Share
Sicurezza e-mail, crittografia asimmetrica, chiavi ... tutti argomenti confusi e complicati per i non addetti ai lavori. Tuttavia, ci sono alcuni strumenti che aiutano a rendere il lavoro di mantenere la tua posta elettronica sicura molto più facile, specialmente su un Mac. In questo tutorial, ti mostrerò come proteggere la tua posta elettronica da occhi indiscreti usando GPGTools per creare le tue chiavi e crittografare le tue email.
Uno dei servizi Internet più comunemente usati oggi è l'email. La divulgazione da parte di Edward Snowden del massiccia spionaggio da parte del governo ha fatto conoscere la privacy e la sicurezza dei computer in tutto il mondo, e l'e-mail non fa eccezione. In effetti, l'email è probabilmente uno degli obiettivi prioritari per le agenzie governative poiché contiene molti contenuti, oltre a metadati come mittente e nomi dei destinatari e possibilmente posizioni.
A meno che tu non stia ospitando il tuo servizio di posta elettronica sul tuo server fisico, il tuo provider di posta elettronica potrebbe già consentire al governo di filtrare attraverso le tue e-mail. Secondo alcuni documenti rilasciati, i servizi ospitati da Google, Microsoft e Apple, tra gli altri, sono aperti allo spionaggio da parte dell'NSA e di altre agenzie. Le grandi aziende pubbliche non hanno praticamente altra scelta che conformarsi quando il governo si confronta con una lettera di sicurezza nazionale. Le piccole aziende private, come Lavabit, hanno chiuso i propri servizi di posta elettronica per evitare di compromettere gli account degli utenti.
Anche se si utilizza un servizio "sicuro" come Lavabit, l'e-mail viene comunque inviata "in chiaro" (leggibile da chiunque guardi il traffico) quando si viaggia dal provider di posta elettronica al provider del destinatario.
Se si è seriamente intenzionati a mantenere la propria posta elettronica sicura, non ci sono praticamente opzioni ma prendere in mano la situazione crittografando la propria e-mail prima che lasci il computer.
GPGTools è una suite software open-source gratuita (basata su GnuPG) che gestisce file crittografati e messaggi e-mail. Ha plugin per Apple Mail e Servizi menu contestuale per crittografare testo, file o qualsiasi altra cosa selezionata.
Mailvelope è un plug-in per browser per Chrome e Firefox che consente di leggere e inviare e-mail crittografate da provider di servizi web come Gmail, Yahoo! Mail, Outlook.com e altro.
GPGTools - e ogni soluzione basata su GnuPG - utilizza la tecnologia delle coppie di chiavi private e pubbliche. UN chiave è fondamentalmente un blob di testo casuale che assomiglia a qualcosa del genere, solo molto più a lungo: mRINBGH4Ws8BEACzr \ QLVZ2XOqEHADX5dhqrl.
Le chiavi sono create in coppia: una chiave pubblica e una privata che si adattano insieme.
La chiave pubblica è disponibile per chiunque sia visibile e utilizzabile. I messaggi inviati al proprietario della chiave vengono crittografati dal mittente utilizzando la chiave pubblica. Una volta crittografati, possono essere decifrati solo utilizzando la chiave privata corrispondente, poiché il processo di crittografia è a senso unico. Le chiavi pubbliche possono essere distribuite sui siti Web dei proprietari, nelle firme delle e-mail, sui server delle chiavi pubbliche (elenchi di chiavi pubbliche e nomi / indirizzi e-mail dei proprietari) o in qualsiasi altro luogo che il proprietario desideri pubblicare.
La chiave privata è solo per uso del proprietario; consente al proprietario di decodificare tutto ciò che è stato crittografato con la chiave pubblica corrispondente. Le chiavi private sono la parte più importante dell'intero sistema di coppie di chiavi: se esce la chiave privata, chiunque può decrittografare i messaggi destinati al proprietario della chiave. Dovresti proteggere le tue chiavi private con molta attenzione.
La coppia di chiavi pubblica e privata può anche essere utilizzata per verificare il mittente di un messaggio; se il mittente lo firma con la sua chiave privata, chiunque può utilizzare la chiave pubblica per verificare che il messaggio sia stato effettivamente firmato con la chiave privata corrispondente e che non sia stato manomesso.
Dopo aver installato GPGTools, apri Accesso a portachiavi GPG. Vedrai una chiave pubblica nel portachiavi già dal team GPGTools. Clicca sul Nuovo icona nella barra degli strumenti per impostare la prima chiave. Inserisci il tuo nome e il tuo indirizzo e-mail e lascia le altre impostazioni così come sono, a meno che tu non abbia la necessità di cambiarle.
Ti verrà richiesto di inserire una password sicura per la chiave; una volta inserita la tua password, ti consigliamo di spostare il mouse e digitare caratteri casuali sulla tastiera per aiutare a creare un rumore casuale extra per generare una buona chiave. Dopo pochi secondi, vedrai la tua nuova chiave mostrata nel portachiavi di GPGTools.
Se vuoi che altre persone possano inviarti e-mail crittografate (e perché non vuoi?), Ti consigliamo di caricare il tuo pubblico chiave per i keyserver, raccolte di chiavi pubbliche disponibili per chiunque sia in ricerca. Basta fare clic destro sulla chiave e scegliere Invia la chiave pubblica a Keyserver. Puoi anche pubblicare la chiave o un link sul tuo sito web, nella tua firma e-mail, ecc., In modo che le persone possano trovarlo facilmente.
Per funzionalità extra, puoi fare doppio clic sulla chiave e aggiungere una foto, sottochiavi e impostare altre opzioni avanzate. Per ora, passiamo alla crittografia della posta elettronica.
Quando componi un nuovo messaggio e-mail, ne noti uno nuovo OpenPGP intestazione nella finestra di composizione, nonché a icona di blocco e a icona di sigillo:
Il sigillo significa che questa email sarà firmata digitalmente con la tua chiave. Per impostazione predefinita, questo è attivato per tutti i messaggi.
Al fine di crittografare un messaggio, è necessario avere il pubblico chiave per il destinatario installato nel tuo portachiavi GPG (cerca i server di chiavi pubblici o chiedi loro di farlo). Una volta installata la chiave pubblica, il icona di blocco diventa attivo e puoi cliccarci sopra per attivare la crittografia (se non hai la loro chiave pubblica, l'icona del lucchetto è disabilitata).
Se ricevi un'email crittografata, vedrai anche una nuova Sicurezza intestazione nelle informazioni email:
Questo è tutto ciò che c'è da inviare e-mail crittografate, dopotutto non è tutto così confuso!
Accentsconagua
signature.asc, pieno di personaggi apparentemente casuali come l'esempio di chiave pubblica di cui sopra, che potrebbe confondere alcune persone su cosa dovrebbero fare con esso.Oltre a inviare e-mail verificate e crittografate, GPGTools può anche crittografare i file, basta fare clic con il pulsante destro del mouse su qualsiasi file in Finder, andare a Servizi, e scegliere OpenPGP: Encrypt File. Verrà visualizzata una finestra di dialogo in cui viene chiesto quale chiave pubblica si desidera utilizzare per la crittografia e consente anche di firmare facoltativamente. Se selezioni un gruppo di file, questi verranno automaticamente compressi in un archivio zip prima della crittografia.
In questo tutorial, ho spiegato la necessità di prendere la privacy nelle nostre mani e di come GPGTools per Mac può renderlo facile e quasi automatico.
Mentre il tuo pensiero iniziale potrebbe essere, "Beh, è interessante ... penso che lo scaricherò e lo provo solo per divertimento" la crittografia e-mail non ti farà bene se non la usi effettivamente. Inoltre, se si cripta solo importante email, stai dipingendo un bersaglio per chiunque voglia vedere cosa stai facendo: se tutto viene inviato in chiaro e solo pochi messaggi sono criptati, ci deve essere qualcosa di importante lì. Il modo migliore per utilizzare la crittografia e-mail è di usarlo quando possibile.
Hai altri suggerimenti o domande sulla crittografia della posta elettronica? Se è così, lasciateli nei commenti qui sotto.
