ई-मेलिंग एक पोस्टकार्ड की तरह है: कोई भी व्यक्ति जो ई-मेल भेजता है वह आसानी से ई-मेल देख सकता है। पीजीपी के साथ आप इसे अधिक सुरक्षित बनाते हैं और आप ई-मेल को एक विशेष फ़ोल्डर में एन्क्रिप्ट कर सकते हैं, ताकि हर कोई साथ में पढ़ न सके।
पीजीपी के साथ आप अपने ई-मेल संदेशों को एन्क्रिप्ट करते हैं। इस मास्टरक्लास में हम आपको दिखाएंगे कि पीजीपी वास्तव में क्या है, यह कैसे काम करता है और इसे अपने पसंदीदा मेल क्लाइंट जैसे मोज़िला थंडरबर्ड या माइक्रोसॉफ्ट ऑफिस आउटलुक में कैसे सेट अप करें। हालाँकि, Pgp स्थानीय मेल क्लाइंट तक सीमित नहीं है: आप इसे ब्राउज़र और अपने मोबाइल पर भी उपयोग कर सकते हैं, लेकिन इसके लिए आपको अलग समाधान की आवश्यकता है और यह कुछ अतिरिक्त काम है।
क्या ज़रूरत है?
पीजीपी के साथ आरंभ करने के लिए समर्पण की आवश्यकता होती है। जैसा कि आप इस मास्टर क्लास में देखेंगे, आपको काफी कुछ चरणों से गुजरना होगा। और केवल आप ही नहीं, वह व्यक्ति भी जिसके साथ आप एन्क्रिप्टेड ई-मेल भेजना चाहते हैं। यदि प्राप्तकर्ता pgp का उपयोग नहीं करता है, तो आप उन्हें एक एन्क्रिप्टेड ईमेल नहीं भेज सकते, क्योंकि ईमेल प्राप्तकर्ता की सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया है। ऐसे में यह गायब है। आपको प्रत्येक प्लेटफॉर्म के लिए अलग से पीजीपी समर्थन के लिए प्लग-इन या एक्सटेंशन को स्थापित और कॉन्फ़िगर करना होगा।
01 पीजीपी क्या है?
Pgp का अर्थ है 'बहुत अच्छी गोपनीयता' और डिजिटल संचार के लिए गोपनीयता और प्रमाणीकरण प्रदान करता है। Pgp का उपयोग केवल ई-मेल के लिए ही नहीं किया जाता है: आप इसे सभी प्रकार के डिजिटल संचार, जैसे चैटिंग या फ़ाइलों पर लागू कर सकते हैं। पीजीपी एन्क्रिप्शन तकनीकों के संयोजन के साथ काम करता है, अर्थात् असममित और सममित एन्क्रिप्शन दोनों। असममित एन्क्रिप्शन एक सार्वजनिक कुंजी और एक निजी कुंजी के साथ काम करता है। अगर कोई आपको संदेश भेजना चाहता है, तो उसे आपकी सार्वजनिक कुंजी की आवश्यकता होगी। यह सार्वजनिक कुंजी आम तौर पर सामग्री को एन्क्रिप्ट करती है।
तब सामग्री केवल उस व्यक्ति द्वारा देखी जा सकती है जिसके पास सार्वजनिक कुंजी से संबंधित निजी कुंजी है, इसलिए वह आप हैं। प्रत्येक सार्वजनिक कुंजी एक ईमेल पते या उपयोगकर्ता नाम से जुड़ी होती है। असममित एन्क्रिप्शन बड़े पाठ के लिए उतना कुशल नहीं है। इसलिए pgp भी सममित एन्क्रिप्शन का उपयोग करता है। सममित एन्क्रिप्शन बस एक पासवर्ड के साथ पाठ के एक टुकड़े को एन्क्रिप्ट कर रहा है। उस पासवर्ड को pgp में सेशन की कहा जाता है और इसे एसिमेट्रिक एन्क्रिप्शन के साथ एन्क्रिप्ट किया जाता है। आपका मेल क्लाइंट पहले आपकी निजी कुंजी के साथ सत्र कुंजी को डिक्रिप्ट करता है, और फिर सत्र कुंजी के साथ ईमेल की सामग्री को डिक्रिप्ट करता है।
02 विंडोज़
विंडोज़ में आप आसानी से Gpg4Win के साथ शुरुआत कर सकते हैं। आप प्रोग्राम को www.gpg4win.org से डाउनलोड करें। बड़ा हरा बटन दबाएं, क्लिक करें $0 अगर आप कुछ दान नहीं करना चाहते हैं तो क्लिक करें डाउनलोड. डाउनलोड की गई फ़ाइल को चलाएँ और स्थापना चरणों का पालन करें, जो स्व-व्याख्यात्मक हैं। स्थापित होने वाले मानक घटक ठीक हैं। अब हम प्रारंभ मेनू से क्लियोपेट्रा को खोलकर सबसे पहले अपनी कुंजी जोड़ी बनाने जा रहे हैं। पर क्लिक करें फ़ाइल / नया प्रमाणपत्र. प्रमाणपत्र विज़ार्ड खुलता है। पर क्लिक करें एक व्यक्तिगत OpenPGP कुंजी जोड़ी बनाएं. फिर अपना नाम और ई-मेल पता दर्ज करें जिसके लिए आप pgp का उपयोग करना चाहते हैं। पर क्लिक करें अगला / कुंजी बनाएं.
फिर एक दर्ज करें पदबंध में, यह केवल एक पासवर्ड है जो निजी कुंजी की सुरक्षा करता है। यह आपकी निजी कुंजी को देखने से आपके पीसी तक पहुंच रखने वाले किसी भी व्यक्ति को रोकता है। एक मजबूत और सुरक्षित पासवर्ड प्रदान करें। फिर पुष्टि करने के लिए अपना पासफ़्रेज़ फिर से दर्ज करें और क्लिक करें ठीक है. सफेद क्षेत्र में आप मनमाना पाठ टाइप कर सकते हैं, जो कुंजी को और भी अधिक यादृच्छिक बनाता है। पर क्लिक करें खत्म हो खिड़की बंद करने के लिए। अब अपना प्रमाणपत्र भेजने के लिए ताकि कोई अन्य व्यक्ति वास्तव में आपको एन्क्रिप्टेड ईमेल भेज सके, अपना प्रमाणपत्र (आपकी सार्वजनिक कुंजी) निर्यात करें और इसे ईमेल से संलग्न करें। आप अपनी सार्वजनिक कुंजी को के माध्यम से निर्यात कर सकते हैं फ़ाइल / निर्यात प्रमाणपत्र. फिर asc फाइल को ईमेल में पेस्ट करें।
03 प्रमाणपत्र निरसन
तथाकथित निरसन प्रमाणपत्र तैयार होना महत्वपूर्ण है। जिस क्षण कोई आपकी पहचान चुरा लेता है और आपकी निजी कुंजी और सार्वजनिक कुंजी पर उनका हाथ हो जाता है, यह व्यक्ति आपका प्रतिरूपण कर सकता है। इसी तरह, अगर आपको अपनी निजी कुंजी के लिए पासफ़्रेज़ याद नहीं है, तो अपनी कुंजी को भी रद्द करना सबसे अच्छा है। OpenPGP में एक कुंजी को हटाना बहुत कठिन है। आप उसके लिए एक निरसन प्रमाणपत्र का उपयोग करते हैं। यदि आपका प्रमाणपत्र चोरी हो गया है, तो उस निरसन प्रमाणपत्र को OpenPGP सर्वर पर अपलोड करें जिसके बाद आपकी सार्वजनिक कुंजी का उपयोग ईमेल एन्क्रिप्ट करने के लिए नहीं किया जा सकता है। आरंभ करने के लिए, विंडोज कमांड प्रॉम्प्ट खोलें। फिर निम्न आदेश चलाएँ:
जीपीजी --आउटपुट रिवोक.एएससी --जेन-रिवोक की-आईडी
फिर बदलें कुंजी आईडी अपने प्रमाण पत्र की आईडी के साथ। आप इसे क्लियोपेट्रा में अपने प्रमाणपत्र पर राइट-क्लिक करके और फिर चुनकर पा सकते हैं प्रमाणपत्र विवरण. फिर कुंजी आईडी पर मूल्य की प्रतिलिपि बनाएँ। दबाएँ यू अपनी पसंद की पुष्टि करने के लिए कमांड प्रॉम्प्ट में। एक कारण बताएं, आप बस यह कर सकते हैं 0 चुनें, दबाएं प्रवेश करना अतिरिक्त टिप्पणियों के साथ। फिर आपसे आपका पासफ़्रेज़ मांगा जाएगा क्योंकि आपको अपनी निजी कुंजी तक पहुंच प्राप्त करने की आवश्यकता है। निरसन फ़ाइल अब फ़ोल्डर में है सी:\उपयोगकर्ता\[उपयोगकर्ता नाम] बुलाया निरस्त.एएससी. जरूरत पड़ने पर इसे किसी सुरक्षित स्थान पर रखें।
तथाकथित निरसन प्रमाणपत्र तैयार होना महत्वपूर्ण है। 04 प्रमाण पत्र वितरित करें
इसलिए, अपने प्रमाणपत्र को वितरित करने का एक तरीका यह है कि इसे मैन्युअल रूप से सभी को ईमेल करें। इसलिए, उदाहरण के लिए, आप प्रत्येक ईमेल में अपनी asc फ़ाइल जोड़ सकते हैं या आप सीधे asc फ़ाइल से टेक्स्ट को कॉपी करके अपने हस्ताक्षर में डाल सकते हैं, क्योंकि यह केवल एक टेक्स्ट फ़ाइल है। अपने प्रमाणपत्र को वितरित करने का एक और तरीका है: आप इसे किसी OpenPGP सर्वर पर अपलोड कर सकते हैं।
इस तरह हर कोई आपका प्रमाणपत्र ढूंढ सकता है और उसे एन्क्रिप्टेड ई-मेल भेज सकता है। इसके अलावा, आपको अपनी सार्वजनिक कुंजी स्वयं सभी को भेजने की आवश्यकता नहीं है, क्योंकि इसे ऑनलाइन खोजना आसान है। कोई भी ओपनपीजीपी सर्वर स्थापित कर सकता है, जो कि अच्छा है, क्योंकि आप चाहते हैं कि आपकी सार्वजनिक कुंजी को यथासंभव वितरित किया जाए। आपको खुद को इंगित करना होगा कि आप इसे कहां अपलोड करते हैं। अपना प्रमाणपत्र चुनें और क्लिक करें सर्वर को फ़ाइल / निर्यात प्रमाणपत्र. एक संदेश यह बताते हुए दिखाई देगा कि आपने अभी तक कोई OpenPGP सर्वर कॉन्फ़िगर नहीं किया है। पर क्लिक करें जारी रखना डिफ़ॉल्ट सर्वर के लिए, key.gnupg.net, उपयोग करने के लिए। फिर दोबारा क्लिक करें जारी रखना और अपना प्रमाण पत्र अपलोड करें।
मेल प्रदाता
यदि यह सब आपके लिए बहुत अधिक परेशानी वाला है, तो आप एक एन्क्रिप्टेड मेल प्रदाता में भी देख सकते हैं। उन प्रदाताओं में से एक है, उदाहरण के लिए, प्रोटॉनमेल, एक मेल प्रदाता जिसमें अंतर्निहित पीजीपी है। स्विस कंपनी के पास मुफ़्त और सशुल्क दोनों प्रकार हैं और यहाँ तक कि स्वयं प्रोटॉनमेल भी आपका ई-मेल नहीं देख सकता है। एक विकल्प हशमेल है। उसके लिए आप प्रति वर्ष पचास डॉलर का भुगतान करते हैं, फिर आपको 10 जीबी स्टोरेज और सभी ऐप्स तक पहुंच मिलती है, इसलिए आप उन्हें अपने मोबाइल पर भी एक्सेस कर सकते हैं। हशमेल बिल्ट-इन ओपनपीजीपी सुरक्षा भी प्रदान करता है।
ProtonMail पर आप ई-मेल के लिए एक पासवर्ड सेट करते हैं। प्राप्तकर्ता को तब एक लिंक के साथ एक ई-मेल प्राप्त होगा, जहां पासवर्ड दर्ज किया जा सकता है, जिसके बाद ई-मेल दिखाई देने लगता है। हशमेल के साथ आप प्राप्तकर्ता से एक प्रश्न पूछते हैं जिसका उत्तर आप दोनों को पता है। यह आपके ईमेल को एन्क्रिप्ट करेगा।
05 डिक्रिप्ट प्राप्त ईमेल
अब मान लीजिए कि कोई आपको एन्क्रिप्टेड ई-मेल भेजता है, तो आप उस ई-मेल को डिक्रिप्ट करने में सक्षम होना चाहते हैं। Gpg4Win डिफ़ॉल्ट रूप से Outlook के लिए GpgOL एक्सटेंशन स्थापित करता है, जो Outlook 2003 के साथ और संस्करण 2016 तक काम करता है। यदि आपको एक एन्क्रिप्टेड ई-मेल प्राप्त होता है, तो आप एक अलग विंडो में ई-मेल खोलकर इसे आसानी से पढ़ सकते हैं। फिर रिबन में क्लिक करें जीपीजीओएल और क्लिक करें डिक्रिप्ट. क्लियोपेट्रा द्वारा आपके लिए ईमेल को डिक्रिप्ट किया जाएगा।
