Reklama
W dzisiejszym świecie technologii wysyłanie zaszyfrowanych wiadomości między ludźmi staje się coraz większym standardem. W przypadku przeglądarek internetowych stało się to powszechną praktyką, jak Połączenia SSL są stale wykorzystywane w bankach i innych witrynach, które często przesyłają poufne dane. Jednak ta praktyka nie została powszechnie przyjęta w przypadku komunikacji e-mail, która nadal jest głównym środkiem komunikacji, wbrew powszechnemu przekonaniu. Tak, serwisy społecznościowe to nowy sposób komunikacji, ale e-maile wciąż dominują. Aby zabezpieczyć komunikację e-mailową, musisz podpisać i / lub zaszyfrować wiadomości e-mail.
W Linuksie jest to łatwe zadanie do wykonania, dzięki obecności łatwego w użyciu programu do generowania kluczy i sprawnego klienta poczty e-mail. Ewolucja, domyślny klient poczty e-mail dla środowiska GNOME, jest bardzo zdolny do rywalizacji Thunderbird. Użytkownikom GNOME Evolution oferuje integrację pulpitu (zarówno dla GNOME 2, jak i GNOME 3 GNOME 3 Beta - Witamy na nowym komputerze z systemem Linux Czytaj więcej
(inny artykuł Fedora 15 - Najnowsze wiadomości w systemie LinuxTo kolejny wspaniały dzień w świecie Linuksa. Fedora 15 została wreszcie wydana wczoraj, a ta nowa wersja wprowadza ogromną ilość zmian w porównaniu do Fedory 14. W rzeczywistości jest tak wiele zmian ... Czytaj więcej )), których Thunderbird nie może domyślnie zaoferować. Tak więc dla niektórych może być korzystne użycie Ewolucji.Warunki wstępne
Aby móc podpisać i zaszyfrować wiadomość e-mail, musisz utworzyć własny zestaw kluczy. Aby uzyskać instrukcje na ten temat, możesz przeczytać jeden z naszych inne artykuły na ten temat Jak łatwo szyfrować, deszyfrować i podpisywać za pomocą konika morskiego [Linux]Dowiedz się więcej o bezpieczeństwie i szyfrowaniu za pomocą Seahorse w systemie Linux. Czytaj więcej . Podpisanie wiadomości e-mail wymaga tylko własnego klucza, a szyfrowanie wiadomości e-mail wymaga, aby zarówno ty, jak i odbiorca posiadali klucz publiczny drugiej osoby. Pamiętaj, że używasz klucza prywatnego do szyfrowania, inni używają twojego klucza publicznego do odszyfrowywania.
Ustawiać
Aby rozpocząć, otwórz Evolution i przejdź do Preferencji w menu Edycja. Kliknij dwukrotnie konto, które chcesz włączyć PGP Security i przejdź do zakładki Security. Tam możesz wprowadzić identyfikator klucza swojego zestawu kluczy, aby Evolution wiedział, który klucz należy pobrać, pisząc przy użyciu określonego adresu e-mail. Pamiętaj, że możesz mieć wiele adresów e-mail na tym samym kluczu, co jest zalecane, aby uniknąć pomyłek. Idealnie osoba powinna użyć jednego lub dwóch kluczy, jeśli chce oddzielić osobisty od służbowego. Jeśli chcesz, możesz również ustawić wartości domyślne poniżej, niezależnie od tego, czy chcesz mieć określone opcje za każdym razem, aby napisać nową wiadomość.
Dalsze informacje
To wszystko, co musisz zrobić, aby to skonfigurować. Gdy piszesz nową wiadomość, możesz zmienić opcje, które ustawiłeś jako domyślne w menu Opcje, więc jeśli nie szyfrujesz domyślnie e-mail (ponieważ prawdopodobnie nie masz klucza od wszystkich osób, do których wysyłasz e-maile), nadal możesz go włączyć dla tego konkretnego wiadomość.
Jeśli, powiedzmy, osoba otrzymująca wiadomość również korzysta z Ewolucji, zobaczy taką wiadomość:
Widzisz komunikat jak wyżej („Podpis istnieje, ale potrzebujesz klucza publicznego”), co oznacza, że wiadomość jest podpisana, ale nie zaimportowałeś klucza publicznego osoby, która ją wysłała. Można to zrobić w programie obsługującym klawisze.
Zaszyfrowane wiadomości nie będą zawierały określonej wiadomości, ale zostaną odszyfrowane w locie, pod warunkiem, że wszystkie potrzebne klucze są dostępne.
Wniosek
Ochrona komunikacji e-mailowej to świetna rzecz w świecie, w którym można wykryć niemal wszystko, co nieszyfrowane. Jednak klucze PGP nie tylko pomagają szyfrować wiadomości e-mail, ale mogą też po prostu podpisywać wiadomości e-mail, aby można było zweryfikować, czy wiadomość rzeczywiście pochodzi od strony, za którą się podają. Może to często wystarczyć, aby poczuć się bezpiecznie z otrzymywanymi wiadomościami e-mail. Dlaczego firmy, które są stale wykorzystywane w oszustwach, takie jak banki i PayPal, nie używają go do udowodnienia, że e-maile od nich faktycznie pochodzą, nie wiem.
Czy uważasz, że podpisywanie / szyfrowanie PGP jest lub wkrótce będzie niezbędnym krokiem bezpieczeństwa? Czy już stosujesz tę praktykę, czy będziesz w przyszłości? Daj nam znać w komentarzach!
Źródło zdjęcia: Shutterstock
Danny jest senior na University of North Texas, który lubi wszystkie aspekty oprogramowania open source i Linuksa.