W 1991 roku Phil Zimmermann stworzył program Pretty Good Privacy (PGP), program kryptograficzny, który po raz pierwszy dał przeciętnemu użytkownikowi szyfrowanie zbliżone do wojskowego. Z biegiem lat kod źródłowy PGP został wydany i ostatecznie narodził się otwarty standard - OpenPGP. To otworzyło drogę dla niezliczonych produktów open source, które nadal oferują jedne z najlepszych dostępnych kryptografii.
Kto powinien korzystać z OpenPGP
W całej historii PGP i szyfrowania w ogóle , niezliczeni krytycy popierają teorię, że tylko ci, którzy mają coś niecnego do ukrycia, mają powód, aby używać tak silnego szyfrowania. W rzeczywistości wkrótce po początkowym opracowaniu Zimmermann stał się celem dochodzenia prowadzonego przez rząd USA, gdy PGP znalazło się poza USA, naruszając przepisy zabraniające eksportu tak potężnego szyfrowania.
W rzeczywistości istnieje wiele powodów, dla których osoba powinna korzystać z szyfrowania, szczególnie w kontekście komunikacji cyfrowej. Chociaż wiele osób myśli o e-mailu jako o czymś względnie prywatnym i bezpiecznym, z nielicznymi wyjątkami, nic nie może być dalsze od prawdy.
E-mail przypomina bardziej pocztówkę niż prywatny, zapieczętowany list. Tak jak pocztówka przechodzi przez wiele magazynów, urzędów pocztowych, ciężarówek pocztowych i poszczególnych rąk - a jej wiadomość jest wyraźnie widoczna - wiadomość e-mail przemieszcza się przez niezliczoną liczbę indywidualnych serwerów w drodze od nadawcy do ostatecznego odbiorcy.
Po drodze pozbawiony skrupułów operator serwera mógł przeglądać zawartość takich e-maili, bez możliwości, aby nadawca lub odbiorca dowiedzieli się, że ich prywatność została naruszona.
In_content_1 all: [ 300x250] / dfp: [640x360]->Chociaż nie stanowi to problemu podczas udostępniania uroczego filmu o zwierzaku lub ulubionego nowego przepisu, stawka staje się znacznie wyższa, gdy członkowie rodziny omawiają kwestie finansowe lub problemy zdrowotne, dyrektor wykonawczy omawia wewnętrzną politykę korporacyjną, programista współdzielący kod źródłowy z innym programistą lub dowolną liczbę uzasadnionych sytuacji, w których ważne jest, aby móc komunikować się i udostępniać informacje, a nawet pliki, w bezpieczny i prywatny sposób.
To tylko tego rodzaju sytuacji, w których OpenPGP jest ważnym narzędziem dla wszystkich zainteresowanych prywatnością i bezpieczeństwem.
Jak to działa
U podstaw OpenPGP jest system kryptografii z kluczem publicznym. Ten rodzaj kryptografii wykorzystuje parę kluczy publiczny / prywatny do szyfrowania i deszyfrowania danych. Dzięki szyfrowaniu kluczem publicznym, gdy dane są szyfrowane kluczem publicznym, tylko odpowiedni klucz prywatny może go odszyfrować.
Podczas pierwszej instalacji klienta OpenPGP pojawia się monit o utworzenie zestawu par kluczy i prześlij swój klucz publiczny do kluczowych serwerów, umożliwiając innym osobom wyszukiwanie go według twojego nazwiska lub powiązanego adresu e-mail.
Ponadto OpenPGP pomaga również osobom fizycznym zweryfikować autentyczność i integralność wiadomości lub zaszyfrowanego pliku dzięki dołączonemu podpisowi cyfrowemu. Wiele firm produkujących oprogramowanie będzie zawierać podpis cyfrowy PGP wraz z instalatorem oprogramowania, który klienci mogą sprawdzić, aby zweryfikować integralność pobranego pliku, i pomóc upewnić się, że nie został on zmodyfikowany ani nie został naruszony w celu włączenia złośliwego kodu.
Jak go używać
Pomimo wartości OpenPGP, jedną z rzeczy, które utrudniły jego powszechne przyjęcie, jest łatwość użycia. Podobnie jak wiele potężnych aplikacji, jego bariera wejścia może czasami być większa niż wielu użytkowników chce sobie z tym poradzić.
Podczas gdy istnieje mnóstwo klientów OpenPGP - znacznie więcej niż zakres tego artykułu może obejmować - poniższe kroki powinny dostarczyć ogólnego przewodnika po instalacji i korzystaniu z OpenPGP.
Pobierz klienta
Podczas pobierania klienta OpenPGP, pierwszym wyborem jest decyzja, czy pobrać komercyjny PGP od Symantec lub użyj jednego z dostępnych darmowi klienci open source.
Zasadniczo aplikacja komercyjna oferuje najbardziej usprawnione i dopracowane wrażenia, z opcjami dla komputerów Mac, Windows i iOS, podczas gdy klienci open source dodają obsługę Linuksa i Androida, nie wspominając o tym, że są bezpłatne.
Utwórz klucze
Kolejnym krokiem jest utworzenie kluczy publicznych / prywatnych . Zostaniesz poproszony o podanie swojego imienia i nazwiska oraz adresu e-mail, a także hasła, które wprowadzisz do szyfrowania i deszyfrowania danych.
Podczas gdy istnieje kilka opcji algorytmów używanych do tworzenia kluczy, dla większości osób, wybór domyślnego algorytmu RSA zarówno do podpisywania, jak i szyfrowania jest najlepszą opcją. Im większy klucz, tym silniejsze szyfrowanie. W momencie publikacji klucze 2048-bitowe zostały uwzględnione lub zhakowane, chociaż wymagane zasoby były znacznie poza praktycznym zastosowaniem, co czyni klucz 2048-bitowy nadal przydatnym dla umiarkowanych potrzeb bezpieczeństwa.
Od czasu 4096-bitowy klucz jest prawie wykładniczo silniejszy niż 2048-bitowy, 4096-bitowy klucz jest uważany za niemożliwy do zhakowania w najbliższej przyszłości.
Prześlij klucz
Po utworzeniu kluczy, następnym krokiem jest przesłanie klucza publicznego, aby inne osoby mogły go znaleźć. Po przesłaniu klucza każdy, kto ma klienta OpenPGP, będzie mógł wyszukać Twój klucz na podstawie adresu e-mail i użyć go do szyfrowania wiadomości e-mail i plików, które tylko Ty możesz otworzyć.
Możesz również bezpośrednio wysłać wiadomość e-mail Twój klucz publiczny dla osób, z którymi regularnie się komunikujesz, aby mogli go używać do szyfrowania plików i wiadomości e-mail przeznaczonych dla Ciebie.
Integruj z aplikacją e-mail
Ponieważ szyfrowanie wiadomości e-mail jest jednym z podstawowych zastosowań szyfrowania OpenPGP, integracja z wybranym programem pocztowym jest kolejnym krokiem. Wiele pakietów - takich jak GPG Suite by GPGTools - automatycznie zainstaluje wtyczkę do popularnych klientów poczty e-mail, w tym Apple Mail, Microsoft Outlook lub Mozilla Thunderbird.
Wysyłając wiadomość e-mail do osoby, której klucz PGP posiadasz, oprogramowanie OpenPGP powinno umożliwiać szyfrowanie i / lub podpisywanie wiadomości e-mail. Podobnie po otrzymaniu wiadomości e-mail, która została zaszyfrowana przy użyciu klucza publicznego, oprogramowanie poprosi o odszyfrowanie wiadomości.
Bez wątpienia szyfrowanie OpenPGP jest potężnym narzędziem zarówno dla konsumentów, jak i profesjonalistów. Chociaż krzywa uczenia się może być nieco bardziej stroma, niż wiele osób jest przyzwyczajonych, korzyści są tego warte.
Niezależnie od tego, czy dziennikarz pracuje w niebezpiecznym środowisku, biznesmen omawia wrażliwą politykę wewnętrzną, programistów udostępniających kod lub członkowie rodziny przesyłają sobie nawzajem prywatne informacje, OpenPGP zapewnia użytkownikom spokój ducha dzięki szyfrowaniu zbliżonemu do wojskowego.