Kas yra PGP? Kaip veikia gana geras privatumas, paaiškinta

Kas yra PGP? Kaip veikia gana geras privatumas, paaiškinta

Jei nerimaujate dėl privatumo internete ir elektroniniu būdu, šifravimas yra geriausias dalykas. Naudodami tvirtus šifravimo protokolus, galite įsitikinti, kad jūsų duomenys yra apsaugoti nuo smalsių akių ir kad prieigą turi tik jūsų nuspręsti žmonės.





Vienas iš labiausiai paplitusių šifravimo būdų vadinamas PGP. Šis straipsnis padės išsiaiškinti, kas yra PGP, kam jis naudingas ir kaip jį naudoti.



Kas yra PGP?

PGP reiškia „Gana geras privatumas“. PGP dažniausiai naudojamas siunčiant užšifruotus pranešimus tarp dviejų žmonių. Jis veikia šifruojant pranešimą naudojant viešą raktą, susietą su konkrečiu vartotoju; kai tas vartotojas gauna pranešimą, jis naudoja iššifruoti tik jiems žinomą privatų raktą.





Nežinote, kas yra viešasis ar privatusis raktas? Prieš skaitydami patikrinkite šias pagrindines šifravimo sąlygas. Tai padės daug lengviau suprasti šifravimo terminologiją.

Ši sistema užtikrina, kad būtų lengva siųsti užšifruotus pranešimus, nes vienintelis dalykas, kurio reikia šifruoti pranešimą, yra viešasis raktas ir tinkama PGP programa. Tačiau tai taip pat gana saugu, nes pranešimus galima iššifruoti tik naudojant privačiai žinomus raktus, kurie yra apsaugoti slaptažodžiu.



teksto į kalbą programos, skirtos „Android“

Be šifravimo, PGP taip pat leidžia skaitmeninius parašus. Pasirašydami užšifruotą pranešimą asmeniniu raktu, jūs suteikiate gavėjui galimybę pamatyti, ar pranešimo turinys buvo pakeistas. Jei prieš iššifruojant pranešime bus pakeista net viena raidė, parašas bus anuliuotas ir įspės gavėją apie netinkamą žaidimą.

Kuo skiriasi PGP, OpenPGP ir GnuPG?

Visame šiame straipsnyje aptarsiu ir PGP, ir „Gnu Privacy Guard“ (GnuPG arba GPG).



GPG yra atviro kodo PGP diegimas ir veikia tais pačiais principais. Jei nepirksite PGP palaikančio produkto iš „Symantec“, bendrovės, kuriai šiuo metu priklauso PGP autorių teisės ir įmonė, greičiausiai naudosite GPG.

Štai trumpa PGP, OpenPGP ir GPG istorija.



PGP: Phil Zimmerman sukurtas 1991 m., PGP yra vienas iš patvariausių skaitmeninio šifravimo metodų ir populiariausias el. Pašto šifravimo įrankis. Dabar priklauso „Symantec“, tačiau licenciją turi tūkstančiai įmonių.

„OpenPGP“: Iki 1992 m. Kriptografija buvo įtraukta į JAV ginkluotės sąrašą kaip pagalbinė karinė įranga. Tai reiškia, kad Zimmermano PGP įrankio eksportas į tarptautines šalis buvo sunkus nusikaltimas. Tiesą sakant, Zimmermanas buvo ištirtas dėl ginklų eksporto kontrolės įstatymo pažeidimo, tokia tuo metu buvo PGP šifravimo įrankio galia.

Dėl šių apribojimų „OpenPGP“ darbo grupė buvo sudaryta padedant interneto inžinerijos darbo grupei (IEFT). Sukūrus atvirojo kodo PGP versiją, pašalintos problemos, susijusios su kriptografijos eksportu, tuo pačiu užtikrinant, kad kiekvienas galėtų naudotis šifravimo įrankiu.

GnuPG: „GnuPG“ (GPG) yra „OpenPGP“ standarto diegimas ir laikoma stipria „Symantec“ PGP alternatyva.

Svarbu tai, kad šifravimo algoritmai yra keičiami tarp šių parinkčių. Jie sukurti taip, kad vartotojams būtų suteikta galimybė naudoti vieną ar kitą, neprarandant prieigos prie svarbių duomenų.

Greitai paaiškinami PGP raktai

PGP matematinė mechanika yra labai sudėtinga. Tačiau žemiau pateiktame vaizdo įraše bus pateikta bendra sistemos veikimo idėja.

PGP šifravimui naudojamas simetrinio raktų šifravimo (vienkartinis raktas) ir viešojo rakto (unikalūs gavėjui raktai) derinys.

Kiek saugus yra PGP?

Neįmanoma pasakyti, kad bet kuris konkretus šifravimo metodas yra 100 procentų saugus. Tačiau PGP paprastai laikomas labai saugiu. Dviejų raktų sistema, skaitmeniniai parašai ir tai, kad PGP yra atvirojo kodo ir buvo plačiai tikrinama visuomenės, prisideda prie jos kaip vieno geriausių šifravimo protokolų reputacijos.

Visame pasaulyje žinomas saugumo ekspertas Bruce'as Schneier'is kartą pavadino PGP, „arčiausiai karinio lygio šifravimo“, o „PGP.net“ teigia, kad „nėra jokių praktinių trūkumų“.

Taigi, ar PGP yra saugus? Na, Edwardas Snowdenas naudojo PGP, norėdamas siųsti failus Glennui Greenwaldui, kai jis nutraukė istoriją, kuri sukėlė didelį susidomėjimą šifravimu. Ir jei tai pakankamai gerai Snowdenui, tai pakanka daugumai, jei ne visiems, kitų žmonių, kuriems reikia šifruoti daiktus.

PGP šifravimo algoritmai

Su PGP galima naudoti įvairių tipų šifravimo algoritmus, nors RSA algoritmas yra gana įprastas. Jei niekada negirdėjote apie RSA šifravimą, būkite tikri, kad jis tikrai labai stiprus. RSA yra mūsų įprastų šifravimo algoritmų sąraše, kuriame pateikiama daugiau informacijos.

Anot „DigiCert“, norint sugadinti 2048 bitų RSA SSL sertifikatą, standartiniam staliniam kompiuteriui prireiks daug kvadrilijonų metų.

Tai reiškia, kad jei pradėtumėte bandyti nulaužti tą sertifikatą Didžiojo sprogimo metu, tai nepabaigtumėte iki visatos pabaigos. 2048 bitų RSA paprastai naudojamas kaip standartinis PGP algoritmas.

„Gnu Privacy Guard“ pagal nutylėjimą naudoja AES algoritmą. AES yra vienas stipriausių viešai prieinamų šifravimo algoritmų. Pavyzdžiui, jei JAV vyriausybė ką nors nurodo kaip itin slaptą, ji turi AES-256 šifravimą. Ir jei tai pakankamai gerai nacionalinio saugumo agentūroms ir vyriausybei, tai pakankamai gerai jums.

Nors kriptos analitikai ir kriptovaliutų entuziastai galėtų visą dieną ginčytis dėl geriausio naudojamo algoritmo, „GnuPG“ teigia, kad „„ GnuPG “algoritmai yra taip gerai suplanuoti, ką jie daro, kad nėra vieno„ geriausio “. Yra tik daug asmeninio, subjektyvaus pasirinkimo “.

Darbo su PGP ir GPG el. Paštu pradžia 4 veiksmais

Jūs žinote šiek tiek daugiau apie tai, kaip veikia PGP. Dabar galite tai pritaikyti praktikoje.

1. Atsisiųskite savo sistemai skirtus GPG įrankius

Kaip minėta, PGP yra licencijuotas šifravimo įrankis, kuris priklauso „Symantec“. Galite naudoti „GnuPG“ kaip nemokamą ir atviro kodo alternatyvą.

GPG yra tik komandų eilutės programa. Jei tai ne jūsų arbatos puodelis, vietoj to galite naudoti GPG įrankį su vaizdine sąsaja.

  • „Windows“ : Eik į Gpg4win ir atsisiųskite įrankius.
  • „macOS“: Atsisiųskite įrankius iš GPG įrankiai .
  • Linux : Tu gali parsisiųsti GPA . Kai kuriuose „Linux“ distribucijose, pvz., „Ubuntu“, jau yra įdiegta GPG versija, pvz., „SeaHorse“ arba „Slaptažodžiai ir raktai“.

Taip pat turėsite įsitikinti, kad el. Pašto klientui turite tinkamų įrankių.

Pavyzdžiui, „Apple Mail“ turi integruotą PGP palaikymą. „Gpg4win“ diegimo programoje yra „Outlook“ šifravimo parinktis. „Enigmail“ leidžia užšifruoti el. laiškus naudojant „Thunderbird“, o tokie įrankiai kaip „Mailvelope“ ir „Flowcrypt“ leidžia naudoti PGP raktus žiniatinklio paštui.

2. Sukurkite savo viešus ir privačius raktus

Priklausomai nuo naudojamos programinės įrangos, naujiems raktams generuoti naudosite skirtingus metodus.

„GPG Suite“ sistemoje „macOS“ turite tiesiog spustelėti Naujas . Įvedate tam tikrą informaciją, pvz., Savo vardą ir rakto tipą. Taip pat turėsite nuspręsti, ar įkelti viešąjį raktą į raktų serverį.

kaip žiūrėti netflix tolimą nuotolį

Apskritai tai yra gera idėja, nes tai leis kitiems rasti jūsų viešąjį raktą ir siųsti jums užšifruotus pranešimus, net jei anksčiau nebendravote. Tačiau jei dar tik pradedate naudotis PGP, galbūt norėsite atidėti įkėlimą, nes įkėlę negalėsite pakeisti savo vardo ar el. Pašto adreso.

Raktų generavimo procesas yra panašus ir į kitus įrankius. Žemiau pateiktas pavyzdys yra iš „Gpg4win Privacy Assistant Key Manager“. Tai padės jums sukurti raktą.

3. Įjunkite PGP savo el. Pašto kliente

Vėlgi, PGP šifravimo įjungimo jūsų el. Pašto kliente procesas skirsis. Geriausias būdas sužinoti, ką reikia padaryti, yra ieškoti el. Pašto kliento pagalbos failuose. Arba užpildykite interneto paiešką „[el. Pašto kliento pavadinimas] įgalinti PGP“.

Pvz., „MacOS GPG Suite“ įdiegia „Apple Mail“ PGP priedą ir automatiškai prideda reikiamą informaciją bei piktogramas. Kadangi turėsite rankiniu būdu importuoti šifravimo raktus į „Microsoft Outlook“.

Jei norite sužinoti daugiau apie raktų importavimą ir kūrimą, galite užsiregistruoti nemokamam el. Pašto saugumo kursui, kuriame išsamiau aprašoma visa tai ir dar daugiau.

4. Gaukite viešus kontaktų raktus

Dabar esate pasirengęs siųsti PGP pasirašytus el. Laiškus! Tačiau yra dar vienas svarbus žingsnis. Kad kas nors iššifruotų jūsų siunčiamą el. Laišką, jums reikia jo viešojo rakto. Lengviausias būdas yra pasikeisti raktus asmeniškai, el. Paštu, momentine žinute ar kitu būdu.

Galite paskelbti savo viešasis raktas jei norite, į savo svetainę ar „Twitter“ biografiją, nes nėra pavojaus paskelbti viešąjį raktą. Tiesiog įsitikinkite, kad tai yra jūsų, o ne jūsų viešasis raktas privatus raktas --- tai dalis, kuri visada turi būti saugi.

Yra keletas viešųjų raktų serverių, kuriuose galite ieškoti viešųjų raktų, priklausančių jūsų draugams, šeimos nariams, kolegoms ar kitiems asmenims.

„MacOS“ sistemoje „GPG Keychain Access“, kuri yra „GPG Tools“ dalis, leidžia ieškoti raktų tiesiogiai programoje. Taip pat internete yra raktų serverių paieškos įrankių, tokių kaip PGP pasaulinis katalogas arba MIT PGP viešojo rakto serveris . Radę savo kontakto raktą, turėtumėte jį atsisiųsti ir importuoti į savo programą, atlikdami reikiamas procedūras.

PGP failų šifravimas

Nors daug atvirojo kodo nemokamų el. Pašto šifravimo įrankių naudoja PGP, failų šifravimo parinkčių yra daug mažiau.

Vis dėlto kai kurie diegimai leidžia vartotojams užšifruoti failus naudojant PGP. Pavyzdžiui, „Windows“ vartotojai gali naudoti „Gpg4win“ „Kleopatra“, kad užšifruotų failą ar aplanką, naudodami tuos pačius šifravimo raktus, kaip ir jūsų el. „Windows“ vartotojai taip pat gali patikrinti Kriptofanas , atviro kodo įrankis, skirtas pasirašyti ir šifruoti naudojant PGP.

„Mac“ ir „Linux“ vartotojai greičiausiai norės naudoti Jūrų arkliukas . Arba galite naudoti GPG naudodami komandų eilutę. Štai kaip užšifruoti failus naudojant GPG naudojant „Linux“ komandų eilutę.

Tačiau, jei norite šifruoti atskirus failus ar aplankus vietinėje sistemoje, „Windows“ vartotojai turėtų patikrinkite, kaip užšifruoti naudojant „VeraCrypt“ .

PGP palengvina šifravimą visiems

Jūs neturite suprasti sudėtingų PGP kriptografijų, kad žinotumėte, jog tai puiki šifravimo sistema. Ir jūs neturite būti kompiuterių genijus, kad pasinaudotumėte juo, kad užšifruotumėte savo el. Atsisiųsdami tik kelis įrankius, šiandien galite pradėti šifruoti neskelbtiną informaciją.

Nepamirškite perskaityti mūsų straipsnio apie saugiausius el. Pašto teikėjus, kurių daugelyje yra integruoti šifravimo įrankiai. Jie dar labiau palengvina šifravimą!

Dalintis Dalintis „Tweet“ Paštu 6 garsinės alternatyvos: geriausios nemokamos ar pigios garso knygų programos

Jei nenorite mokėti už garso knygas, čia yra keletas puikių programų, leidžiančių nemokamai ir legaliai jų klausytis.

Skaityti toliau Susijusios temos
  • Technologija paaiškinta
  • Saugumas
  • Šifravimas
Apie autorių Gavinas Phillipsas(Paskelbti 945 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia