När företagens användning av privat data växer är konsumenterna mer och mer intresserade av att skydda innehållet i deras känsliga kommunikation. Många messenger-appar erbjuder end-to-end-kommunikation, men e-post är fortfarande den mest populära kommunikationsmetoden. Utan e-postkryptering kan dina e-postmeddelanden spioneras av alla intresserade observatörer. Den här artikeln visar hur du kan kryptera dina e-postmeddelanden med macOS med PGP och skicka krypterade e-postmeddelanden med Mail.app eller någon annan e-postklient.
Tänk på att ingen PGP-klient kan kryptera “Till” eller “Från” adresser. E-postservrar behöver de som är klara för att dirigera ditt meddelande. De kan inte heller kryptera din ämnesrad, så håll den generisk.
Ladda ner och installera GPGTools
1. Ladda ner GPG Suite från GPG Tools webbplats. GPG Tools är ett långvarigt open source-projekt baserat på Pretty Good Privacy eller PGP. Det är en pålitlig källa, men du kan se själv genom att granska koden på deras GitHub-sida.
2. Montera DMG och dubbelklicka på ikonen “Installera” för att installera GPG Suite.
Skapa ditt nyckelpar
Ett nyckelpar innehåller en offentlig och privat nyckel. Den offentliga nyckeln delas med personer som vill kontakta dig. Använd din privata nyckel för att “låsa upp” mottagna e-postmeddelanden. Den privata nyckeln är endast för dina ögon!
1. Första gången du öppnar GPG Suite uppmanas du att skapa ett nyckelpar. Du kan också klicka på ikonen ”Ny” i verktygsfältet.
2. Skriv in ditt namn och din e-postadress som är kopplad till din e-post i din Macs Mail.app.
3. Skapa en komplex lösenfras. Du skriver din lösenfras för att dekryptera krypterad kommunikation. Du kan använda onlineverktyg för att skapa en slumpmässig lösenfras om du inte kan tänka dig en bra. Klicka på “Skapa nyckel” när du är redo.
4. Flytta musen slumpmässigt för att skapa entropi för din slumpmässiga nyckelpargenerering.
Skaffa allmänna nycklar
Innan du kan skicka krypterad e-post till någon behöver du en kopia av deras offentliga nyckel. Med en offentlig nyckel kan du kryptera din e-post så att endast den matematiskt associerade privata nyckeln kan dekryptera den.
Sök i offentliga nyckelnservrar för delade offentliga nycklar
1. Klicka på menyn “GPG Keychain” i menyraden och välj “Inställningar”.
2. Klicka på rullgardinsmenyn för att välja en nyckelserver.
3. Klicka på ”Sökningsnyckel” i GPG-nyckelring eller tryck på Kommando + F för att söka efter mottagarens namn.
4. Välj mottagarens senaste offentliga nyckel och klicka på knappen “Hämta nyckel”.
Skicka krypterade e-postmeddelanden i Mail
1. Öppna Mail.app. Skapa ett nytt e-postmeddelande. Leta efter den gröna ikonen längst upp till höger.
2. Skriv in en e-postadress som har en offentlig nyckel kopplad till GPG Keychain.
3. Klicka på låsikonen för att kryptera e-postmeddelandet.
Kontrollikonen bredvid låset indikerar att du signerade e-postmeddelandet med din offentliga nyckel och verifierade att det kom från dig och inte ändrades under transport.
Använda andra appar
Du kan också använda andra applikationer för att skicka ett e-postmeddelande. Kryptera e-posttexten med GPG i en textredigerare och skicka sedan det krypterade blocket i din e-postklient.
Ställa in din snabbmeny
1. Öppna tangentbordet i Systeminställningar och klicka på fliken “Genvägar”.
2. Klicka på ”Tjänster” i menyn till vänster.
3. Bläddra ner till avsnittet ”Text” i servicemenyn och leta efter de tjänster som föregås av OpenPGP. De är i alfabetisk ordning.
4. Markera rutorna bredvid följande:
- OpenPGP: Dekryptera markering
- OpenPGP: Kryptera markering
- OpenPGP: Sign Selection
Du kan stänga av de andra OpenGPG-tjänsterna för att hålla din snabbmeny snygg.
Skapa och kryptera e-post
Innan du börjar, se till att ha mottagarens PGP-nyckel nedladdad i GPG Keychain.
1. Skriv texten i din e-post i din e-postklient eller i textredigeringsfönstret.
2. Välj texten i din e-post. Högerklicka och välj “OpenPGP: Sign Selection” från menyn “Services”.
3. Välj allt, inklusive PGP-tangenten längst ner i din e-post. Högerklicka och välj “OpenPGP: Encrypt Selection” från menyn “Services”.
4. Välj mottagaren från din nyckelring.
5. Skicka hela textblocket till mottagaren.
Dekryptera e-post
Dekryptera e-postmeddelanden utanför Mail med OpenPGP: s snabbmenyverktyg.
1. Kopiera den krypterade texten till en textredigerare som TextEdit.
2. Markera hela texten i det krypterade e-postmeddelandet, inklusive ---BEGIN PGP MESSAGE--- och ---END PGP MESSAGE---.
3. Högerklicka på den krypterade texten och välj “OpenPGP: Decrypt Selection” från menyn “Services”.
4. Ange din lösenfras för att dekryptera e-postmeddelandet.
Slutsats
Medan daglig kommunikation kanske inte kräver kryptering kan känsliga konversationer göra det. Det finns liten anledning att göra det lättare för företag och myndigheter att spionera på dig. Varje medborgare på Internet borde veta hur man krypterar e-postmeddelanden om det skulle uppstå behov.