Com utilitzar el xifrat PGP amb Gmail

logo de gmail


Voleu augmentar els vostres missatges de Gmail segur i privat? Aleshores, esteu al lloc correcte. Aquesta guia us explicarà tot el que heu de saber sobre l’ús del xifrat PGP amb Gmail Eviteu que els atacants s’abandonin als vostres missatges. Per què l’heu d’utilitzar, a les diferents opcions disponibles i a cada pas de la configuració, aquest tutorial us convertirà en PGP-pro en pocs minuts.

Per què algú voldria utilitzar el xifrat PGP amb Gmail?

Començar amb, el correu electrònic normal no és segur per qualsevol mètrica. Una vegada que el missatge surt del vostre compte, hi ha diversos punts en què es pot interceptar, llegir i fins i tot alterar.

Segur, el correu electrònic regular és una bona opció per a moltes tasques mundanes. Està bé per enviar ordres a l’intern sobre què voleu dinar, discutir quina tonalitat de blau resultaria millor en els nous materials de màrqueting o per planificar la festa d’aniversari de la vostra àvia..

Per a qualsevol cosa més sensible o valuosa, diguem que envieu documents empresarials més secrets o planifiqueu una protesta política contra un règim totalitari, doncs El correu electrònic normal no és adequat. Tampoc és una idea fantàstica per a qualsevol persona que estigui preocupada per la persecució en línia o la ciberdelinqüència.

El xifrat PGP us ofereix una manera de continuar fent servir el correu electrònic sense haver de preocupar-vos d’aquestes preocupacions. Amb un compte de correu electrònic normal i algunes adaptacions, podeu utilitzar fàcilment Gmail per enviar missatges segurs. Aquests missatges només es poden obrir i visualitzar mitjançant la clau privada del destinatari.

Si voleu fer un pas enrere i aprendre una mica més sobre PGP, què és, com funciona i com us manté segur, la nostra guia sobre xifrat PGP us proporcionarà tota la informació que necessiteu.

En cas contrari, els únics detalls tècnics que realment cal conèixer són que PGP manté les vostres comunicacions segures, ja que us permet xifrar missatges mitjançant la clau pública del destinatari, a la qual només es pot accedir amb la seva clau privada, cosa a la qual només haurien de tenir accés..

També es pot utilitzar per confirmar que un usuari ha enviat un missatge que afirma ser l’enviador, evitar que els atacants enviesin missatges de forma fraudulenta. PGP pot demostrar que no s’ha tocat cap missatge per part d’un tercer al llarg del camí, demostrant si un missatge conserva o no la seva integritat inicial. Ambdues tasques es fan amb signatura digital.

Vegeu també: Què és el xifrat PGP i com funciona?

Utilitzeu el xifrat PGP amb Gmail una bona solució per al vostre nivell d’amenaça?

Si feu servir PGP és definitivament una actualització a la vostra seguretat, utilitzar-lo al costat de Gmail pot no ser la millor idea des d’un punt de vista de privadesa. Google escaneja tots els vostres correus electrònics normals amb finalitats de màrqueting i, tot i que l’ús de PGP ho impedeix, Google continua accedint als vostres metadades. Inclou el moment en què s’ha enviat un correu electrònic i l’adreça de correu electrònic de la persona amb la qual es comunica.

Si teniu problemes de privadesa seriosos, potser convé passar a un proveïdor de correu electrònic que no accedeixi a aquestes dades. Hi ha una varietat d’opcions, amb els proveïdors de correu electrònic xifrats com ProtonMail i Tutanota, que són opcions populars entre els defensors de la privacitat i la seguretat.

Per a aquells amb problemes de privadesa més moderats, l’ús del xifrat PGP al costat de Gmail és probablement una solució adequada. Un dels seus avantatges és que pot ser molt més fàcil d’implementar i operar que les alternatives més segures. No cal que configureu un compte de correu electrònic nou i la corba d’aprenentatge no és tan abrupta com amb una cosa com GPG.

Xifratge de correu web contra clients de correu electrònic autònom

La configuració del xifrat PGP amb Gmail es fa generalment amb extensions o addons del navegador, cosa que el converteix en una de les maneres més convenients d’integrar PGP al vostre ús de correu electrònic..

Malgrat això, hi ha desavantatges. Un dels principals problemes és que aquestes opcions es basen en un navegador, cosa que significa que ho són susceptible de les debilitats de seguretat del navegador que utilitzeu. Segons el vostre model d’amenaça, pot ser millor utilitzar un client de correu electrònic autònom com ara GPG.

Configuració del xifrat PGP

Malauradament, Gmail no està configurat per xifrar els vostres missatges amb PGP directament fora del quadre, així que haureu de fer alguna cosa de pessigall i instal·lar una extensió. Dues opcions més populars són Mailvelope i FlowCrypt.

Desenvolupament de correu

Una de les solucions més utilitzades és l’extensió Mailvelope, que es pot utilitzar tant en Chrome com en Firefox. Us permet xifrar els missatges a través del correu web i rebre correus electrònics xifrats d’altres tipus de programari. Es pot utilitzar el desenvolupament de correu amb diversos proveïdors de correu web, com ara Gmail, Outlook i Yahoo.

És una de les opcions més populars, però no és necessàriament la més fàcil d’operar. Molts usuaris denuncien que la configuració pot ser una mica tècnica i que no és el programa més intuïtiu.

FlowCrypt

Antigament conegut com CryptUp, FlowCrypt és un jugador més recent que ha vist una adopció més gran en els darrers anys. Està disponible tant per a Chrome com per a Firefox, amb una aplicació per a Android que encara està en fase beta. És de codi obert, ràpid de configurar i es considera relativament fàcil d’utilitzar.

FlowCrypt permet als usuaris nous introduir la seva clau actual al programa o generar una parella de claus per als nous usuaris PGP. També permet als usuaris signar els seus missatges digitalment, cosa que demostra al destinatari que el correu electrònic és autèntic i que no s’ha modificat.

Com instal·lar Mailvelope & Envia un missatge xifrat PGP amb Gmail

El primer pas per enviar correus electrònics PGP xifrats amb Mailvelope és dirigir-se a la pàgina principal i desplaçar-se cap avall per descarregar l’extensió Chrome o el complement de Firefox, depenent del navegador que prefereixi utilitzar:

mailvelope-installation-1

Com que aquí parlem de privadesa, probablement el millor sigui anar amb Firefox, però no és tan important. Aquesta guia se centrarà en Firefox, però els passos per implementar-lo a Chrome no són massa diferents.

Feu clic a la vostra elecció i deixeu-lo baixar. Accepteu els permisos de l’aplicació fent clic a afegir botó:

mailvelope-installation-2

Obrirà una pestanya nova al navegador i us demanarà que feu clic sobre un botó situat a la cantonada superior dreta per començar a configurar l’adon:

mailvelope-installation-3

Feu clic a la icona de bloqueig a la cantonada, us apareixerà un menú per començar la configuració:

mailvelope-installation-4

Això us porta a la pàgina de configuració següent, on Mailvelope té dues opcions, Generar la clau o Clau d’importació:

mailvelope-installation-5

Com que la majoria d’usuaris que llegeixin aquesta guia probablement siguin nous a PGP i no tinguin una parella de claus existent, ens centrarem en generar una clau. Per fer-ho, feu clic al botó blau que diu Generar la clau. Si ja teniu una clau PGP, feu clic a la tecla Clau d’importació al seu lloc, botó i segueix les indicacions.

Una vegada que feu clic al botó de generació de la clau, arribareu a la pàgina següent:

Mailvelope-installation-6
Aquí, escriviu el vostre nom complet al registre de claus de desenvolupament de correu, al costat de la vostra adreça de Gmail. També haureu d’introduir una contrasenya. Atès que tota la raó per la qual establim Mailvelope és millorar la nostra privadesa i seguretat, és important que també tinguem una contrasenya segura. En cas contrari, es pot trencar fàcilment la vostra contrasenya i qualsevol persona pot accedir al vostre correu xifrat.

Les directrius de contrasenya han canviat molt en els darrers anys. És menys important tenir símbols, majúscules i números i, en canvi, el millor és centrar-se en tenir una contrasenya llarga. Des del punt de vista segur i fàcil de recordar, és ideal una cadena de paraules no relacionades amb més de 25 caràcters (per exemple, cranenaturaltowelpurplelobster).

Vegeu també: Eina Generador de contrasenya

El més important, la contrasenya ha de ser única i no la que utilitzeu per a tots els altres comptes. La manera més eficaç de combinar contrasenyes diferents per a cada compte és amb un gestor de contrasenyes com el KeePass de codi obert o la propietat LastPass.

Ara que heu introduït les dades juntament amb la vostra contrasenya segura, l’extensió de desenvolupament de correu electrònic generarà una parella de claus per a vosaltres. Es retornarà a la mateixa pàgina amb una barra verda que diu “Èxit! Nova clau generat i importada a la clau de claus”, Apareix per sobre del blau Generar la clau botó.

Afegint contactes

Ara mateix teniu les vostres claus, que és un bon començament, però PGP és inútil si no teniu amb qui parlar. A la mateixa pàgina, a la barra de menús vertical de l’esquerra, feu clic a la segona opció que indica més avall Importa les claus. Aquí és on afegiu els destinataris:

Mailvelope-installation-7

Si ja no teniu la clau pública del destinatari previst, podeu consultar-la al servidor de claus de Mailvelope. Si no hi esteu disponibles, haureu de recórrer a altres mitjans. Aquests inclouen buscar altres registres clau, veure si el destinatari enumera la seva clau pública al seu lloc web personal o preguntar-los directament.

Un cop tingueu la seva clau, podeu importar-la des del fitxer o com a text, mitjançant qualsevol de les opcions que figuren a la pàgina. Feu clic a Importa un cop heu penjat la clau pública del destinatari.

Enviant el vostre primer correu electrònic xifrat amb PGP

Com que ja hem generat la nostra parella de claus i ara tenim algú amb qui parlar, ha arribat el moment de dirigir-se a Gmail. Seleccioneu el vermell Compon botó que normalment utilitza per iniciar un correu electrònic nou:mailvelope-installation-8

Com veureu, la vostra interfície de missatges ara té una nova icona de llapis i paper a la part superior dreta del text del cos. Si voleu enviar un missatge amb xifrat PGP, premeu aquest botó, que us portarà al popup on podeu introduir el text que voleu xifrar:

mailvelope-installation-8

Quan hàgiu acabat d’escriure el vostre missatge, haureu d’afegir el destinatari. Si encara no els heu afegit, seguiu els passos que es mostren a la secció següent Afegint contactes.

Un cop heu afegit el destinatari i escrivit el missatge, podeu fer clic al blau Xifra botó a la part inferior dreta. Això tornarà a la secció “Nou missatge“Pàgina de Gmail Ara, veureu un joc de lletres, que és el text de xifrat xifrat del missatge que heu introduït a la pàgina del desenvolupament de correu:

Tot el que heu de fer és colpejar Envia, i el vostre primer missatge xifrat PGP anirà al seu destinatari. L’única manera com es pot accedir i llegir és amb la clau privada del destinatari, cosa que fa que tot el procés sigui molt més segur que el correu electrònic normal..

Com instal·lar FlowCrypt & Envia un missatge xifrat PGP amb Gmail

Si decidiu que FlowCrypt és una opció millor per a vosaltres, és encara més fàcil configurar i enviar correus electrònics. Una vegada més, aquest tutorial es centrarà en Firefox, però els passos de Chrome no són gaire diferents. Primer, haureu de dirigir-vos al lloc de FlowCrypt i fer clic al green gran Aconseguir Extensió del Firefox botó al mig de la pàgina:

flowcrypt-installation-1

Un cop feu clic al botó, Firefox pot intentar bloquejar-lo. Si ho fa, només cal que feu clic a Permetre botó a la part superior esquerra:

flowcrypt-installation-2

Es necessitaran uns segons en descarregar-se i, a continuació, feu clic a Afegiu botó que apareix al mateix lloc:

flowcrypt-installation-3

Se us portarà a la pantalla següent, que us aconsella que feu clic a la nova icona de FlowCrypt a la part superior dreta:

flowcrypt-installation-4

Seleccioneu la icona que sembla una muntanya verda feta de tres ratlles i arribareu a aquesta pàgina de configuració:

flowcrypt-installation-5

Feu clic a Continua amb Gmail botó, que us enviarà a una finestra emergent on podreu introduir el compte de Gmail que voleu utilitzar:

flowcrypt-installation-6

Un cop hàgiu seleccionat o entrat al vostre compte, FlowCrypt us portarà a la pàgina següent:

flowcrypt-installation-7

Aquesta pàgina inclou els elements als quals tindrà accés FlowCrypt. Si no esteu segurs, el més recomanable és fer clic a polítiques de privadesa o el Obteniu informació sobre els riscos enllaços. Si no us agrada la idea que FlowCrypt tingui aquest tipus d’accés, potser us interessarà més configurar PGP en un client autònom, que us presentarem en un tutorial posterior..

Si està bé amb els permisos d’accés, feu clic a Permetre, que us allunya del popup i en aquesta pestanya:

flowcrypt-installation-8

Una vegada més, aquest tutorial suposarà que ets nou a PGP, de manera que es centrarà en generar una parella de claus. Fer clic a NOVA CLAU DE L’ENCRIPCIÓ per generar les teves claus. Si sou un usuari PGP existent i voleu utilitzar una clau que ja teniu, feu clic a UTILITZEU LA MEVA PROPIA CLAU PRIVADA i seguiu les indicacions.

Quan feu clic NOVA CLAU DE L’ENCRIPCIÓ, sereu portats aquí

flowcyrpt-installation-9

Introduïu una nova paraula de contrasenya, però assegureu-vos que sigui forta, en cas contrari, fer tot aquest esforç per configurar PGP podria ser en va. Per obtenir més informació sobre com es pot fer una contrasenya forta, consulteu la secció Com instal·lar Mailvelope & Envia un missatge xifrat PGP amb Gmail apartat anterior.

Un cop hàgiu introduït la contrasenya forta, premeu la CREAR I ESTALVAR botó. Espereu una estona que es carregui, i us portarà a la pàgina següent:

flowcrypt-installation-10

Com és probable que endevineu, només heu de fer clic COMPOSAR UN CORREU E-MAIL per enviar el primer missatge xifrat PGP. Se us portarà al popup següent:

flowcrypt-installation-11

Enviant el vostre primer correu electrònic xifrat amb PGP

Una de les grans característiques de FlowCrypt és que podeu enviar correus electrònics xifrats a l’adreça de correu electrònic de qualsevol persona, fins i tot si no són usuaris de FlowCrypt i no heu sentit a parlar mai de PGP. Si introduïu l’adreça del destinatari desitjat a la secció afegir destinatari al camp, FlowCrypt cercarà la vostra clau pública. Si ja no disposen d’una parella de claus PGP, FlowCrypt us demanarà que protegeixi el missatge amb una contrasenya única. Haureu de comunicar-los aquesta contrasenya mitjançant un canal segur o en persona.

Un cop afegit el destinatari, escriviu el missatge:

flowcrypt-installation-12

Quan hàgiu acabat d’escriure, feu clic Xifra i envia. Si decidiu no incloure una línia d’assumpte, us demanarà si voleu enviar el missatge sense un.

L’afegit d’una línia d’assumpte no és necessari i fins i tot pot ser perillós, perquè les línies d’assumpte (juntament amb les metadades) no s’encripten als correus electrònics PGP. Si afegeixes una línia d’assumpte, assegureu-vos que és vaga i que no doneu massa informació sobre el que esteu comunicant.

Un cop fet això, el primer correu electrònic xifrat amb PGP serà enviat a Gmail. Si voleu enviar missatges xifrats en el futur, només heu de fer clic a Segura Compon botó que apareix per sobre del normal Compon botó a Gmail. A continuació, només cal que seguiu els passos que hem esmentat anteriorment per enviar el vostre missatge de manera segura.

Com veieu, no serà tan difícil assegurar les vostres comunicacions al cap i a la fi. Si bé FlowCrypt pot no ser l’opció més ideal des del punt de vista de privadesa i seguretat, el seu avantatge més gran és que és molt més fàcil d’utilitzar que la majoria d’altres opcions. Això fa que sigui un sistema excel·lent per a aquells que es preocupen més per la seva privadesa en l’era digital.

Relacionat: Recursos de xifrat

Nou logotip de Gmail de Juancameneses11 amb llicència en CC0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map