Sono un principiante PGP, avendo appena scaricato GPG per OS X. Ho creato la mia prima chiave pub / sec per il mio indirizzo email e l'ho caricata sul server delle chiavi pubbliche.
GPG ha diverse funzionalità disponibili, ovvero: 1) encrypt, 2) decrypt, 3) sign e 4) verify. Date queste opzioni: Qual è il modo più sicuro di usare PGP per inviare & ricevere email?
Quando invio, crittografare le mie e-mail? O firmare e crittografare? O semplicemente firmare? Qual è il migliore? E qual è la differenza tra loro?
E riguardo la ricezione di e-mail? Cosa consideri il più sicuro? Se qualcuno mi invia una e-mail, dovrei insistere sul fatto che sia firmata? o crittografato? o qualcos'altro?
Ci sono molte spiegazioni contrastanti su blog, tutorial, ecc. per il modo migliore di usare PGP. Sto cercando una spiegazione "Plain English", orientata verso persone non-InfoSec come me.
Nota: non utilizzo l'app OS X Mail, poiché utilizzo un client di posta elettronica di terze parti (Sparrow).
Aggiornamento: non sono interessato a installare un altro client di posta elettronica. GPG viene fornito con le voci del menu Servizi OS X che includono crittografia, decodifica, firma e verifica. Funzioneranno con qualsiasi applicazione, e-mail o altro. Questo è quello che sto usando.