Slik bruker du PGP-kryptering med Outlook

outlook-logo


Vil du sende kryptert e-post? Vil du ikke grøfte Outlook? Så hopp ombord, fordi denne opplæringen vil vise deg hvordan du kan bringe de to i perfekt harmoni og bruke PGP-kryptering med Outlook.

Hvorfor bør du bruke PGP-kryptering med Outlook?

Enten du er en stor fan av Outlook eller bare en langvarig bruker som ikke kan bry deg om å endre, kan du være det bekymret for sikkerheten og personvernet til e-postene dine. I tider med datainnbrudd og stadig økende nettkriminalitet, er det viktig å tenke på sikkerheten til din elektroniske kommunikasjon.

Noe som bringer oss til poenget: Holder Outlook e-postene dine trygge?

Svaret er et rungende "nei", men det er ikke akkurat noe unikt for Outlook. Jada, det eies av Microsoft, et stort selskap som samler inn kundedata og har hatt en tvilsom holdning til personvern gjennom årene. Selv om dette ikke er poeng i Microsofts favør, er det virkelige problemet med e-posten selv.

Standard e-postadresse er bare ikke sikker. Når en melding forlater innboksen, er det mange punkter der den kan bli utsatt for angripere. Det er et kommunikasjonssystem som er godt nok for mye av våre mer jordlige daglige meldinger, men det kommer veldig til kort for tider der taushetsplikt er nødvendig.

Fra kommunikasjon mellom spioner til planlegging mellom aktivister, for de som prøver å sende verdifull informasjon til de som har en høy risiko for online forfølgelse, e-post er rett og slett ikke god nok.

Hvordan sikrer du e-posten din?

Svaret er kryptering. I hovedsak betyr det å virvle opp alle meldingene dine til en kompleks kode som angriperne ikke kan tyde. Det er en rekke forskjellige typer kryptering som tilbys av Microsoft som en del av Office 365, som S / MIME, OME og IRM, men denne opplæringen vil fokusere på å bruke PGP-kryptering med Outlook.

Fordelene & ulemper ved å bruke PGP-kryptering i Outlook

For å starte med, er den største ulempen med Pretty Good Privacy (PGP) at det er ikke innebygd i Outlook. Så hvorfor bruke det da? Fordi de andre alternativene alle har sine feil også.

Sikre / flerfunksive internettpostutvidelser (S / MIME) kan være en vondt å sette opp, trenger separate SSL-sertifikatkonfigurasjoner for hver klient. Sertifikater pleier også å koste penger, som er en annen ulempe.

Office 365 Message Encryption (OME) er mye enklere å bruke, men krypterer ikke meldingene på tradisjonell måte. I stedet tar den meldinger som har visse spesifikasjoner, og bytter dem deretter ut for en kobling til en Microsoft-server. Mottakeren får sendt lenken, som sender dem til serveren der de kan se meldingen.

Information Rights Management (IRM) er ikke egentlig kryptering; den bruker bare kryptering til forhindre at visse tiltak blir iverksatt når en e-post eller fil er sendt. Den kan brukes til å forhindre at meldinger blir skjermdelt, videresendt eller skrevet ut, men det er ikke en ideell løsning for kryptert e-post.

Et annet problem med hver av disse typer kryptering er at de forekommer i Microsoft-miljøet. Selv om det kan diskuteres hvor problematisk dette er, kan de som mistroer tech-giganter føle seg mer komfortable med å kryptere e-posten deres andre steder, og sikre at det ikke er noen mulig måte for Microsoft å få tilgang til den.

Dette bringer oss tilbake til PGP-kryptering. Selv om det tar en viss innsats å konfigurere i Outlook, har PGP mange fordeler. Det er åpen kildekode og gratis, ved å bruke en standard som fungerer med et bredt spekter av programmer. Den opererer også på en desentralisert modell som gir brukerne en rekke valg når det gjelder hvordan informasjonen deres blir kryptert og hvordan de vil stole på andre brukere.

Bør du bruke PGP-kryptering med Outlook?

Alt avhenger av trusselnivået ditt. Hvis du bare er en gjennomsnittlig person uten for mange verdifulle hemmeligheter eller et mål på ryggen, er dette oppsettet sannsynligvis greit. Hvis du har mer ekstreme personvernhensyn, eller takler ekstremt sensitiv og verdifull informasjon, kan det være best å bruke Gnu Privacy Guard (GPG) med en e-postklient som Thunderbird som kjører gjennom Enigmail i stedet.

Hvordan sette opp & bruk PGP-kryptering med Outlook

Nå som du forstår hvorfor PGP-kryptering er viktig, er det på tide å komme på jobb. Det første trinnet for å installere det er å laste ned Gpg4win. Dette er en åpen kildekode med krypteringsverktøy for Windows. Det inkluderer Gnu Privacy Guard, som er det viktigste krypteringsprogrammet, samt noen sertifikatadministratorer, plugins og en bruksanvisning..

I denne opplæringen bruker vi Gnu Privacy Guard, en sertifikatsjef som heter Kleopatra og GpgOL-pluginen, som er utvidelsen for Microsoft Outlook. Alle disse kommer gratis i nedlastingspakken. For å komme i gang, ta turen til Gpg4win og klikk på den store grønne knappen til venstre, som sier Last ned Gpg4win, etterfulgt av versjonsnummer:

PGP-kryptering-syn-installasjon-1

Når du har klikket på nedlastingen, blir du ført til følgende skjermbilde der den ber deg donere:

PGP-kryptering-syn-installasjon-2-

GPG er et viktig åpen kildekode-prosjekt som hjelper til med å holde mange mennesker trygge, og donasjoner er en av få inntektskilder som holder liv i prosjektet. Hvis du har noen ekstra kontanter som sitter rundt og føler for å gjøre noe bra for internett, kan du gjerne donere. Ellers er det bare å klikke på $ 0 alternativet rett under PayPal knappen, trykk deretter nedlasting.

Du kommer til neste side mens du venter på at den skal lastes ned:

PGP-kryptering-syn-installasjon-3

Når nedlastingen er fullført, Dobbeltklikk på den. Hvis du ser en popup som spør om du vil la programmet gjøre endringer, klikker du Ja. Du blir ført til en annen popup som ber deg velge språket ditt. Gå med ditt vanlige valg, eller velg norsk hvis du vil gjøre oppsettet mye mer utfordrende:

PGP-kryptering-syn-installasjon-4

Plukke ut Greit, så treffer neste på følgende skjerm:

PGP-kryptering-syn-installasjon-5

Elementene som allerede er sjekket vil være alt du trenger for å sette opp PGP-kryptering med Outlook, men du kan klikke på de andre boksene hvis du vil laste ned GPA og Nettleserintegrasjon også. Plukke ut Neste:

PGP-kryptering-syn-installasjon-6

Velg deretter stedet der du vil at Gpg4win skal installeres, eller fortsett med standardalternativet:

PGP-kryptering-syn-installasjon-7

Det vil ta litt tid å installere programmet. Når det er gjort, blir du brakt til denne siden:

PGP-kryptering-syn-installasjon-8

Klikk neste, som tar deg hit:

PGP-kryptering-syn-installasjon-9

Klikk Bli ferdig å løpe automatisk Kleopatra, som du trenger for å sette opp offentlige og private nøkler.

Sette opp nøkkelparet ditt

Kleopatra gir deg to hovedalternativer, Nytt nøkkelpar eller Importere. Denne artikkelen vil anta at du er ny på PGP og fokuserer på å generere nøkler for deg. Hvis det er tilfelle, velg deretter Nytt nøkkelpar. Hvis du er en eksisterende bruker som vil importere dine egne nøkler, kan du gjerne klikke Importere og følg instruksjonene i stedet:

PGP-kryptering-syn-installasjon-10

Skriv inn navn og e-post, og klikk deretter neste. Hvis du er en mer teknisk bruker, kan du gjerne gå inn på Avanserte innstillinger, men de er utenfor omfanget av denne opplæringen:

PGP-kryptering-syn-installasjon-11

Du blir deretter bedt om å gå gjennom parametrene. Hvis navnet og e-postadressen din er riktig, klikker du på Skape. Programmet vil ta et par øyeblikk å generere nøkkelparet, så ser du en popup som ber deg om å angi en passordfrase:

PGP-kryptering-syn-installasjon-12

Forsikre deg om at du oppgir et sterkt og unikt passord. Hvis du bruker et svakt passord eller det samme som du har for hver konto, kan det fullstendig undergrave sikkerheten ved å bruke PGP i utgangspunktet. Hvis du ikke er sikker på hvordan du kommer frem til et godt passord, kan du sjekke guiden vår om hvordan du lager sterke passord.

Se også: Passordgeneratorverktøy

Når du har tastet inn det sterke passordet ditt, klikker du på Greit. Dette tar deg til følgende side:

PGP-kryptering-syn-installasjon-13

Det er best å føre en slags oversikt over nøkkelparet ditt, så velg hvilket av de tre alternativene som er mer egnet for deg. Klikk Bli ferdig når du har gjort sikkerhetskopien. Nå blir du ført tilbake til hovedvinduet i Kleopatra, hvor du vil se sertifikatet du nettopp har opprettet.

For å få tilgang til din offentlige nøkkel, Høyreklikk hvor som helst på baren der det viser navn og e-postadresse. Velg alternativet i rullegardinmenyen som sier Eksport:

PGP-kryptering-syn-installasjon-18

Lagre filen et sted som er praktisk på datamaskinen din:

PGP-kryptering-syn-installasjon-16

Når du har gjort dette, åpner du en tekstredigerer som WordPad. Plukke ut Fil, deretter Åpen for å se etter filen du nettopp har lagret. Det kan hende du må gå til menyen som vises over Åpen knappen i nedre høyre hjørne. Plukke ut Alle dokumenter fra rullegardinmenyen, bla deretter til filen. Dobbeltklikk på den.

Dette åpner din offentlige nøkkel:

PGP-kryptering-syn-installasjon-17

Gi den offentlige nøkkelen til alle som du ønsker å kunne kommunisere sikkert med. Du kan også legge den til offentlige nøkkel-servere som denne for at andre skal finne den.

Nå er det på tide å finne din private nøkkel. Du trenger det for å dekryptere noen av PGP-meldingene du mottar. Høyreklikk på linjen i Kleopatra der sertifikatet ditt vises igjen, velg deretter Eksporter hemmelige nøkler i menyen:

PGP-kryptering-syn-installasjon-18

Velg et sted for å lagre det, og klikk også i avmerkingsboksen som sier ASCII rustning. Du må oppgi passordet du opprettet tidligere for å eksportere den hemmelige nøkkelen, og klikk deretter Greit:

PGP-kryptering-syn-installasjon-19

For å se din private nøkkel, åpner du den i en tekstredigerer, akkurat som du gjorde tidligere for den offentlige nøkkelen. Forsikre deg om at du aldri lar noen finne ut hva din private nøkkel er, fordi de vil kunne få tilgang til alle dine PGP-krypterte e-poster. En god løsning for å holde den privat er å lagre den på en USB som er låst i en safe.

Legger til mottakeren

Før du kan sende en PGP-kryptert e-post med Outlook, trenger du noen å sende den til. Først må du legge til noen kontakter i Kleopatra, enten ved å importere den tiltenkte mottakers nøkkel, eller ved å slå den opp på nøkkelserveren.

Hvis du allerede har den offentlige nøkkelen, klikker du på Importere knappen øverst til venstre. Finn mottakerens offentlige nøkkel i filene dine, og klikk deretter Åpen.

Hvis du vil søke etter noens offentlige nøkkel, klikker du på Oppslag på server i stedet:

PGP-kryptering-syn-installasjon-20

Skriv inn navnet eller e-postadressen din, og trykk deretter på Tast inn:

PGP-kryptering-syn-installasjon-21

Hvis du finner hvem du leter etter, klikker du på navnet deres og velger deretter Importere knappen nederst. En popup vises, som ber deg bekrefte kontakten:

PGP-kryptering-syn-installasjon-22

Dette for å sikre at PGP-nøkkelen faktisk tilhører personen som sier at den gjør det. Klikk Ja og deretter sertifisere dem gjennom hvilken av metodene som fungerer for deg.

Når du har sertifisert mottakeren, klikk i avmerkingsboksen til personen du vil sertifisere, samt avkrysningsruten som sier Jeg har bekreftet fingeravtrykket, klikk deretter på neste:

PGP-kryptering-syn-installasjon-26

I det følgende skjermbildet kan du velge om du vil sertifisere sertifikatet bare for deg selv eller for alle. Hvis du har en høy grad av tillit til at den offentlige nøkkelen tilhører personen som sier at den gjør det, kan du klikke i avmerkingsruten som sier Sertifiser for alle å se. Ellers er det sannsynligvis best å klikke Sertifiser bare for meg selv, og slo deretter Sertifisere:

PGP-kryptering-syn-installasjon-27

Du må angi passordet ditt, og velg deretter Bli ferdig:

PGP-kryptering-syn-installasjon-28

Mottakeren vil nå bli lagt til Kleopatra.

Sende en PGP-kryptert e-post med Outlook

Nå som du har noen å snakke med, er det på tide å sende den første krypterte meldingen. Noe av det mest praktiske med Gpg4win-pakken er at den automatisk legger GpgOL-pluginen til Outlook, og sparer deg fra å måtte konfigurere den selv.

Det første trinnet etter installering av Gpg4win vil være å starte datamaskinen på nytt slik at pluginen er tilgjengelig i Outlook. Når datamaskinen er tilbake på nettet, må du starte Outlook og deretter klikke på Ny å komponere en melding. I komposisjonsskjermen vil du se en ny fane øverst til høyre som sier GpgOL. Klikk på den for å åpne krypteringsalternativene:

PGP-kryptering-syn-installasjon-23

Skriv inn e-postadressen til den tiltenkte mottakeren din, og skriv deretter inn meldingen. Når du er ferdig, klikker du på knappen som sier Krypter i toppmenyen. Da vil du se følgende popup:

PGP-kryptering-syn-installasjon-24

I rullegardinmenyen velger du sertifikatet for den tiltenkte mottakeren din, som du la til Kleopatra i et tidligere trinn. Forsikre deg om at e-postadressen og sertifikatet er for samme person, ellers vil mottakeren ikke kunne dekryptere meldingen. Klikk Greit for å kryptere meldingen din:

PGP-kryptering-syn-installasjon-25

Truffet Sende og den første PGP-krypterte e-posten er på vei til mottakeren.

Slik dekrypterer du PGP-e-postene i Outlook

Nå som du vet hvordan du sender en kryptert e-post, er det bare et trinn til å kunne kommunisere effektivt med PGP. Heldigvis er det relativt enkelt å dekryptere krypterte meldinger du mottar. Hvis en PGP-kryptert e-post ankommer Outlook-innboksen, klikk på den å åpne den.

Du vil se virvar av kryptert tekst. Klikk på GpgOL -fanen som vi brukte tidligere da vi krypterte meldingen:

PGP-kryptering-syn-installasjon-29

Slå den dekryptere -knappen, og skriv deretter inn passordet du konfigurerte tidligere. trykk Greit og meldingen dekrypteres tilbake til sin opprinnelige form. Les gjennom meldingen, og svar deretter med trinnene som vi nevnte ovenfor i Sende en PGP-kryptert melding med Outlook.

Det kan ta en stund å konfigurere å kombinere Outlook og PGP, men når du først har konfigurert det, er det enkelt å holde kommunikasjonen sikker når du trenger.

Se også: Kryptografi av offentlig nøkkel

Microsoft Outlook-logo av Microsoft lisensiert under CC0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

5 + 2 =