Mail ja PGP-salaus
Mehuwiki
Mac Mail tukee käsittääkseni oletuksena S/MIME -tyylistä sähköpostin salausta, mutta vanhasta tottumuksesta halusin ottaa käyttöö PGP- tai GNUPG-salauksen. Mailia varten on tehty lisäpalikka, joka tuo GNUPG-salauksen mukaan ja vielä varsin helppokäyttöisesti.
Alla olevat ohjeet olettavat, että olet aloittamassa tyhjästä, eli sinulla ei ole vielä PGP-avainta luotuna.
Sisällysluettelo |
MacGPG:n asennus
Mailin salauspalikka tarvitsee käyttöönsä varsinaisen GNUPG-salausohjelman. Tämä löytyy osoitteesta http://macgpg.sourceforge.net/. Varsinaisen GNU Privacy Guard -ohjelman lisäksi kannattaa myös ladata GPG Keychain Access, joka tarjoaa graafisen käyttöliittymän salausavainten hallintaan.
Ladattuasi GNUPG-sovelluksen asenna se asennusohjelmaa käyttäen. Vaikka asennusohjelma puhuu Pantterista, tuntuu se pelittävän Tiikerissä ihan mukavasti.
Tämän jälkeen asenna GPG Keychain Access raahaamalla se Applications/Sovellukset -kansioon.
Avainten luonti
Seuraavaksi luodaan salausavaimet. Käynnistä GPG Keychain Access. Käynnistyttyään se kysyy, haluatko tuoda olemassaolevan salausavaimen vai luoda uuden. Jos sinulla ei ole olemassaolevaa avainta, valitse Generate. Generointiassistentti aukeaa.
Naksuttele Continue hyväksyen oletusasetukset, kunnes pääset avaimen koon valintaan. Avaimen koko ratkaisee, kuinka turvallinen salaus on, ja loppukädessä sopiva koko riippuu siitä, kuinka vahvasti vainoharhainen olet. Itse käytän 2048 bitin avainta ja olen keskimääräistä vainoharhaisempi.
Seuraavassa ruudussa määritellään, onko avaimella aikarajoitus. Henkilökohtaisessa käytössä en ole pitänyt tätä tarpeellisena, joten expiration daten voi jättää valitsematta.
Seuraavaksi ohjelma kysyy nimeäsi ja sähköpostiosoitettasi. Nämä tiedot ovat puhtaasti informatiivisia, ja niitä käytetään julkisten avainten käytön helpottamiseksi.
Viimeiseksi sinulta kysytään henkilökohtaisen salausavaimen salasanaa. Jos henkilökohtainen avaimesi joutuu vääriin käsiin, vaatii sen käyttö tämän salasanan tietämisen. Valitse näin ollen järkevästi.
Lopussa assistentti varmistaa tiedot. Paina Continue. Avain generoidaan. Tämä vie hetkosen riippuen valitsemastasi avaimen koosta. 2048-bittisen avaimen generointi 800Mhz iBook G4:llä vei noin varttitunnin.
Kun avain on generoitu, voidaan siirtyä eteenpäin. Lopeta assistentti ja voit halutessasi sulkea GPG Keychain Accessin.
GPGMail-laajennuksen asentaminen
Sammuta Mail-sovellus. Lataa GPGMail-laajennus osoitteesta http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html#Installation; varmista, että valitset OS X -versioosi sopivan paketin. GPGMail toimitetaan disk imagena, josta se asennetaan käynnistämällä Install GPGMail-sovellus. Suorita asennusohjelma ja lopuksi voit käynnistää Mailin.
GPGMail-laajennuksen asetukset
Mail-sovelluksen asetuksiin on nyt ilmestynyt PGP-välilehti, josta voit valita käytettävän avaimen ja lukuisia muita asetuksia. Oletuksilla pääsee pitkälle.
Kun alat kirjoittaa uutta viestiä, tarjoaa Mail viestikentän yläpuolella uusia valintoja: PGP-allekirjoitus tai PGP-salaus. Näitä valintoja käyttäen voit liittää viesteihisi PGP-allekirjoituksia tai salata ne vastaanottajien julkisilla avaimilla.
Ei muuta kuin mailailemaan tinapaperihattu päässä.
