Slik bruker du PGP-kryptering med Gmail

gmail-logo


Vil du gjøre Gmail-meldingene dine mer sikker og privat? Da er du på rett sted. Denne guiden vil fortelle deg alt du trenger å vite om å bruke PGP-kryptering med Gmail til hindre angripere i å snuse seg inn i meldingene dine. Fra hvorfor du skal bruke den, til de forskjellige tilgjengelige alternativene, og hvert trinn i konfigurasjonen, vil denne opplæringen gjøre deg om til en PGP-pro på bare noen få minutter.

Hvorfor vil noen ønske å bruke PGP-kryptering med Gmail?

Til å begynne med, vanlig e-postadresse er ikke sikker etter hvilken som helst beregning. Når meldingen forlater kontoen din, er det en rekke punkter der den kan avlyttes, leses og endres.

Jevnlig, vanlig e-post er et godt alternativ for mange verdslige oppgaver. Det er greit å sende bestillinger til praktikanten om hva du vil ha til lunsj, diskutere hvilken blåfarge som vil se best ut i det nye markedsføringsmaterialet, eller for å planlegge bestemors bursdagsfest.

For noe mer følsomt eller verdifullt, la oss si å sende topphemmelige forretningsdokumenter, eller planlegge en politisk protest mot et totalitært regime, vanlig e-post er ikke egnet. Det er heller ingen god ide for alle som er bekymret for nettbasert forfølgelse eller nettkriminalitet.

PGP-kryptering tilbyr deg en måte å fortsette å bruke e-post på, uten å måtte bekymre deg for disse bekymringene. Med en vanlig e-postkonto og noen få tilpasninger kan du enkelt bruke Gmail til å sende sikre meldinger. Disse meldingene kan bare åpnes og vises med den private nøkkelen til den tiltenkte mottakeren.

Hvis du vil ta et skritt tilbake og lære litt mer om PGP, hva det er, hvordan det fungerer og hvordan det holder deg trygg, så vil vår guide for PGP-kryptering gi deg all den informasjonen du trenger.

Ellers er de eneste tekniske detaljene du virkelig trenger å vite at PGP holder kommunikasjonene dine trygge ved å la deg kryptere meldinger ved å bruke mottakerens offentlige nøkkel, som bare kan nås med sin private nøkkel, noe de bare skal ha tilgang til.

Det kan også brukes til å bekrefte at en melding er sendt av personen som hevder å være avsender, forhindrer angripere fra å sende falske meldinger. PGP kan bevise at en melding ikke har blitt tuklet med av en tredjepart også underveis, som viser om en melding beholder sin opprinnelige integritet eller ikke. Begge disse oppgavene gjøres med digitale signaturer.

Se også: Hva er PGP-kryptering og hvordan fungerer det?

Bruker PGP-kryptering med Gmail en god løsning for ditt trusselnivå?

Mens du bruker PGP er definitivt en oppgradering til sikkerheten din, bruk av det sammen med Gmail er kanskje ikke den beste ideen fra et personvernsynspunkt. Google skanner alle dine normale e-postmeldinger i markedsføringsøyemed, og selv om bruk av PGP forhindrer dette, får Google fortsatt tilgang til metadataene dine. Dette inkluderer tidspunktet en e-post ble sendt og e-postadressen til personen du kommuniserer med.

Hvis du har alvorlige personvernhensyn, kan det være best å bytte til en e-postleverandør som ikke får tilgang til disse dataene. Det finnes en rekke alternativer, der krypterte e-postleverandører som ProtonMail og Tutanota er populære valg blant forkjemper for personvern og sikkerhet..

For de med mer moderat personvernhensyn er sannsynligvis bruk av PGP-kryptering sammen med Gmail en passende løsning. En av fordelene er at det kan være det mye enklere å implementere og betjene enn de sikrere alternativene. Du trenger ikke å sette opp en ny e-postkonto, og læringskurven er ikke så bratt som med noe som GPG.

Webmail-kryptering kontra frittstående e-postklienter

Å sette opp PGP-kryptering med Gmail gjøres vanligvis med nettleserutvidelser eller tillegg, noe som gjør det til en av de mest praktiske måtene å integrere PGP i din e-postbruk.

Til tross for dette er det ulemper. Et av de viktigste problemene er at disse alternativene er nettleserbaserte, noe som betyr at de er det mottakelig for sikkerhetssvakhetene i hvilken nettleser du bruker. Avhengig av trusselmodellen din, kan det være best å bruke en frittstående e-postklient som GPG.

Sette opp PGP-kryptering

Dessverre er ikke Gmail satt opp for å kryptere meldingene dine med PGP rett ut av boksen, så du må gjøre litt klaring og installere en utvidelse. To populære valg er Mailvelope og FlowCrypt.

Mailvelope

En av de mest brukte løsningene er Mailvelope-utvidelsen, som kan brukes i både Chrome og Firefox. Det lar deg både kryptere meldinger via webmailen din og motta krypterte e-poster fra annen type programvare. Mailvelope kan brukes sammen med en rekke nettpostleverandører, inkludert Gmail, Outlook og Yahoo.

Det er et av de mest populære alternativene, men det er ikke nødvendigvis det enkleste å betjene. Mange brukere rapporterer at installasjonen kan være litt teknisk, og at det ikke er det mest intuitive programmet.

FlowCrypt

Tidligere kjent som CryptUp, er FlowCrypt en nyere spiller som har sett økt adopsjon de siste årene. Den er tilgjengelig for både Chrome og Firefox, med en Android-app som fremdeles er i betafasen. Den er åpen kildekode, rask å sette opp og betraktes som relativt enkel å bruke.

FlowCrypt lar nye brukere bringe sin nåværende nøkkel inn i programmet, eller den vil generere et nøkkelpar for nye PGP-brukere. Det gjør det også mulig for brukere å signere sine meldinger digitalt, noe som viser mottakeren at e-posten er autentisk og ikke har blitt tuklet med.

Slik installerer du Mailvelope & send en PGP-kryptert melding med Gmail

Det første trinnet for å sende PGP-krypterte e-poster med Mailvelope er å gå til hjemmesiden sin og bla nedover for å laste ned enten Chrome-utvidelsen eller Firefox-tillegget, avhengig av hvilken nettleser du foretrekker å bruke:

mailvelope-installasjon-1

Fordi vi snakker om personvern her, er det sannsynligvis best å gå med Firefox, men det er ikke så viktig. Denne guiden vil fokusere på Firefox, men trinnene for å implementere den på Chrome er ikke for forskjellige.

Klikk på ditt valg, og la det deretter lastes ned. Godta apptillatelsene ved å trykke på Legg til knapp:

mailvelope-installasjon-2-

Den åpner en ny fane i nettleseren din som ber deg klikke på en knapp øverst til høyre for å begynne å konfigurere addon:

mailvelope-installasjon-3

Ved å klikke på låseikonet i hjørnet, vil det få opp en meny for å starte konfigurasjonen:

mailvelope-installasjon-4

Dette bringer deg til følgende konfigurasjonsside, der Mailvelope har to alternativer, Generer nøkkel eller Importer nøkkel:

mailvelope-installasjon-5

Siden de fleste brukere som leser denne guiden sannsynligvis vil være nye for PGP og ikke har et eksisterende nøkkelpar, vil vi fokusere på å generere en nøkkel. For å gjøre dette, klikk på den blå knappen som sier Generer nøkkel. Hvis du allerede har en PGP-nøkkel, klikker du på Importer nøkkel i stedet for, og følg instruksjonene.

Når du har trykket på genereringstastknappen, kommer du til følgende side:

Mailvelope-installasjon-6
Her skriver du inn ditt fulle navn for Mailvelope-nøkkelregistret, sammen med Gmail-adressen din. Du må også oppgi et passord. Siden hele grunnen til at vi setter opp Mailvelope er å forbedre personvernet og sikkerheten vår, er det viktig at vi også har et sikkert passord. Ellers kan passordet ditt lett bli sprukket, og alle kan få tilgang til den krypterte e-posten din.

Retningslinjer for passord har endret seg mye de siste årene. Det er mindre viktig å ha symboler, hovedsteder og tall, og i stedet er det best å fokusere på å ha et langt passord. Fra et synspunkt om både å være trygt og enkelt å huske, er en streng med ikke-relaterte ord som er over 25 tegn lang, ideell (f.eks. Cranenaturaltowelpurplelobster).

Se også: Passordgeneratorverktøy

Det viktigste er at passordet må være unikt og ikke et passord som du bruker for alle de andre kontoene dine. Den mest effektive måten å sjonglere forskjellige passord for hver konto er med en passordbehandling som åpen kildekode KeePass eller den proprietære LastPass.

Nå som du har lagt inn detaljene dine ved siden av det sikre passordet ditt, vil Mailvelope-utvidelsen generere et nøkkelpar for deg. Du blir returnert til samme side, med en grønn søyle som sier “Suksess! Ny nøkkel generert og importert til nøkkelring”Vises over det blå Generer nøkkel knapp.

Legger til kontakter

Nå har du nøklene dine, noe som er en god start, men PGP er ubrukelig hvis du ikke har noen å snakke med. På den samme siden, i den vertikale menylinjen til venstre, klikker du på det andre alternativet som sier Importer nøkler. Det er her du legger til mottakerne:

Mailvelope-installasjon-7

Hvis du ikke allerede har den tiltenkte mottakerens offentlige nøkkel, kan du slå den opp på Mailvelopes nøkkelserver. Hvis den ikke er tilgjengelig der, må du ty til andre midler. Disse inkluderer å søke i andre nøkkelregistre, se om mottakeren lister opp sin offentlige nøkkel på sin personlige webside eller spørre dem direkte.

Når du har nøkkelen, kan du importere den fra filen eller som tekst ved å bruke et av alternativene som er oppført på siden. Klikk Importere når du har lastet opp mottakerens offentlige nøkkel.

Sende din første PGP-krypterte e-post

Siden vi allerede har generert nøkkelparet vårt og nå har noen å snakke med, er det på tide å ta turen over til Gmail. Velg den røde Compose -knappen du vanligvis bruker når du starter en ny e-post:mailvelope-installasjon-8

Som du vil se, har meldingsgrensesnittet nå et nytt postmappeikon med en blyant og papir øverst til høyre på brødteksten. Hvis du vil sende en melding med PGP-kryptering, trykker du på denne knappen, som fører deg til popup-vinduet der du kan legge inn teksten du vil kryptere:

mailvelope-installasjon-8

Når du er ferdig med å skrive meldingen, må du legge til mottakeren. Hvis du ikke allerede har lagt dem til, følger du trinnene nedenfor Legger til kontakter.

Når du har lagt til mottakeren og skrevet inn meldingen, kan du trykke på det blå Krypter knappen nede til høyre. Dette vil returnere deg til "Ny melding-Siden til Gmail. Nå vil du se et virvar av bokstaver, som er den krypterte chifferteksten til meldingen du skrev inn på postkassen-siden:

Slik bruker du PGP-kryptering med Gmail

Alt du trenger å gjøre er å treffe Sende, og din første PGP-krypterte melding vil være på vei til mottakeren. Den eneste måten det kan nås og leses på er med mottakers private nøkkel, noe som gjør hele prosessen langt sikrere enn vanlig e-post.

Hvordan installere FlowCrypt & send en PGP-kryptert melding med Gmail

Hvis du bestemmer deg for at FlowCrypt er et bedre alternativ for deg, er det enda enklere å konfigurere og sende e-post. Nok en gang vil denne opplæringen fokusere på Firefox, men trinnene i Chrome er ikke mye forskjellige. Først må du ta turen til FlowCrypt-nettstedet og klikke på det store grønt Firefox utvidelse -knappen på midten av siden:

flowcrypt-installasjon-1

Når du har klikket på knappen, kan Firefox prøve å blokkere den. Hvis det gjør det, klikker du bare på Tillate knappen øverst til venstre:

flowcrypt-installasjon-2-

Det vil ta noen sekunder å laste ned, og klikk deretter på Legg til -knappen som kommer opp på samme sted:

flowcrypt-installasjon-3

Du blir ført til følgende skjermbilde, som anbefaler deg å klikke på det nye FlowCrypt-ikonet øverst til høyre:

flowcrypt-installasjon-4

Velg ikonet som ser ut som et grønt fjell laget av tre striper, og du kommer til denne konfigurasjonssiden:

flowcrypt-installasjon-5

Klikk på Fortsett med Gmail -knappen, som vil sende deg til en popup der du kan angi Gmail-kontoen du har tenkt å bruke:

flowcrypt-installasjon-6

Når du har valgt eller lagt inn kontoen din, vil FlowCrypt bringe deg til neste side:

flowcrypt-installasjon-7

Denne siden dekker elementene som FlowCrypt vil ha tilgang til. Hvis du er usikker på dem, kan det være best å klikke på retningslinjer for personvern eller Lær om risikoene koblinger. Hvis du ikke liker at ideen om at FlowCrypt skal ha denne typen tilgang, kan du være mer interessert i å sette opp PGP i en frittstående klient, som vi vil dekke i en senere opplæring.

Hvis du har det bra med tilgangstillatelsene, klikker du på Tillate, som tar deg bort fra popup og til denne fanen:

flowcrypt-installasjon-8

Nok en gang vil denne opplæringen anta at du er ny på PGP, så den vil fokusere på å generere et nøkkelpar. Klikk på NY Krypteringsnøkkel å generere nøklene dine. Hvis du er en eksisterende PGP-bruker og vil bruke en nøkkel du allerede har, klikker du på BRUK MIN EGEN Nøkkel og følg deretter instruksjonene.

Når du klikker NY Krypteringsnøkkel, du blir brakt hit:

flowcyrpt-installasjon-9

Skriv inn en ny passordfrase, men pass på at den er sterk, ellers kan det være forgjeves å ta all denne innsatsen for å sette opp PGP. For råd om hvordan du lager et sterkt passord, se Slik installerer du Mailvelope & send en PGP-kryptert melding med Gmail delen ovenfor.

Når du har tastet inn det sterke passordet ditt, trykker du på SKAP OG SPAR knapp. Vent litt til den lastes, så blir du ført til følgende side:

flowcrypt-installasjon-10

Som du sikkert kan gjette, er alt du trenger å gjøre å klikke SAMMENSETNING BESKREDT E-post for å sende den første PGP-krypterte meldingen. Du blir ført til følgende popup:

flowcrypt-installasjon-11

Sende din første PGP-krypterte e-post

En av de flotte funksjonene i FlowCrypt er at du kan sende krypterte e-postmeldinger til noens e-postadresse, selv om de ikke er en FlowCrypt-bruker og aldri har hørt om PGP. Hvis du oppgir ønsket mottakers adresse i Legg til mottaker feltet, vil FlowCrypt se etter den offentlige nøkkelen din for deg. Hvis de ikke allerede har et PGP-nøkkelpar, blir du bedt av FlowCrypt om å beskytte meldingen med et engangspassord. Du må kommunisere dette passordet til dem via en sikker kanal eller personlig.

Når du har lagt til mottakeren, skriver du inn meldingen:

flowcrypt-installasjon-12

Når du er ferdig med å skrive, klikker du på Krypter og send. Hvis du velger å ikke ta med en emnelinje, vil den spørre deg om du vil sende meldingen uten en.

Å legge til en emnelinje er ikke nødvendig og kan til og med være farlig, fordi emnelinjer (sammen med metadata) ikke blir kryptert i PGP-e-poster. Hvis du legger til en emnelinje, må du sørge for at den er vag og ikke gi bort for mye om det du kommuniserer om.

Når du har gjort dette, blir din første PGP-krypterte e-post sendt gjennom Gmail. Hvis du vil sende krypterte meldinger i fremtiden, er alt du trenger å gjøre å klikke på Sikre Compose -knappen som vises over det normale Compose -knappen i Gmail. Bare følg trinnene vi nevnte ovenfor for å sende meldingen på en sikker måte.

Som du ser, er det tross alt ikke så vanskelig å sikre kommunikasjonen. Selv om FlowCrypt kanskje ikke er det mest ideelle alternativet fra et privatliv og sikkerhetsmessig synspunkt, er dens største fordel at det er så mye enklere å bruke enn de fleste andre valg. Dette gjør det til et utmerket system for de som blir mer opptatt av personvernet i den digitale tidsalderen.

I slekt: Krypteringsressurser

Ny Gmail-logo av Juancameneses11 lisensiert under CC0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

13 − = 5