Chữ ký số và mã hóa tin nhắn. Phong bì thư: Mã hóa email
Bất chấp tất cả các khả năng của phần mềm chống vi-rút và plugin trình duyệt, mã hóa email vẫn có liên quan. cần thiết để bảo vệ thông tin bí mật của bạn trong quá trình truyền tải.
Mức độ liên quan của mã hóa email được xác định bởi khả năng kẻ tấn công tìm ra thông tin của bạn thông tin bí mật, thay đổi hoặc đơn giản là xóa nó. Hãy tưởng tượng bạn đang gửi một hợp đồng, thỏa thuận hoặc báo cáo cho đối tác kinh doanh của mình. Kẻ tấn công có thể chặn tin nhắn của bạn và tìm ra số tiền giao dịch, thay đổi thông tin đã gửi hoặc đơn giản là xóa tin nhắn. Không có kết quả nào trong số này có lợi cho bạn.
Mã hóa thư bưu chính nhất thiết, nếu bạn đang gửi dữ liệu quan trọng và bí mật. Hãy dành một chút thời gian để mã hóa thư từ của bạn và từ đó bảo vệ nó một cách đáng tin cậy.
Phương pháp mã hóa thư
Hiện hữu nhiều cách khác nhau mã hóa thư. Những cách cơ bản nhất là thỏa thuận với người nhận rằng bạn sẽ thay thế một số số này bằng số khác hoặc gửi dữ liệu theo từng phần. Tất cả điều này là bất tiện và không hiệu quả.
Vì bảo vệ hiệu quả thư tín cần thiết để sử dụng chương trình đặc biệt. Rất cách phổ biến và đáng tin cậy là mã hóa riêng dữ liệu thông qua các chương trình đặc biệt và đính kèm dữ liệu này dưới dạng tệp đính kèm vào thư. Để làm điều này, bạn có thể sử dụng WinRAR, TrueCrypt, dsCrypt
Đặt mật khẩu qua WinRAR
WinRAR là một chương trình rất phổ biến để lưu trữ dữ liệu. Khi tạo một kho lưu trữ, bạn có thể đặt mật khẩu cho nó. Phương pháp này rất đơn giản và khá hiệu quả. Nếu bạn đặt mật khẩu mạnh cho kho lưu trữ thì việc tìm hiểu thông tin sẽ vô cùng khó khăn. Miêu tả cụ thể cách đặt mật khẩu vào kho lưu trữ với sử dụng WinRAR hoặc 7-Zip.
Tạo vùng chứa TrueCrypt được mã hóa
Mã hóa dữ liệu qua dsCrypt
dsCrypt – chương trình miễn phí thuật toán được sử dụng để mã hóa dữ liệu Mã hóa AES. dsCrypt là một chương trình nhẹ không cần cài đặt.
Để mã hóa, hãy kéo tài liệu được mã hóa vào cửa sổ chương trình và đặt mật khẩu.
Kết quả là bạn nhận được một tệp bảo mật ở định dạng DCS và đính kèm nó vào thư.
Người nhận khởi chạy chương trình dsCrypt, chuyển sang chế độ giải mã (bạn cần nhấp vào nút chế độ), kéo tệp được mã hóa vào cửa sổ và nhập mật khẩu.
Mọi thứ đều nhanh chóng, dễ dàng và đơn giản. dsCrypt có rất nhiều cài đặt khác nhau, bao gồm chế độ Secure PassPad, giúp bảo vệ mật khẩu khỏi các chương trình keylogger.
Ứng dụng email được mã hóa MEO Mã hóa tệp
– một bộ mã hóa miễn phí có chức năng gửi thư. Nó rất thuận tiện để sử dụng nếu bạn liên lạc với một nhóm đối tác kinh doanh thường xuyên. Tải xuống mã hóa tệp MEO
Có 3 nút trong cửa sổ chương trình chính: Mã hóa tệp, Mã hóa email và Giải mã tệp.
Quá trình mã hóa, như trong các chương trình đã thảo luận trước đó, tập trung vào việc chọn tệp và đặt mật khẩu.
Để gửi thư qua thư, bạn cần chỉ định tài khoản SMTP trong cài đặt chương trình.
Bây giờ bạn có thể gửi thư như từ bất kỳ nơi nào khác ứng dụng thư, và trong tệp đính kèm cho biết các tệp và thư mục cần được mã hóa và gửi. Rất thoải mái, tiết kiệm tốt thời gian.
Phần kết luận
Tất nhiên, có nhiều cách để mã hóa email, nhưng các phương pháp được trình bày trong bài viết này là dễ sử dụng nhất và có thể cung cấp mức mã hóa email thích hợp.
Nếu bạn muốn thổi bay tâm trí của mình thì hãy đọc bài viết này. Hãy nói về mã hóa E-mail trong Thunderbird (Petrel), sử dụng tiện ích bổ sung như Enigmail và công cụ mã hóa gnupg4win. Mã hóa cho phép bạn ẩn thông tin khỏi những người không có ý định sử dụng thông tin đó. Ngay cả khi bên thứ ba có thể chặn được thư từ đặc biệt bí mật của bạn, họ sẽ nhìn thấy một thứ khó hiểu được gọi là bản mã. Hãy bắt đầu bằng cách cài đặt một ứng dụng email khách phổ biến và miễn phí.
Việc cài đặt ứng dụng email rất quen thuộc và đơn giản. Ngay sau khi mở chương trình, chúng ta cần tạo tài khoản mới. Tạo tài khoản: Email. Trong phần "Bạn có muốn nhận địa chỉ mới email?" hãy nhấp vào nút "Bỏ qua phần này và sử dụng thư hiện có". Điền vào các cửa sổ Tên bạn:, Địa chỉ email:, Mật khẩu:
Đã đến lúc tải xuống bộ miễn phí các công cụ được thiết kế để mã hóa các tập tin và tin nhắn điện tử (công cụ mã hóa). Việc cài đặt chương trình console cũng quen thuộc và đơn giản.
Giai đoạn thứ ba là mở rộng.
Sau khi cài đặt Thunderbird, công cụ mã hóa gpg4win và tải xuống tiện ích mở rộng Enigmail, hãy truy cập thư Khách hàng Thunderbird. Nhấp chuột click chuột phải chuột bên cạnh tab có địa chỉ email và kích hoạt hộp kiểm “Thanh menu”.
Trong "Thanh menu" chọn "Công cụ" - "Tiện ích bổ sung". Nhấp vào thiết bị (Công cụ cho tất cả tiện ích bổ sung) - sau đó “Cài đặt tiện ích bổ sung từ tệp…”
Chuyển đến thư mục chứa tệp (hãy nhớ nơi bạn đã tải xuống). Chọn và nhấn nút "Mở"
Enigmail sẽ được cài đặt sau khi bạn khởi động lại Thunderbird.
Chuyển đến cài đặt tiện ích mở rộng. Cửa sổ cấu hình OpenPGP sẽ trông như thế này.
Trong các tham số chính, hãy xem liệu bạn có đường dẫn chính xác đến tệp gpg.exe hay không. Và cài đặt mặc định là “Ghi nhớ mật khẩu trong 5 phút không hoạt động”. Đặt khoảng thời gian theo sở thích của bạn. Nếu bạn làm việc ở văn phòng và thường xuyên rời khỏi máy tính, tôi khuyên bạn nên cài đặt thời gian tối thiểu. Hãy chuyển sang việc tạo một cặp khóa. Trong "Thanh menu" nhấp vào "OpenPGP" - "Quản lý khóa" - "Tạo" - "Cặp khóa mới". Trong cửa sổ "Tạo khóa OpenPGP", chỉ định mật khẩu (bạn có thể sử dụng mật khẩu bạn đã chỉ định khi tạo tài khoản trong Thunderbird). Chỉ định khóa ngày hết hạn từ một ngày đến vô cùng. Một mẹo nhỏ: nếu bạn rất lo lắng về tính bảo mật của thư từ, hãy đặt nó thành một ngày. Nếu một lá thư quan trọng bị chặn, kẻ tấn công sẽ có ít thời gian hơn để giải mã nó. Sau một ngày, khóa sẽ không còn hợp lệ. Bạn được phép tạo khóa ít nhất mỗi ngày, ít nhất mỗi phút. Nhấp vào nút "Tạo khóa" - "Tạo khóa".
Nên di chuyển con trỏ trong khi tạo phím. Sau đó Số ngẫu nhiênđược sử dụng trong mã hóa sẽ trở nên ngẫu nhiên hơn. Trong quá trình mã hóa, bạn sẽ được nhắc tạo chứng chỉ. Nhấp vào nút “Tạo chứng chỉ” và giấu nó ở nơi an toàn, tách biệt. Bạn đưa nó ra xa hơn, bạn đưa nó lại gần hơn. Khóa của chúng tôi xuất hiện trong danh sách, nơi chúng tôi chọn hộp “Hiển thị tất cả các khóa theo mặc định” và kiểm tra các tham số bắt buộc.
Chúng tôi trở lại Thunderbird. Trong "Thanh menu" nhấp vào "Tin nhắn" - "Tạo". Chúng tôi tạo một bức thư gửi cho người mà chúng tôi muốn trao đổi thư từ được mã hóa (đối tác trao đổi thư ẩn danh của bạn phải tuân theo quy trình tương tự như được mô tả ở trên). Chúng ta đính kèm key vào chữ cái thông qua menu OpenPGP. Nhấp vào "OpenPGP" - "Đính kèm khóa công khai của tôi". Tiếp theo, trong “Bảng bố cục”, nhấp vào nút “Gửi”.
Một cửa sổ sẽ bật lên trước mặt bạn nơi bạn cần đồng ý với đề xuất “Mã hóa hoặc ký vào văn bản tin nhắn mà không cần chạm vào tệp đính kèm”. Chúng tôi đồng ý và nhấp vào nút "OK".
Tiếp theo là cửa sổ “Cần có cụm từ - mật khẩu để truy cập khóa chứng chỉ OpenPGP.” Nhập mật khẩu và nhấp vào "OK". Sau đó thư của chúng tôi sẽ được gửi thành công. Bạn của bạn sau khi nhận được thư phải nhập khóa này. Để làm điều này, chỉ cần nhấp vào phím phím phải chuột và chọn "Nhập khóa OpenPGP".
Chỉ sau đó, bạn của bạn mới có thể sử dụng mã hóa và gửi cho bạn một lá thư có văn bản mã hóa.
Trong lần thử đầu tiên, anh ta có thể nhận được cảnh báo này. Hãy để anh ấy nhấn "OK".
Chọn Tài khoản/ID người dùng của bạn. Nhấp vào "OK".
Chìa khóa đã được chọn thành công.
Đừng quên nhập cụm từ - mật khẩu.
Một tin nhắn được mã hóa đã được gửi.
Bạn nhận được "bức thư Trung Quốc" này. Nhấp vào nút "Giải mã".
Bức thư đã được giải mã thành công. Nói tóm lại, khóa OpenPGP bao gồm một cặp khóa - khóa riêng và một khóa mở (công khai). Việc mã hóa bất kỳ thông tin nào dựa trên phương pháp bất đối xứng được thực hiện bằng khóa chung. Ví dụ: nếu bạn có khóa chung của bạn mình thì bạn có thể mã hóa tin nhắn cho anh ấy và chỉ anh ấy mới có thể đọc được nó, vì chỉ anh ấy mới có khóa riêng tương ứng với khóa chung của mình. Nếu chìa khóa bị đánh cắp hoặc bị mất, nó có thể bị thu hồi. OpenPGP - Quản lý khóa - Nhấp chuột phải vào tên - Thu hồi khóa - Sau đó xóa khóa. Sau đó, chúng tôi tạo một cặp khóa mới và chia sẻ khóa công khai với một người bạn. Các bạn ơi, nếu các bạn biết tôi mệt mỏi thế nào. Có lẽ đã lâu rồi không ai đọc tôi. Nhưng nếu có ai thích nó lời khuyên này và anh ấy sẽ sử dụng nó, tôi khuyên bạn nên cài đặt thêm một vài tiện ích mở rộng trong Thunderbird. Cái này và . Tôi đảm bảo với bạn nhiều hơn nữa công việc thoải mái chúng sẽ có ích. Và xa hơn. Ngay cả khi bạn không quan tâm đến việc mã hóa email... hãy sử dụng ứng dụng email Thunderbird chương trình đầy đủ. Tạo mọi thứ Tài khoản bạn có cái nào ( địa chỉ bưu chính) và chương trình được thu nhỏ vào khay trong lý lịch sẽ theo dõi thư của bạn. Một lá thư đã đến - nó sẽ hiển thị một thông báo về việc này. Trong cửa sổ chương trình, chúng tôi làm việc với bức thư và gửi phản hồi nếu cần. Uffffffffffffffffffffff. Chủ đề đã đóng!
Câu trả lời trung thực cho câu hỏi này sẽ là: “Có. Nhưng không". Khi bạn truy cập hầu hết các trang web, thanh địa chỉ hiển thị Giao thức HTTP. Đây là một kết nối không an toàn. Nếu bạn đăng nhập vào tài khoản của một trong những dịch vụ email chính, bạn sẽ thấy HTTPS. Điều này cho thấy việc sử dụng các giao thức mã hóa SSL và TLS, đảm bảo việc “di chuyển” an toàn một bức thư từ cửa sổ trình duyệt tới máy chủ thư. Tuy nhiên, điều này không đưa ra bất cứ điều gì liên quan đến việc có hiệu lực vào ngày 1 tháng 7 năm 2014. Hơn nữa, hoàn toàn không có gì bảo vệ thư từ của bạn khỏi một nhân viên vô đạo đức của công ty dịch vụ bưu chính, hacker tấn công, phiên không được tiết lộ trên máy tính của người khác, không được bảo vệ điểm Wi-Fi, cũng như bất kỳ yêu cầu nào đối với các dịch vụ tình báo - hiện đã có - và thậm chí cả chính dịch vụ thư, theo chính sách bảo mật của riêng họ.Tất cả các thư đến, đi hoặc được lưu trữ trên máy chủ dịch vụ thư đều thuộc quyền sử dụng hoàn toàn của công ty mà nó (máy chủ) thuộc quyền sử dụng. Bằng cách đảm bảo an ninh trong quá trình chuyển giao, công ty có thể làm bất cứ điều gì họ muốn với các tin nhắn, vì về bản chất, công ty nhận được các bức thư theo ý mình. Vì vậy, bạn chỉ có thể hy vọng vào sự liêm chính của ban lãnh đạo và nhân viên (công ty) cũng như thực tế là bạn khó có thể quan tâm nghiêm túc đến bất kỳ ai.
Khi sử dụng thư công ty, thư từ được bảo vệ bởi dịch vụ CNTT, dịch vụ này có thể cài đặt Tường lửa rất nghiêm ngặt. Và tuy nhiên, điều này cũng sẽ không cứu được bạn nếu một nhân viên vô đạo đức “làm rò rỉ” thông tin. Đó là về không nhất thiết là về quản trị hệ thống- kẻ tấn công chỉ cần ở “bên trong” Mạng lưới công ty: nếu anh ấy nghiêm túc thì phần còn lại là vấn đề kỹ thuật.
Hãy mã hóa
Mã hóa văn bản của bức thư và các tệp đính kèm có thể phần nào tăng mức độ bảo vệ hoàn hảo cho thư của bạn (ví dụ: chúng cũng có thể được đặt trong kho lưu trữ bằng mật khẩu, nếu bản thân văn bản không chứa dữ liệu bí mật, nhưng kho lưu trữ thì có) . Trong trường hợp này, bạn có thể sử dụng phần mềm đặc biệt.Bản thân nội dung của bức thư có thể được mã hóa bởi bên thứ ba chương trình mật mã, về vấn đề này rồi, tôi xin nhắc lại một chút theo cách riêng của mình. Hầu hết dịch vụ phổ biến, chương trình mã hóa được tạo đặc biệt - Gmail. Tiện ích mở rộng SecureGmail được cài đặt trong Google Chrome, hỗ trợ mã hóa này, sau đó mọi thứ khá đơn giản - mật khẩu được nhập cho tin nhắn được mã hóa và một câu hỏi gợi ý để khôi phục nó. Hạn chế duy nhất là nó chỉ giới hạn ở GoogleChrome.
Có một bộ mã hóa phù hợp với hầu hết mọi thư trực tuyến, ví dụ: mail.ru, yandex.ru, Gmail.com - cho tất cả các dịch vụ thư mà bạn có thể mở trong cửa sổ trình duyệt Mozilla. Đây là một phần mở rộng của Truyền thông được mã hóa. Nguyên tắc hoạt động giống như SecureGmail: sau khi viết thư, dùng chuột chọn thư đó, sau đó nhấp chuột phải và chọn “mã hóa bằng Giao tiếp được mã hóa”. Tiếp theo, nhập và xác nhận mật khẩu mà bạn và người nhận biết. Đương nhiên, cả hai ứng dụng khách này phải được cài đặt trên cả người nhận và người gửi và cả hai người này đều phải biết mật khẩu. (Cần lưu ý rằng việc gửi mật khẩu qua cùng một email sẽ là liều lĩnh.)
Ngoài các plugin dành cho trình duyệt mà bạn mở thư, còn có một ứng dụng dành cho máy tính để bàn cũng có thể được sử dụng với các dịch vụ thư trực tuyến - PGP (Pretty Good Privacy). Phương pháp này tốt vì nó sử dụng hai khóa mã hóa - công khai và riêng tư. Bạn cũng có thể dùng toàn bộ dòng các chương trình mã hóa dữ liệu và mã hóa văn bản email: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail và các chương trình khác.
Đáng buồn thay, công nghệ mã hóa tiên tiến, cho dù nó có dễ sử dụng và đẹp đến đâu, cũng sẽ không giúp ích được gì nếu chẳng hạn, một cửa hậu được cài đặt trên máy tính của bạn để chụp ảnh màn hình và gửi chúng lên mạng. Đó là lý do tại sao Cách tốt nhất mã hóa - không viết thư. Phương châm “Chúng ta phải gặp nhau thường xuyên hơn” mang một ý nghĩa mới trong bối cảnh này.
Chúng tôi giảm thiểu rủi ro
Như đã lưu ý ở trên, Cách hoàn hảo mã hóa - không viết thư. Thông thường, bạn không nên sử dụng các dịch vụ email miễn phí để trao đổi thư từ liên quan đến công việc, đặc biệt nếu bạn đã ký thỏa thuận không tiết lộ thông tin. Thực tế là nếu tin nhắn của bạn bị chặn từ email công ty, bộ phận CNTT của công ty sẽ giải quyết lỗ hổng bảo mật. Nếu không, bạn phải chịu trách nhiệm cá nhân. Hãy nhớ rằng: khi sử dụng thư “bên ngoài”, thư từ chắc chắn sẽ đến tay bên thứ ba, ít nhất là nhân viên của công ty cung cấp dịch vụ bưu chính. Và họ đã không ký thỏa thuận không tiết lộ thông tin với chủ nhân của bạn.Nếu bạn là người quan trọng trong công ty thì đừng chuyển tiếp tài liệu quan trọng Qua kênh mở hoặc hoàn toàn không sử dụng e-mail để truyền chúng mà hãy sử dụng thư công ty và đừng gửi nó những lá thư quan trọngđến các địa chỉ của dịch vụ thư miễn phí.
Trong tất cả các trường hợp khác, chẳng hạn như khi ký kết hợp đồng, việc sử dụng thư sẽ rất hữu ích vì tin nhắn điện tử chứa đựng thông tin thực tế về các thỏa thuận công việc của bạn và có thể giúp ích cho bạn trong tương lai. Hãy nhớ rằng hầu hết các vụ “rò rỉ” thông tin không phải lỗi của hacker mà là “ nhân tố con người" Nó có thể là đủ để bạn sử dụng mật khẩu phức tạp, thay đổi chúng thường xuyên và ngăn chặn sự mất mát của chúng. Bạn nên nhớ đóng phiên làm việc của mình trên máy người khác và không sử dụng kết nối không an toàn khi làm việc qua Wi-Fi ở Ở những nơi công cộng, chọn các hộp trong cài đặt hộp thư“nhớ địa chỉ IP của tôi”, “theo dõi địa chỉ IP từ phiên nào đã được mở”, “ngăn chặn các phiên song song”. Và cũng không tạo ra câu hỏi đơn giản và câu trả lời để lấy lại mật khẩu của bạn và không bị mất điện thoại di động, nếu tài khoản của bạn được liên kết với nó.
Giải pháp của chúng tôi sẽ cho phép bạn không chỉ mã hóa email, mà còn thực hiện điều đó bằng cách sử dụng ứng dụng khách cho PC, Internet và điện thoại thông minh.
Để mã hóa thư bằng phương pháp PGP bằng máy khách PC, bạn sẽ cần các chương trình Gpg4win, Kleopatra (một phần của gói Gpg4win) và Thunderbird. Trước khi mã hóa có thể chạy, bạn sẽ cần một cặp khóa. Để thực hiện việc này, hãy mở chương trình Kleopatra được cài đặt bằng Gpg4win. Sau đó bắt đầu tạo khóa bằng phím tắt “Ctrl+N”, chọn “Tạo cặp khóa OpenPGP cá nhân” và làm theo hướng dẫn trên màn hình.
Khi các khóa đã được tạo, hãy mở Thunderbird (và thay đổi địa chỉ email). Sau đó, thông qua trình quản lý tiện ích bổ sung, hãy thêm tiện ích bổ sung Enigmail vào Thunderbird. Sau khi Thunderbird khởi động lại, bạn sẽ được chào đón bởi Trình hướng dẫn cài đặt Enigmail. Trong đó, bạn sẽ cần chọn cấu hình tiêu chuẩn, sau đó đánh dấu khóa hiện có.
Trước khi gửi một bức thư được mã hóa, bạn cần nhập tệp có khóa chung của người nhận (ví dụ: được gửi qua email) vào chương trình Kleopatra bằng cách sử dụng tổ hợp “Ctrl+I”. Sau đó, các email được gửi tới người nhận này Chữ Thunderbird tự động mã hóa.
Sử dụng PGP trong trình duyệt
Để có quyền truy cập vào mã hóa email thông qua giao diện hộp thư, chẳng hạn như tại nơi làm việc, bạn sẽ cần tiện ích bổ sung cho trình duyệt Phong bì thư (có sẵn cho Firefox và Chrome). Nó có thể được cài đặt từ trang web chính thức. Tiện ích bổ sung Phong bì thư đã được định cấu hình theo mặc định cho tất cả các dịch vụ email được sử dụng phổ biến nhất.
Để mã hóa Phong bì thư hoạt động, bạn cần xuất khóa riêng và khóa chung của các liên hệ của bạn từ Kleopatra và nhập chúng vào Phong bì thư. Trong Kleopatra, bạn sẽ tìm thấy khóa riêng của mình trong tab “Chứng chỉ của tôi”. Nhấp chuột phải vào nó và chọn “Xuất khóa bí mật”. Kích hoạt tùy chọn “áo giáp ASCII” và lưu tệp chính.
Phong bì thư hoạt động với tất cả các dịch vụ email phổ biến, bao gồm cả Gmail: thư ở đó được mã hóa trong một trình chỉnh sửa riêng Để nhập khóa vào Phong bì thư, hãy nhấp vào biểu tượng Phong bì thư ở góc trên bên phải của trình duyệt, sau đó nhấp vào “Cài đặt”. Trong phần “Quản lý khóa | Nhập khóa" chọn tệp bằng khóa. Tùy thuộc vào dịch vụ thư, Phong bì thư được tích hợp vào giao diện dịch vụ thư theo những cách hơi khác nhau: dưới dạng nút trong cửa sổ “Tin nhắn mới” (dành cho Gmail) hoặc dưới dạng tùy chọn riêng biệt"Viết và mã hóa" đối với một số dịch vụ email khác. Nếu Phong bì thư không có cài đặt mặc định cho dịch vụ email của bạn, bạn sẽ cần phải đăng nhập vào đó, sau đó nhấp vào biểu tượng Phong bì thư và chọn "Thêm trang web mới".
Mã hóa email trên thiết bị Android
Bằng cách sử dụng ứng dụng miễn phí OpenKeycain và K-9 Mail, bạn có thể tải xuống từ Google Thị trường chơi, Mã hóa PGP cũng có thể được sử dụng trên điện thoại thông minh Android (đối với iPhone và iPad thì có ứng dụng trả phí iPGMail). Cài đặt cả hai ứng dụng, trước tiên hãy khởi chạy K-9 Mail và định cấu hình kết nối với hộp thư của bạn ở đó.
Sau đó sao chép các tệp chính vào điện thoại thông minh của bạn (ví dụ: qua kết nối USB) và khởi chạy OpenKeycain. Trên màn hình chính, chọn “Nhập khóa từ tệp”, tìm tệp được sao chép vào điện thoại thông minh của bạn và đánh dấu các phím mong muốn.
Để đảm bảo K-9 Mail có quyền truy cập vào các khóa được lưu trữ trong OpenKeycain, trong các tin nhắn đến, hãy giữ ngón tay của bạn trên tài khoản đã tạo để mở menu bật lên và đi tới “Cài đặt thư | Mật mã học". Nhấp vào mục "Nhà cung cấp OpenPGP" và chọn OpenKeycain. Khi viết thư bằng ứng dụng K-9 Mail, giờ đây bạn có thể ký và mã hóa các tin nhắn gửi đi.
Chúng ta đang sống trong thời đại mà quyền riêng tư được coi trọng. Có vẻ như mỗi năm ngày càng có nhiều tiêu đề về một vi phạm an ninh khác.
Theo đó, nhiều người trong chúng ta thắc mắc cần gì để tự bảo vệ mình? Đóng băng thẻ tín dụng của bạn? Sử dụng mật khẩu khác nhau cho mỗi cửa hàng trực tuyến, tài khoản ngân hàng mới hay chỉ cần đăng nhập?
Vậy còn việc mã hóa các chữ cái thì sao?
Tiền đặt cược sẽ cao hơn khi thứ gì đó như PGP trở nên cần thiết để bảo vệ một danh tính trong quá trình trao đổi Thông tin quan trọng.
Nhưng nó là gì? Cái này được dùng để làm gì và tại sao mọi người lại áp dụng nó? Hãy tìm ra nó.
PGP là gì?
PGP là viết tắt của Quyền riêng tư khá tốt. Đây là một loại mã hóa các bức thư được cho là để bảo vệ chúng khỏi bị bất kỳ ai khác ngoài người nhận dự định đọc chúng. PGP được sử dụng cho cả việc mã hóa và giải mã email cũng như một công cụ để xác minh người gửi và nội dung.
PGP hoạt động như thế nào?
PGP dựa trên cái được gọi là hệ thống khóa chung, trong đó người nhận có khóa được công khai - về cơ bản là một số rất dài mà người gửi sử dụng để mã hóa tin nhắn họ nhận được. Để giải mã những email như vậy, người nhận phải có khóa riêng của mình liên kết với khóa công khai. Chỉ người nhận mới biết khóa riêng để giữ tin nhắn ở chế độ riêng tư.
Ví dụ: hãy tưởng tượng rằng ai đó muốn gửi gợi ý riêng cho một nhà báo. Nhà báo có thể có khóa công khai mà người gửi sử dụng để mã hóa và gửi thư cho anh ta một cách an toàn. Khi một lá thư được mã hóa, nó sẽ trở thành một mật mã, là văn bản cần được giải mã.
Sau khi nhận được mật mã, nhà báo sẽ sử dụng khóa riêng của mình để giải mã nó.
Có hai loại mã hóa: đối xứng và bất đối xứng.
TRONG mã hóa đối xứng, không có khóa công khai nào như vậy. Chỉ có một khóa riêng được sử dụng để mã hóa và giải mã. Nhiều người coi kiểu mã hóa này khá rủi ro vì bất kỳ ai giải mã được một khóa đều có thể đọc được nội dung trong tin nhắn được mã hóa. Nó giống như ai đó tìm thấy mật khẩu của bạn, chỉ có điều rủi ro cao hơn nhiều và việc thay đổi “mật khẩu” khó khăn hơn nhiều.
Mã hóa bất đối xứng là điều chúng tôi đã nói đến trước đó trong bài viết này. Có hai khóa, công khai và riêng tư, khác biệt nhưng có các giá trị liên kết.
Làm cách nào để lấy khóa PGP?
Mã hóa PGP có sẵn trên các loại khác nhau phần mềm Có rất nhiều tùy chọn có sẵn, nhưng một trong những tùy chọn được nhắc đến nhiều nhất là GNU Privacy Guard (GPG), một phần mềm mật mã miễn phí có thể quản lý khóa và mã hóa các tệp và email.
Sau khi quyết định chọn phần mềm, bạn sẽ cần tạo chứng chỉ PGP mới - một khóa chung hoàn toàn mới với thông tin thêmđể xác nhận như tên và địa chỉ email để xác nhận đã nhận được khóa cuối.
Xin lưu ý - bạn có thể không xóa được khóa chung của mình khỏi các thư mục này.
Làm cách nào để mã hóa tin nhắn trong PGP?
Để gửi tin nhắn được mã hóa, bạn cần tải xuống phần mềm cho phép bạn gửi tin nhắn được mã hóa. CPG là một tùy chọn, nhưng có một tùy chọn khác - Enigmail, một tiện ích bổ sung cho ứng dụng email Thunderbird.
Trong GPG, bạn có thể tạo email được mã hóa bên trong phần mềm bằng Các tùy chọn khác nhau mã hóa. PGP là một ví dụ và được kích hoạt bằng “chỉ báo phương thức bảo mật” trong chương trình.
Tại sao PGP được sử dụng?
Mặc dù PGP được sử dụng rộng rãi để mã hóa email, nhưng sự phổ biến ngày càng tăng và các cuộc thảo luận về tiền điện tử có thể giải thích tại sao nó đáng được sử dụng ở định dạng khác thường.
Một số nền tảng giao dịch sử dụng PGP để giúp bảo mật tài khoản người dùng. Ví dụ như Kraken. PGP được sử dụng rộng rãi để bảo vệ thông tin nhạy cảm bao gồm các giao dịch tài chính, đặc biệt là những giao dịch mới nổi và tất nhiên nó được sử dụng để ngăn chặn hành vi trộm cắp tiền điện tử.
Trong nhiều trường hợp, PGP có thể được coi là một phiên bản chuyên sâu của những gì chúng ta làm để bảo vệ thông tin của mình, chẳng hạn như dữ liệu tài chính và hồ sơ sức khỏe.
Tuy nhiên, mức mã hóa này trở nên đặc biệt quan trọng khi việc bảo vệ dữ liệu cá nhân trở thành một phần của các giao dịch nhạy cảm.
