Wie ich gelernt habe, mir keine Sorgen mehr zu machen und PGP zu lieben

Wenn Sie denken, dass Sie jemals ein wirklich privates E-Mail-Gespräch mit jemandem führen müssen, dann müssen Sie jetzt damit beginnen, verschlüsselte Nachrichten über den banalen Alltag mit anderen auszutauschen. Hier ist der Grund: Wenn jemand Sie jemals verdächtigt und anfängt, Sie auszuspionieren, wenn die einzigen verschlüsselten E-Mails, die Sie gesendet haben, sich auf das beziehen, was Sie geheim halten möchten, werden sie direkt auf den Eindringling losgehen. Das selbst wird ein Hinweis sein.

Wenn Sie viele verschlüsselte E-Mails von allen möglichen Leuten in Ihrem Postfach haben, wissen sie nicht, wo sie anfangen sollen.

Bei all den Nachrichten zum Thema Sicherheit in letzter Zeit könnte man meinen, dass es unmöglich – einfach unmöglich – ist, zu vermeiden, dass Ihre privaten Mitteilungen von Außenstehenden gesehen werden. Das ist jedoch nicht der Fall. Sogar die NSA kann nicht hacken E-Mails, wenn Benutzer sie richtig verschlüsseln.Eine der langjährigen Methoden, die Übeltätern Kopfschmerzen bereiten, ist PGP (steht für Pretty Good Privacy) . Sie haben diese Wörter wahrscheinlich schon gesehen, oder? Edward Snowden würde keine E-Mail senden mit Glenn Greenwald, bis er anfing, PGP zu verwenden.

Es liegt in unserer Macht, sicher miteinander zu kommunizieren. Heute werde ich Sie durch die Einrichtung von PGP auf einem Mac führen (obwohl es für PC ziemlich ähnlich ist – ich habe beides gemacht).Ich muss selbst mehr PGP verwenden, aber das Problem ist: Ich kann es nicht alleine tun. Ich hoffe auch, viele von Ihnen durch die Lektüre davon überzeugen zu können, sich jetzt mit PGP einzurichten. Warten Sie nicht, bis Sie denken, dass Sie etwas privat halten müssen. Mach es einfach.

Das große Problem mit PGP (und wirklich allen Verschlüsselungen) ist, dass es auf Gegenseitigkeit beruhen muss. Wenn ich PGP verwenden möchte und Sie nicht, dann kann unsere Kommunikation nicht gesichert werden. Je mehr von uns dies tun und je besser wir darin werden, desto routinemäßiger wird es und desto weniger unserer Kommunikation wird abgefangen.

Wenn Sie eine verschlüsselte E-Mail senden, sieht sie aus wie ein Durcheinander unsinniger Zeichen. Niemand, nicht einmal ein Computer, kann das verstehen. Tun Sie es also aus keinem anderen Grund, als mit der Fähigkeit von Gmail, Daten über Sie zu sammeln.

Ernsthaft.

(GIF: GIFSForTheLulz/Tumblr)

Ich schreibe dies mit der Annahme, dass Sie einen einfachen, direkten Weg zur Einrichtung suchen. Ich werde also einige Best Practices überspringen, weil es besser als nichts ist, Leute dazu zu bringen, Barebones PGP zu verwenden. Es ist sogar viel besser.

Lass uns anfangen:

Sie benötigen drei vertrauenswürdige und kostenlose Programme, um dies zu erledigen: GPG-Suite , Mozilla Thunderbird und Enigmail .

Schritt eins : Herunterladen GPG-Suite und Donnervogel und installieren Sie sie. Dies funktioniert wie jede Installation funktioniert. Die Reihenfolge der Installation spielt keine Rolle, aber von hier aus können Sie vollständig in Thunderbird arbeiten.

Der Hauptunterschied bei einem Windows-PC besteht darin, dass Sie eine Alternative zur GPG Suite benötigen. ich benutzte GPA auf meinem PC.

Schritt zwei: Richten Sie Thunderbird so ein, dass es mit Ihren E-Mails funktioniert. Wählen Sie Datei > Neu > Vorhandenes E-Mail-Konto. Instruktionen befolgen. Möglicherweise müssen Sie die Einstellungen Ihres vorhandenen E-Mail-Clients überprüfen und den Namen Ihres SMTP-Servers und Ihre IMAP- oder POP3-Servernamen finden und diese nach Thunderbird kopieren. Lassen Sie sich von diesen Worten nicht einschüchtern. Es ist einfach. Es befindet sich normalerweise in so etwas wie Kontoeinstellungen oder Optionen in Webmail oder in Outlook oder einem beliebigen Client, den Sie verwenden.

• Mailserver in Outlook . Wenn Sie dies mit der Arbeit tun, ist dies wahrscheinlich das, was Sie brauchen. Die Anweisungen dafür sind denen jedes E-Mail-Clients sehr ähnlich, auf dem Ihr Büro Sie möglicherweise eingerichtet hat.
• Mailserver in Gmail .
• Yahoo Mail für Thunderbird .
• Hotmail mit Thunderbird .

Wenn Sie Thunderbird bereits verwenden, müssen Sie es nicht erneut herunterladen.

Ab hier wird es etwas schwieriger, aber du kannst es schaffen. (GIF: Cheezburger.com/GIPHY)

Schritt drei: Öffnen Sie Thunderbird und installieren Sie Enigmail als Add-on. Rechts neben der Thunderbird-Suchleiste befindet sich ein Menü mit drei Balken / ein Hamburger-Symbol. Klick es an. Klicken Sie auf Add-ons und suchen Sie nach Enigmail. Es wird es finden. Wählen Sie Installieren. Sobald Sie aufgefordert werden, Thunderbird neu zu starten, tun Sie dies. Sie wissen, dass es funktioniert hat, wenn Enigmail beim Neustart eine Ihrer Optionen in Ihrer Menüleiste ist.

Schritt vier: Gehen Sie in Thunderbird zu Extras > Kontoeinstellungen > OpenPGP-Sicherheit. Kreuzen Sie alle Kästchen an. Einige davon erschienen mir als stark formuliert, aber ich habe es seitdem mit Leuten getestet, die PGP haben und Leuten, die dies nicht tun. Mit beiden kann man problemlos kommunizieren. OK klicken. um dieses Fenster zu schließen.

Schritt fünf: Enigmail sollte in Ihrer Menüleiste erscheinen, wenn Sie es richtig installiert haben. Jetzt ist es an der Zeit, sich Ihren ersten PGP-Schlüssel zu besorgen. So aufregend!

Wenn Sie bereits Schlüssel haben, aber nicht wissen, wie Sie sie verwenden sollen, können Sie sie einfach in die GPG Suite importieren. Öffnen Sie das Programm und suchen Sie nach Import. Es gibt eine Reihe von Möglichkeiten, dies zu tun.

Sie werden alle so sein wie… (GIF: Prosthetic Knowledge/Tumblr)

Wählen Sie in der Menüleiste von Thunderbird Enigmail > Schlüsselverwaltung und stellen Sie sicher, dass das Kontrollkästchen neben Alle Schlüssel standardmäßig oben anzeigen aktiviert ist.

Fkranke die Kisten aus. Geben Sie hier ein gutes, starkes Passwort ein und schreiben Sie es irgendwo auf, das Sie finden können, aber nicht auf einem digitalen Gerät, das jemand hacken könnte, und es ist auch nicht wie ein Post-it auf Ihrem Monitor, denn (im Ernst) warum sind wir überhaupt? dieses Gespräch dann? Vielleicht eine kleine Karte im Portemonnaie? Das Kommentarfeld ist optional. Da habe ich ein Datum eingetragen.

Dies mag widersinnig klingen, aber Sie sollten Ihren richtigen Namen und Ihre E-Mail-Adresse verwenden, wenn Sie Ihren Schlüssel erstellen. Dies hilft anderen PGP-Benutzern, Ihren öffentlichen Schlüssel zu finden, damit sie sich einen Schritt bei der Nachrichtenübermittlung sparen können. Ihr Name und Ihre E-Mail-Adresse sind beim Knacken des Codes überhaupt nicht hilfreich. Verwenden Sie also alles, mit dem Sie wirklich korrespondieren.

Eine kurze Erklärung: PGP arbeitet mit zwei Schlüsseln. Sie teilen Ihren öffentlichen Schlüssel mit jedem, den Sie mögen. Es ermöglicht ihnen, eine Nachricht zu verschlüsseln, die nur Sie entschlüsseln können. Die Nachricht (und ich verstehe selbst nicht, wie das funktioniert) kann mit dem öffentlichen Schlüssel nicht entschlüsselt werden. Sie brauchen beides. Nur Sie haben Ihren geheimen Schlüssel, aber der öffentliche Schlüssel ermöglicht es jedem, etwas zu verschlüsseln, das nur Sie entschlüsseln können.

Denken Sie nicht zu lange darüber nach, denn es tut weh.

Sie können nun verschlüsselte E-Mails austauschen.

Du hast die Kraft. (GIF: Giphy)

Schritt acht: Tragen Sie die ID Ihres öffentlichen Schlüssels in Ihre Signatur ein. Dies wird den Leuten helfen, die richtige E-Mail-Adresse zu finden.

Möchten Sie eine E-Mail senden? Wann waren Sie das letzte Mal so aufgeregt, eine E-Mail zu senden? Oh Mann…

Damit sind wir nun am größten Reibungspunkt angelangt. Sie müssen den öffentlichen Schlüssel einer Person in Ihren Schlüsselbund herunterladen, bevor Sie ihr eine verschlüsselte E-Mail senden können.

Da Sie Thunderbird bereits geöffnet haben, werde ich beschreiben, wie Sie damit Schlüssel finden. Ehrlich gesagt fand ich PGPSuite für diesen Zweck jedoch viel besser. Da Thunderbird jedoch bereits geöffnet ist, habe ich festgestellt, dass es dort am besten funktioniert:

1. Holen Sie sich die Schlüssel-ID von der Person, der Sie eine E-Mail senden möchten. Sie können eine Suche mit meiner (ID: 0xDF395EB8) üben. Thunderbird macht es Ihnen leicht, Ihren öffentlichen Schlüssel mit Ihrer ersten verschlüsselten E-Mail (oder auch unverschlüsselten) anzuhängen.
2. Gehen Sie zu Thunderbird > Enigmail > Schlüsselverwaltung > Schlüsselserver > Nach Schlüsseln suchen. Dann suchen Sie nach dieser Schlüssel-ID. (Wenn Sie eine Zahl ohne „0x“ vorne bekommen, fügen Sie sie hinzu.Einige Leute posten auch ihre PGP-Signatur. In den meisten Fällen habe ich festgestellt, dass die gleiche Methode wie in Schritt 2 für diese funktioniert (es sind nur längere Zahlen).
3. Wenn Sie Ihre Kontakte in Thunderbird hochladen, gibt es eine Option, die sie nach PGP-Schlüsseln durchsucht. Ich habe einen Haufen gefunden. Gehen Sie zu Key Manager und dann Find All Keys for Contacts und sagen Sie 'OK' zu allem. Das Herunterladen kann einige Minuten dauern.

Mit den oben ausgewählten Einstellungen ist die Korrespondenz mit PGP-Benutzern so einfach wie das Senden von E-Mails (Sie werden jedoch nach dem von Ihnen notierten Passwort gefragt). Wenn Sie jemandem in Thunderbird eine E-Mail senden möchten, der kein PGP hat, klicken Sie einfach auf das Vorhängeschloss oben im Fenster, in dem Sie die E-Mail geschrieben haben, und sie wird wie jede andere E-Mail weitergeleitet.

Schicken Sie mir eine verschlüsselte E-Mail mit Ihrem öffentlichen Schlüssel im Anhang.Sofern Sie alles richtig gemacht haben, antworte ich Ihnen gerne. In der Tat, beachten Sie: Ich werde freundlicher auf PGP-verschlüsselte Pitchs achten.

Blues-Brüder. (GIF: Giphy)

Ich werde Sie nicht anlügen: Die Verwendung von PGP führt zu einigen Reibungspunkten.

• Wenn Sie E-Mails senden, müssen Sie Ihr Passwort eingeben, um es zu verschlüsseln (wenn Sie Ihren Schlüssel mit einer Passphrase erstellt haben, was Sie wahrscheinlich sollten).
• Der dumme Schlüsselmanager importiert nicht automatisch E-Mail-Adressen, die Sie von Schlüsselservern heruntergeladen haben, in Ihre Kontakte.
• Sie werden keine verschlüsselten E-Mails auf Ihrem Handy lesen können, zumindest nicht zu diesem Zeitpunkt, wenn Sie sie verwenden. Sie werden nur ein Durcheinander von unsinnigen Texten sehen. Es gibt Apps, um dies zu umgehen, aber es ist Ausschneiden und Einfügen erforderlich.
• Es funktioniert nur, wenn die Person, mit der Sie korrespondieren, ebenfalls zustimmt, es zu verwenden. Das ist wahrscheinlich das Schwierigste. Verschlüsselung muss eine Einbahnstraße sein und die meisten Leute werden es nicht tun.

Sicherheit ist ein bisschen schmerzhaft – das ist alles.

(GIF: Kopf wie eine Orange/Tumblr)

Die Verschlüsselung erfordert, dass sich auch Ihre Gewohnheiten ändern. Um sicher E-Mails zu senden, müssen Sie Thunderbird verwenden, das von Ihrem Browser getrennt ist. Ich weiß, dass wir jetzt alle in der Webmail-Gewohnheit sind, aber wenn Sie in Webmail schreiben, können Sie davon ausgehen, dass Ihr E-Mail-Host in gewisser Weise jedes Wort liest. Wahrscheinlich sogar, während Sie es schreiben. Verlasse also von Zeit zu Zeit deine Routine.

Es wurde eine enorme Menge Tinte darüber verschüttet, wie die verschiedenen Internetdienste uns im Stich gelassen haben, aber die Kommunikation, die wir alle am häufigsten verwenden, langweilige alte E-Mails, können wir ohne ihre Hilfe selbst verschlüsseln. Verwenden Sie also PGP. Je mehr von uns PGP einsetzen, desto mehr Leute finden wir, mit denen eine sichere Kommunikation einfach ist.