Hogyan használjuk a PGP titkosítást az e-mailekhez?
Azok a vállalkozások, amelyek az e-mailt használják fő kommunikációs csatornaként, gondoskodniuk kell arról, hogy az e-mailjeikben szereplő információk biztonságban legyenek. A PGP titkosítással növelheti e-mail levelezésének biztonságát.
Mi az a PGP titkosítás és hogyan működik?
A PGP titkosítás kiváló eszköz az információk védelmére és az e-mailek titkosítására. A PGP (pretty good privacy) programot eredetileg 1991-ben Phil Zimmermann fejlesztette ki e-mailek titkosítására szolgáló szoftverprogramként. Az évek során a PGP e titkosítási módszer megnevezésévé vált.
A PGP titkosítás nyilvános kulcs protokollon alapul, ahol egy kulcspár (nyilvános és titkos kulcs) használatos az üzenetek titkosítására és visszafejtésére. A nyilvános kulcs elérhető a potenciális e-mail kapcsolatok számára, és közvetlenül átvitelre kerül vagy feltöltésre kerül egy külső kulcsszerverre. Ez a kulcs lehetővé teszi a kapcsolataid számára, hogy titkosítsák az e-maileket, amelyeket neked küldenek. Csak Ön fér hozzá a titkos kulcshoz, amelyet általában jelszó védi. Ez lehetővé teszi Önnek, hogy visszafejtse a Önnek címzett, nyilvános kulccsal titkosított e-maileket.
A kommunikációs partnerének szintén PGP-t kell használnia. Így hozzáférést biztosíthat Önnek a nyilvános kulcsához, ami mindkét fél számára biztonságos bejövő és kimenő e-maileket tesz lehetővé. A nyilvános kulcs protokoll aszimmetrikus eljárásnak minősül, mivel a két érintett fél különböző kulcsokat használ.
Az e-mailek PGP-vel való titkosítása első pillantásra nagy erőfeszítésnek tűnhet, de vannak olyan bővítmények, amelyekkel megkönnyítheti a PGP-titkosítás folyamatát. Két ilyen típusú bővítmény a FlowCrypt és a Mailvelope. Számos nagy e-mail szolgáltató is kínál saját PGP-bővítményeket, amelyekhez beállítási segédprogramok is tartoznak.
Mire használható a PGP titkosítás?
Az aszimmetrikus titkosítás, mint például a PGP, már régóta használatos az informatika világában. Az alábbiakban bemutatjuk a legnépszerűbb felhasználási példákat.
- Bizalmas üzenetek titkosítása: az e-mailek és más típusú üzenetek titkosítása a PGP egyik fő felhasználási területe.
- Fájlok és fájlrendszerek titkosítása: az üzenetek titkosítása mellett a PGP helyi tárolóeszközökön vagy szerveren tárolt fájlok titkosítására is használható.
- Digitális aláírások: a PGP-t gyakran használják üzenetek vagy fájlok hitelességének ellenőrzésére is. A PGP-aláírással megállapítható, hogy egy üzenet valóban attól a személytől származik-e, aki elküldte. Ezenkívül látható, hogy az üzenetet elküldés közben elfogták-e és esetleg megváltoztatták-e. A PGP-aláírások fájlok (például programok) hitelességének ellenőrzésére is használhatók.
A PGP titkosítás beállítása
Számos e-mail kliens ma már tartalmaz egy PGP titkosítási csomagot, amely könnyen követhető beállítási utasításokat tartalmaz. Ha azonban az e-mail szolgáltatója nem mellékelt utasításokat a PGP beállításához, kövesse az alábbi lépéseket. A következő PGP bemutató a PGP titkosítás beállításának általános módszerét ismerteti.
PGP titkosítás szoftverrel
1. lépés: válassza ki és telepítse a megfelelő PGP szoftvert
Először is meg kell találnia egy olyan PGP szoftvert, amely kompatibilis az operációs rendszerével és az e-mail kliensével. A 1997-ben kiadott nyílt forráskódú GnuPG (GNU Privacy Guard) megoldás kiváló választás Linux felhasználók számára. A régebbi 1.4-es verzió számos rendszeren előre telepítve van. A legújabb verzió azonban letölthető a GnuPG hivatalos weboldaláról. A Windows vagy OS X operációs rendszerek felhasználói szintén megtalálhatják a bináris fájlokat a GnuPG weboldalán. Ezek a fájlok felhasználhatók a GnuPG-n alapuló, rendszerspecifikus Gpg4win és MAC GPG telepítéséhez.
2. lépés: kulcspár generálása
A PGP program telepítése után létrehozható egy kulcspár. Linux esetén nyissa meg a parancssort, és használja a program kézikönyvében található kulcsgeneráló parancsot. Ez a példa a GnuPG programra vonatkozik:
sudo gpg --gen-keyEzután válassza ki a használni kívánt titkosítási típust. Az alapértelmezett beállítást (RSA és RSA) csak akkor módosítsa, ha megfelelő ismeretekkel rendelkezik a különböző titkosítási típusokról és azok működéséről.
Most adja meg a kulcs hosszát bitekben. Minél nagyobb az érték, annál biztonságosabbak a kulcsok. A nagyobb érték azonban lassabb teljesítményt is eredményez. A biztonsági szakértők 4096 bites hosszúságot javasolnak az RSA kulcsokhoz.
Ezután adja meg a kulcsok érvényességi idejét, valamint a kulcspárhoz tartozó nevet és e-mail címet. Végül meg kell erősítenie, hogy az általad megadott információk helyesek, és ki kell választania egy jelszót a privát kulcsodhoz. Erre a jelszóra később szükséged lesz az e-mailjeid visszafejtéséhez.
Ha Windows vagy Mac OS X rendszert használ, akkor a kulcsok generálásának folyamatát grafikus felhasználói felületekkel indítja el. Függetlenül attól, hogy melyik PGP szoftvert és platformot használja, a legtöbb esetben a rendszer kéri, hogy véletlenszerű billentyűleütésekkel vagy egérmozgásokkal generálja a kulcsot.
3. lépés: ossza meg a nyilvános kulcsot ismerőseivel
A generált kulcsokat Linux alatt a terminálon keresztül, a Seahorse (Gnome/Unity esetén) vagy a KGpg (KDE esetén) grafikus felületen keresztül kezelheti. A GnuPG használatával a titkos kulcs parancssori parancsa:
sudo gpg --list-secret-keys
sudo -Kés a nyilvános kulcs esetében:
sudo gpg --list-keys
sudo -KA kulcsok listájának megtekintése mellett azokat közvetlenül exportálhatja is. A létrehozott .asc fájlt e-mailben mellékletként elküldheti ismerőseinek, vagy feltöltheti egy tanúsítványkiszolgálóra. Ha egy ismerőse megkapta a nyilvános kulcsát, és rendelkezik kulcskezelő programmal, akkor titkosított üzeneteket küldhet Önnek. Ahhoz, hogy titkosított e-maileket küldhessen ugyanannak az ismerősnek, szüksége lesz a nyilvános kulcsára.
Online PGP titkosítás
A saját rendszerére telepített programok helyett online PGP eszközöket is használhat kulcspárok létrehozásához, e-mailjeinek titkosításához vagy a kapott e-mailek visszafejtéséhez. Az alábbiakban megnézzük a PGP Key Generator webszolgáltatást.
A PGP Key Generator egy JavaScript program, amely kulcspár generálását teszi lehetővé, és a legtöbb böngészőben futtatható. A nyílt forráskódú szolgáltatást regisztráció nélkül, ingyenesen használhatja.
Először adja meg a kulcsokhoz szükséges specifikációkat az Opciók űrlapon. Ezután kattintson a Kulcsok generálása gombra a kulcsgenerálás elindításához. A folyamat befejezése után megtekintheti a nyilvános kulcsot és a magánkulcsot.
Mivel ez a webszolgáltatás nyílt forráskódú, a szakértők bármikor megtekinthetik a forráskódot. Ez azt jelenti, hogy folyamatosan értékelhetik a generátor biztonságosságát és megbízhatóságát. Mivel azonban ez egy JavaScript-alkalmazás, fennáll a kiberbűnözés veszélye is. Ha a bűnözők biztonsági réseket találnak a webszolgáltatásban, ezeket kihasználhatják a rendszer megtámadására és érzékeny információk megszerzésére.
PGP titkosítás e-mail kliensekhez
Ha inkább e-mail szolgáltatókon, például Gmailen, Yahoo-n és Outlookon keresztül kommunikál, akkor a Mailvelope böngészőbővítmény jó választás a PGP titkosításhoz. A kiegészítő az OpenPGP.js-en (az OpenPGP szabvány JavaScript-implementációja) alapul, és elérhető a Google Chrome, a Microsoft Edge és a Mozilla Firefox böngészőkhöz.
A kiterjesztés telepítése után a böngésző eszköztárán megjelenik a Mailvelope ikon. Az ikon segítségével elérheti a felhasználói felületet, ahol létrehozhat, importálhat és kezelhet saját kulcsokat, valamint üzleti partnereinek nyilvános kulcsait. Lehetőség van nyilvános kulcsok feltöltésére is egy nyilvános kulcsszerverre.
A Mailvelope telepítése után a kiegészítő automatikusan megkeresi a PGP-üzeneteket, amikor böngészőjén keresztül belép fiókjába. A keresési folyamat megkeresi és megjeleníti a PGP-e-mailek titkosításához és visszafejtéséhez szükséges elemeket. Az Opciók menüben engedélyezheti vagy letilthatja a PGP-titkosítást a Gmail, az Outlook és más e-mail szolgáltatók esetében.
PGP titkosítás mobil eszközökön
A PGP titkosítás iOS és Android eszközökön való használatához olyan e-mail kliensre van szükség, amely támogatja a kulcskezelő szoftvert és a PGP titkosítást. Az alábbiakban két alkalmazást (mindkét operációs rendszerhez egyet-egyet) mutatunk be, amelyekkel elmentheti és kezelheti kapcsolattartói PGP kulcsait.
PGPro (iOS)
A PGPro egy iOS alkalmazás, amely PGP kulcsok létrehozására, kezelésére és exportálására használható. Az alkalmazás nyílt forráskódú és az OpenPGP szabványon alapul. Ezzel az alkalmazással minden üzenet és kulcs a helyi eszközön tárolódik.
Miután telepítette az alkalmazást az App Store-ból, aKeychain (Kulcstartó) fül alatt új PGP kulcspárokat hozhat létre vagy importálhat. A Titkosítás alatt nyilvános kulccsal titkosíthat üzeneteket, a Titkosítás feloldása alatt pedig magánkulccsal titkosíthatja az üzeneteket.
OpenKeychain (Android)
Az OpenKeychain kiváló választás Android-felhasználók számára. Ez a nyílt forráskódú alkalmazás szintén az Open PGP szabványon alapul.
Az alkalmazás telepítése után a Kulcsok szakaszban megtekintheti, importálhatja és kezelheti az összes kulcsát. Az Üzenetek titkosítása/titkosítás feloldása menüpontban titkosíthatja vagy titkosítását feloldhatja az üzeneteket és fájlokat.
Titkosított üzenetek kontra titkosított kapcsolatok
Sok felhasználó úgy véli, hogy azSSL/TLS tanúsítványok elegendőek az e-mailek titkosításához. Ezekkel a tanúsítványokkal azonban csak az e-mailek átviteli útvonala titkosított. Ez azt jelenti, hogy az üzeneteket harmadik felek elfoghatják és szöveges formában elolvashatják.
Bár csak az átviteli útvonalat titkosítják, az SSL/TSL tanúsítványok lehetővé teszik a PGP-vel nem titkosított elemek titkosítását is. Ezek az elemek magukban foglalják a feladóra, a címzettre és a tárgyra vonatkozó információkat. A PGP titkosítás és az SSL/TSL titkosítás kombinált használata az optimális megoldás az e-mailek tartalmának védelmére. További információk a titkosított átvitelről a digitális útmutatónkban találhatóak, az SSL/TLS segítségével történő e-mail titkosításról szóló cikkben.