Share
E-mailbeveiliging, asymmetrische codering, sleutels ... alle verwarrende en gecompliceerde onderwerpen voor niet-ingewijden. Er zijn echter een aantal hulpmiddelen die helpen uw e-mail gemakkelijker te beveiligen, vooral op een Mac. In deze zelfstudie laat ik je zien hoe je je e-mail kunt beschermen tegen nieuwsgierige blikken door GPGTools te gebruiken om je eigen sleutels te maken en je e-mail te versleutelen.
Een van de meest gebruikte internetservices van vandaag is e-mail. De onthulling door Edward Snowden van massale spionage op het internet door de overheid heeft de aandacht gevestigd op computerprivacy en veiligheid wereldwijd, en e-mail is geen uitzondering. In feite is e-mail misschien wel een van de doelen met de hoogste prioriteit voor overheidsinstanties omdat het veel inhoud bevat, evenals metadata zoals namen van afzenders en ontvangers en mogelijk locaties.
Tenzij u uw eigen e-mailservice host op uw fysieke server, staat uw e-mailprovider mogelijk al toe dat de overheid uw e-mails filtert. Volgens sommige van de vrijgegeven documenten staan services gehost door Google, Microsoft en Apple onder meer open voor spionage door de NSA en andere instanties. Grote overheidsbedrijven hebben eigenlijk geen andere keus dan zich te houden aan de nationale overheid als ze door de overheid worden geconfronteerd met een brief over nationale veiligheid. Kleinere privébedrijven, zoals Lavabit, hebben hun beveiligde e-maildiensten gesloten om te voorkomen dat ze de accounts van hun gebruikers in gevaar brengen.
Zelfs als u een "veilige" service zoals Lavabit gebruikt, wordt e-mail nog steeds "in het niets" verzonden (leesbaar voor iedereen die het verkeer bekijkt) wanneer u van uw e-mailprovider naar de provider van de ontvanger reist.
Als je serieus bent over het beveiligen van je e-mail, zijn er in principe geen opties, maar neem je het heft in eigen handen door je e-mail te coderen voordat deze je computer verlaat.
GPGTools is een gratis open-source softwarepakket (op basis van GnuPG) dat zorgt voor de codering van bestanden en e-mailberichten. Het heeft plug-ins voor Apple Mail en de Diensten contextbewust menu voor het coderen van tekst, bestanden of iets anders dat u hebt geselecteerd.
Mailvelope is een browserplug-in voor Chrome en Firefox waarmee u gecodeerde e-mails van webmailproviders zoals Gmail, Yahoo! Mail, Outlook.com en meer.
GPGTools - en elke oplossing op basis van GnuPG - maakt gebruik van private en publieke sleutelpaartechnologie. EEN sleutel is eigenlijk een klodder van willekeurige tekst die er ongeveer zo uitziet: mRINBGH4Ws8BEACzr \ QLVZ2XOqEHADX5dhqrl.
Sleutels worden in paren gemaakt: een openbare sleutel en een privésleutel die bij elkaar passen.
De openbare sleutel is beschikbaar voor iedereen om te zien en te gebruiken. Berichten die naar de eigenaar van de sleutel worden gestuurd, worden door de afzender versleuteld met behulp van de openbare sleutel. Eenmaal versleuteld, kunnen ze alleen worden gedecodeerd met behulp van de overeenkomende privésleutel, omdat het coderingsproces eenrichtingsverkeer is. Publieke sleutels kunnen worden gedistribueerd op eigenaarswebsites, in e-mailhandtekeningen, op openbare sleutelservers (mappen van openbare sleutels en de namen / e-mailadressen van hun eigenaars) of elders waar de eigenaar het wil plaatsen.
De privésleutel is alleen voor gebruik door de eigenaar; Hiermee kan de eigenaar alles decoderen dat is gecodeerd met de overeenkomende openbare sleutel. Privésleutels vormen het belangrijkste onderdeel van het hele sleutelpaarensysteem: als de privésleutel uitkomt, kan iedereen berichten ontcijferen die zijn bedoeld voor de eigenaar van de sleutel. Bewaar uw persoonlijke sleutels zorgvuldig.
Het publieke en private sleutelpaar kan ook worden gebruikt om de afzender van een bericht te verifiëren; als de afzender het ondertekent met zijn privésleutel, kan iedereen de openbare sleutel gebruiken om te verifiëren dat het bericht in feite is ondertekend met de overeenkomende privésleutel en dat er niet mee is geknoeid.
Na het installeren van GPGTools, open Toegang tot GPG-sleutelhanger. U ziet al één openbare sleutel in de sleutelhanger van het GPGTools-team. Klik op de nieuwe pictogram in de werkbalk om uw eerste sleutel in te stellen. Voer uw naam en e-mailadres in en laat de andere instellingen zoals ze zijn, tenzij u ze moet wijzigen.
U wordt gevraagd om een sterk wachtwoord in te voeren voor de sleutel; zodra je je wachtwoord hebt ingevoerd, wil je met je muis rondgaan en willekeurige tekens op het toetsenbord typen om extra willekeurige ruis te creëren om een goede sleutel te genereren. Na een paar seconden ziet u uw splinternieuwe sleutel verschijnen in de GPGTools-sleutelhanger.
Als u wilt dat andere mensen u gecodeerde e-mail kunnen sturen (en waarom zou u niet?), Wilt u uw openbaar sleutel tot keyservers, verzamelingen openbare sleutels beschikbaar voor iedereen om te zoeken. Klik met de rechtermuisknop op de toets en kies Stuur publieke sleutel naar Keyserver. U kunt ook de sleutel of een link ernaar plaatsen op uw website, in uw e-mailhandtekening, enzovoort, zodat mensen deze gemakkelijk kunnen vinden.
Voor extra functies kunt u dubbelklikken op de toets en een foto, subsleutels en andere geavanceerde opties toevoegen. Laten we voorlopig verder gaan met het versleutelen van e-mail.
Wanneer u een nieuw e-mailbericht opstelt, ziet u een nieuw bericht OpenPGP koptekst in het opstelvenster, evenals een vergrendelingspictogram en een zegel icoon:
Het zegel betekent dat deze e-mail digitaal ondertekend wordt met uw sleutel. Standaard is dit ingeschakeld voor alle berichten.
Om een bericht te versleutelen, moet u beschikken over de openbaar sleutel voor de ontvanger geïnstalleerd in uw GPG-sleutelhanger (zoek in de openbare sleutelservers of vraag ernaar). Als de openbare sleutel eenmaal is geïnstalleerd, is de vergrendelingspictogram wordt actief en u kunt erop klikken om de codering aan te zetten (als u niet over een openbare sleutel beschikt, is het hangslotsymbool uitgeschakeld).
Als u een gecodeerde e-mail ontvangt, ziet u ook een nieuwe Veiligheid kop in de e-mail info:
Dat is alles wat er is om versleutelde e-mail te verzenden - het is helemaal niet zo verwarrend!
Accentsconagua
signature.asc, vol met schijnbaar willekeurige karakters zoals het voorbeeld van de publieke sleutel hierboven, waarbij sommige mensen mogelijk verward zijn over wat ze ermee zouden moeten doen.Naast het verzenden van geverifieerde en gecodeerde e-mail, kan GPGTools ook bestanden coderen - klik met de rechtermuisknop op een bestand in de Finder, ga naar Diensten, en kies OpenPGP: bestand versleutelen. Er verschijnt een dialoogvenster waarin u wordt gevraagd welke openbare sleutel u wilt gebruiken voor codering, en u kunt dit optioneel ook ondertekenen. Als u een groep bestanden selecteert, worden deze vóór codering automatisch gecomprimeerd tot een zip-archief.
In deze zelfstudie heb ik de noodzaak uitgelegd om privacy in eigen handen te nemen en hoe GPGTools voor Mac het gemakkelijk en bijna automatisch kan maken.
Hoewel uw eerste gedachte kan zijn, "Nou, dat is interessant ... ik denk dat ik het zal downloaden en het gewoon voor de lol zal proberen," e-mailencryptie helpt u niet als u het niet echt gebruikt. Als u bovendien alleen codeert belangrijk e-mails, je bent een doelwit aan het schilderen voor iedereen die wil zien wat je doet: als alles is verzonden in de clear en slechts een paar berichten zijn gecodeerd, er moet daar iets belangrijks zijn. De beste manier om e-mailencryptie te gebruiken, is deze waar mogelijk te gebruiken.
Heeft u nog andere tips of vragen over e-mailencryptie? Zo ja, laat ze dan achter in de reacties hieronder.
