Hur jag lärde mig att sluta oroa mig och älska PGP

Om du tror att du någonsin kan behöva ha en riktigt privat e-postkonversation med någon någonsin, måste du börja utbyta krypterade meddelanden med människor just nu om banalt vardagsliv. Här är varför: om någon någonsin misstänker dig om något och börjar spionera på dig, om de enda krypterade e-postmeddelandena du har skickat handlar om vad det än är som du försöker hålla hemligt, kommer de att hoppa rakt ut på trassanten. Det i sig blir en ledtråd.

Om du har många krypterade e-postmeddelanden i din brevlåda från alla typer av människor vet de inte var de ska börja.

För alla nyheter om säkerhet på senare tid skulle du tro att det är omöjligt - bara omöjligt - att undvika att få din privata kommunikation synad av utomstående. Det är dock inte så. Till och med NSA kan inte hacka e-postmeddelanden om användare krypterar dem på rätt sätt.En av de långvariga metoderna som ger malefaktorer huvudvärk är PGP (som står för Pretty Good Privacy) . Du har nog sett de här orden, eller hur? Edward Snowden skulle inte maila med Glenn Greenwald tills han började använda PGP.

Det ligger i vår makt att kommunicera säkert med varandra. Idag ska jag gå igenom installationen av PGP på en Mac (även om den är ganska lik för PC - jag har gjort båda).Jag måste använda PGP mer själv, men problemet är: Jag kan inte göra det ensam. Jag hoppas också att övertyga många av er, genom att läsa detta, bara för att fortsätta och sätta igång med PGP just nu. Vänta inte tills du tror att du behöver hålla något privat. Gör det bara.

Det stora problemet med PGP (och egentligen all kryptering) är att det har varit ömsesidigt att arbeta. Om jag vill använda PGP och du inte vill kan vår kommunikation inte säkras. Så ju fler av oss som gör det, och ju bättre vi blir på det, desto mer rutin blir det och desto mindre kommer vår kommunikation att utsättas för avlyssning.

När du skickar ett krypterat e-postmeddelande ser det ut som en rörig röra av meningslösa karaktärer. Ingen, inte ens en dator, kan förstå det. Så gör det om det inte finns någon annan anledning än att klara av Gmails förmåga att hämta data om dig.

Allvarligt.

(GIF: GIFSForTheLulz / Tumblr)

Jag skriver detta med antagandet att du vill ha ett enkelt, direkt sätt att komma igång. Så jag ska hoppa över bästa praxis eftersom det är bättre än ingenting att få folk att börja använda PGP med bara ben. Det är faktiskt mycket bättre.

Låt oss börja:

Du kommer att behöva tre betrodda och kostnadsfria program för att få det gjort: GPG Suite , Mozilla Thunderbird och Enigmail .

Steg ett : Ladda ner GPG Suite och Thunderbird och installera dem. Det här fungerar som alla installationsfunktioner. Ordningen de installeras spelar ingen roll, men härifrån kan du arbeta helt inom Thunderbird.

Huvudskillnaden för att göra detta med en Windows-dator är att du behöver ett alternativ till GPG Suite. jag använde GPA på min dator.

Steg två: Ställ in Thunderbird så att den fungerar med din e-post. Välj Arkiv> Nytt> Befintligt e-postkonto. Följ instruktioner. Du kan behöva gräva i dina befintliga e-postklienters inställningar och hitta din SMTP-serverns namn och dina IMAP- eller POP3-servernamn och kopiera dem till Thunderbird. Låt inte dessa ord skrämma dig. Det är lätt. Det är vanligtvis i något som kontoinställningar eller alternativ i webbmail eller i Outlook eller vilken klient du än använder.

• Mailservrar i Outlook . Om du gör detta med jobbet är det förmodligen vad du behöver. Instruktionerna för detta kommer att likna alla e-postklienter som ditt kontor kan ha ställt in dig på.
• Mailservrar i Gmail .
• Yahoo Mail för Thunderbird .
• Hotmail med Thunderbird .

Om du redan använder Thunderbird behöver du inte ladda ner den igen.

Härifrån kommer det att börja bli lite tuffare, men du kan göra det. (GIF: Cheezburger.com/GIPHY)

Steg tre: Öppna Thunderbird och installera Enigmail som ett tillägg. Det finns en meny med tre barer / hamburgare till höger om Thunderbird-sökfältet. Klicka på det. Klicka på Lägg till och sök Enigmail. Det kommer att hitta det. VäljInstallera. När det uppmanas dig att starta om Thunderbird, gör det. Du vet att det fungerade om Enigmail är ett av dina alternativ i menyraden när du startar om.

Steg fyra: I Thunderbird går du till Verktyg> Kontoinställningar> OpenPGP-säkerhet. Markera alla rutor. Några av dessa slog mig som starkt formulerade, men jag har testat det sedan med personer som PGP och människor som inte gör det. Du kan kommunicera med båda utan problem. Klicka på OK för att stänga ut det här fönstret.

Steg fem: Enigmail ska visas längs menyraden om du har installerat det ordentligt. Nu är det dags att skaffa dig din första PGP-nyckel. Så spännande!

Om du redan har nycklar men inte vet hur du använder dem kan du bara importera dem till GPG Suite. Öppna programmet och leta efter Import. Det finns många sätt att göra det.

Du kommer att bli som ... (GIF: Prosthetic Knowledge / Tumblr)

I Thunderbirds menyrad väljer du Enigmail> Key Management och ser till att rutan är markerad bredvid Visa alla tangenter som standard uppe.

Filla ut ur lådorna. Sätt in ett bra, starkt lösenord här och skriv ner det någonstans du kan hitta men inte finns på en digital enhet som någon kan hacka och är inte som en Post-it på din bildskärm för (på allvar) varför är vi ens har den här konversationen då? Kanske ett litet kort i din plånbok? Kommentarfältet är valfritt. Jag satte ett datum där.

Detta kanske låter kontraintuitivt, men du bör använda ditt riktiga namn och e-post när du gör din nyckel. Detta hjälper andra PGP-användare att hitta din offentliga nyckel så att de kan spara ett steg i att skicka meddelanden till dig. Ditt namn och e-postmeddelande hjälper inte alls att knäcka koden, så använd vad du egentligen motsvarar.

Ett snabbt ord av förklaring: PGP fungerar med två tangenter. Du delar din offentliga nyckel med alla du gillar. Det låter dem kryptera ett meddelande som bara du kan dekryptera. Meddelandet (och jag förstår inte hur detta fungerar själv) kan inte dekrypteras med den offentliga nyckeln. Du behöver båda. Bara du har din hemliga nyckel, men den offentliga nyckeln tillåter vem som helst att kryptera något som bara du kan dekryptera.

Tänk inte på det för hårt, för det gör ont.

Du är nu redo att utbyta krypterad e-post.

Du har makten. (GIF: Giphy)

Steg åtta: Lägg in ID för din offentliga nyckel i din signatur. Detta hjälper människor att hitta rätt att skicka e-post till dig.

Vill du skicka lite mejl? När var du senast glada över att skicka ett mejl? Åh man ...

Vi har nu nått den största friktionskällan i processen. Du måste hämta någons offentliga nyckel till din nyckelring innan du kan skicka ett krypterat e-postmeddelande till dem.

Eftersom du redan har Thunderbird öppen ska jag beskriva hur du hittar nycklar som använder den. Jag ärligt talat tyckte att PGPSuite var mycket bättre för detta ändamål. Eftersom du redan har Thunderbird öppen, så här såg jag att det fungerade bäst där inne:

1. Få nyckel-ID från personen du vill skicka. Du kan öva på en sökning med min (ID: 0xDF395EB8). Thunderbird gör det enkelt för dig att bifoga din offentliga nyckel med din första krypterade e-post (eller icke-krypterade) också.
2. Gå till Thunderbird> Enigmail> Key Management> Keyserver> Sök efter nycklar. Sedan söker du efter det nyckel-ID. (Om de ger dig ett nummer utan ”0x” framför, lägg till det.Vissa människor publicerar också sin PGP-signatur. I de flesta fall hittade jag samma metod som steg två fungerade för dessa (de är bara längre siffror).
3. Om du laddar upp dina kontakter till Thunderbird finns det ett alternativ som söker efter PGP-nycklar. Jag hittade en massa. Gå till Key Manager och sedan Hitta alla nycklar för kontakter och säg ”OK” till allt. Nedladdning kan ta några minuter.

Med de inställningar som vi valde ovan kommer det att vara ganska lika enkelt att svara med någon som har PGP som att skicka e-post (du kommer dock att bli ombedd att lösenordet du skrev ner). Om du vill skicka e-post till någon i Thunderbird som inte har PGP klickar du bara på hänglåset högst upp i fönstret där du skrev e-postmeddelandet och det kommer att gå igenom som alla andra e-postmeddelanden.

Skjut mig ett krypterat e-postmeddelande med din offentliga nyckel bifogad.Förutsatt att du gjorde allt rätt, kommer jag gärna svara. Bragancaa faktiskt: Jag ser snällare på platser som skickas krypterade av PGP.

Blues Brothers. (GIF: Giphy)

Jag kommer inte att ljuga för dig: att använda PGP ger lite friktion.

• När du skickar e-post måste du ange ditt lösenord för att kryptera det (om du skapade din nyckel med en lösenfras, vilket du antagligen borde).
• Den dumma nyckelhanteraren importerar inte automatiskt e-postadresser som du har laddat ner från nyckelservrar till dina kontakter.
• Du kommer inte att kunna läsa krypterade e-postmeddelanden på din mobil, åtminstone inte vid denna tidpunkt när du använder dem. Du ser bara en virvel av meningslös text. Det finns appar att kringgå detta, men det är klippning och klistra in.
• Det fungerar bara om personen du korresponderar med accepterar att använda den också. Det här är förmodligen det tuffaste. Kryptering måste vara en tvåvägsgata och de flesta gör inte det.

Säkerhet är lite av en smärta - det är allt som finns.

(GIF: Head Like An Orange / Tumblr)

Kryptering kräver också att dina vanor ändras. För att e-posta säkert måste du använda Thunderbird, som är separat från din webbläsare. Jag vet att vi alla är vana med webbmail nu, men när du skriver i webbmail kan du anta att din e-postvärd på något vis läser varje ord. Förmodligen, även när du skriver det. Så flytta dig ur din rutin då och då.

Det har spillts enormt mycket bläck på hur de olika internettjänsterna sviker oss, men den kommunikation som vi alla använder mest, tråkiga gamla e-post, är öppen för oss att kryptera allt på egen hand utan deras hjälp. Så använd PGP. Ju fler av oss som sätter igång med PGP, desto fler människor kommer vi att hitta med vilken säker kommunikation är lätt.