Soovitatav, 2020

Toimetaja Valik

OpenPGP kasutamine turvalise e-posti teel

1991. aastal lõi Phil Zimmermann Pretty Good Privacy (PGP), krüptograafilise programmi, mis esmakordselt andis keskmisele inimesele sõjalise klassi krüpteerimise. Aastate jooksul ilmus PGP lähtekoodi ja lõpuks sündis avatud standard - OpenPGP. See avas tee paljudele avatud lähtekoodiga toodetele, mis pakuvad jätkuvalt mõnda parimat krüptograafiat.

Kes peaks kasutama OpenPGP-d

Kogu PGP ajaloo ja krüpteerimise ajal on olnud lugematuid kriitikuid, mis edendasid teooriat, et ainult neil, kellel on midagi ebameeldivat varjata, on mingit põhjust sellist tugevat krüpteerimist kasutada. Tegelikult leidis Zimmermann peagi pärast esialgset arengut USA valitsuse uurimise eesmärgi, kui PGP leidis oma tee väljaspool USAd, rikkudes seadusi, mis keelavad sellise võimsa krüpteerimise ekspordi.

Tegelikult on palju põhjuseid, miks isik peaks krüpteerimist kasutama, eriti digitaalse side kontekstis. Kuigi paljud inimesed arvavad, et e-kirjad on midagi suhteliselt privaatset ja turvalist, väheste eranditega, ei saa midagi tõest kaugemal olla.

E-post on pigem sarnane postkaardiga kui isiklik, suletud kiri. Nii nagu postkaart läbib mitmete hoidlate, postkontorite, postitõstukite ja individuaalsete kätte - see tähendab, et meil on selge sõnum - e-kiri läbib paljusid üksikuid servereid saatjalt lõppsaajale.

Sõltumatu serverioperaator võib vaadata e-kirjade sisu, nii et saatja või saaja ei teadnud, et nende privaatsus oli ohustatud.

Kuigi see on armas lemmiklooma video või teie lemmik retsepti jagamisel vähe muret tekitav, muutuvad panused palju suuremaks, kui tema pereliikmed arutavad finantsküsimusi või terviseprobleeme, kommenteerides ettevõtte sisepoliitikat, programmeerijat, kes jagab lähtekoodi teise arendaja või mis tahes arv õigustatud olukordi, kus on oluline turvaliselt ja privaatselt suhelda ja jagada teavet või isegi faile.

Just sellised olukorrad muudavad OpenPGP-ks oluliseks vahendiks kõigile, kes on seotud privaatsuse ja turvalisusega.

Kuidas see töötab

OpenPGP on selle keskmes avaliku võtme krüptograafiasüsteem. Selline krüptograafia kasutab andmete krüpteerimiseks ja dekrüpteerimiseks avalikku / privaatset võtmepaari. Avaliku võtmega krüptograafia abil, kui andmed on krüpteeritud avaliku võtmega, saab ainult vastava privaatvõtme selle dekrüpteerida.

OpenPGP kliendi esmakordsel installimisel palutakse teil luua võtmepaaride komplekt ja üles laadida oma avalik võti võtmeserveritele, võimaldades inimestel seda otsida oma nime või sellega seotud e-posti aadressi abil.

Lisaks aitab OpenPGP ka üksikisikutel kontrollida sõnumi või krüpteeritud faili autentsust ja terviklikkust tänu kaasasolevale digitaalallkirjale. Paljud tarkvarafirmad lisavad PGP digitaalse allkirja koos oma tarkvara paigaldajaga, mida kliendid saavad kontrollida, et kontrollida allalaadimise terviklikkust, ning aidata tagada, et seda ei ole muudetud pahatahtliku koodi lisamiseks ega kahjustatud.

Kuidas seda kasutada

Vaatamata OpenPGP väärtusele on see, mis on selle laialdase kasutuselevõtu takerdunud, lihtne kasutada. Sarnaselt paljudele võimsatele rakendustele võib selle barjääriks sisenemine mõnikord olla kõrgem kui paljud kasutajad soovivad nendega toime tulla.

Kuigi on olemas hulgaliselt OpenPGP kliente - palju rohkem kui käesoleva artikli ulatus võib katta - alltoodud sammud peaksid andma üldise juhendi OpenPGP installimise ja kasutamise kohta.

Laadige klient alla

OpenPGP kliendi allalaadimisel on esimene valik otsustada, kas kommertstarkvara PGP alla laadida Symantecist või kasutada ühte vaba, avatud lähtekoodiga klientidest.

Üldiselt pakub kaubanduslik rakendus kõige lihtsamaid ja poleeritud kogemusi, kus on saadaval Mac, Windows ja iOS, samas kui avatud lähtekoodiga kliendid toetavad Linuxi ja Androidi, rääkimata sellest, et nad on tasuta.

Loo võtmed

Järgmine samm on luua oma avalikud / era-võtmed. Teilt küsitakse teie nime ja e-posti aadressi, samuti parooli, mida sisestate andmete krüptimiseks ja dekrüpteerimiseks.

Kuigi on olemas paar valikut algoritme, mida kasutada võtmete loomiseks, on enamikule isikutele parim valik nii RSA algoritmi allkirjastamiseks kui ka krüpteerimiseks. Mida suurem on võti, seda tugevam on krüpteerimine. Avaldamise ajaks oli 2048-bitised võtmed arvestatud või häkkinud, kuigi vajalikud ressursid olid praktilisest rakendusest palju kaugemal, muutes 2048-bitise võtme mõõdukate turvanõuete jaoks veel elujõuliseks.

Kuna 4096-bitine võti on peaaegu eksponentsiaalselt tugevam kui 2048-bitine, loetakse 4096-bitine võti lähitulevikus kättesaamatuks.

Laadi võti üles

Kui teie võtmed on loodud, on järgmine samm üles laadida oma avalik võti, nii et teised inimesed seda leiaksid. Kui teie võti on üles laaditud, saab igaüks, kellel on OpenPGP klient, otsida teie võtit oma e-posti aadressi alusel ja kasutada seda ainult e-kirjade ja failide krüpteerimiseks.

Samuti saate otse oma avaliku võtme e-posti teel saata isikutele, kellega regulaarselt suhtlete, et nad saaksid seda teie jaoks mõeldud failide ja kirjade krüptimiseks kasutada.

Integreerige oma e-posti rakendusega

Kuna e-posti krüpteerimine on üks OpenPGP krüpteerimise üks põhilisi kasutusviise, on järgmine samm teie e-posti programmiga integreerimine. Paljud paketid - nagu GPGTools GPG Suite - paigaldavad automaatselt plugina populaarsetele e-posti klientidele, sealhulgas Apple Mailile, Microsoft Outlookile või Mozilla Thunderbirdile.

Kui saadate kellelegi, kelle PGP-võti sul on, peaks teie OpenPGP-tarkvara andma võimaluse krüptida ja / või allkirjastada e-posti. Samamoodi küsib tarkvara teie avaliku võtmega krüpteeritud e-kirja vastuvõtmisel sõnumi dekrüpteerimist.

Kahtlemata on OpenPGP krüpteerimine võimas nii tarbijatele kui ka professionaalidele. Kuigi õppimiskõver võib olla veidi järsem kui paljud inimesed on harjunud, on see kasu seda väärt.

Kas ajakirjanik, kes töötab ohtlikus keskkonnas, äriklient, kes arutab tundlikku sisepoliitikat, arendajad jagavad koodi või jagavad üksteisele privaatset teavet, pakub OpenPGP oma kasutajatele meelerahu, mis on varustatud sõjaväelaste krüptimisega.

Top