ต้องการ Gmail ที่ปลอดภัยหรือไม่ ลองใช้การเข้ารหัส GPG

บางทีการประกาศของ Google ว่าผู้โจมตีไซเบอร์จีนไปหลังจากบัญชี Gmail ของนักกิจกรรมด้านสิทธิมนุษยชนทำให้คุณไม่มั่นใจว่าข้อความของคุณเป็นส่วนตัวในบริการอีเมลของ Google

ถ้าคุณต้องการก้าวย่างสำคัญในการคอยสอดแนมจากการติดต่อทางอิเล็กทรอนิกส์เทคโนโลยีการเข้ารหัสที่ดีหนึ่งที่มีมาก่อนหน้านี้ของ Google ก็คุ้มค่าที่จะดู มันเรียกว่าการเข้ารหัสคีย์สาธารณะและฉันจะแบ่งปันคำแนะนำเกี่ยวกับวิธีทำให้มันใช้งานได้ถ้าคุณต้องการลอง

น่าเสียดายที่ความปลอดภัยที่ดีกว่านั้นเกิดขึ้นควบคู่กับความไม่สะดวกที่เพิ่มขึ้น แต่นักเคลื่อนไหวด้านสิทธิมนุษยชนบางคนที่ใช้งาน Gmail ในตอนนี้ก็หวังว่าพวกเขาจะต้องเผชิญกับความยากลำบากเล็กน้อยเพื่อช่วยให้แฮกเกอร์อยู่ใกล้ ฉันจะไม่แนะนำให้คุณใช้การเข้ารหัสอีเมล แต่ฉันคิดว่านี่เป็นเวลาที่ดีในการดูอย่างใกล้ชิด

โดยเฉพาะฉันจะแสดงวิธีใช้ชุดซอฟต์แวร์ฟรีหรือโอเพ่นซอร์สที่นี่: GPG หรือ GNU Privacy Guard, ซอฟต์แวร์อีเมล Thunderbird ของ Mozilla Messaging และปลั๊กอิน Enigmail CNET Download.com ยังโฮสต์ Thunderbird สำหรับ Windows และ Mac และ Enigmail สำหรับทุกแพลตฟอร์ม

แต่ก่อนอื่นเบื้องหลังบางอย่างเกี่ยวกับวิธีการทำงาน

การเข้ารหัสคีย์สาธารณะ

การเข้ารหัสลับส่งสัญญาณข้อความเพื่อให้มีเพียงคนที่มีกุญแจ (หรือจำนวนมหาศาลของแรงม้าคอมพิวเตอร์หรือความรู้เกี่ยวกับวิธีการใช้ประโยชน์จากจุดอ่อนของการเข้ารหัส) สามารถถอดรหัสได้ รูปแบบหนึ่งเรียกว่าการเข้ารหัสคีย์สาธารณะอยากรู้อยากเห็นและนี่คือสิ่งที่ GPG และ Enigmail ใช้

นี่คือเวอร์ชันย่อของวิธีการทำงาน คุณจะได้รับรหัสส่วนตัวที่เป็นที่รู้จักสำหรับตัวคุณเองเท่านั้นและกุญแจสาธารณะที่มีให้คนอื่นใช้ บุคคลที่คุณติดต่อด้วยมีกุญแจคู่หนึ่งเช่นกัน แม้ว่ากุญแจสาธารณะและกุญแจส่วนตัวเกี่ยวข้องกับคณิตศาสตร์ แต่คุณไม่สามารถหาได้จากอีกอัน

ในการส่งข้อความส่วนตัวมีคนเข้ารหัสด้วยกุญแจสาธารณะของคุณ จากนั้นคุณถอดรหัสด้วยรหัสส่วนตัวของคุณ เมื่อถึงเวลาตอบคุณเข้ารหัสข้อความของคุณด้วยกุญแจสาธารณะของผู้รับและผู้รับถอดรหัสด้วยกุญแจส่วนตัวของเขาหรือเธอ

ข้อความระหว่างทางจากเครื่องหนึ่งไปยังอีกเครื่องเป็นข้อความที่เป็นข้อความจำนวนมากจนกระทั่งถอดรหัส หากคุณระมัดระวังในการเข้ารหัสอีเมลของคุณคุณควรทราบว่ายังมีข้อมูลบางส่วนที่รั่วไหลออกไปสู่โลกภายนอก หัวเรื่องไม่ได้เข้ารหัสและบางคนอาจสนใจตัวตนของผู้ติดต่ออีเมลที่ใช้งานของคุณและเวลาและความถี่ของการสื่อสาร

ดังนั้นคุณจะรู้ได้อย่างไรว่ากุญแจสาธารณะของนักข่าวของคุณคืออะไร? คุณสามารถดึงรหัสโดยตรงจากผู้ติดต่อหรือค้นหาบนคอมพิวเตอร์สาธารณะบนเน็ตที่เรียกว่าเซิร์ฟเวอร์หลัก - ของฉันจะถูกเก็บไว้ที่ pool.sks-keyservers.net

การเข้ารหัสรูปแบบนี้มีข้อได้เปรียบอีกประการหนึ่งคือคุณสามารถเซ็นอีเมลของคุณทางอิเล็กทรอนิกส์เพื่อที่ผู้รับจะได้รู้ว่ามันมาจากคุณจริงๆ เวลานี้กระบวนการทำงานกลับกัน: คุณเซ็นต์อีเมลด้วยรหัสส่วนตัวของคุณจากนั้นผู้รับของคุณจะตรวจสอบจากคุณโดยใช้กุญแจสาธารณะของคุณ

ข้อเสียอย่างมากมาย

น้ำหนักกับข้อดีการเข้ารหัสของความเป็นส่วนตัวและการเซ็นข้อความเป็นข้อเท็จจริงที่ว่าคุณจะไม่สามารถเข้าถึงบริการที่คุณอาจชอบหรือขึ้นอยู่กับ

เมื่อคุณเห็นอีเมลที่เข้ารหัสใน Gmail บนเว็บแสดงว่าเป็นเรื่องที่ไม่มีความหมาย Google ไม่ได้จัดทำดัชนีดังนั้นการค้นหา Gmail ไม่ทำงาน และจุดแข็งของการประมวลผลแบบคลาวด์ - ไม่สามารถอ่านอีเมลจากโทรศัพท์มือถือคอมพิวเตอร์เพื่อนของคุณตู้คอมพิวเตอร์ที่สนามบิน - เป็นไปไม่ได้ คุณได้ยึดอีกครั้งกับพีซีของคุณด้วยซอฟต์แวร์เข้ารหัสที่ติดตั้ง

doozy อีกอันหนึ่งก็คือเทคโนโลยีในขณะที่แนวคิดในการจัดการในความคิดของฉันได้รับความซับซ้อนอย่างรวดเร็ว มันเป็นสิ่งที่คุณจะได้รับจากมือที่มีเทคโนโลยีสูง การเข้ารหัสเป็นส่วนใหญ่ใช้โดยกลุ่มผู้เชี่ยวชาญเพื่อให้เอกสารได้อย่างรวดเร็วทางเทคนิคตัวเลือกไปอย่างรวดเร็วเกินกว่าความเข้าใจของคนส่วนใหญ่และความช่วยเหลืออย่างรวดเร็วสามารถเปลี่ยนจากคู่มือ Spartan เพื่อจับฟางบนหน้าผลลัพธ์ของเครื่องมือค้นหา

เวลาและประสบการณ์ที่ได้รับเทคโนโลยีที่จับต้องไม่ได้สามารถถูกนำมาใช้ในการยอมแพ้ได้ ปัญหาที่ใหญ่กว่าของเมลที่เข้ารหัสคือการชักจูงผู้อื่นให้ติดตั้งซอฟต์แวร์และใช้งาน ก่อนหน้านั้นคุณจะเป็นเหมือนเจ้าของเครื่องโทรสารที่ดีที่สุดในโลก: เทคโนโลยีที่ดี แต่ไม่มีอะไรที่คุณจะทำได้จนกว่าคนอื่นจะได้รับ

ความหวังส่วนตัวของฉันคืออีเมลที่เข้ารหัสจะกลายเป็นเรื่องธรรมดามากขึ้นและการใช้งานที่กว้างขึ้นจะส่งเสริมรสชาติของมันที่จะทำงานได้อย่างโปร่งใสมากขึ้นกับระบบที่มีอยู่บางทีผ่านปลั๊กอินในเครื่องบนคอมพิวเตอร์เช่น FireGPG แม้ว่าจะมี ความท้าทายในการทำให้มันใช้งานได้กับ Gmail

ในขณะเดียวกันนี่เป็นหนึ่งในซอฟต์แวร์ที่มีให้ในปัจจุบันสำหรับการเข้ารหัสอีเมลกุญแจสาธารณะ

ติดตั้งซอฟต์แวร์

ก่อนอื่นให้ทำการติดตั้งซอฟต์แวร์อีเมลของธันเดอร์เบิร์ดหากยังไม่ได้ดำเนินการ ฉันแนะนำรุ่นใหม่ 3.0 ซึ่งมีให้สำหรับ Windows, Mac OS X และ Linux คุณสมบัติที่ดีอย่างหนึ่งคือซอฟต์แวร์จะถามคุณถึงที่อยู่อีเมลและรหัสผ่านในการเปิดตัวครั้งแรกและผู้ใช้ Gmail จะพบว่าซอฟต์แวร์จัดการกับรายละเอียดการกำหนดค่าที่ยุ่งเหยิงก่อนหน้านี้ที่ต้องตั้งค่าด้วยตนเองโดยอัตโนมัติ

ขั้นต่อไปคือ GPG ซอฟต์แวร์บรรทัดคำสั่งที่จัดการการเข้ารหัสการถอดรหัสและการจัดการคีย์ที่อยู่เบื้องหลัง ดึงสำเนาที่เหมาะสมสำหรับระบบปฏิบัติการของคุณจากลิงก์ "ไบนารี" ที่หน้าดาวน์โหลด GPG Technophiles จะชอบใช้ซอฟต์แวร์จริงจากบรรทัดคำสั่ง แต่ไม่ต้องกังวลคุณไม่จำเป็นต้องทำ

สุดท้ายคือการติดตั้งปลั๊กอินอินิกเมลสำหรับธันเดอร์เบิร์ด ดึงข้อมูลรุ่นที่เหมาะสมจากไซต์ดาวน์โหลด Enigmail และจดบันทึกตำแหน่งที่คุณบันทึกไฟล์

อินิกเมลไม่ใช่ไฟล์ที่คุณดับเบิลคลิกเพื่อติดตั้ง แต่ให้ไปที่ธันเดอร์เบิร์ดเปิดเมนูเครื่องมือแล้วคลิก Add-on ที่มุมล่างซ้ายของกล่องโต้ตอบที่ปรากฏขึ้นให้คลิก "ติดตั้ง ... " เมื่อได้รับแจ้งตำแหน่งให้ชี้ไปที่ตำแหน่งที่คุณบันทึกปลั๊กอิน ชื่อไฟล์ควรเป็น "enigmail-1.0-tb-win.xpi" หรือรูปแบบอื่น ๆ ตามความเหมาะสมของระบบปฏิบัติการ

ตั้งค่าซอฟต์แวร์

ต่อไปก็ถึงเวลาเริ่มต้น อินิกเมลมีคำแนะนำที่เป็นประโยชน์ซึ่งโดยทั่วไปแล้วจะทันสมัย ​​แต่พวกเขาไม่ได้กล่าวถึง Thunderbird 3.0 และเรื่องอื่น ๆ

คุณน่าจะได้รับตัวช่วยสร้างการติดตั้งจากอินิกเมลซึ่งใช้ได้ คำแนะนำของฉัน: ตั้งค่าให้ลงชื่อข้อความที่เข้ารหัสโดยค่าเริ่มต้น แต่ไม่ให้เข้ารหัสข้อความโดยค่าเริ่มต้นเว้นแต่คุณจะมั่นใจว่าคุณจะใช้งานมาก

ภารกิจแรกคือการสร้างกุญแจสาธารณะและกุญแจส่วนตัวของคุณ - "keypair" ของคุณ อินิกเมลสามารถจัดการกับงานนี้ได้ ในธันเดอร์เบิร์ดให้คลิกเมนู OpenGPG จากนั้นเลือกตัวเลือก "การจัดการคีย์" หน้าต่างใหม่จะปรากฏขึ้นพร้อมกับชุดเมนูของตนเอง คลิกขวาสุด "สร้าง"

ตัวเลือกเริ่มต้นค่อนข้างดีแม้ว่าการตั้งค่าคีย์ที่จะไม่หมดอายุอาจจะเหมาะสมกว่าสำหรับบางคน สามารถเปลี่ยนแปลงได้ในภายหลังหากคุณมีความคิดที่สอง สำหรับวลีรหัสผ่านของคุณจะมีการใช้กฎรหัสผ่านตามปกติ: ยิ่งมีระยะเวลานานเท่าใดและยิ่งห่างจากสิ่งใดในพจนานุกรมมากเท่าไหร่ก็ยิ่งยากที่จะถอดรหัส

ตอนนี้เป็นส่วนที่ดีที่สุดของทั้งหมด: ช่วยตัวสร้างตัวเลขสุ่มในขณะที่กำลังสร้างกุญแจ มันใช้เวลาไม่นาน แต่ทำอย่างอื่นในขณะที่มันเกิดขึ้น - เช่นการเรียกดูเว็บเพจหรือโหลดไฟล์ประมวลผลคำ - สร้างเหตุการณ์ที่จริง ๆ แล้วเป็นการคาดเดาที่เป็นประโยชน์เล็กน้อยในอัลกอริทึม มันเป็นหนึ่งในช่วงเวลาที่วิทยาการคอมพิวเตอร์แปลกประหลาด

เมื่อสร้างคีย์แล้วให้อัพโหลดของคุณไปยังเซิร์ฟเวอร์คีย์เพื่อให้เพื่อน ๆ ของคุณสามารถค้นหาคีย์ของคุณได้ ง่ายมาก: คลิกเมนู "Keyserver", "Upload Public Keys" และไปกับเซิร์ฟเวอร์ pool.sks-keyservers.net ที่เป็นค่าเริ่มต้น

ลองดู

ตอนนี้ได้เวลารับเชื้อไวรัสแล้ว คุณต้องหาคนที่จะทำการทดลอง ทำตามรายชื่อเพื่อนใจแคบความปลอดภัยบางทีอาจเป็นเพื่อนหวาดระแวงและเริ่มทำการสรรหา หมวก tinfoil ไม่ได้เป็นข้อกำหนดเบื้องต้นสำหรับการใช้การเข้ารหัสอีเมล แต่มีการเชื่อมต่อ

เมื่อคุณมีเพื่อน - หรือตั้งค่า keypair ที่สองด้วยบัญชีอีเมลอื่น - เริ่มข้อความอีเมลใหม่และพิมพ์ในหัวเรื่องและข้อความบางส่วน ในเมนู OpenPGP ให้เลือก "เซ็นข้อความ" "เข้ารหัสข้อความ" และหากผู้รับข้อความของคุณกำลังใช้อินิกเมล "ใช้ PGP / MIME สำหรับข้อความนี้" (ตัวเลือกหลังมีข้อดีบางประการ แต่ไม่รองรับในระดับสากล)

เมื่อคุณส่งข้อความคุณจะต้องใช้กุญแจสาธารณะของผู้รับในการเข้ารหัสข้อความและข้อความรหัสผ่านของคุณเองเพื่อเซ็นข้อความด้วยรหัสส่วนตัวของคุณ

เมื่อถึงเวลาอ่านคุณจะต้องใช้รหัสสาธารณะของผู้ติดต่อเพื่อยืนยันลายเซ็นและข้อความรหัสผ่านของคุณเองเพื่อถอดรหัส

การส่งและรับคือที่เซิร์ฟเวอร์คีย์สาธารณะเหล่านั้นมีประโยชน์ แสวงหาและถ้าไม่พบก็ขอให้เพื่อนของคุณส่งรหัสสาธารณะทางอีเมลให้คุณ

มีโลกใหม่ของการเข้ารหัสที่นั่น - เว็บแห่งความไว้วางใจ, การเซ็นกุญแจ, ลายนิ้วมือและสิ่งอื่น ๆ - ที่ฉันจะไม่เข้าไปที่นี่ ฉันแนะนำให้ดูที่คู่มือการกำหนดค่า Enigmail และคู่มือ Enigmail

หากคุณเป็นถั่วที่มีบรรทัดคำสั่งฉันแนะนำให้แนะนำการใช้งานจริงของ Brendan Kidwell และด้วยการจองตามปกติของฉันเกี่ยวกับการขาดตัวอย่างข้อมูลหน้า GPG ผู้ชื่นชอบประวัติสามารถตรวจสอบหน้า Wikipedia (เทพนิยายของ Phil Zimmermann เทียบกับรัฐบาลสหรัฐฯเกี่ยวกับบรรพบุรุษของ GPG, PGP หรือ Pretty Good Privacy เป็นที่น่าสังเกตเป็นพิเศษ) และ GPG ครบรอบ 10 ปีจากผู้ก่อตั้ง Werner Koch

ในการปิด: สำรองคีย์ของคุณ

มีภารกิจสุดท้ายที่คุณควรเข้าร่วม: ส่งออกคู่กุญแจของคุณ อินิกเมลสามารถจัดการค่าปรับนี้ได้: ในช่องค้นหาให้พิมพ์ชื่อของคุณจนกว่าคีย์ของคุณจะปรากฏขึ้นให้คลิกเพื่อเลือกจากนั้นคลิก "ไฟล์" และ "ส่งออกคีย์ไปยังไฟล์"

การสำรองข้อมูลนี้จะมีประโยชน์สำหรับการถอดรหัสจดหมายของคุณบนคอมพิวเตอร์เครื่องใหม่ติดตั้งซอฟต์แวร์ตั้งแต่เริ่มต้นหรือจัดการการเปลี่ยนผ่านดิจิทัลที่หลีกเลี่ยงไม่ได้ในชีวิตของคุณ แต่ได้รับการเตือน: กุญแจส่วนตัวนั้นเป็นสิ่งที่ใครบางคนต้องการที่จะถอดรหัสการเข้ารหัสของคุณดังนั้นอย่าปล่อยให้ใครบางคนสามารถค้นหาได้

ฉันไม่เชื่อว่า GPG จะปกครองโลก แน่นอนฉันกังวลว่าเอกสารจำนวนมากที่ฉันพบสำหรับบทความนี้เขียนขึ้นก่อนที่ Windows Vista จะมาถึง

แต่ฉันเชื่อว่ามีช่องโหว่ร้ายแรงกับการจัดการความปลอดภัยและความเป็นส่วนตัวในปัจจุบันของเรา คีย์การเข้ารหัส 2, 048 บิตจะไม่ขัดขวางการหลอกลวงแบบฟิชชิ่งหรือการโจมตีทางวิศวกรรมสังคมอื่น ๆ ที่ดูเหมือนว่าได้รับการว่าจ้างในกรณีของ Google-China แต่เป็นจุดเริ่มต้นที่ดี

และการใช้การเข้ารหัสส่งข้อความไปยังโลกของเทคโนโลยี: บางทีอาจถึงเวลาแล้วที่เราจะเริ่มจริงจังกับการรักษาความปลอดภัยของเรา Google เลือกใช้การเชื่อมต่อเครือข่าย Gmail ที่เข้ารหัสแม้ว่ามันจะเก็บภาษีเซิร์ฟเวอร์ด้วยการประมวลผลเพิ่มเติมซึ่งเป็นการเริ่มต้นที่ดี ความปลอดภัยที่ดีกว่าอาจไม่สะดวกและมีราคาแพง แต่อย่าลืมพิจารณาข้อเสียของการรักษาความปลอดภัยที่ไม่ดี

โพสต์ยอดนิยม

วิธีทำความสะอาดเครื่องผสมแบบตั้งพื้น

วิธีซื้อแว่น Snapchat

3 ทางเลือก WhatsApp, Facebook Messenger

วิธีเพิ่มทีมฟุตบอลวิทยาลัยลงใน Google Now

ค้นหา Google โดยไม่ระบุชื่อด้วย Add-on Searchonymous ของ Firefox

วิธีกำหนดหน้าจอหลักใน Echo Show หรือ Spot ของคุณ

 

แสดงความคิดเห็นของคุณ