný klíč na svých osobních webových stránkách, nebo se jich přímo ptá.
Jakmile budete mít jejich klíč, můžete jej importovat ze souboru nebo jako text pomocí jedné z možností uvedených na stránce. KlikněteImportjakmile nahrajete veřejný klíč příjemce.
Odeslání prvního šifrovaného e-mailu PGP
Vzhledem k tomu, že jsme již vygenerovali náš pár klíčů a nyní si máme s kým promluvit, je čas přejít na Gmail. Vyberte červenouKomponovattlačítko, které běžně používáte při zakládání nového e-mailu:
Jak uvidíte, vaše rozhraní zpráv má nyní novou ikonu Mailvelope s tužkou a papírem v pravém horním rohu hlavního textu. Pokud chcete odeslat zprávu se šifrováním PGP, stiskněte toto tlačítko, které vás přenese do vyskakovacího okna, kde můžete zadat text, který chcete zašifrovat:
Po dokončení psaní zprávy budete muset přidat příjemce. Pokud jste je ještě nepřidali, postupujte podle kroků uvedených nížePřidávání kontaktů.
Jakmile přidáte příjemce a napíšete svou zprávu, můžete kliknout na modrouŠifrovattlačítko vpravo dole. Tím se vrátíte zpět do „Nová zpráva“ ve vašem Gmailu. Nyní uvidíte změť písmen, což je zašifrovaný šifrovaný text zprávy, kterou jste zadali na stránce Mailvelope:
Stačí se jen trefitPoslata vaše první zašifrovaná zpráva PGP bude na cestě k vašemu příjemci. Jediný způsob, jak k němu lze přistupovat a číst jej, je soukromý klíč vašeho příjemce, díky kterému je celý proces mnohem bezpečnější než běžné zasílání e-mailů.
Jak nainstalovat FlowCrypt a odeslat zprávu šifrovanou PGP pomocí Gmailu
Pokud se rozhodnete, že FlowCrypt je pro vás lepší volbou, je ještě jednodušší nastavit a odesílat e-maily. Tento tutoriál se opět zaměří na Firefox, ale kroky v Chrome se příliš neliší. Nejprve budete muset zamířit do Web FlowCrypt a klikněte na velkou zelenouDostat Rozšíření pro Firefoxtlačítko uprostřed stránky:
Jakmile na tlačítko kliknete, Firefox se jej může pokusit zablokovat. Pokud ano, stačí kliknout naDovolittlačítko vlevo nahoře:
Stažení bude trvat několik sekund a poté klikněte naPřidattlačítko, které se objeví na stejném místě:
Dostanete se na následující obrazovku, která vám doporučí kliknout na novou ikonu FlowCrypt vpravo nahoře:
Vyberte ikonu, která vypadá jako zelená hora tvořená třemi pruhy, a dostanete se na tuto stránku nastavení:
Klikněte naPokračujte s Gmailemtlačítko, které vás přesměruje do vyskakovacího okna, kde můžete zadat účet Gmail, který hodláte používat:
Jakmile si vyberete nebo zadáte svůj účet, FlowCrypt vás přenese na další stránku:
Tato stránka pokrývá prvky, ke kterým bude mít FlowCrypt přístup. Pokud si jimi nejste jisti, může být nejlepší kliknout nazásady ochrany osobních údajůneboPřečtěte si o rizicíchOdkazy. Pokud se vám nelíbí myšlenka FlowCryptu s tímto druhem přístupu, možná vás bude více zajímat nastavení PGP v samostatném klientovi, kterému se budeme věnovat v pozdějším tutoriálu.
Pokud jste v pořádku s přístupovými oprávněními, klikněteDovolit, která vás přenese z vyskakovacího okna na tuto kartu:
Tento tutoriál bude opět předpokládat, že jste v PGP noví, takže se zaměří na generování páru klíčů. Klikněte naNOVÝ ŠIFROVACÍ KLÍČpro vygenerování vašich klíčů. Pokud jste stávajícím uživatelem PGP a chcete použít klíč, který již máte, kliknětePOUŽÍVEJTE MŮJ VLASTNÍ SOUKROMÝ KLÍČa poté postupujte podle pokynů.
Když klikneteNOVÝ ŠIFROVACÍ KLÍČ, budete přivedeni sem:
Zadejte novou přístupovou frázi, ale ujistěte se, že je silná, jinak by vynaložení veškerého úsilí na nastavení PGP mohlo být marné. Rady, jak vytvořit silné heslo, naleznete naJak nainstalovat Mailvelope a odeslat zprávu šifrovanou PGP pomocí Gmailusekce výše.
Jakmile zadáte své silné heslo, stiskněteVYTVOŘTE A ULOŽTEknoflík. Chvíli počkejte, než se načte, poté budete přesměrováni na následující stránku:
Jak asi tušíte, stačí jen kliknoutVYTVOŘTE ŠIFROVANÝ E-MAILodeslat svou první šifrovanou zprávu PGP. Budete přesměrováni na následující vyskakovací okno:
Odeslání prvního šifrovaného e-mailu PGP
Jednou ze skvělých funkcí FlowCrypt je, že můžete posílat zašifrované e-maily na e-mailovou adresu kohokoli, i když není uživatelem FlowCrypt a nikdy o PGP neslyšel. Pokud zadáte adresu požadovaného příjemce dopřidat adresátapole, FlowCrypt za vás vyhledá jejich veřejný klíč. Pokud ještě nemají pár klíčů PGP, FlowCrypt vás požádá o ochranu zprávy pomocí jednorázového hesla. Toto heslo jim budete muset sdělit prostřednictvím zabezpečeného kanálu nebo osobně.
Jakmile přidáte příjemce, napište svou zprávu:
Až dokončíte psaní, klikněteŠifrovat a odeslat. Pokud se rozhodnete nezahrnout předmět, zeptá se vás, zda chcete zprávu odeslat bez předmětu.
Přidání předmětu není nutné a může být dokonce nebezpečné, protože předmět (spolu s metadaty) není v e-mailech PGP zašifrován. Pokud přidáte předmět, ujistěte se, že je vágní a neprozrazuje příliš mnoho o tom, o čem komunikujete.
Jakmile to uděláte, váš první e-mail zašifrovaný PGP bude odeslán prostřednictvím Gmailu. Pokud budete chtít v budoucnu posílat šifrované zprávy, stačí kliknout naZajistit Komponovattlačítko, které se objeví nad normálnímKomponovattlačítko v Gmailu. Poté stačí postupovat podle výše uvedených kroků a bezpečně odeslat zprávu.
Jak vidíte, není tak těžké zajistit vaši komunikaci. I když FlowCrypt nemusí být nejideálnější možností z hlediska ochrany osobních údajů a zabezpečení, jeho největší výhodou je, že se používá mnohem snadněji než většina ostatních možností. Díky tomu je vynikajícím systémem pro ty, kteří se v digitálním věku stále více zajímají o své soukromí.
Příbuzný:Zdroje šifrování
Nové logo Gmailu od Juancameneses11 pod licencí CC0