Thư điện tử giống như một tấm bưu thiếp: bất kỳ ai chuyển qua thư điện tử đều có thể dễ dàng xem được thư điện tử. Với pgp, bạn làm cho nó an toàn hơn rất nhiều và bạn có thể mã hóa e-mail trong một thư mục đặc biệt để không phải ai cũng có thể đọc cùng.
Với pgp, bạn mã hóa các tin nhắn e-mail của mình. Trong lớp tổng thể này, chúng tôi sẽ chỉ cho bạn chính xác pgp là gì, nó hoạt động như thế nào và cách thiết lập nó trong các ứng dụng thư khách yêu thích của bạn, chẳng hạn như Mozilla Thunderbird hoặc Microsoft Office Outlook. Tuy nhiên, Pgp không giới hạn ở các ứng dụng thư cục bộ: bạn cũng có thể sử dụng nó trong trình duyệt và trên điện thoại di động của mình, nhưng đối với điều đó, bạn cần các giải pháp riêng biệt và đó là một số công việc bổ sung.
Cần những gì?
Bắt đầu với pgp đòi hỏi sự cống hiến. Như bạn sẽ thấy trong lớp học tổng thể này, bạn phải trải qua khá nhiều bước. Và không chỉ bạn, cả người mà bạn muốn gửi e-mail được mã hóa. Nếu người nhận không sử dụng pgp, bạn không thể gửi cho họ email được mã hóa vì email được mã hóa bằng khóa công khai của người nhận. Trong trường hợp đó nó bị thiếu. Bạn cũng phải cài đặt và định cấu hình một trình cắm thêm hoặc tiện ích mở rộng để hỗ trợ pgp riêng cho từng nền tảng.
01 pgp là gì?
Pgp là viết tắt của 'quyền riêng tư khá tốt' và cung cấp quyền riêng tư và xác thực cho giao tiếp kỹ thuật số. Pgp không chỉ được sử dụng cho e-mail: bạn có thể áp dụng nó cho tất cả các loại giao tiếp kỹ thuật số, chẳng hạn như trò chuyện hoặc tệp. Mã hóa PGP hoạt động với sự kết hợp của nhiều kỹ thuật, cụ thể là cả mã hóa không đối xứng và đối xứng. Mã hóa không đối xứng hoạt động với khóa công khai và khóa riêng tư. Nếu ai đó muốn gửi tin nhắn cho bạn, họ cần khóa công khai của bạn. Khóa công khai này thường mã hóa nội dung.
Sau đó, nội dung chỉ có thể được xem bởi người có khóa cá nhân thuộc về khóa công khai, vì vậy đó là bạn. Mỗi khóa công khai được liên kết với một địa chỉ email hoặc tên người dùng. Mã hóa không đối xứng không hiệu quả đối với văn bản lớn. Đó là lý do tại sao pgp cũng sử dụng mã hóa đối xứng. Mã hóa đối xứng chỉ đơn giản là mã hóa một đoạn văn bản bằng một mật khẩu. Mật khẩu đó được gọi là khóa phiên trong pgp và nó được mã hóa bằng mã hóa bất đối xứng. Sau đó, ứng dụng thư của bạn sẽ giải mã khóa phiên bằng khóa riêng của bạn trước rồi giải mã nội dung của email bằng khóa phiên.
02 cửa sổ
Trong Windows, bạn có thể dễ dàng bắt đầu với Gpg4Win. Bạn tải xuống chương trình từ www.gpg4win.org. Nhấn vào nút lớn màu xanh lá cây, nhấp vào $0 nếu bạn không muốn đóng góp bất cứ điều gì, hãy nhấp vào Tải xuống. Chạy tệp đã tải xuống và làm theo các bước cài đặt, các bước này sẽ tự giải thích. Các thành phần tiêu chuẩn được cài đặt là tốt. Bây giờ chúng ta sẽ tạo cặp khóa của mình trước tiên, bằng cách mở Kleopatra từ menu bắt đầu. bấm vào Tệp / Chứng chỉ mới. Trình hướng dẫn chứng chỉ sẽ mở ra. bấm vào Tạo cặp khóa OpenPGP cá nhân. Sau đó nhập tên của bạn và địa chỉ e-mail mà bạn muốn sử dụng pgp. bấm vào Tiếp theo / Tạo khóa.
Sau đó, nhập một mật khẩu trong, đây chỉ đơn giản là một mật khẩu bảo vệ khóa cá nhân. Điều này ngăn không cho bất kỳ ai có quyền truy cập vào PC của bạn nhìn thấy khóa riêng tư của bạn. Cung cấp mật khẩu mạnh và an toàn. Sau đó, nhập lại cụm mật khẩu của bạn để xác nhận và nhấp vào VÂNG. Trong vùng trắng, bạn có thể nhập văn bản tùy ý, điều này làm cho phím trở nên ngẫu nhiên hơn. bấm vào Kết thúc để đóng cửa sổ. Bây giờ để gửi chứng chỉ của bạn để người khác thực sự có thể gửi cho bạn email được mã hóa, hãy xuất chứng chỉ của bạn (khóa công khai của bạn) và đính kèm vào email. Bạn có thể xuất khóa công khai của mình qua Tệp / Xuất chứng chỉ. Sau đó, dán tệp asc vào một email.
03 Thu hồi Giấy chứng nhận
Điều quan trọng là phải chuẩn bị sẵn sàng cái gọi là chứng chỉ thu hồi. Thời điểm ai đó đánh cắp danh tính của bạn và có được khóa cá nhân và khóa công khai của bạn, người này có thể mạo danh bạn. Tương tự như vậy, nếu bạn không nhớ cụm mật khẩu cho khóa cá nhân của mình, tốt nhất bạn nên thu hồi khóa của mình. Rất khó xóa khóa trong OpenPGP. Bạn sử dụng chứng chỉ thu hồi cho điều đó. Nếu chứng chỉ của bạn bị đánh cắp, hãy tải chứng chỉ thu hồi đó lên máy chủ OpenPGP mà sau đó khóa công khai của bạn không còn có thể được sử dụng để mã hóa email. Để bắt đầu, hãy mở Dấu nhắc lệnh của Windows. Sau đó chạy lệnh sau:
gpg --output revoke.asc --gen-revoke key-id
sau đó thay thế mã khóa với ID chứng chỉ của bạn. Bạn có thể tìm thấy nó bằng cách nhấp chuột phải vào chứng chỉ của bạn trong Kleopatra, sau đó chọn Chi tiết chứng chỉ. Sau đó sao chép giá trị tại Key ID. nhấn Y trong Command Prompt để xác nhận lựa chọn của bạn. Đưa ra lý do, bạn có thể đơn giản làm điều này 0 chọn, nhấn Vào với các ý kiến bổ sung. Sau đó, bạn sẽ được yêu cầu nhập mật khẩu của mình vì bạn cần có quyền truy cập vào khóa cá nhân của mình. Tệp thu hồi hiện nằm trong thư mục C: \ Users \ [tên người dùng] gọi là thu hồi.asc. Giữ nó ở một nơi an toàn trong trường hợp bạn cần nó.
Điều quan trọng là phải chuẩn bị sẵn sàng cái gọi là chứng chỉ thu hồi.04 Giấy chứng nhận phân phối
Vì vậy, một trong những cách để phân phối chứng chỉ của bạn là gửi thủ công qua email cho mọi người. Vì vậy, bạn có thể, ví dụ, thêm tệp asc của bạn trong mỗi email hoặc bạn có thể sao chép văn bản trực tiếp từ tệp asc và đặt nó trong chữ ký của bạn, bởi vì nó đơn giản là một tệp văn bản. Có một cách khác để phân phối chứng chỉ của bạn: bạn có thể tải nó lên máy chủ OpenPGP.
Bằng cách đó, mọi người có thể tìm thấy chứng chỉ của bạn và gửi e-mail được mã hóa. Hơn nữa, bạn không phải tự mình gửi khóa công khai của mình cho mọi người vì nó rất dễ tìm thấy trên mạng. Bất kỳ ai cũng có thể thiết lập máy chủ OpenPGP, điều này tốt, vì bạn muốn khóa công khai của mình được phân phối nhiều nhất có thể. Bạn phải cho mình biết nơi bạn tải nó lên. Chọn chứng chỉ của bạn và nhấp vào Tệp / Xuất chứng chỉ sang máy chủ. Một thông báo sẽ xuất hiện cho biết rằng bạn chưa định cấu hình bất kỳ máy chủ OpenPGP nào. bấm vào Tiếp tục đến máy chủ mặc định, key.gnupg.net, để sử dụng. Sau đó bấm lại Tiếp tục và tải lên chứng chỉ của bạn.
Nhà cung cấp thư
Nếu tất cả những điều này gây quá nhiều rắc rối cho bạn, bạn cũng có thể xem xét một nhà cung cấp thư được mã hóa. Ví dụ, một trong những nhà cung cấp đó là ProtonMail, một nhà cung cấp thư có pgp tích hợp sẵn. Công ty Thụy Sĩ có cả phiên bản miễn phí và trả phí và ngay cả bản thân ProtonMail cũng không thể xem e-mail của bạn. Một giải pháp thay thế là Hushmail. Đối với điều đó, bạn trả năm mươi đô la một năm, sau đó bạn nhận được 10 GB bộ nhớ và quyền truy cập vào tất cả các ứng dụng, vì vậy bạn cũng có thể truy cập chúng trên điện thoại di động của mình. Hushmail cũng cung cấp tính năng bảo vệ OpenPGP tích hợp.
Tại ProtonMail, bạn đặt mật khẩu cho e-mail. Sau đó, người nhận sẽ nhận được một e-mail có liên kết, nơi có thể nhập mật khẩu, sau đó e-mail sẽ hiển thị. Với Hushmail, bạn hỏi người nhận một câu hỏi mà cả hai đều biết câu trả lời. Điều này sẽ mã hóa email của bạn.
05 Giải mã email đã nhận
Bây giờ, giả sử rằng ai đó gửi cho bạn một e-mail được mã hóa, thì bạn muốn có thể giải mã e-mail đó. Gpg4Win cài đặt phần mở rộng GpgOL cho Outlook theo mặc định, phần mở rộng này hoạt động với Outlook 2003 cho đến và bao gồm cả phiên bản 2016. Nếu bạn nhận được e-mail được mã hóa, bạn có thể dễ dàng đọc nó bằng cách mở e-mail đó trong một cửa sổ riêng. Sau đó nhấp vào Ruy-băng GpgOL và bấm vào Giải mã. Email sẽ được giải mã cho bạn bởi Kleopatra.