Što je PGP? Kako funkcionira prilično dobra privatnost, objašnjeno

Što je PGP? Kako funkcionira prilično dobra privatnost, objašnjeno

Ako ste zabrinuti zbog privatnosti na mreži i u elektroničkom obliku, šifriranje je najbolja stvar za opuštanje. Koristeći jake protokole za šifriranje, možete biti sigurni da su vaši podaci zaštićeni od znatiželjnih očiju i da samo ljudi za koje odlučite da bi trebali vidjeti vaše podatke imaju pristup.





Jedna od najčešćih metoda šifriranja naziva se PGP. Ovaj članak će vas provesti kroz ono što je PGP, za što je dobar i kako ga koristiti.



Što je PGP?

PGP znači 'prilično dobra privatnost'. PGP se najčešće koristi za slanje šifriranih poruka između dvije osobe. Radi pomoću šifriranja poruke pomoću javnog ključa koji je vezan za određenog korisnika; kada taj korisnik primi poruku, koristi privatni ključ koji je poznat samo njemu kako bi je dešifrirao.





Niste sigurni što je javni ili privatni ključ? Prije čitanja pogledajte ove osnovne uvjete šifriranja. Pomoći će znatno lakše razumjeti terminologiju šifriranja.

Ovaj sustav osigurava lako slanje šifrirane komunikacije jer je jedino potrebno za šifriranje poruke javni ključ i odgovarajući PGP program. No, također je i sasvim sigurno jer se poruke mogu dešifrirati samo s privatno poznatim ključevima koji su zaštićeni lozinkom.



Windows 10 ne može otvoriti akcijski centar

Osim šifriranja, PGP omogućuje i digitalne potpise. Potpisivanjem vaše šifrirane poruke privatnim ključem primatelju pružate način da vidi je li sadržaj poruke promijenjen. Ako se čak i jedno slovo u poruci promijeni prije nego što se dešifrira, potpis će biti poništen, upozoravajući primatelja na pogrešnu igru.

Koja je razlika između PGP -a, OpenPGP -a i GnuPG -a?

U ovom članku raspravljat ću o PGP -u i Gnu Privacy Guard -u (GnuPG ili GPG).



GPG je implementacija PGP-a otvorenog koda i radi na istim načelima. Ako ne namjeravate kupiti proizvod s omogućenim PGP-om od Symanteca, tvrtke koja trenutno posjeduje PGP autorska prava i tvrtku, vjerojatno ćete koristiti GPG.

Evo kratke povijesti PGP -a, OpenPGP -a i GPG -a.



PGP: PGP, koji je razvio Phil Zimmerman 1991. godine, jedna je od najtrajnijih metoda digitalnog šifriranja i najpopularniji alat za šifriranje e -pošte. Sada je u vlasništvu Symanteca, ali ima licencu za tisuće tvrtki.

OpenPGP: Sve do 1992. kriptografija je bila na popisu američke municije kao pomoćna vojna oprema. Što je značilo da je izvoz Zimmermanovog PGP alata u međunarodne zemlje bio ozbiljan zločin. Zapravo, Zimmerman je bio istražen zbog kršenja Zakona o kontroli izvoza oružja, takva je bila moć tadašnjeg alata za šifriranje PGP -a.

Zbog tih ograničenja, Radna skupina OpenPGP osnovana je uz pomoć Radne skupine za internetsko inženjerstvo (IEFT). Stvaranjem PGP verzije otvorenog koda uklonjeni su problemi u vezi s izvozom kriptografije, a istovremeno je osigurano da svatko može koristiti alat za šifriranje.

GnuPG: GnuPG (GPG) je implementacija standarda OpenPGP i smatra se snažnom alternativom Symantecovom PGP -u.

Važno je da se algoritmi za šifriranje međusobno zamjenjuju. Dizajnirani su da rade zajedno kako bi korisnicima omogućili korištenje jednog ili drugog načina bez gubitka pristupa važnim podacima.

PGP ključevi brzo objašnjeni

Matematička mehanika PGP -a iznimno je složena. Međutim, video ispod će vam dati opću ideju o tome kako sustav radi.

PGP enkripcija koristi kombinaciju simetričnog šifriranja ključa (ključ za jednokratnu uporabu) i šifriranja javnog ključa (ključevi jedinstveni za primatelja).

Koliko je PGP siguran?

Nemoguće je reći da je bilo koja određena metoda šifriranja 100 posto sigurna. PGP se općenito smatra iznimno sigurnim. Sustav s dva ključa, digitalni potpisi i činjenica da je PGP otvorenog koda te da ga je javnost jako provjerila doprinose njegovoj reputaciji jednog od najboljih protokola za šifriranje.

Svjetski poznati sigurnosni stručnjak Bruce Schneier svojedobno je nazvao PGP, 'najbliže što ćete vjerojatno doći do šifriranja vojne klase', a PGP.net kaže da 'nema praktičnih slabosti'.

Dakle, je li PGP siguran? Pa, Edward Snowden je koristio PGP za slanje datoteka Glennu Greenwaldu kada je razotkrio priču koja je pokrenula veliko zanimanje za šifriranje. A ako je dovoljno dobro za Snowdena, dovoljno je dobro za većinu --- ako ne i za sve druge ljude koji trebaju šifrirati stvari.

PGP algoritmi za šifriranje

S PGP -om se mogu koristiti različite vrste algoritama za šifriranje, iako je RSA algoritam prilično uobičajen. Ako nikada niste čuli za RSA šifriranje, budite uvjereni da je stvarno jako jako. RSA se nalazi na našem popisu uobičajenih algoritama za šifriranje, koji pruža više detalja.

Prema DigiCertu, standardnom stolnom računalu trebalo bi mnogo kvadriliona godina da razbije 2048-bitni RSA SSL certifikat.

To znači da da ste pokušali razbiti taj certifikat u vrijeme Velikog praska, ne biste završili prije kraja svemira. 2048-bitni RSA obično se koristi kao standardni algoritam za PGP.

Gnu Privacy Guard prema zadanim postavkama koristi AES algoritam. AES je jedan od najjačih javno dostupnih algoritama za šifriranje. Za referencu, ako američka vlada navede nešto kao strogo povjerljivo, ono nosi šifriranje AES-256. A ako je to dovoljno dobro za agencije za nacionalnu sigurnost i vladu, onda je dovoljno dobro i za vas.

Dok bi se analitičari kriptovaluta i entuzijasti kripto križa mogli cijeli dan prepirati oko najboljeg algoritma za korištenje, GnuPG kaže da su 'GnuPG-ovi algoritmi toliko dobro osmišljeni za ono što rade da nema jedinstvenog' najboljeg '. Postoji samo puno osobnog, subjektivnog izbora. '

Početak rada s PGP -om i GPG -om za e -poštu u 4 koraka

Znate nešto više o tome kako PGP radi. Sada to možete primijeniti u praksi.

1. Preuzmite GPG alate za svoj sustav

Kao što je spomenuto, PGP je licencirani alat za šifriranje koji posjeduje Symantec. GnuPG možete koristiti kao besplatnu i otvorenu alternativu.

GPG je aplikacija samo za naredbeni redak. Ako to nije vaša šalica čaja, umjesto toga možete upotrijebiti GPG alat s vizualnim sučeljem.

  • Windows : Prijeđite na Gpg4win i preuzmite alate.
  • macOS: Preuzmite alate iz GPG alati .
  • Linux : Možeš preuzmite GPA . Neki distributeri Linuxa, poput Ubuntua, već imaju instaliranu verziju GPG -a, poput SeaHorsea ili Zaporki i ključeva.

Također ćete se morati pobrinuti da imate odgovarajuće alate za klijenta e -pošte.

Na primjer, Apple Mail ima ugrađenu podršku za PGP. Gpg4win instalacijski program sadrži mogućnost šifriranja unutar Outlooka. Enigmail omogućuje vam šifriranje e -pošte u Thunderbirdu, dok vam alati poput Mailvelope i Flowcrypt omogućuju korištenje vaših PGP ključeva za web poštu.

2. Generirajte svoje javne i privatne ključeve

Ovisno o softveru koji koristite, za generiranje novih ključeva upotrijebit ćete različite metode.

U GPG Suiteu na macOS -u morate samo kliknuti na Novi . Unesite neke detalje, poput imena i vrste ključa. Također ćete morati odlučiti hoćete li svoj javni ključ prenijeti na poslužitelj ključeva.

zašto je moja lte tako spora

Općenito, ovo je dobra ideja jer će omogućiti drugima da pronađu vaš javni ključ i šalju vam šifrirane poruke, čak i ako prethodno niste komunicirali. No, ako tek počinjete s PGP -om, možda ćete htjeti odgoditi prijenos, jer ne možete promijeniti svoje ime ili adresu e -pošte nakon što ga prenesete.

Proces generiranja ključeva sličan je i u drugim alatima. Primjer u nastavku je iz Upravitelja ključeva pomoćnika za privatnost Gpg4win. Vodi vas kroz ključni proces stvaranja.

3. Omogućite PGP u svom klijentu e -pošte

Ponovno, postupak omogućavanja PGP šifriranja u vašem klijentu e -pošte bit će različit. Najbolji način da saznate što trebate učiniti je pretražiti datoteke pomoći klijenta e -pošte. Alternativno, dovršite internetsko pretraživanje za '[email client name] enable PGP.'

Na primjer, macOS GPG Suite instalira dodatak PGP za Apple Mail i automatski dodaje potrebne podatke i ikone. Dok ćete ključeve za šifriranje morati uvesti ručno u Microsoft Outlook.

Ako želite saznati više o uvozu i stvaranju ključeva, možete se prijaviti na naš besplatni tečaj sigurnosti e-pošte koji detaljnije pokriva ovo i još mnogo toga.

4. Nabavite javne ključeve za svoje kontakte

Sada ste spremni za slanje e-poruka potpisanih PGP-om! Međutim, postoji još jedan važan korak. Da bi netko dešifrirao e -poruku koju ste mu poslali, potreban vam je javni ključ. Najjednostavniji način je da osobno zamijenite ključeve, bilo putem e -pošte, trenutne poruke ili na neki drugi način.

Možete objaviti svoje javni ključ na svoju web stranicu ili biografiju Twittera ako želite, jer ne postoji rizik objavljivanja vašeg javnog ključa. Samo provjerite je li to vaš javni ključ, a ne vaš privatni ključ --- to je dio koji mora ostati siguran u svakom trenutku.

Postoji nekoliko poslužitelja javnih ključeva koje možete pretraživati ​​za javne ključeve koji pripadaju vašim prijateljima, obitelji, kolegama ili na neki drugi način.

Na macOS -u, GPG Keychain Access, dio GPG alata, omogućuje vam traženje ključeva izravno u aplikaciji. Na internetu postoje i alati za pretraživanje poslužitelja ključeva, poput PGP Globalni imenik ili Poslužitelj javnih ključeva MIT PGP . Nakon što pronađete ključ za kontakt, trebali biste ga preuzeti i uvesti u aplikaciju primjenom potrebnih posebnih postupaka.

PGP šifriranje datoteka

Iako mnogo otvorenih kodova, besplatnih alata za šifriranje e-pošte koristi PGP, broj mogućnosti šifriranja datoteka je mnogo manji.

Ipak, neke implementacije dopuštaju korisnicima šifriranje datoteka pomoću PGP -a. Na primjer, korisnici sustava Windows mogu koristiti Gpg4win Kleopatru za šifriranje datoteke ili mape pomoću istih ključeva za šifriranje kao i vaš račun e -pošte. Korisnici sustava Windows također se mogu odjaviti Kriptofan , alat otvorenog koda za potpisivanje i šifriranje pomoću PGP-a.

Korisnici Mac -a i Linuxa vjerojatno će ih htjeti koristiti morski konj . Alternativno, GPG možete koristiti putem naredbenog retka. Evo kako šifrirate datoteke pomoću GPG -a pomoću Linux naredbenog retka.

Međutim, ako želite šifriranje pojedinačnih datoteka ili mapa na svom lokalnom sustavu, korisnici sustava Windows trebali bi provjerite kako šifrirati pomoću VeraCrypta .

PGP olakšava šifriranje svima

Ne morate razumjeti složene kriptomate iza PGP -a da biste znali da je to izvrstan sustav šifriranja. I ne morate biti računalni genij da biste to iskoristili za šifriranje e -pošte i datoteka, značajno povećavajući svoju mrežnu i elektroničku sigurnost. Preuzimanjem samo nekoliko alata već danas možete početi šifrirati osjetljive podatke.

Ne zaboravite pogledati naš članak o najsigurnijim davateljima usluga e -pošte, od kojih mnogi dolaze s integriranim alatima za šifriranje. Oni čine šifriranje još lakšim!

Udio Udio Cvrkut E -pošta 6 zvučnih alternativa: najbolje besplatne ili jeftine aplikacije za audio knjige

Ako ne volite plaćati audioknjige, evo nekoliko sjajnih aplikacija koje vam omogućuju besplatno i legalno slušanje.

Pročitajte Dalje Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Šifriranje
O autoru Gavin Phillips(945 objavljenih članaka)

Gavin je mlađi urednik za Windows i Explained Technology, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. Ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu