Kaj je PGP? Kako zelo dobro deluje zasebnost, razloženo

Kaj je PGP? Kako zelo dobro deluje zasebnost, razloženo

Če ste zaskrbljeni zaradi spletne in elektronske zasebnosti, je šifriranje najboljša stvar, da se umirite. Z uporabo močnih protokolov šifriranja lahko zagotovite, da so vaši podatki zaščiteni pred radovednimi očmi in da imajo do njih dostop le ljudje, za katere se odločite, da bodo videli vaše podatke.





Eden najpogostejših načinov šifriranja se imenuje PGP. Ta članek vas bo vodil skozi to, kaj je PGP, za kaj je primeren in kako ga uporabljati.



Kaj je PGP?

PGP pomeni 'Pretty Good Privacy'. PGP se najpogosteje uporablja za pošiljanje šifriranih sporočil med dvema osebama. Deluje tako, da šifrira sporočilo z javnim ključem, ki je vezan na določenega uporabnika; ko ta uporabnik prejme sporočilo, za dešifriranje uporabi zasebni ključ, ki je znan le njim.





Niste prepričani, kaj je javni ali zasebni ključ? Preden nadaljujete, preberite te osnovne pogoje šifriranja. To bo olajšalo razumevanje šifrirne terminologije.

Ta sistem zagotavlja preprosto pošiljanje šifriranih komunikacij, ker je za šifriranje sporočila potreben le javni ključ in ustrezen program PGP. Je pa tudi precej varen, saj lahko sporočila dešifrirate le z zasebno znanimi ključi, ki so zaščiteni z geslom.



kako dobiti wifi brez internetne povezave

Poleg šifriranja PGP omogoča tudi digitalne podpise. S podpisom šifriranega sporočila z zasebnim ključem prejemniku omogočite, da preveri, ali je bila vsebina sporočila spremenjena. Če se celo ena črka v sporočilu spremeni, preden se dešifrira, bo podpis razveljavljen in opozoril prejemnika na napačno igro.

Kakšna je razlika med PGP, OpenPGP in GnuPG?

V tem članku bom razpravljal o PGP in Gnu Privacy Guard (GnuPG ali GPG).



GPG je odprtokodna implementacija PGP in deluje na istih načelih. Razen če nameravate kupiti izdelek, ki podpira PGP, od Symanteca, podjetja, ki je trenutno lastnik avtorskih pravic in podjetja PGP, boste verjetno uporabljali GPG.

Tukaj je kratka zgodovina PGP, OpenPGP in GPG.



PGP: PGP, ki ga je leta 1991 razvil Phil Zimmerman, je ena najtrpežnejših metod digitalnega šifriranja in najbolj priljubljeno orodje za šifriranje e -pošte. Zdaj je v lasti Symanteca, vendar ima licenco na tisoče podjetij.

OpenPGP: Do leta 1992 je bila kriptografija na seznamu streliva ZDA kot pomožna vojaška oprema. Kar je pomenilo, da je bil izvoz Zimmermanovega orodja PGP v mednarodne države resen zločin. Pravzaprav so Zimmermana preiskovali zaradi kršitve zakona o nadzoru izvoza orožja, takšna je bila takrat moč orodja za šifriranje PGP.

Zaradi teh omejitev je bila s pomočjo delovne skupine za internetni inženiring (IEFT) ustanovljena delovna skupina OpenPGP. Ustvarjanje odprtokodne različice PGP je odpravilo težave v zvezi z izvozom kriptografije, hkrati pa je zagotovilo, da lahko kdor koli uporablja orodje za šifriranje.

GnuPG: GnuPG (GPG) je implementacija standarda OpenPGP in velja za močno alternativo Symantecovemu PGP.

Pomembno je, da so šifrirni algoritmi med temi možnostmi zamenljivi. Zasnovani so tako, da skupaj omogočajo uporabnikom možnost uporabe enega ali drugega, ne da bi pri tem izgubili dostop do pomembnih podatkov.

PGP ključi hitro razloženi

Matematična mehanika PGP je zelo zapletena. Spodnji videoposnetek pa vam bo dal splošno predstavo o delovanju sistema.

Šifriranje PGP uporablja kombinacijo šifriranja simetričnega ključa (ključ za enkratno uporabo) in šifriranja javnega ključa (ključi, edinstveni za prejemnika).

Kako varen je PGP?

Nemogoče je reči, da je kateri koli poseben način šifriranja 100 -odstotno varen. Na splošno velja, da je PGP izjemno varen. Sistem z dvema ključema, digitalni podpisi in dejstvo, da je PGP odprtokoden in ga je javnost močno preverjala, prispevajo k njegovemu ugledu kot eden najboljših protokolov za šifriranje.

Svetovno priznani strokovnjak za varnost Bruce Schneier je nekoč imenoval PGP, 'najbližje vojaškemu šifriranju', in PGP.net pravi, da 'ni praktičnih pomanjkljivosti'.

Je torej PGP varen? No, Edward Snowden je uporabil PGP za pošiljanje datotek Glennu Greenwaldu, ko je razkril zgodbo, ki je sprožila veliko zanimanja za šifriranje. In če je dovolj dobro za Snowdena, je dovolj dobro za večino-če ne za vse-drugih ljudi, ki morajo stvari šifrirati.

Algoritmi šifriranja PGP

S PGP se lahko uporabljajo različne vrste šifrirnih algoritmov, čeprav je algoritem RSA precej pogost. Če še niste slišali za šifriranje RSA, bodite prepričani, da je res zelo res. RSA na našem seznamu pogostih algoritmov za šifriranje vsebuje več podrobnosti.

Po navedbah DigiCerta bi standardni namizni računalnik potreboval kar štiri milijarde let, da bi razbil 2048-bitno potrdilo RSA SSL.

To pomeni, da če bi poskušali razbiti to potrdilo v času velikega poka, ne bi končali pred koncem vesolja. 2048-bitni RSA se običajno uporablja kot standardni algoritem za PGP.

Gnu Privacy Guard privzeto uporablja algoritem AES. AES je eden najmočnejših javno dostopnih šifrirnih algoritmov. Za referenco, če ameriška vlada določi nekaj kot strogo tajno, nosi šifriranje AES-256. In če je to dovolj dobro za nacionalne varnostne agencije in vlado, je dovolj dobro tudi za vas.

Medtem ko bi se analitiki kript in navdušenci nad kripto lahko ves dan prepirali o najboljšem algoritmu za uporabo, GnuPG pravi, da so 'algoritmi GnuPG tako dobro zasnovani za to, kar počnejo, da ni enega samega' najboljšega '. Obstaja le veliko osebne, subjektivne izbire. '

Začetek uporabe PGP in GPG za e -pošto v 4 korakih

Nekaj ​​več o tem, kako deluje PGP. Zdaj ga lahko uresničite.

1. Prenesite orodja GPG za vaš sistem

Kot že omenjeno, je PGP licencirano orodje za šifriranje, ki ga ima v lasti Symantec. GnuPG lahko uporabite kot brezplačno in odprtokodno alternativo.

GPG je aplikacija samo za ukazno vrstico. Če to ni vaša skodelica čaja, lahko namesto tega uporabite orodje GPG z vizualnim vmesnikom.

  • Windows : Pojdi na Gpg4win in naložite orodja.
  • macOS: Prenesite orodja iz Orodja GPG .
  • Linux : Ti lahko prenesite GPA . Nekatere distribucije Linuxa, na primer Ubuntu, imajo že nameščeno različico GPG, na primer SeaHorse ali Gesla in ključi.

Prav tako se morate prepričati, da imate ustrezna orodja za svojega e -poštnega odjemalca.

Apple Mail ima na primer vgrajeno podporo za PGP. Namestitveni program Gpg4win vsebuje možnost šifriranja v Outlooku. Enigmail omogoča šifriranje e -pošte v Thunderbirdu, orodja, kot sta Mailvelope in Flowcrypt, pa omogočajo uporabo ključev PGP za spletno pošto.

2. Ustvarite svoje javne in zasebne ključe

Odvisno od programske opreme, ki jo uporabljate, boste za ustvarjanje novih ključev uporabili različne metode.

V GPG Suite v sistemu macOS morate samo klikniti Novo . Vnesete nekaj podrobnosti, na primer svoje ime in vrsto ključa. Prav tako se boste morali odločiti, ali boste svoj javni ključ naložili na strežnik ključev.

kako prenesti iz enega računalnika v drugega

Na splošno je to dobra ideja, saj bo drugim omogočila, da poiščejo vaš javni ključ in vam pošljejo šifrirana sporočila, tudi če prej niste komunicirali. Če pa šele začenjate s programom PGP, boste morda želeli zadržati nalaganje, saj po nalaganju ne morete spremeniti svojega imena ali e -poštnega naslova.

Postopek ustvarjanja ključev je podoben tudi pri drugih orodjih. Spodnji primer je iz upravitelja ključev pomočnika za zasebnost Gpg4win. Vodi vas skozi postopek ustvarjanja ključev.

3. Omogočite PGP v svojem e -poštnem odjemalcu

Še enkrat, postopek za omogočanje šifriranja PGP v vašem e -poštnem odjemalcu se bo razlikoval. Najboljši način, da ugotovite, kaj morate storiti, je iskanje po datotekah pomoči za e -poštnega odjemalca. Druga možnost je, da dokončate internetno iskanje za »[ime odjemalca e -pošte] omogoči PGP«.

Na primer, macOS GPG Suite namesti dodatek PGP za Apple Mail in samodejno doda potrebne informacije in ikone. Medtem ko boste morali šifrirne ključe ročno uvoziti v Microsoft Outlook.

Če želite izvedeti več o uvozu in ustvarjanju ključev, se lahko prijavite na naš brezplačni tečaj varnosti e-pošte, ki to in še veliko več podrobneje obravnava.

4. Pridobite javne ključe za svoje stike

Zdaj ste pripravljeni za pošiljanje e-poštnih sporočil, podpisanih s PGP! Obstaja pa še en pomemben korak. Če želite dešifrirati e -poštno sporočilo, ki ste mu ga poslali, potrebujete njegov javni ključ. Najlažji način je, da ključe zamenjate osebno, pa naj bo to po e -pošti, hitrem sporočilu ali kako drugače.

Lahko objavite svoje javni ključ na svojo spletno stran ali biografijo Twitter, če želite, saj ni nevarnosti, da bi objavili svoj javni ključ. Prepričajte se le, da je to vaš javni ključ in ne vaš zasebni ključ --- to je delček, ki mora ostati varen ves čas.

Obstaja več strežnikov javnih ključev, po katerih lahko iščete javne ključe vaših prijateljev, družine, sodelavcev ali kako drugače.

V sistemu macOS GPG Keychain Access, ki je del orodja GPG, omogoča iskanje ključev neposredno v aplikaciji. Na spletu obstajajo tudi orodja za iskanje strežnikov ključev, na primer Globalni imenik PGP ali Strežnik javnega ključa MIT PGP . Ko najdete ključ za stik, ga prenesite in uvozite v aplikacijo po posebnih zahtevanih postopkih.

Šifriranje datotek PGP

Čeprav veliko odprtokodnih in brezplačnih orodij za šifriranje e-pošte uporablja PGP, je število možnosti šifriranja datotek veliko manjše.

Kljub temu nekatere izvedbe uporabnikom omogočajo šifriranje datotek z uporabo PGP. Uporabniki sistema Windows lahko na primer z Kleopatro Gpg4win šifrirajo datoteko ali mapo z istimi šifrirnimi ključi kot vaš e -poštni račun. Uporabniki sistema Windows se lahko tudi odjavijo Kriptofan , odprtokodno orodje za podpisovanje in šifriranje s PGP.

Uporabniki Mac in Linux bodo verjetno želeli uporabljati Morski konj . Druga možnost je, da uporabite GPG prek ukazne vrstice. Evo, kako šifrirate datoteke z uporabo GPG z ukazno vrstico Linux.

Če pa želite v svojem lokalnem sistemu šifrirati posamezne datoteke ali mape, bi morali uporabniki sistema Windows preverite, kako šifrirate z uporabo VeraCrypt .

PGP olajša šifriranje vsem

Ni vam treba razumeti zapletenih kriptomatik, ki stojijo za PGP, da veste, da je to odličen sistem šifriranja. Ni vam treba biti računalniški genij, da to izkoristite za šifriranje e -pošte in datotek, kar znatno poveča vašo spletno in elektronsko varnost. Če prenesete le nekaj orodij, lahko danes začnete šifrirati občutljive podatke.

Ne pozabite si ogledati našega članka o najvarnejših ponudnikih e -pošte, od katerih so številni z vgrajenimi orodji za šifriranje. Še bolj olajšajo šifriranje!

Deliti Deliti Cvrkutati E-naslov 6 zvočnih alternativ: najboljše brezplačne ali poceni aplikacije za avdio knjige

Če ne želite plačati za zvočne knjige, je tukaj nekaj odličnih aplikacij, ki vam omogočajo, da jih poslušate brezplačno in zakonito.

Preberite Naprej Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Šifriranje
O avtorju Gavin Phillips(945 objavljenih člankov)

Gavin je mlajši urednik za Windows in Technology Explained, redni sodelavec v Zares uporabnem podcastu in redni recenzent izdelkov. Ima diplomo iz sodobnega pisanja z odliko z odliko z digitalnimi umetniškimi praksami, izkopano iz hribov Devona, pa tudi več kot desetletje profesionalnih pisnih izkušenj. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite