Enkripsi email Anda dengan pgp

Mengirim email seperti kartu pos: siapa pun yang meneruskan email dapat dengan mudah melihat email tersebut. Dengan pgp Anda membuatnya jauh lebih aman dan Anda dapat mengenkripsi email dalam folder khusus, sehingga tidak semua orang dapat membacanya.

Dengan pgp Anda mengenkripsi pesan email Anda. Dalam masterclass ini kami akan menunjukkan kepada Anda apa sebenarnya pgp itu, cara kerjanya, dan cara menyiapkannya di klien email favorit Anda, seperti Mozilla Thunderbird atau Microsoft Office Outlook. Pgp tidak terbatas pada klien email lokal, namun: Anda juga dapat menggunakannya di browser dan di ponsel Anda, tetapi untuk itu Anda memerlukan solusi terpisah dan itu adalah pekerjaan tambahan.

Apa yang kamu butuhkan?

Memulai PGP mengharuskan Anda berkomitmen. Seperti yang akan Anda lihat di kelas master ini, Anda harus melalui beberapa langkah. Dan tidak hanya Anda, tetapi juga orang yang ingin Anda kirimi email terenkripsi. Jika penerima tidak menggunakan pgp, Anda tidak dapat mengirim mereka email terenkripsi, karena email dienkripsi dengan kunci publik penerima. Dalam hal itu hilang. Selanjutnya, Anda harus menginstal dan mengkonfigurasi plug-in atau ekstensi secara terpisah untuk setiap platform untuk dukungan pgp.

01 Apa itu PGP?

Pgp adalah singkatan dari 'pretty good privacy' dan menawarkan privasi dan otentikasi untuk komunikasi digital. Pgp tidak hanya digunakan untuk email: Anda dapat menerapkannya ke semua jenis komunikasi digital, seperti obrolan atau file. Enkripsi pgp bekerja dengan kombinasi teknik, yaitu enkripsi asimetris dan simetris. Enkripsi asimetris berfungsi dengan kunci publik dan kunci privat. Jika seseorang ingin mengirimi Anda pesan, mereka membutuhkan kunci publik Anda. Biasanya, konten dienkripsi dengan kunci publik tersebut.

Maka konten tersebut hanya dapat dilihat oleh orang yang memiliki kunci privat yang terkait dengan kunci publik tersebut, jadi itulah Anda. Setiap kunci publik dikaitkan dengan alamat email atau nama pengguna. Enkripsi asimetris tidak begitu efisien untuk teks besar. Itu sebabnya pgp juga menggunakan enkripsi simetris. Enkripsi simetris hanya mengenkripsi sepotong teks dengan satu kata sandi. Kata sandi itu disebut kunci sesi di pgp dan dienkripsi dengan enkripsi asimetris. Klien email Anda pertama-tama akan mendekripsi kunci sesi dengan kunci pribadi Anda, dan kemudian mendekripsi konten email dengan kunci sesi.

02 Jendela

Di Windows, Anda dapat dengan mudah memulai dengan Gpg4Win. Anda mengunduh program dari www.gpg4win.org. Tekan tombol hijau besar, klik $ 0 jika tidak ingin berdonasi, lalu klik Unduh . Jalankan file yang diunduh dan ikuti langkah-langkah penginstalan, yang sudah cukup jelas. Komponen standar yang dipasang baik-baik saja. Kami sekarang akan menjadi yang pertama membuat pasangan kunci kami, dengan membuka Kleopatra dari menu awal. Klik File / Sertifikat Baru . Wizard sertifikat terbuka. Klik Buat pasangan kunci OpenPGP pribadi . Masukkan nama Anda dan alamat email yang ingin Anda gunakan pgp. Klik Berikutnya / Buat Kunci .

Kemudian masukkan kata sandi , ini hanyalah kata sandi yang Anda gunakan untuk melindungi kunci pribadi. Ini mencegah siapa pun yang memiliki akses ke PC Anda untuk melihat kunci pribadi Anda. Berikan kata sandi yang kuat dan aman. Kemudian masukkan kembali kata sandi Anda untuk mengonfirmasi dan klik OK . Di area putih, Anda dapat memasukkan teks arbitrer, yang membuat tombol menjadi lebih arbitrer. Klik Selesai untuk menutup jendela. Sekarang untuk mengirim sertifikat Anda sehingga email lain yang benar-benar terenkripsi dapat mengirimi Anda, ekspor sertifikat Anda (kunci publik Anda) dan lampirkan ke email. Anda dapat mengekspor kunci publik Anda melalui File / Ekspor Sertifikat. Kemudian tempel file asc ke email.

03 Penarikan sertifikat

Penting untuk menyiapkan apa yang disebut sertifikat pencabutan. Saat seseorang mencuri identitas Anda dan memegang kunci pribadi dan publik Anda, mereka dapat menyamar sebagai Anda. Demikian juga, jika Anda tidak ingat kata sandi untuk kunci pribadi Anda, maka yang terbaik adalah menarik kunci Anda juga. Sangat sulit untuk menghapus kunci di OpenPGP. Anda menggunakan sertifikat pencabutan untuk ini. Jika sertifikat Anda dicuri, unggah sertifikat pencabutan itu ke server OpenPGP yang setelah itu kunci publik Anda tidak lagi dapat digunakan untuk mengenkripsi email. Untuk memulai dengan itu, buka Prompt Perintah Windows. Kemudian jalankan perintah berikut:

gpg --output revoke.asc --gen-revoke key id

Kemudian ganti key-id dengan id sertifikat Anda. Anda dapat menemukannya dengan mengklik kanan sertifikat Anda di Kleopatra, lalu memilih Detail Sertifikat . Kemudian salin nilainya di Key ID. Tekan Y di Command Prompt untuk mengonfirmasi pilihan Anda. Masukkan alasan, Anda cukup memilih 0 di sini , tekan Enter untuk komentar tambahan. Kemudian Anda akan dimintai kata sandi karena Anda perlu mengakses kunci pribadi Anda. File pembatalan sekarang ada di folder C: \ Users \ [username] bernama revoke.asc . Simpan di tempat yang aman jika Anda membutuhkannya.

Penting untuk menyiapkan apa yang disebut sertifikat pencabutan.

04 Mendistribusikan sertifikat

Jadi salah satu cara untuk mendistribusikan sertifikat Anda adalah dengan mengirimkannya melalui email secara manual kepada semua orang. Anda dapat, misalnya, menambahkan file asc Anda di setiap email atau Anda dapat menyalin teks langsung dari file asc dan memasukkannya ke dalam tanda tangan Anda, karena ini hanyalah file teks. Ada satu cara lagi untuk mendistribusikan sertifikat Anda: Anda bisa mengunggahnya ke server OpenPGP.

Dengan begitu, semua orang dapat menemukan sertifikat Anda dan mengirimkannya melalui email yang dienkripsi. Selain itu, Anda tidak perlu mengirim kunci publik Anda sendiri kepada semua orang, karena mudah ditemukan secara online. Siapa pun dapat menyiapkan server OpenPGP, yang bagus karena Anda ingin kunci publik Anda didistribusikan sebanyak mungkin. Anda harus menunjukkan di mana Anda mengunggahnya. Pilih sertifikat Anda dan klik File / Ekspor Sertifikat ke Server . Sebuah pesan akan muncul bahwa Anda belum mengkonfigurasi server OpenPGP. Klik Lanjutkan untuk menggunakan server default , keys.gnupg.net . Kemudian klik Lanjutkan lagi dan unggah sertifikat Anda.

Penyedia surat

Jika ini terlalu merepotkan Anda sekarang, Anda juga dapat memeriksa penyedia email terenkripsi. Salah satu penyedia tersebut adalah, misalnya, ProtonMail, penyedia email yang memiliki pgp internal. Perusahaan Swiss memiliki versi gratis dan berbayar dan bahkan ProtonMail sendiri tidak dapat melihat email Anda. Alternatifnya adalah Hushmail. Anda membayar lima puluh dolar setahun untuk ini, lalu Anda mendapatkan penyimpanan 10 GB dan akses ke semua aplikasi, jadi Anda juga dapat mengaksesnya di ponsel Anda. Hushmail juga menawarkan perlindungan OpenPGP bawaan.

Dengan ProtonMail Anda mengatur kata sandi untuk email. Penerima kemudian akan menerima email dengan tautan, di mana kata sandi dapat dimasukkan, setelah itu email akan terlihat. Di Hushmail, Anda mengajukan pertanyaan kepada penerima yang Anda berdua tahu jawabannya. Email Anda kemudian akan dienkripsi.

05 Dekripsi email yang diterima

Sekarang misalkan seseorang mengirimi Anda pesan email terenkripsi, maka Anda ingin bisa mendekripsi email itu. Gpg4Win menginstal ekstensi GpgOL untuk Outlook sebagai standar, yang bekerja dengan Outlook 2003 hingga dan termasuk versi 2016. Jika Anda menerima email terenkripsi, Anda dapat dengan mudah membacanya dengan membuka email di jendela terpisah. Klik pada Ribbon GpgOL dan klik Decrypt . Pesan email akan didekripsi untuk Anda oleh Kleopatra.