Leta 1991 je Phil Zimmermann ustvaril kriptografski program Pretty Good Privacy (PGP), ki je prvič dal povprečnemu posamezniku blizu šifriranja v vojaških razredih. Skozi leta je bila izvorna koda PGP izdana in odprt standard - OpenPGP - se je sčasoma rodil. To je odprlo pot številnim odprtokodnim izdelkom, ki še vedno ponujajo nekaj najboljših kriptografij.
Kdo naj uporablja OpenPGP
V celotni zgodovini PGP-a in šifriranja nasploh je bilo nešteto kritikov, ki so spodbujali teorijo, da imajo samo tisti, ki imajo nekaj hudih skriti, kakršen koli razlog za tako močno šifriranje. Dejstvo je, da se je Zimmermann kmalu po začetnem razvoju znašel kot cilj preiskave ameriške vlade, ko je PGP našel pot zunaj ZDA in kršil zakone, ki prepovedujejo izvoz tako močnega šifriranja.
Pravzaprav obstaja več razlogov, zakaj bi oseba morala uporabljati šifriranje, zlasti v kontekstu digitalne komunikacije. Medtem ko mnogi ljudje menijo, da je elektronska pošta nekaj relativno zasebnega in varnega, z nekaj izjemami, nič ne more biti dlje od resnice.
E-pošta je bolj podobna razglednici kot zasebno, zapečateno pismo. Tako kot se razglednica prebija skozi več depojev, pošt, poštnih tovornjakov in posameznih rok - s sporočilom, ki ga je mogoče videti - elektronska pošta potuje skozi nešteto strežnikov na poti od pošiljatelja do končnega prejemnika.
Na poti, brezvestni strežniški operater lahko vidi vsebino takšnih e-poštnih sporočil, ne da bi pošiljatelj ali prejemnik vedel, da je bila njihova zasebnost ogrožena.
Čeprav to ni pomembno, če si delite srčkan videoposnetek ali vaš najljubši novi recept, so vložki veliko višji, ko družinski člani razpravljajo o finančnih vprašanjih ali skrbi za zdravje, vodja razpravlja o notranji politiki podjetja, programerju, ki deli izvorno kodo z drugim razvijalec, ali poljubno število legitimnih situacij, kjer je pomembno, da lahko komunicirate in delite informacije ali celo datoteke na varen in zaseben način.
To je le takšna situacija, zaradi katere je OpenPGP pomembno orodje za vsakogar, ki se ukvarja z zasebnostjo in varnostjo.
Kako deluje
V osnovi je OpenPGP kriptografski sistem z javnimi ključi. Ta vrsta kriptografije uporablja javni / zasebni par-ključ za šifriranje in dešifriranje podatkov. Z kriptografijo javnega ključa, ko so podatki šifrirani z javnim ključem, jih lahko dešifrira le ustrezni zasebni ključ.
Ko prvič namestite odjemalca OpenPGP, boste morali ustvariti komplet para ključev in naložiti javni ključ v ključne strežnike, kar bo ljudem omogočilo, da ga poiščejo z vašim imenom ali povezanim e-poštnim naslovom.
Poleg tega OpenPGP pomaga posameznikom, da preverijo pristnost in celovitost sporočila ali šifrirane datoteke, zahvaljujoč vključenemu digitalnemu podpisu. Številna podjetja za programsko opremo bodo skupaj z namestitvenim programom svoje programske opreme vključila digitalni podpis PGP, ki ga lahko stranke preverijo, da preverijo celovitost prenosa, in zagotovijo, da ni bilo spremenjeno ali ogroženo zaradi vključitve zlonamerne kode.
Kako ga uporabljati
Kljub vrednosti OpenPGP, je ena stvar, ki je otežila njeno razširjeno sprejetje, enostavnost uporabe. Podobno kot pri mnogih zmogljivih aplikacijah je lahko njegova ovira za vstop včasih višja, kot jo želijo obravnavati mnogi uporabniki.
Čeprav je število odjemalcev OpenPGP veliko več, kot je mogoče v obsegu tega članka - spodnji koraki naj bi zagotovili splošen vodnik za namestitev in uporabo OpenPGP.
Prenesite naročnika
Ko prenašate odjemalca OpenPGP, je prva izbira odločitev o prenosu komercialnega PGP-ja iz Symanteca ali pa uporabite enega od prostih odprtokodnih odjemalcev, ki so na voljo.
Na splošno komercialna aplikacija ponuja najbolj poenostavljeno in polirano doživetje z možnostmi za Mac, Windows in iOS, odjemalci z odprto kodo pa podpirajo Linux in Android, da ne omenjamo brezplačnega.
Ustvarite tipke
Naslednji korak je ustvarjanje javnih / zasebnih ključev. Vprašali se boste za svoje ime in e-poštni naslov ter geslo, ki ga boste vnesli v šifriranje in dešifriranje podatkov.
Čeprav obstaja nekaj izbir algoritmov, ki jih lahko uporabite za ustvarjanje ključev, je za večino posameznikov najboljša izbira privzetega algoritma RSA za podpisovanje in šifriranje. Večji kot je ključ, močnejše je šifriranje. Od časa objave so bili 2048-bitni ključi faktorizirani ali vdrli, čeprav so bili potrebni viri daleč od praktične uporabe, zaradi česar je 2048-bitni ključ še vedno sprejemljiv za zmerne varnostne potrebe.
Ker je 4096-bitni ključ skoraj eksponentno močnejši od 2048-bitnega, se 4096-bitni ključ v bližnji prihodnosti šteje za neuporabnega.
Naložite ključ
Ko so ključi ustvarjeni, je naslednji korak nalaganje javnega ključa, da ga bodo lahko našli drugi posamezniki. Ko je vaš ključ naložen, lahko vsakdo z odjemalcem OpenPGP poišče vaš ključ na podlagi e-poštnega naslova in ga uporabi za šifriranje e-poštnih sporočil in datotek, ki jih lahko odprete samo vi.
Javni ključ lahko neposredno pošljete tudi posameznikom, s katerimi redno komunicirate, da jih lahko uporabljajo za šifriranje datotek in e-poštnih sporočil, namenjenih samo vam.
Vključite se v aplikacijo za e-pošto
Ker je šifriranje e-pošte ena od temeljnih uporab za šifriranje OpenPGP, je integracija z vašim e-poštnim programom naslednji korak. Številni paketi, kot je GPG Suite, ki jih izvaja GPGTools, bodo samodejno namestili vtičnik za priljubljene e-poštne odjemalce, vključno z Apple Mail, Microsoft Outlook ali Mozilla Thunderbird.
Ko pošljete e-pošto nekomu, katerega ključ PGP imate, mora programska oprema OpenPGP omogočiti šifriranje in / ali podpisovanje e-pošte. Prav tako vam bo programska oprema po prejemu e-pošte, ki je bila šifrirana z vašim javnim ključem, zahtevala dešifriranje sporočila.
Brez dvoma je šifriranje OpenPGP močno orodje za potrošnike in strokovnjake. Kljub temu, da je krivulja učenja lahko nekoliko strmejša, kot je veliko ljudi navajena, so koristi vredne.
Ali novinar, ki dela v nevarnem okolju, poslovnež, ki razpravlja o občutljivi notranji politiki, razvijalcem, ki deli kodo, ali družinskim članom, ki pošiljajo drug drugemu zasebne podatke, OpenPGP svojim uporabnikom zagotavlja mirno vedenje, ki ga dobite pri skoraj vojaškem šifriranju.