スマホユーザーにお知らせ

2023年10月26日以降、テクニカル諏訪子のブログがスマホでの閲覧を対応しなくなったと案内しています。
パソコンやサーバーを使用するようにとの指示があります。

おすすめブラウザこちらです:

なお、理由については、「STOP!!スマホ」キャンペーンをご覧下さい。

ご理解お願い申し上げます。

ヘッダー
支援♡ : Monero

【デジタル自主】GnuPGでメールを暗号化する方法

トップページに戻る
凜、 2022年04月05日 — jp, blog, デジタル自主, メール, pgp, 暗号化

メールを送ると言えば、非常に不安全とイメージが思い出しますね。
でも、暗号化は可能で知っていますか?
今回はメールの暗号化する方法を教えくれます。

何故暗号するのは大切?

メールはプレインテキストとして送りますので、暗号化しないと、誰かWireShark等でメールを読めますので、中間者攻撃(MitM)に非常に弱いです。
特に政治家、諜報機関、大企業、ISP等は貴方のメールを読んでいます。
結局、暗号化はデジタル自主の基本的な対策です。

メールクライエントを選びましょう

良いメールソフトを使うのは非常に大切ですが、これを考える方は少ないです。
Linuxを使ったら、Claws Mailを勧めます。
他のOSの場合はわかりませんので、自分で検索して下さい。
でも、フリーとオープンソースのメールソフトで、公式Gitレポジトリーで最後コミットは1週間以内があれば、良いソフトだと思います。

ウェブメールを使っていますが…

辞めた方が良いですよ。

GPGかPGP…違いは何?

PGP(Pretty Good Protection)はNorton社に作られた暗号化ソフトでした。
でも、有料ソフトですので、GnuPG(GPG)はPGPのFOSS版ですので、無料で自由に使えます。

パブリック鍵とプライベート鍵の違い

パブリックキー(公開鍵)は他人と共有出来る鍵です。
例えば、私の鍵は連絡ページで受け取れます。
SNSプロフィール、自分のブログ、動画SNSのチャンネル等で貼っても良いです。
初めてメールを送ったら、この鍵で暗号化すると、メールの添付で自分のパブリックキーを入れて下さい。

プライベートキー(秘密鍵)は秘密です。
これを共有するのは駄目です。
パソコンかスマホで秘密鍵が異なったら、復号する事が無理となります。

Claws Mailの設置

まずはPGPプラグインをインストールする事が必要です。
設定→プラグイン→ロード



次は設定→アカウントを編集→Edit→プライバシーです。
「デフォルトのプライバシーシステム」は「PGP MIME」に設定して下さい。
そうして、下記のスクショ通り、チェックボックスを有効にして下さい。

暗号化したメールを送信方法


同じメールに複数キーがあれば、下記の画面も出ますが、1つだけの場合はスキップされます。
そうして、相手の鍵は複数があれば、同じ様な画面が来ます。

所で、暗号化したメールで鍵アイコンが付いています。

コワス様は諏訪子様の鍵で暗号しましたので、そのままメールを読めます。
そうして、返事する時コワス様は既に諏訪子様の鍵を持っていますので、添付に入るのは不要です。
でも、返事する前に、まずはGPGプログラムに保存する事が必要です。


新しい鍵の創作

gpg --generate-key
gpg (GnuPG) 2.2.32; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

注意: 全機能の鍵生成には "gpg --full-generate-key" を使います。

GnuPGはあなたの鍵を識別するためにユーザIDを構成する必要があります。

本名: (入力)
電子メール・アドレス: (入力)
次のユーザIDを選択しました:
    "山田太郎 <[email protected]>"

名前(N)、電子メール(E)の変更、またはOK(O)か終了(Q)? (入力)

PGP鍵一覧

パブリック鍵

gpg -k | less

プライベート鍵

gpg -K | less

自分のパブリック鍵の取り出し

gpg --export --armor フィンガープリントID > ファイルパス/ファイル名.asc

他人のパブリック鍵の取り込み

gpg --import ファイルパス/ファイル名.asc

データの暗号化

gpg -e ファイル名

データの復号

gpg -d ファイル名

以上


Valid XHTML 1.1 正当なCSSです! どのブラウザでも表示出来ます! hacker emblem SDGsに反対 スマホに反対

匿名自営業076の設立者
ページのGitGitリポジトリ