PGP Me: Πολύ Καλή Προστασία Προσωπικών Δεδομένων Επεξήγηση

Το Pretty Good Privacy είναι μια μέθοδος κρυπτογράφησης μηνυμάτων μεταξύ δύο ατόμων. Εδώ είναι πώς λειτουργεί και αν βρίσκεται σε έλεγχο.

Το Pretty Good Privacy είναι μια μέθοδος κρυπτογράφησης μηνυμάτων μεταξύ δύο ατόμων.  Εδώ είναι πώς λειτουργεί και αν βρίσκεται σε έλεγχο.
Διαφήμιση

Εάν ανησυχείτε για το ηλεκτρονικό απόρρητο και το ηλεκτρονικό ιδιωτικό απόρρητο, η κρυπτογράφηση είναι το καλύτερο πράγμα για να ρυθμίσετε το μυαλό σας άνετα. Χρησιμοποιώντας ισχυρά πρωτόκολλα κρυπτογράφησης, μπορείτε να βεβαιωθείτε ότι τα δεδομένα σας είναι ασφαλή από τα αδιάκριτα μάτια και ότι μόνο τα άτομα που αποφασίζετε θα πρέπει να έχουν πρόσβαση στις πληροφορίες σας. Μία από τις πιο κοινές μεθόδους κρυπτογράφησης ονομάζεται PGP και αυτό το άρθρο θα σας καθοδηγήσει σε αυτό που είναι, σε τι είναι καλό και πώς να το χρησιμοποιήσετε.

Τι είναι το PGP;

Το PGP σημαίνει "Pretty Good Privacy" και χρησιμοποιείται συχνότερα για την αποστολή κρυπτογραφημένων μηνυμάτων μεταξύ δύο ατόμων. Το PGP λειτουργεί με την κρυπτογράφηση ενός μηνύματος όχι μόνο για τους παρανοϊκούς: 4 λόγοι για να κρυπτογραφήσετε την ψηφιακή σας ζωή όχι μόνο για τους παρανοϊκούς: 4 λόγοι για να κρυπτογραφήσετε την ψηφιακή σας ζωή Η κρυπτογράφηση δεν είναι μόνο για τους παρανοϊκούς θεωρητικούς συνωμοσίας, ούτε είναι απλώς για tech geeks. Η κρυπτογράφηση είναι κάτι που κάθε χρήστης του υπολογιστή μπορεί να επωφεληθεί. Οι ιστοτόποι Tech γράφουν πώς μπορείτε να κρυπτογραφήσετε την ψηφιακή σας ζωή, αλλά ... Διαβάστε περισσότερα χρησιμοποιώντας ένα δημόσιο κλειδί που είναι συνδεδεμένο με έναν συγκεκριμένο χρήστη. όταν ο χρήστης λαμβάνει το μήνυμα, χρησιμοποιεί ένα ιδιωτικό κλειδί που είναι γνωστό μόνο σε αυτόν για να το αποκρυπτογραφήσει.

Αυτό το σύστημα εξασφαλίζει ότι είναι εύκολο να στέλνετε κρυπτογραφημένες επικοινωνίες, επειδή το μόνο που απαιτείται για την κρυπτογράφηση ενός μηνύματος είναι ένα δημόσιο κλειδί και το κατάλληλο πρόγραμμα PGP. Αλλά είναι επίσης ασφαλές, καθώς τα μηνύματα μπορούν να αποκρυπτογραφηθούν μόνο με ιδιωτικά κλειδιά που προστατεύονται με κωδικό πρόσβασης.

Εκτός από την κρυπτογράφηση, το PGP επιτρέπει επίσης ψηφιακές υπογραφές. Υπογράφοντας το κρυπτογραφημένο μήνυμα με το ιδιωτικό κλειδί σας, παρέχετε έναν τρόπο για τον παραλήπτη του μηνύματος να δει εάν το περιεχόμενο του μηνύματος έχει αλλάξει. Εάν ακόμα και ένα μόνο γράμμα του μηνύματος αλλάξει πριν αποκρυπτογραφηθεί, η υπογραφή θα ακυρωθεί, προειδοποιώντας τον παραλήπτη για να παίξει λάθος.

Η μαθηματική μηχανική του PGP είναι εξαιρετικά πολύπλοκη, αλλά το παρακάτω διάγραμμα θα σας δώσει μια γενική ιδέα για το πώς λειτουργεί το σύστημα.

pgp-system

Σε όλο αυτό το άρθρο, θα συζητήσω τόσο το PGP όσο και το Gnu Privacy Guard (GnuPG, ή GPG). Το GPG είναι μια εφαρμογή ανοιχτού κώδικα του PGP και λειτουργεί με βάση τις ίδιες αρχές. Εκτός αν πρόκειται να αγοράσετε ένα προϊόν με δυνατότητα PGP από τη Symantec, την εταιρεία που κατέχει αυτήν την περίοδο τα πνευματικά δικαιώματα και την εταιρεία PGP, πιθανότατα θα χρησιμοποιείτε το GPG.

Πόσο ασφαλές είναι το PGP;

Ενώ είναι αδύνατο να πούμε ότι οποιαδήποτε συγκεκριμένη μέθοδος κρυπτογράφησης είναι 100% ασφαλής, το PGP θεωρείται γενικά ότι είναι εξαιρετικά ασφαλές. Το σύστημα δύο κλειδιών, οι ψηφιακές υπογραφές και το γεγονός ότι το PGP είναι ανοικτού κώδικα και έχει βαρεθεί από το κοινό, συμβάλλουν στη φήμη του ως ένα από τα καλύτερα πρωτόκολλα κρυπτογράφησης. Bruce Schneier, εμπειρογνώμονας ασφαλείας Bruce Schneier σχετικά με τους κωδικούς πρόσβασης, την ιδιωτικότητα και την εμπιστοσύνη του εμπειρογνώμονα ασφαλείας Bruce Schneier σχετικά με τους κωδικούς πρόσβασης, την ιδιωτικότητα και την εμπιστοσύνη Μάθετε περισσότερα για την ασφάλεια και την ιδιωτική ζωή στη συνέντευξή μας με τον εμπειρογνώμονα ασφαλείας Bruce Schneier. Διαβάστε περισσότερα μία φορά που ονομάσατε PGP "το πλησιέστερο που πιθανόν να φτάσετε στην στρατιωτική κρυπτογράφηση", και το PGP.net λέει ότι δεν υπάρχουν "πρακτικές αδυναμίες".

Ο Edward Snowden χρησιμοποίησε το PGP για να στείλει αρχεία στον Glenn Greenwald όταν έσπασε την ιστορία που ξεκίνησε μεγάλο ενδιαφέρον για την κρυπτογράφηση. Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε τι είναι PRISM; Όλα όσα πρέπει να ξέρετε Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κυκλοφορίας που διαχέεται σε όλη την ... Διαβάστε περισσότερα. Και αν είναι αρκετά καλό για το Snowden, είναι αρκετά καλό για τους περισσότερους - αν όχι για όλους τους άλλους ανθρώπους που πρέπει να κρυπτογραφούν τα πράγματα.

snowden-pgp

Διαφορετικοί τύποι αλγορίθμων κρυπτογράφησης μπορούν να χρησιμοποιηθούν με PGP, αν και ο αλγόριθμος RSA είναι αρκετά κοινός. Εάν δεν έχετε ακούσει ποτέ την κρυπτογράφηση RSA, σιγουρευτείτε ότι είναι πραγματικά, πραγματικά ισχυρό. Σύμφωνα με την DigiCert, θα χρειαζόταν ένας τυποποιημένος επιτραπέζιος υπολογιστής για αρκετά τετραπλάσια χρόνια για να σπάσει πιστοποιητικό RSA SSL 2048-bit. Αυτό σημαίνει ότι εάν αρχίσετε να προσπαθείτε να σπάσετε το πιστοποιητικό αυτό κατά τη διάρκεια του Big Bang, δεν θα ολοκληρώσετε πριν από το τέλος του σύμπαντος (ελέγξτε τη δύναμη ενός πιστοποιητικού SSL για μερικές εκπληκτικές απεικονίσεις αυτών των γεγονότων). Το RSA 2048-bit χρησιμοποιείται συνήθως ως πρότυπος αλγόριθμος για το PGP.

Το Gnu Privacy Guard χρησιμοποιεί συχνά τον αλγόριθμο CAST5. Αν και το μέγεθος κλειδιού του CAST5 είναι 128 bits, το οποίο είναι σημαντικά μικρότερο από αυτό των ισχυρότερων αλγορίθμων RSA, εξακολουθεί να έχει εγκριθεί για κυβερνητική χρήση στον Καναδά από το Security Communications Establishment. Δεν υπάρχει τίποτα να φτερνίσει.

Ενώ οι cryptoanalysts και cryptoenhusists θα μπορούσαν να υποστηρίξουν όλη την ημέρα πάνω από τον καλύτερο αλγόριθμο που θα χρησιμοποιήσει, το GnuPG λέει ότι "οι αλγόριθμοι του GnuPG είναι τόσο καλά σχεδιασμένοι για αυτό που κάνουν ότι δεν υπάρχει ενιαίο" καλύτερο ". Υπάρχει μόνο μια πολύ προσωπική, υποκειμενική επιλογή. "

Ξεκινώντας με το PGP για το ηλεκτρονικό ταχυδρομείο σε 4 βήματα

1. Κατεβάστε εργαλεία PGP για το σύστημά σας.

Πριν εισέλθετε σε συγκεκριμένα εργαλεία για τη χρήση του PGP, πρέπει να κάνετε λήψη του ίδιου του πλαισίου PGP, επιτρέποντας στον υπολογιστή σας να ασχοληθεί με την κρυπτογράφηση και την αποκρυπτογράφηση. Για να κάνετε λήψη αυτού του πλαισίου, θα χρειαστεί να κάνετε λήψη του GnuPG, της εφαρμογής open-source του PGP. Ενώ οι σουίτες εργαλείων που παραθέτω παρακάτω θα κατεβάσετε ένα αριθμό εργαλείων, μπορείτε να κατεβάσετε μόνο το GnuPG αν θέλετε να το χρησιμοποιήσετε μόνο από τη γραμμή εντολών.

gnupg

Αν ψάχνετε για μια πλήρη σειρά εργαλείων (όπως θα συνιστούσα) χρησιμοποιώντας τα Windows, κατευθυνθείτε στο Gpg4win και κατεβάστε τα εργαλεία. Εάν βρίσκεστε σε Mac, κάντε λήψη των εργαλείων από τα Εργαλεία GPG. Οι χρήστες του Linux μπορούν να κατεβάσουν GPA. Αν βρίσκεστε στο Ubuntu Linux, έχετε ήδη εγκατεστημένα εργαλεία PGP, γι 'αυτό απλά πηγαίνετε στους κωδικούς πρόσβασης και κλειδιά για να τα βρείτε.

Θα χρειαστεί επίσης να βεβαιωθείτε ότι έχετε τα κατάλληλα εργαλεία για τον πελάτη ηλεκτρονικού ταχυδρομείου σας. Το Mail της Apple διαθέτει ενσωματωμένη υποστήριξη για το PGP, το Enigmail σάς επιτρέπει να κρυπτογραφείτε τα μηνύματα ηλεκτρονικού ταχυδρομείου στο Thunderbird και το Mailvelope σάς επιτρέπει να χρησιμοποιείτε τα κλειδιά PGP για webmail. Άλλα εργαλεία αλληλογραφίας PGP υπάρχουν, αλλά θα πρέπει να μπορείτε να χρησιμοποιήσετε ένα από αυτά τα τρία για να ξεκινήσετε.

2. Δημιουργήστε τα δημόσια και ιδιωτικά κλειδιά σας.

Ανάλογα με το λογισμικό που χρησιμοποιείτε, θα χρησιμοποιήσετε διαφορετικές μεθόδους για να δημιουργήσετε νέα κλειδιά. Στη GPG Suite, απλά πρέπει να κάνετε κλικ στο "Νέο". Θα εισαγάγετε κάποιες λεπτομέρειες, όπως το όνομά σας και τον τύπο κλειδιού. Θα πρέπει επίσης να αποφασίσετε αν θα φορτώσετε ή όχι το δημόσιο κλειδί σας σε ένα βασικό διακομιστή.

Γενικά, αυτή είναι μια καλή ιδέα, καθώς θα επιτρέψει σε άλλους ανθρώπους να βρουν το δημόσιο κλειδί σας και να σας στείλουν κρυπτογραφημένα μηνύματα, ακόμα κι αν δεν έχετε επικοινωνήσει προηγουμένως. Ωστόσο, αν ξεκινάτε απλά με το PGP, ίσως θελήσετε να διακόψετε την μεταφόρτωση για λίγο, καθώς δεν μπορείτε να αλλάξετε το όνομά σας ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου μόλις μεταφορτωθεί.

3. Ενεργοποιήστε το PGP στον πελάτη ηλεκτρονικού ταχυδρομείου σας.

Θα το κάνετε με διαφορετικούς τρόπους ανάλογα με τον πελάτη ηλεκτρονικού ταχυδρομείου σας. ο καλύτερος τρόπος να μάθετε ακριβώς τι πρέπει να κάνετε είναι να δείτε τα αρχεία βοήθειας της εφαρμογής σας. Στις περισσότερες περιπτώσεις, οι πληροφορίες PGP θα ανιχνευθούν αυτόματα από τον υπολογιστή-πελάτη αφού λάβετε το σωστό σύνολο εργαλείων για το λειτουργικό σας σύστημα.

gpg-apple-mail

Η σουίτα GPG εγκαθιστά αυτόματα το πρόσθετο για το Apple Mail, πράγμα που σημαίνει ότι δεν χρειάζεται να κάνετε τίποτα - θα δείτε μερικά επιπλέον εικονίδια όταν ανοίγετε την εφαρμογή. Το Engimail δημιουργεί ένα νέο μενού που ονομάζεται "OpenPGP" στο Thunderbird και μπορείτε να προσθέσετε τους λογαριασμούς σας εκεί. Και το Mailvelope μπορεί να εγκατασταθεί ως επέκταση του Chrome, διευκολύνοντας το άνοιγμα και τη διαμόρφωση.

4. Πάρτε δημόσια κλειδιά για τις επαφές σας.

Σε αυτό το στάδιο, είστε έτοιμοι να υπογράψετε κρυπτογραφημένα και ψηφιακά υπογεγραμμένα ηλεκτρονικά ταχυδρομεία με PGP! Ωστόσο, υπάρχει ένα ακόμη σημαντικό βήμα. Για να αποκρυπτογραφήσει κάποιος ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έχετε στείλει σε αυτόν, θα πρέπει να έχετε το δημόσιο κλειδί του. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι τα κλειδιά ανταλλαγής προσωπικά - μέσω ηλεκτρονικού ταχυδρομείου, μέσω IM, μέσω Twitter ή μέσω αναρτήσης στον ιστότοπό σας (επειδή το ιδιωτικό κλειδί είναι απαραίτητο για την αποκρυπτογράφηση ενός μηνύματος, δεν υπάρχει κίνδυνος να μοιραστείτε το δημόσιο κλειδί σας online) .

Μπορείτε επίσης να αναζητήσετε τον φίλο σας σε ένα πλήκτρο κλειδιού. Το GPG Access Keychain, μέρος των εργαλείων GPG, σας επιτρέπει να αναζητάτε κλειδιά απευθείας από την εφαρμογή. Μπορείτε επίσης να μεταβείτε σε ιστοσελίδες κλειδιών, όπως το PGP Global Directory ή το MIT PGP Public Key Server. Μόλις βρείτε ένα κλειδί για την επαφή σας, θα πρέπει να το κατεβάσετε και να το εισαγάγετε στην εφαρμογή σας χρησιμοποιώντας τις συγκεκριμένες διαδικασίες που απαιτούνται.

Όλα αυτά μπορεί να ακούγονται σαν πολλή δουλειά και σίγουρα μπορεί να είναι. Ευτυχώς, μόλις εγκαταστήσετε το σύστημα και αρχίσετε να συνηθίζετε στη διαδικασία, τα πράγματα αρχίζουν να τρέχουν λίγο πιο ομαλά και θα εκτοξεύσετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε ελάχιστο χρόνο. Ορισμένες ομάδες προσπαθούν να κάνουν την όλη διαδικασία ευκολότερη για τους χρήστες, ένας από τους οποίους είναι το Keybase.io, μια γραμμή εντολών και online υπηρεσία Keybase θέλει να φέρει κρυπτογράφηση στις μάζες. Εδώ είναι πώς. Το Keybase θέλει να φέρει κρυπτογράφηση στις μάζες. Εδώ είναι πώς. Από τους ιδρυτές του ΟΚ Cupid, Sparknotes και TheSpark έρχεται μια νέα εφαρμογή ασφαλείας ανοικτού κώδικα. Διαβάστε περισσότερα που συζητήσαμε προηγουμένως.

Κρυπτογράφηση αρχείων PGP

Παρόλο που πολλά εργαλεία κρυπτογράφησης ελεύθερης πηγής και δωρεάν ηλεκτρονικού ταχυδρομείου χρησιμοποιούν το PGP, ο αριθμός των επιλογών κρυπτογράφησης αρχείων είναι πολύ μικρότερος.

Το GnuPG παρέχει υποστήριξη για την κρυπτογράφηση αρχείων και φακέλων, αν και αν δεν είστε άνετοι με τη γραμμή εντολών, ίσως είναι καλύτερα να κατεβάσετε ένα γραφικό περιβάλλον χρήστη (GUI) γι 'αυτό. Οι χρήστες των Windows μπορούν να ελέγξουν το Cryptophane και οι χρήστες Mac και Linux θα θελήσουν να χρησιμοποιήσουν το Seahorse. Πώς να κάνετε κρυπτογράφηση, αποκρυπτογράφηση και υπογραφή εύκολα με Seahorse [Linux] Πώς να κάνετε κρυπτογράφηση, αποκρυπτογράφηση και υπογραφή εύκολα με Seahorse [Linux] Μάθετε περισσότερα για την ασφάλεια και κρυπτογράφηση χρησιμοποιώντας το Seahorse στο Linux. Διαβάστε περισσότερα .

κλειδαριά υπολογιστή

Αν ψάχνετε για επίσημο λογισμικό κρυπτογράφησης με εμπορικό σήμα PGP, θα πρέπει να το προμηθευτείτε από τη Symantec. Επειδή η αγορά-στόχος της Symantec αποτελείται κυρίως από εταιρίες, μπορεί να είναι αρκετά ακριβή. το λογισμικό Drive Encryption, το οποίο κρυπτογραφεί το σκληρό σας δίσκο χρησιμοποιώντας το PGP, κοστίζει $ 110.

Η κρυπτογραφία είναι πολύπλοκη: το PGP δεν είναι

Δεν χρειάζεται να καταλάβετε τους περίπλοκους κρυπτοφάγους πίσω από το PGP για να ξέρετε ότι είναι ένα μεγάλο σύστημα κρυπτογράφησης. Και δεν χρειάζεται να είστε ιδιοφυΐα ηλεκτρονικών υπολογιστών για να το εκμεταλλευτείτε για να κρυπτογραφήσετε τα ηλεκτρονικά σας μηνύματα και αρχεία, αυξάνοντας σημαντικά την ηλεκτρονική σας ασφάλεια. Με τη λήψη κάποιων εργαλείων, μπορείτε να ξεκινήσετε σήμερα την κρυπτογράφηση ευαίσθητων πληροφοριών.

Και μην ξεχάσετε να δείτε τα άρθρα μας σχετικά με τους ασφαλέστερους παρόχους webmail Οι 3 πιο ασφαλείς & κρυπτογραφημένοι πάροχοι ηλεκτρονικού ταχυδρομείου on-line Οι 3 πιο ασφαλείς & κρυπτογραφημένοι πάροχοι ηλεκτρονικού ταχυδρομείου Online Fed up με κρατική επιτήρηση; Ανησυχώντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου σας μπορούν να διαβαστούν από τρίτους; Εάν ναι, αξίζει να εξετάσετε μια κρυπτογραφημένη λύση ηλεκτρονικού ταχυδρομείου για την προστασία των μηνυμάτων σας. Διαβάστε παρακάτω πώς μπορείτε να κρυπτογραφήσετε το ηλεκτρονικό ταχυδρομείο σας Κρυπτογράφηση του Gmail, του Hotmail και του άλλου Webmail: Δείτε πώς κρυπτογραφούν το Gmail, το Hotmail και άλλα μηνύματα ηλεκτρονικού ταχυδρομείου: Δείτε πώς οι αποκαλύψεις του NSA του Edward Snowden έφεραν σοκ και δέος στα αμερικανικά νοικοκυριά. συνειδητοποιούν ότι οι επικοινωνίες τους δεν ήταν εξίσου ιδιωτικές όπως είχαν αρχικά νόημα. ... Διαβάστε περισσότερα και 5 δωρεάν εφαρμογές των Windows για την κρυπτογράφηση αρχείων Οι 5 καλύτεροι τρόποι να κρυπτογραφούν εύκολα και γρήγορα τα αρχεία πριν την αποστολή τους ηλεκτρονικού ταχυδρομείου [Windows] Οι 5 καλύτεροι τρόποι εύκολης και γρήγορης κρυπτογράφησης των αρχείων πριν την αποστολή τους μέσω ηλεκτρονικού ταχυδρομείου [Windows] Νωρίτερα φέτος, ήμουν αντιμέτωπος με μια κατάσταση όπου είχα έναν συγγραφέα που εργαζόταν για μένα στο εξωτερικό στην Κίνα, όπου και οι δύο είχαμε την βεβαιότητα ότι όλες οι επικοινωνίες ηλεκτρονικού ταχυδρομείου μας παρακολουθούσαν. Εγώ ... Διαβάστε περισσότερα.

Χρησιμοποιείτε PGP για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου ή αρχείων; Ποια είναι τα αγαπημένα σας προγράμματα front-end για τη χρήση του πρωτοκόλλου; Δημοσιεύστε τις σκέψεις σας και τους αγαπημένους σας πόρους παρακάτω, ώστε όλοι να μάθουμε περισσότερα γι 'αυτό!

Πιστοποιητικά εικόνας: Ελεύθερος Τύπος Intel μέσω Flickr, xaedes, jfreax, Acdx μέσω Wikimedia Commons, Elsamuko μέσω Flickr, GPG Εργαλεία, Seth Werkheiser μέσω Flickr.

In this article