Настройка GPG (PGP) шифрованния почты в Mac OS

Мнгоие пользователи операционной системы Mac OS задумываются над шифрованием важных писем, чтобы по дороге их никто не мог перехватить. А также, даже если кто-то получит доступ к нашему почтовому ящику, к примеру взломает пароль, то все равно важные письма, которые были зашиврованны с помощью GPG или PGP не смогут прочитать.

Давайте разберем как настроить шифрование почты на Mac OS

В этой статье я специально не буду приводить ссылки на скачивание необходимых программ. Потому что, во первых для коректной работы вам надо установить самую свежу версию, а во вторых все программы приведены в этой статье бесплатные, и особого труда найти их в интеренте для вас не составит.

Для того чтобы настроить GPG шифрование почты надо для начала скачать и установить все программы:

  1. Находим и ставим программу GnuPG
  2. Ставим GPGMail версии 1.3.1 или новее
  3. Качаем программу для работы с ключами и кладем ее в папку программы GPG Keychain Access

Итак, весь необходимы софт мы установили. Теперь, для переписки с абонентом, нам надо для начала создать ключ к своему e-mail чтобы шифровать письма. Для этого:

  1. Открываем GPG Keychain Access и…. Выскочила ошибка?GPG1Мы ее смело игнорируем. Для любителей поковырять в конце инструкции напишу почему так происходит и на что влияет.
  2. Итак для создания своего ключа нажимаем «New»GPG2
  3. Пишем: Фамилию имя транслитомGPG3E-mail который шифруемGPG4Свой коментарий если надоGPG5И наконец пароль 2-а раза.GPG6

Пароль должны знать только вы! Не передавайте его клиентам, конкурентам, и другим людям. Для настройки и общения с вами он не нужен!

Итак: экспортируем ключ:

  1. Нажимаем на свой ключ (Свои ключи выделены жирным шрифтом) и нажимаем на кнопку вверху «Export» GPG7
  2. Что бы не путаться где чей ключ называем его своей фамилиейGPG8
  3. Указываем куда сохранятьGPG9
  4. Галочку не ставим. Она нам понадобиться если будем переезжать из одного компьютера на другой…
    Но об этом в конце инструкции.GPG10

Мы ключ експортнули и передали его собеседнику по переписке скажем по Skype, на флешке при личной встрече или еще как-то.  В замен получили ключ от него. Теперь мы его должны заимпортировать. Для этого:

  1. Нажимаем «Import»GPG11
  2. Находим сохраненный ключ, и нажимаем «open»GPG12
  3. Если все сделано правильно выпадет табличка что ключ импортнулся GPG13
  4. Таким способом ммпортнем все ключи которые необходимы от наших собеседников.

Итак, с ключами разобрались! Теперь мы должны настроить Mail для работы с GPG шифрованием:

  1. Открываем Mail и идем в настройки:GPG14
  2. Ищем там настройки GPG, для этого нажимаем на стрелочкуGPG15
  3. И выбираем GPGGPG16
  4. Чтобы каждый раз не вводить пароль при отправке писем ставим галочку запомнить пароль в связке ключей.
    И чтобы каждый раз не выбирать ключ поставим галочку выбирать ключ в зависимости от ящика.GPG17
  5. Далее ставим галочки как на картинке ниже, чтобы Mail всегда расшифровывал письма автоматом. GPG18

Наконец настройка завершена и можно приступить собственно говоря к тому ради чего это все затевалось — к шифрованной переписке!

Открываем новое письмо и видим там 2-е галочки Первая «Signed» означает что получатель увидит подтверждение о том что письмо отправлено именно с вашего компьютера. Вторая «Encrypted» означает что письмо будет зашифровано.

GPG19

Примечательно то, что если у вас есть паблик ключ получателя то автоматом ставиться галочка шифровать. Но если нету ключа, то галочка не ставиться. Данные настройки можно поменять, но не рекомендую!

Как только мы попытаемся отправить письмо нас попросят ввести пароль от GPG ключа, который мы вводили ранее… Да, да, тот самый который никому не давать. Нам надо его ввести что бы он запомнился в связке ключей и больше не спрашивался.

GPG20

 

Все!! Теперь мы можем со спокойной душой отправлять письма с уверенностью что их кроме получателя и отправителя никто не сможет прочитать.  Если для вас статья тяжела в освоении то рекомендую воспользоваться услугой «выездной системный администратор«, к примеру в компании по ссылке.

Далее читать совершенно не обязательно, поскольку ниже приведены дополнения к инструкции.

Программа GPG Keychain Access это просто оболочка которая работает с агентом GPG, так что для любителей терминала ниже покажу как импортировать, экспортировать, и создавать ключи с помощью терминала.

  1. Открываем терминал. Там пишем:
    1
    
    gpg --gen-key

    что бы начать сгенерировать новый ключ.

  2. Спросят собственно какой тип ключа нам надо:
    1
    2
    3
    4
    
    Please select what kind of key you want: (1) RSA and RSA (default)
    (2) DSA and Elgamal
    (3) DSA (sign only)
    (4) RSA (sign only)

    Мы выберем 1.

  3. Далее у нас спрашивают:
    1
    
    RSA keys may be between 1024 and 4096 bits long.

    What keysize do you want? (2048)
    2048 должно хватить. Просто жмём Enter.

  4. Далее у нас спрашивают:
    1
    2
    3
    4
    
    Please specify how long the key should be valid. 0 = key does not expire
    <n> = key expires in n days
    <n>w = key expires in n weeks
    <n>m = key expires in n months <n>y = key expires in n years

    Через какое время ключ будет считаться недействительным? Жмите «Enter». Пусть будет вечным, нажимаем 0

  5. У нас уточняют все ли правильно. Если Далее жмём «Y».GPG21
  6. И отвечаем на 3 вопроса:Real Name: — вводим своё имя латинскими буквамиEmail: — вводим e-mail который будем шифроватьComment: — что угодно, от названия фирмы до ника
  7. Если все введено правильно нажимаем enter.

Ключи можно проверить командой

1
gpg --list-keys

Что бы экспортировать ключ делаем:

  1. Пишем в терминале:
    1
    
    gpg -a --export
  2. копируем все от строчки ——BEGIN PGP PUBLIC KEY BLOCK—— (включительно) до строчки ——END PGP PUBLIC KEY BLOCK—— (включительно)GPG22
  3. Создаем файлик шифрования: пишем touch Фаимиля латинскими буквами
  4. Потом открываем файлик в текстовом редакторе:
    1
    
    pico Фамилия
  5. Вставляем (Cmd-V) ключ в файл.GPG23
  6. Нажимаем Ctrl-X чтобы выйти, нас спросят сохранить изменения GPG24
  7. Набираем Y и Enter

Чтобы импортировать ключи надо:

  1. пишем в терминале:
    1
    
    gpg --import

    и перетаскиваем на терминал файлик ключа.GPG26

  2. Если все нормально он нам напишет:GPG27

Весь список команд есть в справке и доступен при помощи команды

1
gpg --help:

Ну и последнее. Если кто еще помнит, я обещал рассказать что же это за ошибка такая:
GPG1

 

Программа для работы с ключами GPG требует gpg-agent, файлик которого должен находиться в папке: opt/local/bin/gpg-agent. Этот агнет входит в пакет установки MacGPG2.

Одна из функций этого агента — работать с бандлом мейла, а именно отсылать в связку ключей пароль от ключей и забирать его от туда по запросу бандла GPG… Должен но не работает… т.е. при каждой отправке письма надо заново вводит пароль от ключей, что очень раздражает.

Если по какой либо причине вы установили MacGPG2 и постоянно спрашивает пароль надо:

  1. Удалить opt/local/bin/gpg-agent
  2. удалить все что связанно с GPG в папке /usr/local/bin
  3. Пишем в терминале:
    1
    
    rm -R ~/Library/Mail/Bundles/GPGMail.mailbundle
    1
    
    rm ~/Library/Preferences/org.gpgmail.plist
    1
    
    rm ~/Library/PreferencePanes/GPGMail.prefPane
  4. Устанавливаем GnuPG и GPGMail
  5. В термиале пишем:
    1
    
    defaults write com.apple.mail EnableBundles -bool YES
    1
    
    efaults write com.apple.mail BundleCompatibilityVersion -int 3
    1
    
    killall gpg-agent

На этом все, но как всегда вы можете задать интересующие вас вопросы в комментариях.

загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *