Hvordan jeg lærte å slutte å bekymre meg og elske PGP

Hvis du tror du noen gang kan trenge å ha en virkelig privat e-postsamtale med noen noensinne, må du begynne å utveksle krypterte meldinger med folk akkurat nå om det banale daglige livet. Her er hvorfor: hvis noen noen gang mistenker deg om noe og begynner å spionere på deg, hvis de eneste krypterte e-postmeldingene du har sendt handler om hva det er du prøver å holde hemmelig, vil de hoppe rett ut ved bortkasteren. Det i seg selv vil være en ledetråd.

Hvis du har mange krypterte e-poster i postkassen din fra alle slags mennesker, vet de ikke hvor de skal begynne.

For alle nyhetene om sikkerhet i det siste, vil du tro at det er umulig - bare umulig - å unngå å få din private kommunikasjon sett av utenforstående. Det er ikke slik. Til og med NSA kan ikke hacke e-post hvis brukere krypterer dem på riktig måte.En av de langvarige metodene som gir misdannelser hodepine er PGP (som står for Pretty Good Privacy) . Du har sikkert sett disse ordene rundt, ikke sant? Edward Snowden ville ikke sende e-post med Glenn Greenwald til han begynte å bruke PGP.

Det ligger i vår makt å kommunisere sikkert med hverandre. I dag skal jeg lede deg gjennom å sette opp PGP på en Mac (selv om det er ganske likt for PC - jeg har gjort begge deler).Jeg må bruke PGP mer selv, men problemet er: Jeg kan ikke gjøre det alene. Jeg håper også å overbevise mange av dere, mens du leser dette, bare for å fortsette og bli satt opp med PGP akkurat nå. Ikke vent til du tror du trenger å holde noe privat. Bare gjør det.

Det store problemet med PGP (og egentlig all kryptering) er at det har vært gjensidig å jobbe. Hvis jeg vil bruke PGP og du ikke vil, kan ikke kommunikasjonen vår sikres. Så jo flere av oss som gjør det, og jo bedre vi får det, jo mer rutine blir det, og jo mindre blir kommunikasjonen vår utsatt for avlytting.

Når du sender en kryptert e-post, ser det ut som et rotete rot av tullete tegn. Ingen, ikke engang en datamaskin, kan forstå det. Så gjør det hvis det ikke er noen annen grunn enn å snakke med Gmails evne til å hente data om deg.

Alvor.

(GIF: GIFSForTheLulz / Tumblr)

Jeg skriver dette med den antagelsen at du vil ha en enkel, direkte måte å bli satt opp på. Så jeg skal hoppe over noen gode fremgangsmåter fordi det er bedre enn ingenting å få folk til å begynne å bruke bare bein PGP. Det er faktisk mye bedre.

La oss begynne:

Du trenger tre pålitelige og gratis programmer for å få dette gjort: GPG Suite , Mozilla Thunderbird og Enigmail .

Steg en : Nedlasting GPG Suite og Thunderbird og installer dem. Dette fungerer som alle installasjoner. Rekkefølgen de er installert spiller ingen rolle, men herfra kan du jobbe helt innen Thunderbird.

Hovedforskjellen for å gjøre dette med en Windows-PC er at du trenger et alternativ til GPG Suite. jeg brukte GPA på PC-en min.

Trinn to: Konfigurer Thunderbird til å fungere med e-posten din. Velg Fil> Ny> Eksisterende e-postkonto. Følg instruksjonene. Det kan hende du må grave inn i innstillingene til den eksisterende e-postklienten din, og finne navnet på SMTP-serveren din, og IMAP- eller POP3-servernavn og kopiere dem til Thunderbird. Ikke la disse ordene skremme deg. Det er lett. Det er vanligvis i noe som kontoinnstillinger eller alternativer i nettpost eller i Outlook eller hvilken klient du måtte bruke.

• E-postservere i Outlook . Hvis du gjør dette med jobb, er det sannsynligvis det du trenger. Instruksjonene for dette vil være veldig like enhver e-postklient kontoret ditt kanskje har satt deg inn på.
• E-postservere i Gmail .
• Yahoo Mail for Thunderbird .
• Hotmail med Thunderbird .

Hvis du allerede bruker Thunderbird, trenger du ikke laste den ned igjen.

Herfra begynner det å bli litt tøffere, men du kan gjøre det. (GIF: Cheezburger.com/GIPHY)

Trinn tre: Åpne Thunderbird og installer Enigmail som et tillegg. Det er et meny- / hamburgerikon med tre barer til høyre for Thunderbird-søkefeltet. Klikk på den. Klikk på Add ons, og søk Enigmail. Den finner den. VelgInstall. Når den ber deg om å starte Thunderbird på nytt, gjør du det. Du vet at det fungerte hvis Enigmail er et av alternativene dine i menylinjen når du starter den på nytt.

Trinn fire: I Thunderbird går du til Verktøy> Kontoinnstillinger> OpenPGP-sikkerhet. Merk av i alle boksene. Noen av disse slo meg sterkt formulert, men jeg har testet det siden med mennesker som PGP og folk som ikke gjør det. Du kan kommunisere med begge deler uten problemer. Klikk OK for å lukke ut dette vinduet.

Trinn fem: Enigmail skal vises langs menylinjen, hvis du har installert den riktig. Nå er det på tide å skaffe deg din første PGP-nøkkel. Så spennende!

Hvis du allerede har nøkler, men ikke vet hvordan du bruker dem, kan du bare importere dem til GPG Suite. Åpne programmet og se etter Import. Det er mange måter å gjøre det på.

Du kommer til å bli som ... (GIF: Prosthetic Knowledge / Tumblr)

I Thunderbirds menylinje velger du Enigmail> Tasteadministrasjon, og sørg for at ruten er valgt ved siden av Vis alle taster som standard oppe.

Fsyk ut av boksene. Sett inn et godt, sterkt passord her, og skriv det ned et sted du kan finne, men som ikke er på en digital enhet som noen kan hacke, og som heller ikke er som en Post-it på skjermen, fordi (seriøst) hvorfor er vi til og med har denne samtalen da? Kanskje et lite kort i lommeboken? Kommentarfeltet er valgfritt. Jeg satte en dato der inne.

Dette kan høres kontraintuitivt ut, men du bør bruke ditt virkelige navn og e-post når du lager nøkkelen. Dette hjelper andre PGP-brukere å finne den offentlige nøkkelen din, slik at de kan lagre et trinn i å sende deg meldinger. Ditt navn og e-postadresse hjelper ikke i det hele tatt å knekke koden, så bruk det du virkelig korresponderer med.

Et raskt ord med forklaring: PGP fungerer med to taster. Du deler den offentlige nøkkelen din med alle du liker. Det lar dem kryptere en melding som bare du kan dekryptere. Meldingen (og jeg får ikke hvordan dette fungerer selv) kan ikke dekrypteres med den offentlige nøkkelen. Du trenger begge deler. Bare du vil ha din hemmelige nøkkel, men den offentlige nøkkelen lar alle kryptere noe som bare du kan dekryptere.

Ikke tenk på det for hardt, for det gjør vondt.

Du er nå klar til å utveksle kryptert e-post.

Du har makten. (GIF: Giphy)

Trinn åtte: Sett ID-en til den offentlige nøkkelen i signaturen din. Dette vil hjelpe folk å finne den rette å sende deg en e-post til.

Vil du sende litt e-post? Når var du sist spent på å sende en e-post sist? Å mann ...

Vi har nå nådd den største friksjonskilden i prosessen. Du må ha en offentlig nøkkel lastet ned til nøkkelringen før du kan sende dem en kryptert e-post.

Fordi du allerede har Thunderbird åpen, skal jeg beskrive hvordan du finner nøkler som bruker den. Jeg ærlig talt fant PGPSuite mye bedre for dette formålet, skjønt. Siden du allerede har Thunderbird åpen, kan du se hvordan det fungerte best der inne:

1. Få nøkkel-ID fra personen du vil sende en e-post til. Du kan øve på et søk med min (ID: 0xDF395EB8). Thunderbird gjør det enkelt for deg å legge ved den offentlige nøkkelen med den første krypterte e-posten din (eller ikke-krypterte også).
2. Gå til Thunderbird> Enigmail> Key Management> Keyserver> Søk etter nøkler. Deretter søker du etter den nøkkel-ID-en. (Hvis de gir deg et tall uten en '0x' foran, legg til det.Noen legger også ut PGP-signaturen. I de fleste tilfeller fant jeg den samme metoden som trinn to fungerte for disse (de er bare lengre tall).
3. Hvis du laster opp kontaktene dine til Thunderbird, er det et alternativ som skanner dem etter PGP-nøkler. Jeg fant en haug. Gå til Key Manager, og finn deretter alle nøkler for kontakter og si 'OK' til alt. Nedlasting kan ta noen minutter.

Med innstillingene vi valgte ovenfor, vil det være ganske så enkelt å svare på noen som har PGP som å sende e-post (du blir bedt om passordet du skrev ned, skjønt). Hvis du vil sende en e-post til noen i Thunderbird som ikke har PGP, klikker du bare på hengelåsen øverst i vinduet du skrev e-posten til, og den vil gå gjennom som alle andre e-poster.

Skyt meg en kryptert e-post med den offentlige nøkkelen din vedlagt.Forutsatt at du gjorde alt riktig, vil jeg gjerne svare. Merk deg faktisk: Jeg vil se mer vennlig på plasser sendt kryptert av PGP.

Blues Brothers. (GIF: Giphy)

Jeg kommer ikke til å lyve for deg: bruk av PGP gir litt friksjon.

• Når du sender e-post, må du legge inn passordet ditt for å kryptere det (hvis du lagde nøkkelen med en passordfrase, noe du sannsynligvis burde).
• Den dumme nøkkeladministratoren importerer ikke automatisk e-postadresser du har lastet ned fra nøkkelservere til kontaktene dine.
• Du kommer ikke til å kunne lese krypterte e-postmeldinger på mobilen din, i det minste ikke på dette tidspunktet når du bruker dem. Du vil bare se et virvar av meningsløs tekst. Det er apper du kan omgå dette, men det er klipping og liming involvert.
• Det fungerer bare hvis personen du korresponderer med, godtar å bruke det også. Dette er trolig den tøffeste tingen. Kryptering må være en toveis gate, og de fleste vil ikke gjøre det.

Sikkerhet er litt vondt - det er alt det er.

(GIF: Head Like An Orange / Tumblr)

Kryptering krever også at vanene dine endres. For å sende e-post på en sikker måte, må du bruke Thunderbird, som er atskilt fra nettleseren din. Jeg vet at vi alle har nettpostvanen nå, men når du skriver i nettpost, kan du anta at e-postverten din, på et eller annet nivå, leser hvert ord. Sannsynligvis, selv når du skriver det. Så skift ut av rutinen din fra tid til annen.

Det har blitt enormt mye blekk spilt på måtene de forskjellige Internett-tjenestene sviktet oss på, men kommunikasjonen vi alle bruker mest, kjedelig gammel e-post, er åpen for oss å kryptere alt på egen hånd, uten deres hjelp. Så bruk PGP. Jo flere av oss som blir satt opp med PGP, desto flere mennesker vil vi finne som sikker kommunikasjon er enkel med.