PGP Me: Pretty Good Privacy Forklaret

Pretty Good Privacy er en metode til kryptering af meddelelser mellem to personer. Sådan fungerer det, og om det står op til kontrol.

Pretty Good Privacy er en metode til kryptering af meddelelser mellem to personer.  Sådan fungerer det, og om det står op til kontrol.
Reklame

Hvis du er bekymret for online og elektronisk beskyttelse af personlige oplysninger, er kryptering det bedste, der gør dig nemmere. Ved at bruge stærke krypteringsprotokoller kan du sikre dig, at dine data er sikre fra nysgerrige øjne, og at kun de personer, du bestemmer, skal se dine oplysninger har adgang til det. En af de mest almindelige metoder til kryptering hedder PGP, og denne artikel vil guide dig gennem, hvad det er, hvad det er godt for, og hvordan man bruger det.

Hvad er PGP?

PGP står for "Pretty Good Privacy", og det bruges oftest til at sende krypterede meddelelser mellem to personer. PGP virker ved at kryptere en meddelelse Ikke bare for paranoider: 4 grunde til at kryptere dit digitale liv ikke bare for paranoider: 4 grunde til at kryptere dit digitale liv Kryptering er ikke kun for paranoide konspirationsteoretikere, og det er heller ikke bare for teknikker. Kryptering er noget, enhver computerbruger kan drage fordel af. Tech websites skriver om, hvordan du kan kryptere dit digitale liv, men ... Læs mere ved hjælp af en offentlig nøgle, der er knyttet til en bestemt bruger; Når denne bruger modtager beskeden, bruger de en privat nøgle, der kun er kendt for dem, for at dekryptere den.

Dette system sikrer, at det er nemt at sende krypteret kommunikation, fordi det eneste, der er nødvendigt for at kryptere en besked, er en offentlig nøgle og det korrekte PGP-program. Men det er også helt sikkert, da beskeder kun kan dekrypteres med private kendte nøgler, der er password-beskyttede.

Udover kryptering tillader PGP også digitale signaturer. Ved at underskrive din krypterede besked med din private nøgle, giver du en måde for modtageren af ​​meddelelsen for at se, om indholdet af beskeden er blevet ændret. Hvis endog et enkelt bogstav i meddelelsen ændres, før det dekrypteres, bliver signaturen ugyldiggjort og varslet modtageren til fejlspil.

Den matematiske mekanik i PGP er ekstremt kompliceret, men nedenstående diagram giver dig en generel ide om, hvordan systemet fungerer.

pgp-systemet

I hele denne artikel vil jeg diskutere både PGP og Gnu Privacy Guard (GnuPG, eller GPG). GPG er en open source implementering af PGP, og arbejder på de samme principper. Medmindre du skal købe et PGP-aktiveret produkt fra Symantec, vil du sandsynligvis bruge GPG, der ejer PGP-ophavsret og -virksomheden.

Hvor sikkert er PGP?

Selvom det er umuligt at sige, at en bestemt krypteringsmetode er 100% sikker, anses PGP generelt for at være ekstremt sikkert. Det to-nøglesystem, digitale signaturer og det faktum, at PGP er open source og har været stærkt overvåget af offentligheden, bidrager alle til dets omdømme som en af ​​de bedste krypteringsprotokoller. Bruce Schneier sikkerhedsekspert Bruce Schneier om adgangskoder, sikkerhedssekretær Bruce Schneier om adgangskoder, privatliv og tillid Lær mere om sikkerhed og privatliv i vores interview med sikkerhedseksperten Bruce Schneier. Læs mere engang kaldet PGP "det nærmeste du sandsynligvis vil komme til kryptering i militær grad", og PGP.net siger, at der er "ingen praktiske svagheder".

Edward Snowden brugte PGP til at sende filer til Glenn Greenwald, da han brød historien, der startede en masse interesse for kryptering Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere. Og hvis det er godt nok til Snowden, er det godt nok for de fleste, om ikke alle andre, der har brug for at kryptere ting.

Snowden-pgp

Forskellige typer krypteringsalgoritmer kan bruges sammen med PGP, selv om RSA-algoritmen er ret almindelig. Hvis du aldrig har hørt om RSA-kryptering, skal du være sikker på, at den er virkelig, virkelig stærk. Ifølge DigiCert ville det tage en standard desktop computer en række kvartioner af år at knække et 2048-bit RSA SSL certifikat. Det betyder, at hvis du havde startet med at prøve at knække certifikatet på Big Bangs tid, ville du ikke afslutte før universets ende (tjek styrken af ​​et SSL-certifikat for nogle fantastiske visualiseringer af disse fakta). 2048-bit RSA bruges almindeligvis som en standardalgoritme til PGP.

Gnu Privacy Guard bruger ofte CAST5 algoritmen. Selvom CAST5's nøgleformat er 128 bit, hvilket er signifikant mindre end for nogle af de stærkere RSA-algoritmer, er den stadig godkendt til offentlig brug i Canada af Communications Security Establishment. Intet at nyser på.

Mens kryptoanalytikere og kryptoenthusiaster kunne argumentere hele dagen over den bedste algoritme at bruge, siger GnuPG, at "GnuPGs algoritmer er så velegnede til, hvad de gør, at der ikke findes nogen enkelt 'bedste'. Der er kun en masse personlige, subjektive valg. "

Kom godt i gang med PGP til e-mail i 4 trin

1. Download PGP-værktøjer til dit system.

Inden du kommer ind i specifikke værktøjer til brug af PGP, skal du downloade selve PGP-rammerne, så din computer kan håndtere kryptering og dekryptering. For at downloade denne ramme skal du downloade GnuPG, open source-implementeringen af ​​PGP. Mens de værktøjssuiter, jeg har angivet nedenfor, downloades en række værktøjer, kan du bare downloade GnuPG, hvis du kun vil bruge den fra kommandolinjen.

gnupg

Hvis du leder efter en komplet pakke af værktøjer (som jeg vil anbefale) ved hjælp af Windows, gå over til Gpg4win og download værktøjerne. Hvis du er på en Mac, skal du downloade værktøjerne fra GPG-værktøjer. Linux brugere kan downloade GPA. Hvis du er på Ubuntu Linux, har du allerede PGP-værktøjer installeret, så bare gå til adgangskoder og nøgler for at finde dem.

Du skal også sørge for, at du har de rigtige værktøjer til din e-mail-klient. Apples Mail har indbygget support til PGP, Enigmail giver dig mulighed for at kryptere e-mail i Thunderbird, og Mailvelope lader dig bruge dine PGP-nøgler til webmail. Der findes andre PGP-mailværktøjer, men du bør kunne bruge en af ​​disse tre til at komme i gang.

2. Generer dine offentlige og private nøgler.

Afhængigt af den software, du bruger, bruger du forskellige metoder til at generere nye nøgler. I GPG Suite skal du bare klikke på "Ny". Du skal indtaste nogle detaljer, som dit navn og nøgletypen. Du skal også beslutte, om du skal uploade din offentlige nøgle til en nøgleserver.

Generelt er det en god idé, da det vil give andre mennesker mulighed for at finde din offentlige nøgle og sende dig krypterede meddelelser, selvom du ikke har meddelt det tidligere. Men hvis du lige er begyndt med PGP, kan du måske holde op med at uploade lidt, da du ikke kan ændre dit navn eller din e-mail-adresse, når den er blevet uploadet.

3. Aktiver PGP i din e-mail-klient.

Du gør det på forskellige måder afhængigt af din e-mail-klient; Den bedste måde at finde ud af, hvad du skal gøre, er at se i hjælpefilerne til din app. I de fleste tilfælde registreres din PGP-information automatisk af klienten, efter at du har downloadet det korrekte sæt værktøjer til dit operativsystem.

gpg-æble-mail

GPG Suite installerer automatisk tilføjelsen til Apple Mail, hvilket betyder at du ikke behøver at gøre noget overhovedet. Du får bare se et par ekstra ikoner, når du åbner appen. Engimail opretter en ny menu kaldet "OpenPGP" i Thunderbird, og du kan tilføje dine konti der. Og Mailvelope kan installeres som en Chrome-udvidelse, hvilket gør det nemt at åbne og konfigurere.

4. Få offentlige nøgler til dine kontakter.

På dette tidspunkt er du klar til at underskrive PGP-krypterede og digitalt underskrevne e-mails! Der er dog endnu et vigtigt skridt. For at nogen kan dekryptere en e-mail, som du har sendt til dem, skal du have deres offentlige nøgle. Den nemmeste måde at gøre dette på er udvekslingstaster personligt - i en e-mail, via chat, på Twitter eller på din hjemmeside (fordi den private nøgle er nødvendig for at dekryptere en besked, er der ingen risiko for at sende din offentlige nøgle online) .

Du kan også søge efter din ven på en keyserver. GPG Keychain Access, en del af GPG Tools, giver dig mulighed for at søge nøgler direkte fra appen. Du kan også gå til keyserver websites, såsom PGP Global Directory eller MIT PGP Public Key Server. Når du har fundet en nøgle til din kontakt, skal du downloade den og importere den til din app ved hjælp af de specifikke procedurer, der kræves.

Alt dette kan lyde som en masse arbejde, og det kan bestemt være. Heldigvis, når du får systemet oprettet og begynder at vænne sig til processen, begynder tingene at køre lidt mere smidigt, og du skyder af krypterede e-mails på ingen tid. Nogle grupper forsøger at gøre hele processen nemmere for brugere, en af ​​dem er Keybase.io, en kommandolinje og online service. Keybase vil bringe kryptering til masserne. Her er hvordan. Keybase vil bringe kryptering til masserne. Her er hvordan. Fra grundlæggerne af OK Cupid, Sparknotes og TheSpark kommer en ny open source-sikkerhedsprogram. Læs mere, som vi har diskuteret før.

PGP-filkryptering

Selvom masser af open source, gratis e-mail-krypteringsværktøjer bruger PGP, er antallet af filkrypteringsmuligheder meget mindre.

GnuPG understøtter kryptering af filer og mapper, men medmindre du er komfortabel med kommandolinjen, er du nok bedst at downloade en grafisk brugergrænseflade (GUI) til den. Windows-brugere kan tjekke Cryptophane, og Mac og Linux-brugere vil sandsynligvis gerne bruge Seahorse Sådan gør du kryptering, dekryptering og signering nemt med Seahorse [Linux] Sådan gør du kryptering, dekryptering og signering nemt med Seahorse [Linux] Få mere at vide om sikkerhed og kryptering ved hjælp af Seahorse i Linux. Læs mere .

computer-lock

Hvis du leder efter officiel, PGP-branded krypteringssoftware, skal du hente den fra Symantec. Fordi Symantecs målmarked består hovedsageligt af virksomheder, kan det være ret dyrt; deres Drive Encryption software, der krypterer din harddisk ved hjælp af PGP, koster $ 110.

Kryptografi er kompliceret: PGP er ikke

Du behøver ikke at forstå de komplicerede kryptomater bag PGP for at vide, at det er et godt krypteringssystem. Og du behøver ikke at være et computergeni for at udnytte det til at kryptere dine e-mails og filer, hvilket øger din online og elektroniske sikkerhed betydeligt. Ved at downloade et par værktøjer, kan du begynde at kryptere følsomme oplysninger i dag.

Og glem ikke at tjekke vores artikler om de sikreste webmailudbydere De 3 mest sikre og krypterede e-mailleverandører online De 3 mest sikre og krypterede e-mail-udbydere Online Fed up med offentlig overvågning? Bekymrede dine e-mails kan læses af tredjeparter? Hvis det er tilfældet, er det værd at se på en krypteret email-løsning for at beskytte dine meddelelser. Læs mere, hvordan du krypterer dit webmail Krypter din Gmail, Hotmail og anden webmail: Sådan krypterer du Gmail, Hotmail og anden webmail: Sådan er hvordan Edward Snowden's NSA-åbenbaringer bragte chok og ærefrygt over for amerikanske husstande, da enkeltpersoner og familier begyndte at indse, at deres kommunikation ikke var helt så privat som de oprindeligt havde tænkt. For at delvist roen nogle ... Læs mere og 5 gratis Windows apps til kryptering af filer De 5 bedste måder at nemt og hurtigt kryptere filer før du sender dem [Windows] De 5 bedste måder at nemt og hurtigt kryptere filer før du sender dem [Windows] Tidligere i år blev jeg udsat for en situation, hvor jeg havde en forfatter, der arbejdede for mig i udlandet i Kina, hvor vi begge var sikre på, at al vores e-mail-kommunikation blev overvåget. Jeg ... Læs mere.

Bruger du PGP til kryptering af e-mail eller filer? Hvad er dine foretrukne front-end-programmer til at bruge protokollen? Skriv dine tanker og dine yndlingsressourcer nedenfor, så vi kan alle lære mere om det!

Billedkreditter: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, GPG Tools, Seth Werkheiser via Flickr.

In this article