În 1991, Phil Zimmermann a creat "Pretty Good Privacy" (PGP), un program criptografic care, pentru prima dată, a dat o cifră individuală aproape de criptare militară. De-a lungul anilor, codul sursă al PGP a fost lansat și în cele din urmă sa născut un standard deschis - OpenPGP. Aceasta a deschis calea pentru o multitudine de produse open source care continuă să ofere unele dintre cele mai bune criptografii disponibile.
Cine ar trebui să folosească OpenPGP
De-a lungul istoriei PGP și criptare, în general, au existat nenumărați critici care promovau teoria că doar cei cu ceva rău de ascuns au vreun motiv să folosească o astfel de criptare puternică. De fapt, la scurt timp după dezvoltarea sa inițială, Zimmermann sa dovedit a fi ținta investigației făcute de guvernul SUA atunci când PGP și-a găsit drumul în afara SUA, încălcând legile care interzic exportul unei astfel de criptare puternică.
De fapt, există multe motive pentru care o persoană ar trebui să utilizeze criptarea, în special în contextul comunicării digitale. În timp ce mulți oameni cred că e-mailul este ceva relativ privat și sigur, cu câteva excepții, nimic nu poate fi mai departe de adevăr.
E-mailul este mai asemănător cu o carte poștală decât o scrisoare privată, sigilată. La fel cum o carte poștală își face drum prin mai multe depozite, birouri poștale, camioane poștale și mâini individuale - cu mesajul simplu de văzut - un e-mail călătorește printr-o multitudine de servere individuale pe rută de la expeditor la destinatarul final.
Pe parcurs, un operator de server fără scrupule putea să vizualizeze conținutul unor astfel de e-mailuri, fără ca expeditorul sau destinatarul să știe că viața lor privată a fost compromisă.
Deși acest lucru nu este îngrijorător atunci când partajați un videoclip de animal drăguț sau rețeta preferată nouă, mizele devin mult mai mari atunci când membrii familiei discută probleme financiare sau de sănătate, un director care discută o politică internă corporativă, un programator care împarte codul sursă cu altul dezvoltator sau orice număr de situații legitime în care este important să comunicați și să permiteți accesul la informații sau chiar fișiere într-un mod sigur și privat.
Doar astfel de situații face OpenPGP un instrument important pentru oricine este interesat de intimitate și securitate.
Cum functioneaza
În centrul său, OpenPGP este un sistem de criptografie publică. Acest tip de criptografie utilizează o pereche cheie publică / privată pentru criptarea și decriptarea datelor. Cu criptografia cu chei publice, odată ce datele sunt criptate cu o cheie publică, numai cheia privată corespondentă o poate decripta.
Când instalați pentru prima dată un client OpenPGP, vi se solicită să creați un set de perechi de chei și să încărcați cheia publică pe serverele cheie, permițând utilizatorilor să le caute după numele dvs. sau adresa de e-mail asociată.
În plus, OpenPGP ajută și persoanele să verifice autenticitatea și integritatea unui mesaj sau a unui fișier criptat grație semnăturii digitale incluse. Multe companii de software vor include o semnătură digitală PGP împreună cu programul de instalare al software-ului lor, pe care clienții îl pot verifica pentru a verifica integritatea descărcării și pentru a vă asigura că nu a fost manipulat sau compromis pentru a include cod rău intenționat.
Cum să-l folosească
În ciuda valorii OpenPGP, singurul lucru care a împiedicat adoptarea pe scară largă este ușor de utilizat. Ca multe aplicații puternice, bariera la intrare poate fi uneori mai ridicată decât mulți dintre utilizatori doresc să facă față.
În timp ce există o mulțime de clienți OpenPGP - mult mai mult decât domeniul de aplicare al acestui articol poate acoperi - pașii de mai jos ar trebui să ofere un ghid general pentru instalarea și utilizarea OpenPGP.
Descărcați un client
Când descărcați un client OpenPGP, prima opțiune este să decideți dacă să descărcați PGP comercial de la Symantec sau să utilizați unul dintre clienții liberi, cu sursă deschisă disponibili.
În general, aplicația comercială oferă experiența cea mai raționalizată și lustruită, cu opțiuni pentru Mac, Windows și iOS, în timp ce clienții open source adaugă suport pentru Linux și Android, nemaivorbind de a fi gratuit.
Creați cheile
Următorul pas este să vă creați cheile publice / private. Vi se va cere numele și adresa dvs. de e-mail, precum și parola pe care o veți introduce în datele de criptare și decriptare.
Deși există câteva opțiuni de algoritmi de utilizat pentru crearea cheilor, pentru majoritatea persoanelor, alegerea algoritmului RSA implicit pentru semnarea și criptarea este cea mai bună opțiune. Cu cât cheia este mai mare, cu atât criptarea este mai puternică. Începând cu momentul publicării, cheile de 2048 de biți au fost facturate sau hackate, deși resursele necesare erau mult peste aplicația practică, făcând o cheie de 2048 de biți încă viabilă pentru nevoi moderate de securitate.
Deoarece o cheie de 4096-biți este aproape exponențial mai puternică decât 2048-biți, o cheie de 4096 de biți este considerată neclarabilă pentru viitorul previzibil.
Încărcați cheia
Odată ce cheile dvs. au fost create, următorul pas este să vă încărcați cheia publică, astfel încât alte persoane să o poată găsi. Odată ce ați încărcat cheia, oricine are un client OpenPGP va putea căuta cheia pe baza adresei dvs. de e-mail și o va folosi pentru criptarea e-mailurilor și fișierelor pe care numai dvs. le puteți deschide.
De asemenea, puteți să trimiteți direct e-mail-ul cheii publice persoanelor cărora le comunicați în mod regulat, astfel încât să le poată utiliza pentru a cripta fișierele și e-mailurile destinate pentru dvs.
Integrați-vă cu aplicația dvs. de e-mail
Deoarece criptarea e-mail-ului este una dintre utilizările fundamentale pentru criptarea OpenPGP, integrarea cu programul de e-mail ales este următorul pas. Multe pachete - cum ar fi GPG Suite de GPGTools - vor instala automat un plugin pentru clienții populari de e-mail, inclusiv Apple Mail, Microsoft Outlook sau Mozilla Thunderbird.
Când trimiteți un e-mail unei persoane a cărei cheie PGP aveți, software-ul OpenPGP ar trebui să ofere opțiunea de a cripta și / sau semna e-mailul. De asemenea, atunci când primiți un e-mail care a fost criptat utilizând cheia publică, software-ul vă va solicita să decriptați mesajul.
Fără îndoială, criptarea OpenPGP este un instrument puternic pentru consumatori și profesioniști. Deși curba de învățare poate fi un pic mai abruptă decât mulți oameni sunt obișnuiți, beneficiile sunt bine meritate.
Dacă un jurnalist care lucrează într-un mediu periculos, un om de afaceri care discută o politică internă sensibilă, dezvoltatorii care împărtășesc codul sau membrii familiei își trimit reciproc informații personale, OpenPGP le oferă utilizatorilor liniștea care vine cu criptare aproape militară.
