Home-theater-designers
Jeśli martwisz się o prywatność online i elektroniczną, szyfrowanie jest najlepszym sposobem na uspokojenie umysłu. Używając silnych protokołów szyfrowania, możesz mieć pewność, że Twoje dane są zabezpieczone przed wzrokiem ciekawskich i że tylko osoby, które uznasz, że powinny zobaczyć Twoje informacje, mają do nich dostęp.
Jedną z najpopularniejszych metod szyfrowania jest PGP. W tym artykule dowiesz się, czym jest PGP, do czego służy i jak z niego korzystać.
Co to jest PGP?
PGP to skrót od „Pretty Good Privacy”. PGP jest najczęściej używany do wysyłania zaszyfrowanych wiadomości między dwojgiem ludzi. Działa poprzez szyfrowanie wiadomości za pomocą klucza publicznego, który jest powiązany z określonym użytkownikiem; gdy ten użytkownik otrzyma wiadomość, używa klucza prywatnego, który jest znany tylko jemu, do jej odszyfrowania.
Nie masz pewności, co to jest klucz publiczny lub klucz prywatny? Zapoznaj się z tymi podstawowymi terminami dotyczącymi szyfrowania, zanim zaczniesz czytać. Pomoże to znacznie ułatwić zrozumienie terminologii szyfrowania.
System ten zapewnia łatwość wysyłania zaszyfrowanej komunikacji, ponieważ jedyną rzeczą potrzebną do zaszyfrowania wiadomości jest klucz publiczny i odpowiedni program PGP. Ale jest też całkiem bezpieczny, ponieważ wiadomości można odszyfrować tylko za pomocą prywatnych kluczy, które są chronione hasłem.
jak przenieść foldery z jednego dysku google na drugi?
Oprócz szyfrowania, PGP pozwala również na podpisy cyfrowe. Podpisując zaszyfrowaną wiadomość kluczem prywatnym, umożliwiasz odbiorcy sprawdzenie, czy treść wiadomości została zmieniona. Jeśli nawet jedna litera w wiadomości zostanie zmieniona przed jej odszyfrowaniem, podpis zostanie unieważniony, ostrzegając odbiorcę o nieczystej grze.
Jaka jest różnica między PGP, OpenPGP i GnuPG?
W tym artykule będę omawiał zarówno PGP, jak i Gnu Privacy Guard (GnuPG lub GPG).
GPG jest implementacją PGP o otwartym kodzie źródłowym i działa na tych samych zasadach. O ile nie zamierzasz kupować produktu obsługującego PGP od Symantec, firmy, która obecnie jest właścicielem praw autorskich i firmy PGP, prawdopodobnie będziesz używać GPG.
Oto krótka historia PGP, OpenPGP i GPG.
PGP: Opracowany przez Phila Zimmermana w 1991 roku, PGP jest jedną z najtrwalszych cyfrowych metod szyfrowania i najpopularniejszym narzędziem do szyfrowania wiadomości e-mail. Obecnie należący do firmy Symantec, ale licencjonowany przez tysiące firm.
OpenPGP: Do 1992 r. kryptografia znajdowała się na amerykańskiej liście uzbrojenia jako pomocniczy sprzęt wojskowy. Co oznaczało, że eksportowanie narzędzia PGP Zimmermana do krajów międzynarodowych było poważnym przestępstwem. W rzeczywistości, Zimmerman był badany pod kątem naruszenia ustawy o kontroli eksportu broni, taka była wówczas siła narzędzia szyfrującego PGP.
Ze względu na te ograniczenia, Grupa Robocza OpenPGP została utworzona przy pomocy Internet Engineering Task Force (IEFT). Stworzenie otwartej wersji PGP wyeliminowało problemy związane z eksportem kryptografii, zapewniając jednocześnie każdemu możliwość skorzystania z narzędzia szyfrującego.
GnuPG: GnuPG (GPG) to implementacja standardu OpenPGP i jest uważana za silną alternatywę dla PGP firmy Symantec.
Co ważne, algorytmy szyfrowania są wymienne między tymi opcjami. Zostały zaprojektowane do współpracy, aby umożliwić użytkownikom korzystanie z jednego lub drugiego bez utraty dostępu do ważnych danych.
Klucze PGP wyjaśnione szybko
Mechanika matematyczna PGP jest niezwykle skomplikowana. Jednak poniższy film daje ogólne pojęcie o tym, jak działa system.
Szyfrowanie PGP wykorzystuje kombinację szyfrowania kluczem symetrycznym (klucz jednorazowy) i kluczem publicznym (klucze unikatowe dla odbiorcy).
Jak bezpieczny jest PGP?
Nie można powiedzieć, że jakakolwiek konkretna metoda szyfrowania jest w 100% bezpieczna. To powiedziawszy, PGP jest ogólnie uważany za wyjątkowo bezpieczny. System dwóch kluczy, podpisy cyfrowe oraz fakt, że PGP jest oprogramowaniem typu open source i został dokładnie sprawdzony przez opinię publiczną, przyczyniają się do jego reputacji jako jednego z najlepszych protokołów szyfrowania.
Światowej sławy ekspert ds. bezpieczeństwa Bruce Schneier nazwał kiedyś PGP „najbliższym, z jakim można się zbliżyć do szyfrowania na poziomie wojskowym”, a PGP.net twierdzi, że „nie ma praktycznych słabości”.
Czy PGP jest więc bezpieczne? Cóż, Edward Snowden użył PGP do wysłania plików do Glenna Greenwalda, kiedy ujawnił historię, która wywołała duże zainteresowanie szyfrowaniem. A jeśli jest wystarczająco dobry dla Snowdena, jest wystarczająco dobry dla większości - jeśli nie wszystkich - innych ludzi, którzy muszą szyfrować rzeczy.
Algorytmy szyfrowania PGP
Z PGP można używać różnych typów algorytmów szyfrowania, chociaż algorytm RSA jest dość powszechny. Jeśli nigdy nie słyszałeś o szyfrowaniu RSA, możesz być pewien, że jest naprawdę, bardzo silny. RSA znajduje się na naszej liście popularnych algorytmów szyfrowania , która zawiera więcej szczegółów.
Według DigiCert, złamanie 2048-bitowego certyfikatu SSL RSA zajęłoby standardowemu komputerowi stacjonarnemu wiele biliardów lat.
Oznacza to, że gdybyś zaczął próbować złamać ten certyfikat w czasie Wielkiego Wybuchu, nie skończyłbyś przed końcem wszechświata. 2048-bitowy RSA jest powszechnie używany jako standardowy algorytm dla PGP.
Gnu Privacy Guard domyślnie używa algorytmu AES. AES to jeden z najsilniejszych publicznie dostępnych algorytmów szyfrowania. Dla porównania, jeśli rząd USA określi coś jako ściśle tajne, nosi szyfrowanie AES-256. A jeśli jest wystarczająco dobry dla agencji bezpieczeństwa narodowego i rządu, to jest wystarczająco dobry dla ciebie.
Podczas gdy analitycy kryptowalut i krypto-entuzjaści mogliby kłócić się przez cały dzień o najlepszy algorytm do użycia, GnuPG mówi, że „Algorytmy GnuPG są tak dobrze zaprojektowane do tego, co robią, że nie ma jednego „najlepszego”. Jest po prostu wiele osobistych, subiektywnych wyborów”.
Pierwsze kroki z PGP i GPG dla poczty e-mail w 4 krokach
Wiesz trochę więcej o tym, jak działa PGP. Teraz możesz to zastosować w praktyce.
1. Pobierz narzędzia GPG dla swojego systemu
Jak wspomniano, PGP to licencjonowane narzędzie do szyfrowania, które posiada firma Symantec. Możesz użyć GnuPG jako darmowej i otwartej alternatywy.
GPG to aplikacja działająca tylko z linii poleceń. Jeśli to nie jest twoja filiżanka herbaty, możesz zamiast tego użyć narzędzia GPG z interfejsem wizualnym.
- Okna : Udaj się do Gpg4win i pobierz narzędzia.
- System operacyjny Mac: Pobierz narzędzia z Narzędzia GPG .
- Linux : Możesz pobierz GPA . Niektóre dystrybucje Linuksa, takie jak Ubuntu, mają już zainstalowaną wersję GPG, taką jak SeaHorse lub Hasła i klucze.
Musisz także upewnić się, że masz odpowiednie narzędzia dla swojego klienta poczty e-mail.
Na przykład Apple Mail ma wbudowaną obsługę PGP. Instalator Gpg4win zawiera opcję szyfrowania w programie Outlook. Enigmail umożliwia szyfrowanie wiadomości e-mail w Thunderbirdzie, a narzędzia takie jak Mailvelope i Flowcrypt umożliwiają używanie kluczy PGP do obsługi poczty internetowej .
2. Wygeneruj klucze publiczne i prywatne
W zależności od używanego oprogramowania będziesz używać różnych metod generowania nowych kluczy.
W GPG Suite na macOS wystarczy kliknąć Nowy . Wprowadzasz pewne szczegóły, takie jak imię i nazwisko oraz typ klucza. Będziesz także musiał zdecydować, czy chcesz przesłać swój klucz publiczny na serwer kluczy.
Windows 10 100 naprawa użycia dysku
Ogólnie jest to dobry pomysł, ponieważ pozwoli innym znaleźć Twój klucz publiczny i wysłać Ci zaszyfrowane wiadomości, nawet jeśli wcześniej się nie komunikowałeś. Jeśli jednak dopiero zaczynasz korzystać z PGP, możesz wstrzymać się z przesyłaniem, ponieważ po przesłaniu nie możesz zmienić swojego imienia i nazwiska ani adresu e-mail.
Proces generowania klucza jest podobny również w innych narzędziach. Poniższy przykład pochodzi z menedżera kluczy Gpg4win Privacy Assistant. Prowadzi Cię przez proces tworzenia klucza.
3. Włącz PGP w swoim kliencie poczty e-mail
Ponownie, proces włączania szyfrowania PGP w kliencie poczty e-mail będzie się różnić. Najlepszym sposobem, aby dowiedzieć się, co dokładnie musisz zrobić, jest przeszukanie plików pomocy klienta poczty e-mail. Ewentualnie wyszukaj w Internecie hasło „[nazwa klienta e-mail] włącz PGP”.
Na przykład macOS GPG Suite instaluje dodatek PGP dla Apple Mail i automatycznie dodaje niezbędne informacje i ikony. Podczas gdy będziesz musiał ręcznie zaimportować klucze szyfrowania do programu Microsoft Outlook.
Jeśli chcesz dowiedzieć się więcej o importowaniu i tworzeniu kluczy, możesz zapisać się na nasz bezpłatny kurs dotyczący bezpieczeństwa poczty e-mail , który omawia to i wiele więcej w bardziej szczegółowy sposób.
4. Uzyskaj klucze publiczne dla swoich kontaktów
Możesz teraz wysyłać e-maile podpisane przez PGP! Jest jednak jeszcze jeden ważny krok. Aby ktoś mógł odszyfrować wysłanego e-maila, potrzebujesz jego klucza publicznego. Najprostszym sposobem jest wymiana kluczy osobiście, czy to za pośrednictwem poczty e-mail, wiadomości błyskawicznej lub w inny sposób.
Możesz opublikować swoje klucz publiczny do swojej witryny lub biografii na Twitterze, jeśli chcesz, ponieważ nie ma ryzyka opublikowania swojego klucza publicznego. Upewnij się tylko, że jest to Twój klucz publiczny, a nie Twój prywatny klucz ---to jest bit, który musi pozostać bezpieczny przez cały czas.
Istnieje kilka publicznych serwerów kluczy, na których można wyszukiwać klucze publiczne należące do znajomych, rodziny, współpracowników lub w inny sposób.
W systemie macOS program GPG Keychain Access, będący częścią GPG Tools, umożliwia wyszukiwanie kluczy bezpośrednio w aplikacji. Istnieją również narzędzia do wyszukiwania serwerów kluczy, takie jak Globalny katalog PGP albo Serwer kluczy publicznych MIT PGP . Po znalezieniu klucza do kontaktu należy go pobrać i zaimportować do aplikacji, stosując określone wymagane procedury.
Szyfrowanie plików PGP
Chociaż wiele darmowych narzędzi do szyfrowania wiadomości e-mail o otwartym kodzie źródłowym korzysta z PGP, liczba opcji szyfrowania plików jest znacznie mniejsza.
Mimo to niektóre implementacje pozwalają użytkownikom na szyfrowanie plików za pomocą PGP. Na przykład użytkownicy systemu Windows mogą użyć Kleopatry Gpg4win do zaszyfrowania pliku lub folderu przy użyciu tych samych kluczy szyfrowania, co twoje konto e-mail. Użytkownicy systemu Windows mogą również sprawdzić Kryptofan , narzędzie typu open source do podpisywania i szyfrowania za pomocą PGP.
Użytkownicy komputerów Mac i Linux prawdopodobnie będą chcieli korzystać konik morski . Alternatywnie możesz użyć GPG za pomocą wiersza poleceń. Oto jak szyfrujesz pliki za pomocą GPG przy użyciu wiersza poleceń systemu Linux .
Jeśli jednak chcesz szyfrować pojedyncze pliki lub foldery w systemie lokalnym, użytkownicy systemu Windows powinni sprawdź, jak szyfrować za pomocą VeraCrypt .
PGP ułatwia szyfrowanie dla każdego
Nie musisz rozumieć skomplikowanych kryptomatów stojących za PGP, aby wiedzieć, że to świetny system szyfrowania. Nie musisz być geniuszem komputerowym, aby wykorzystać go do szyfrowania wiadomości e-mail i plików, znacznie zwiększając bezpieczeństwo online i elektroniczne. Pobierając tylko kilka narzędzi, możesz zacząć szyfrować poufne informacje już dziś.
Nie zapomnij zapoznać się z naszym artykułem na temat najbezpieczniejszych dostawców poczty e-mail , z których wielu jest wyposażonych w zintegrowane narzędzia do szyfrowania. Sprawiają, że szyfrowanie jest jeszcze łatwiejsze!
Udział Udział Ćwierkać E-mail 6 dźwiękowych alternatyw: najlepsze darmowe lub tanie aplikacje do audiobookówJeśli nie masz ochoty płacić za audiobooki, oto kilka świetnych aplikacji, które pozwolą Ci ich słuchać bezpłatnie i legalnie.
Czytaj dalej Powiązane tematy- Wyjaśnienie technologii
- Bezpieczeństwo
- Szyfrowanie
Gavin jest Junior Editor for Windows and Technology Explained, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.
Więcej od Gavina PhillipsaZapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować