בֵּיןהפרות קבועות של סיסמאותואתNSA מסתכלת על כל מה שאתה עושה, כנראה יש לך פרטיות בראש לאחרונה. אם אתה מחפש קצת פרטיות אישית בתקשורת שלך עם חברים ואהובים, או שאתה פשוט רוצה לסמוך על כך שהמסמכים שאתה שולח בדוא"ל לרואה החשבון או ללקוח שלך אינם יורטים וקוראים, תצטרך להצפין אותם הודעות. למרבה המזל, זה קל לביצוע. הנה איך.
מדוע כדאי להצפין את הדואר האלקטרוני שלך
בעוד ריגול ממשלתי נמצא בראש של כולם כרגע, זה באמת רק הסחת הדעת הביטחונית העדכנית ביותר שעלתה לכותרות. לפני שכולם כעסו על ה-NSA (ולא, לא סביר שהצפנת PGP תגן על האימיילים שלך מפני ה-NSA, למרות שיש המון דוגמאות לאכיפת חוק שלא הצליחה לשבור את הצפנת PGP, ואזמנסה להכריח אותם למסור את המפתחות שלהם), כעסנו על חטטנות ארגונית, מעסיקים קוראים מיילים אישיים, גנבי זהות והאקרים. למרות שהצפנת הדוא"ל שלך עשויה להגן עליך או לא מגן עליך מפני ממשלה גדולה או ממישהו בעל זמן ומשאבי עיבוד משמעותיים, היא בהחלט יכולה לשמור על הנתונים שלך בטוחים מפני אנשים שמחפשים לחטוף את החשבונות שלך, לאפס סיסמאות ואז להיכנס כמוך, לגנוב נתונים פיננסיים , או סרוק את אנשי הקשר שלך בחיפוש אחר מידע שימושי עליך עבור התקפות דיוג חנית.
בפוסט זה, נדריך אותך כיצד להצפין את הדואר האלקטרוני שלך באמצעות לקוחות שולחניים כוללThunderbirdותיבת דואר, וכיצד להצפין כמעט כל ספק דואר אינטרנט שבו אתה משתמש (Gmail, Outlook, Google Apps, Yahoo וכו'). כל מה שאתה צריך זה כמה הורדות וקצת זמן התקנה. כמובן, תצטרכו גם חברים שמשתמשים גם הםPGP, מכיוון שתצטרך להחליף איתם מפתחות ציבוריים כדי לוודא שהם יכולים לקרוא את ההודעות שלך.
הסברנו מספר פעמיםלמה הפרטיות שלך חשובה, וגם אם אתה לא מודאגריגול ממשלתי(אֵיזֶהאפילו לא דורש צו) אומעקב תאגידי(ייתכן שבחרת שלא בכוונה כאשר נרשמת לאימייל בחינם), ישנן מספר סיבות טובות לוודא שאתה מאובטח ומצפין חלק מהתקשורת הרגישה שלך.
אנחנו יכולים לשמוע אותך עכשיו. אתה אולי תוהה למה אתה צריך לטרוח. "הפרטיות מתה!" "הם אוספים את כל הנתונים שלך בכל מקרה." "שימוש בדברים כאלה מגדיל את הסיכוי שתהיה ממוקד." בעוד שסוכנויות ממשלתיות וחברות גדולות המעוניינות למכור לך פרסום הם הדברים הראשונים שעולים לראש כשרוב האנשים חושבים על פרטיות האינטרנט, הם בשום אופן לא הצדדים היחידים שמתעניינים בנתונים האישיים שלך, ואתה לא צריך להתנהג כמוהם הם. אלה האיומים והבעיות היותר ארציים שעשויים להרוס לך את היום.
דפי בנק, חוזים, הסכמי סודיות או טפסי סודיות, הצעות עבודה, רשומות פיננסיות, היסטוריה רפואית, תוצאות בדיקות מעבדה; כל אלה הם רק כמה סוגים של מידע שצריכים - ובמקרים רבים נדרשים על פי חוק - להישאר פרטיים. מעבר לכך, הטיעון ששימוש בכלי אבטחה מזמין איכשהו בדיקה משחקת את הפחדים של אנשים ומעודדת אותם לא לעשות כלום. זו גם לא הממשלה או חברת טכנולוגיה גדולה שינצלו את הפחד והשאננות האלה, זה גנב הזהות הנפוץ, דיוג חנית שמחפש משהו שהם יכולים להשתמש בו או למכור, או מישהו שמרחרח מנות ב-Wi-Fi ציבורי עבור לשם סקרנות.
תחילת העבודה: כיצד פועלת הצפנת PGP, ומה תצטרך
הצפנת הדוא"ל שלך אולי נשמעת מרתיעה, אבל היא למעשה די פשוטה. אנחנו הולכים להשתמש במשהו שנקראPGP(פרטיות די טובה, שםזו בעצם מחווהלתוכנית הרדיו הוותיקה NPR,בן לוויה לבית ערבה, ולֹאהתייחסות עד כמה הפרטיות טובה) כדי להצפין את ההודעות שלנו. זה יגרום להודעות שלך להיראות כמו טקסט משובש לצופים לא קרואים, כמו מרחרח מנות של בית קפה או מפציץ SSL של הספרייה. זה גם יסתיר מספרי כרטיסי אשראי, כתובות, תמונות וכל דבר אחר שתעדיף שיהיה פרטי אם עדיין אין לך חיבור מאובטח לספק הדוא"ל שלך.
אז איך PGP עובד? זה פשוט, ולמעשה תיארנו את זה היטב אצלנומדריך מקורי להצפנת הדוא"ל שלך:
סם רוצה לשלוח לג'יין מכתב אהבה סודי באימייל שהוא לא רוצה שג'ו, השכנה הקנאית של ג'יין מלמטה שמחזירה את ה-Wi-Fi שלה, יראה. ג'יין משתמשת ב-PGP, מה שאומר שיש לה מפתח PUBLIC (שהוא בעצם חבורה של אותיות ומספרים) שבו היא מפרסמת באתר האינטרנט שלה עבור כל מי שרוצה לשלוח לה הודעות אימייל מוצפנות לשימוש. לג'יין יש גם מפתח פרטי שאין לאף אחד אחר - כולל ג'ו הקנאי Wifi Piggybacker.
אז סם מחפש את המפתח הציבורי של ג'יין. הוא מרכיב את מקצוע האהבה הלוהט שלו, מצפין אותו במפתח הציבורי הזה ושולח לג'יין את המסר שלו. בשליחת, עותקים של ההודעה הזו נעשים בשרת האימייל של סם ובשרת האימייל של ג'יין - אבל ההודעה הזו נראית כמו חבורה של שטויות משובשות. ג'ו הקנאי Wifi Piggybacker מנענע באגרופו בתסכול כשהוא מרחרח את האימייל של ג'יין על כל רמז של סיכוי ביניהם. הוא לא יכול לקרוא את ההודעה של סם.
עם זאת, כאשר ג'יין מקבלת את ההודעה ב-Thunderbird, המפתח הפרטי שלה מפענח אותה. כשזה קורה, היא יכולה לקרוא הכל על הרגשות האמיתיים של סם בפרטיות (די טובה).
מוכנים להתחיל? הנה מה שתצטרך:
משמר הפרטיות של גנו(GnuPG), בצורה שלGPGTools(OS X) אוGpg4win(חלונות)
Thunderbird (Win/OS X/Linux) אותיבת דואר(Win/OS X) עבור דואר אלקטרוני בשולחן העבודה
תָמוּהַ, תוסף OpenPGP עבור Thunderbird ו-Postbox. אתה יכול לקבלהתוסף Thunderbird כאן, והתוסף Postbox כאן.
דוארעבור Chrome או Firefox, וחשבון דואר אינטרנט כמו Gmail, Outlook, Yahoo או GMX.
כמו שאמרנו, תזדקק לחברים שמשתמשים גם ב-PGP, ותצטרך להחליף איתם מפתחות ציבוריים כדי לוודא שהם יכולים לקרוא את ההודעות שלך. אנשים רבים מפרסמים את המפתחות הציבוריים שלהם לאתרים האישיים שלהם, או פשוט שולחים אותם כקבצים מצורפים לכל מי שהם שולחים אימייל, רק כדי שיהיה להם אותם. זה החיסרון הגדול ביותר של שימוש בהצפנת PGP כדי לאבטח את הדוא"ל שלך. זה טוב רק כמו מספר האנשים שמשתמשים בו, וזו הסיבה שמומלץ להגדיר אותו, גם אם אתה לא מצפין את כל מה שאתה שולח.
שלב ראשון: התקן GnuPG ו-Enigmail כדי ליצור את המפתחות שלך
הדבר הראשון שעלינו לעשות הוא להתקיןמשמר הפרטיות של גנו(akd GnuPG, aka GPG) וצור את צמד המפתחות הציבורי והפרטי שלנו. זכור, שלךפּוּמְבֵּיהמפתח הוא זה שתמסור לאנשים כדי להחליף הודעות מוצפנות. שֶׁלְךָפְּרָטִימפתח הוא זה שאתה שומר קרוב לכיס.
הורד את תוכנית ההתקנה של GPG עבור מערכת ההפעלה שלך (השתמשנוGPGToolsעבור OS X וGpg4winב-Windows) והתקן אותו. ב-Mac, GPGTools יופעל ברגע שתסיים את ההתקנה. קדימה וסגור אותו - קל לנו יותר ליצור את צמדי המפתחות שלנו מתוך Thunderbird או Postbox.
לאחר התקנת GPG, הגיע הזמן להתקין אתסיומת Enigmailעבור לקוח הדוא"ל שלך בשולחן העבודה.תפוס אותו כאן עבור Thunderbird, וכאן עבור תיבת הדואר. ייתכן שיהיה עליך לשמור את קבצי ההרחבה בשולחן העבודה שלך ולאחר מכן לגרור אותם אל Thunderbird או Postbox כדי להתקין אותם.
לאחר ההתקנה, הפעל מחדש את תוכנית הדואר שלך. אתה אמור לראות תפריט "OpenPGP" חדש יחד עם קובץ, עריכה, תצוגה וכל השאר. לחץ על תפריט OpenPGP ובחר "ניהול מפתחות".
חלון OpenPGP Key Management אמור להופיע. מכאן, לחץ על התפריט "צור" ובחר "זוג מפתחות חדש".
החלון Generate OpenPGP Key אמור להופיע. בחר את כתובת הדוא"ל שברצונך ליצור עבורה צמד מפתחות מהתפריט הנפתח. הקלד ביטוי סיסמה עבור צמד המפתחות שלך - או בעצם את הסיסמה שתצטרך להזין כדי להצפין או לפענח הודעות. ודא שזו סיסמה טובה וחזקה שאינך משתמש בה במקום אחר.
לחץ על "צור מפתח". זה יכול לקחת כמה דקות, אבל כדי לעזור לבנות נתונים אקראיים לפעולה, נדנד קצת עם העכבר, או פשוט השאר את החלון פתוח בזמן שאתה עושה דברים אחרים בזמן שהמפתח יוצר. בכל פעם שעשיתי את זה, זה היה עניין של שניות.
ייתכן שתתבקש להפיק אישור ביטול בסוף התהליך. אם כן, עשה זאת. המפתח הזה יכול לשמש כדי לבטל את תוקף המפתח הציבורי שלך למקרה שמישהו ישיג את ידו על המפתח הפרטי שלך, או אם הוא אי פעם נפגע. שמור אותו במקום בטוח, רצוי במקום מגובה באופן קבוע.
לאחר שיצרת את צמד המפתחות שלך, ייצא אותו לשמירה (כמו כן, נזדקק לו שוב מאוחר יותר). כך:
ב-Thunderbird או Postbox, לחץ על תפריט OpenPGP ובחר "ניהול מפתחות".
לחץ לחיצה ימנית על המפתחות שברצונך לשמור ובחר "ייצא מפתחות לקובץ".
תקבל התראה שתשאל אם אתה רוצה לכלול את המפתח הסודי שלך בקובץ השמור. לחץ על "ייצא מפתחות סודיים" כדי לכלול אותו.
בחר מקום בטוח למפתחות שלך ולחץ על שמור.
קובץ הטקסט הזה כולל את הציבור שלךופרטיתמפתחות, אז אתה צריך לשמור אותו קרוב לכיס עד שנסיים כאן. כשנסיים, אתה יכול לגבות אותו במקום בטוח, רצוי במקום שהקבצים שלך מוצפנים ומגובים באופן קבוע. לחלופין, אתה יכול למחוק את הקובץ. אתה תמיד יכול לייצא מחדש את המפתחות שלך מאוחר יותר אם תצטרך אותם, וממילא לעולם לא תרצה לשלוח למישהו את שני המפתחות בבת אחת.
אם יש לך מספר כתובות דוא"ל, אינך צריך ליצור מפתחות נפרדים עבור כל חשבון. אתה יכול, כמובן, אבל המפתחות שלך נפרדים מחשבונות הדוא"ל שלך ומהספקים שלהם. אתה יכול להשתמש באותו מפתח ציבורי ופרטי עבור מספר כתובות אם אתה רוצה שהדברים יהיו פשוטים.
שלב שני: הגדר את Thunderbird או Postbox להצפין את ההודעות שלך
כעת, לאחר שנוצרו והגדרנו את המפתחות שלנו, הגיע הזמן להשתמש בהם היטב. פתח הודעה חדשה ב-Postbox או Thunderbird, ולחץ על התפריט "OpenPGP". אתה אמור לראות את האפשרות "חתום על הודעה" ו"הצפנת הודעה". אתה יכול לעשות את שניהם, אבל אתה צריך לעשות את שניהם. ב-Thunderbird, אתה יכול גם להחליף חתימה והצפנה באמצעות סמלי המפתח והעיפרון בפינה השמאלית התחתונה של חלון הכתיבה.
כתוב את ההודעה כרגיל ולחץ על שלח. כשתעשה זאת, תתבקש להזין את ביטוי הסיסמה שלך. הקלד אותו, והאימייל שלך יהפוך לבלאגן משובש כמו מהסוג שמוצג למעלה. מי שיקבל אותו יצטרך את המפתח הציבורי שלך כדי לפענח ולהבין אותו.
אם יש לך קובץ מצורף לשלוח, ברגע שתגרור אותו לחלון ההודעה תקבל התראה ששואלת אם ברצונך רק להצפין את טקסט ההודעה ולא את הקבצים המצורפים (לעולם אל תעשה זאת), הצפין וחתום כל קובץ מצורף בנפרד ושלח את כל העניין באמצעות PGP מוטבע (זו השיטה המועדפת), או להצפין ולחתום על כל ההודעה (כולל קבצים מצורפים) ולשלוח אותה באמצעות PGP/MIME. אנו ממליצים להשתמש ב-PGP מוטבע מכיוון שמעט לקוחות דואר תומכים באמת ב-PGP/MIME. זה קל לך יותר, עדיין נותן לך את הביטחון שאתה רוצה, ומקל על האדם בצד השני ליצור ראשים או זנבות של המסר שלך.
זה כל מה שיש בזה. אם תרצה להשתמש באותו צמד מפתחות עבור כתובות דוא"ל אחרות ב-Postbox או Thunderbird, פשוט לחץ על תיבת הדואר הנכנס של הכתובת שברצונך להגדיר, פתח הודעה חדשה ולחץ על תפריט OpenPGP. תקבל אזהרה שלא הגדרת את OpenPGP לחשבון זה. לחץ על הגדר ולאחר מכן על "הפעל תמיכה ב-OpenPGP עבור זהות זו." מכאן, אתה יכול ליצור צמד מפתחות חדש רק עבור כתובת זו, או שאתה יכול להשתמש במפתח ספציפי שכבר יצרת.
שלב שלישי: הגדר את Mailvelope עבור דואר האינטרנט שלך
לקוחות דוא"ל שולחניים הם נהדרים, ואנחנו חושבים שיש הרבה סיבות להשתמש בהם, אבל זה לא סוד שאנשים רבים משתמשים במקום זאת בדואר אינטרנט. ספקי דוא"ל בחינם כמו Gmail, Outlook ו-Yahoo! דואר מקל מאוד לקבל את האימייל שלך לכל מקום שאתה הולך. באופן מסורתי סוג זה של נוחות בא במחיר של אבטחה, אבל עםדואר, אתה יכול לקבל את שניהם.
Mailvelope זמין כתוסף עבור Firefox וכרום, ואתה יכול לתפוס אותומחנות האינטרנט של Chrome כאןאוֹעבור Firefox מדף Github של הפרויקט. גרסת פיירפוקס היא ניסיונית וקצת קשה להתקין (ההוראות נמצאות ב-Github, ואתה צריך לדעת את דרכך ב-Github כדי להשיג אותה), אבל מצאתי שהיא עובדת היטב. אם אתה מעדיף דפדפן אחר, כמו Opera,פריצה זו תגרום לזה לעבוד גם על Opera.
לאחר שתתקין את התוסף, הנה איך להגדיר אותו:
פתח את דף ההרחבות של הדפדפן שלך ולחץ כדי לפתוח את האפשרויות של Mailvelope.
הכל כאן צריך להיות ריק.הערה: אם אינך משתמש כלל בלקוח שולחני, תוכל ליצור את המפתחות שלך כאן. Mailvelope תומך ביצירת מפתחות עם ביטויי סיסמה מהתפריט בצד שמאל, וייצוא שלהם לשמירה בטוחה ממחזיק המפתחות שלך.
לחץ על "ייבוא מפתחות" מהתפריט בצד שמאל.
תראה חלון טקסט ריק. פתח את קובץ הטקסט שמכיל את זוג המפתחות הציבורי והפרטי שלך בעורך הטקסט המועדף עליך (אבל זה חייב להיות עורך טקסט!)
בחר הכל והעתק את כל הטקסט ללוח שלך. לאחר מכן הדבק הכל בשדה הטקסט בהגדרות של Mailvelope.
לחץ על שלח. אתה אמור לקבל שתי תיבות התראה שונות בירוק בדף שמספרות לך שהן המפתחות הציבוריים והפרטיים יובאו בהצלחה למחזיק המפתחות שלך.
המפתח שלך אמור להופיע במחזיק המפתחות כעת (ותוכל לייצא אותו אם אי פעם תצטרך). אחד הדברים הטובים ביותר ב-Mailvelope הוא שאתה לא צריך להגדיר כל צמד מפתחות עבור כל כתובת שבה אתה משתמש. לאחר שהוספת צמד מפתחות, תוכל להשתמש בו ב-Gmail, Outlook, Yahoo, או כל לקוח דואר אינטרנט אחר שתוסיף ל"רשימת המעקב" בהעדפות של Mailvelope (כמו Google Apps לדומיין שלך, שירותי דואר אינטרנט הנתמכים ב-GMX, וכן הלאה. עַל). אתה יכולקרא עוד על השירותים והתכונות הנתמכים של Mailvelope כאן.
כעת, בפעם הבאה שתפעיל את Gmail ולחץ על 'כתוב', אתה אמור לראות כפתור פנקס קטן מרחף מעל אזור כתיבת ההודעות שלך. לחץ עליו כדי להעלות את מסך הכתיבה של Mailvelope. הקלד מה שאתה רוצה בחלון זה ולאחר מכן לחץ שוב על כפתור הפנקס. בחר את צמד המפתחות שבו ברצונך להשתמש כדי להצפין את ההודעה, לחץ על אישור, ותראה את ההודעה בצורה המשובשת שלה. לחץ על "העברה" כדי להוריד אותו בחזרה ב-Gmail (זו הפעם הראשונה שהוא באמת ישודר ב-Gmail - בזמן שאתה כותב ב-Mailvelope, לא מאוחסנות טיוטות והטקסט שלך מקומי כך שגוגל לא רואה כלום) ושלח אותו .
החיסרון היחיד ב-Mailvelope הוא שהקבצים המצורפים שלך אינם מוצפנים יחד עם ההודעה שלך, וזה קצת מבאס. ובכל זאת, בהתחשב שיש הרבהשירותי ענן עם התמקדות בפרטיות ואבטחה, אנו מתארים לעצמנו שתוכל להעלות את הקובץ שלך לשם, להעניק גישה ספציפית לנמען שלך, ולשחרר כתובת URL בהודעה שלך במקום קובץ. אז אתה יכול להיות בטוח בידיעה שהאימייל שלך מוצפן, הקובץ מוצפן, והאנשים היחידים שיכולים לגשת אליהם הם אתה והנמען המיועד.
החלק הטוב ביותר בהגדרה הספציפית הזו הוא שאתה יכול להצפין את הדוא"ל שלך באמצעות אותו צמד מפתחות באמצעות לקוחות דוא"ל שולחניים או דואר אינטרנט, לפי מה שאתה מעדיף, ואפילו אתה יכול להשתמש באותם מפתחות בכל ספקי דואר. מכיוון ש-PGP ידוע, מובן היטב ונמצא בשימוש תדיר, אתה יכול גם לסמוך על כך שהתקשורת שלך מאובטחת באופן סביר ויכולה לעמוד בבדיקה. זה דורש מעט מאמץ כדי להגדיר, אבל ברגע שתסיימו, יש לכם את הכוח לוודא שכל השיחות שלכם (או רק הרגישות ביותר שלכם) מאובטחות, מוצפנות ובטוחות.
תמונות מאתFutUndBeidl,פול ל דיין,מייק קרוגר, וxaedes & jfreax & Acdx.