Securitate

PGP Me destul de bună de confidențialitate Explained

PGP Me destul de bună de confidențialitate Explained / Securitate

Dacă sunteți preocupat de confidențialitatea online și electronică, criptarea este cel mai bun lucru pentru a vă oferi mintea la ușurință. Prin utilizarea protocoalelor puternice de criptare, vă puteți asigura că datele dvs. sunt sigure de ochii curioși și că numai persoanele pe care le decideți ar trebui să vă vadă informațiile dvs. au acces la ele. Una dintre metodele cele mai comune pentru criptare este PGP, iar acest articol vă va îndruma în ceea ce este, pentru ce este bine și cum se utilizează.

Ce este PGP?

PGP înseamnă “Destul de bună confidențialitate,” și este cel mai des folosit pentru a trimite mesaje criptate între două persoane. PGP funcționează prin criptarea unui mesaj Nu doar pentru paranoizi: 4 motive pentru a vă cripta viața digitală nu doar pentru paranoizi: 4 motive pentru a vă cripta viața digitală Criptarea nu este doar pentru teoreticienii de conspirație paranoici, nici nu este doar pentru tehnicieni. Criptarea este ceva ce poate beneficia fiecare utilizator de computer. Site-urile web despre tehnologie scriu despre modul în care puteți cripta viața digitală, dar ... Citește mai mult folosind o cheie publică care este legată de un anumit utilizator; când acel utilizator primește mesajul, ei folosesc o cheie privată cunoscută numai de ei pentru al decripta.

Acest sistem asigură că este ușor să trimiteți comunicații criptate, deoarece singurul lucru necesar pentru a cripta un mesaj este cheia publică și programul PGP propriu. Dar este, de asemenea, destul de sigur, deoarece mesajele pot fi decriptate numai cu chei cunoscute în mod particular, care sunt protejate prin parolă.

În plus față de criptare, PGP permite și semnăturile digitale. Semnând mesajul criptat cu cheia dvs. privată, oferiți o modalitate pentru destinatarul mesajului de a vedea dacă conținutul mesajului a fost modificat. Dacă chiar o singură literă din mesaj este modificată înainte de a fi decriptată, semnătura va fi invalidată, avertizând destinatarul să se joace.

Mecanica matematică a PGP este extrem de complicată, dar diagrama de mai jos vă va oferi o idee generală despre cum funcționează sistemul.

În tot acest articol, voi discuta atât PGP, cât și Gnu Privacy Guard (GnuPG sau GPG). GPG este o implementare open source a PGP și funcționează pe aceleași principii. Dacă nu veți cumpăra un produs compatibil cu PGP de la Symantec, compania care deține în prezent drepturile de autor și compania PGP, probabil că veți folosi GPG.

Cât de sigur este PGP?

Deși este imposibil să spunem că o anumită metodă de criptare este 100% sigură, PGP este, în general, considerată a fi extrem de sigură. Sistemul cu două chei, semnăturile digitale și faptul că PGP este open-source și a fost puternic verificat de public, contribuie la reputația sa ca unul dintre cele mai bune protocoale de criptare. Bruce Schneier Expert în securitate Bruce Schneier Despre parolele, confidențialitatea și securitatea în materie de securitate Expert Bruce Schneier Despre parole, confidențialitate și încredere Aflați mai multe despre securitate și confidențialitate în interviul nostru cu expertul în securitate Bruce Schneier. Citiți mai multe o dată numit PGP “cel mai apropiat este posibil să ajungeți la criptarea în militari,” și PGP.net spune că există “fără slăbiciuni practice.”

Edward Snowden a folosit PGP pentru a trimite fișiere către Glenn Greenwald când a rupt povestea care a dat naștere unui interes deosebit pentru criptare. Ce este PRISM? Tot ce trebuie să știți Ce este PRISM? Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la orice date pe care le stocați cu furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, ei probabil monitorizează cea mai mare parte a traficului care curge peste ... Read More. Și dacă e destul de bun pentru Snowden, este destul de bun pentru majoritatea - dacă nu pentru toți - pentru ceilalți oameni care au nevoie să cripteze lucrurile.

Diferite tipuri de algoritmi de criptare pot fi utilizați cu PGP, deși algoritmul RSA este destul de comun. Dacă nu ați auzit niciodată de criptarea RSA, fiți siguri că este într-adevăr, foarte puternic. Potrivit lui DigiCert, ar fi nevoie de un număr de calculatoare desktop standard patru miliarde de ani pentru a sparge un certificat SSL RSA de 2048 de biți. Asta inseamna ca daca ai incercat sa spargi certificatul in timpul Big Bang-ului, nu ai termina inainte de sfarsitul universului (vezi Forta unui Certificat SSL pentru cateva vizualizari minunate ale acestor fapte). RSA de 2048-biți este frecvent folosită ca algoritm standard pentru PGP.

Gnu Privacy Guard utilizează adesea algoritmul CAST5. Deși mărimea cheie a CAST5 este de 128 de biți, care este semnificativ mai mică decât cea a unora dintre algoritmii mai puternici RSA, este încă aprobată pentru utilizare guvernamentală în Canada de către Communications Security Establishment. Nimic de strănut de la.

În timp ce criptoanaliștii și criptoenthusiștii ar putea argumenta toată ziua despre cel mai bun algoritm de utilizare, GnuPG spune că “Algoritmii lui GnuPG sunt atât de bine concepuți pentru ceea ce fac ei că nu există nici un singur "cel mai bun". Există doar o mulțime de alegeri personale, subiective.”

Noțiuni de bază cu PGP pentru e-mail în 4 pași

1. Descărcați unelte PGP pentru sistemul dvs..

Înainte de a intra în instrumente specifice pentru utilizarea PGP, trebuie să descărcați cadrul PGP însuși, permițând calculatorului să se ocupe de criptare și decriptare. Pentru a descărca acest cadru, va trebui să descărcați GnuPG, implementarea open-source a PGP. În timp ce pachetele de instrumente pe care le-am enumerat mai jos vor descărca o serie de instrumente, puteți descărca doar GnuPG dacă doriți să o utilizați numai din linia de comandă.

Dacă sunteți în căutarea unei suite complete de instrumente (așa cum aș recomanda) utilizând Windows, mergeți la Gpg4win și descărcați instrumentele. Dacă sunteți pe un Mac, descărcați instrumentele de la GPG Tools. Utilizatorii Linux pot descărca GPA. Dacă sunteți pe Ubuntu Linux, aveți deja instalate instrumente PGP, așa că du-te la Parole și chei pentru a le găsi.

De asemenea, trebuie să vă asigurați că aveți instrumentele potrivite pentru clientul dvs. de e-mail. Apple Mail are suport integrat pentru PGP, Enigmail vă permite să criptați mesajele e-mail în Thunderbird, iar Mailvelope vă permite să utilizați cheile PGP pentru webmail. Există și alte instrumente de e-mail PGP, dar ar trebui să puteți folosi una din aceste trei pentru a începe.

2. Generați cheile publice și private.

În funcție de software-ul pe care îl utilizați, veți folosi metode diferite pentru a genera chei noi. În GPG Suite, trebuie doar să faceți clic pe “Nou.” Veți introduce câteva detalii, cum ar fi numele dvs. și tipul de cheie. De asemenea, va trebui să decideți dacă să încărcați sau nu cheia publică pe un server cheie.

În general, aceasta este o idee bună, deoarece va permite altor persoane să vă găsească cheia publică și să vă trimită mesaje criptate, chiar dacă nu ați comunicat anterior. Cu toate acestea, dacă începeți doar cu PGP, puteți să vă opriți încărcarea pentru un pic, deoarece nu vă puteți schimba numele sau adresa de e-mail după ce ați fost încărcat.

3. Activați PGP în clientul dvs. de poștă electronică.

Veți face acest lucru în moduri diferite, în funcție de clientul dvs. de e-mail; cea mai bună modalitate de a afla exact ce trebuie să faceți este să consultați fișierele de ajutor pentru aplicația dvs. În majoritatea cazurilor, informațiile dvs. PGP vor fi detectate automat de client după ce ați descărcat setul corect de instrumente pentru sistemul dvs. de operare.

GPG Suite instalează automat add-on-ul pentru Apple Mail, ceea ce înseamnă că nu trebuie să faceți nimic - veți vedea doar câteva pictograme suplimentare când deschideți aplicația. Engimail creează un nou meniu numit “OpenPGP” în Thunderbird, și puteți adăuga conturile dvs. acolo. Și Mailvelope poate fi instalat ca extensie Chrome, facilitând deschiderea și configurarea.

4. Obțineți chei publice pentru contactele dvs..

În această etapă, sunteți pregătit să semnați e-mailuri criptate și digitale semnate PGP! Cu toate acestea, există un pas mai important. Pentru ca cineva să decripteze un e-mail pe care l-ai trimis, trebuie să ai cheia publică. Cel mai simplu mod de a face acest lucru sunt cheile de schimb personal - într-un e-mail, prin IM, pe Twitter sau postat pe site-ul dvs. (deoarece cheia privată este necesară pentru a decripta un mesaj, nu există riscul de a vă publica cheia publică online).

De asemenea, puteți căuta prietenul dvs. pe un cheiverver. GPG Access Keychain, parte din GPG Tools, vă permite să căutați chei direct din aplicație. Puteți, de asemenea, să accesați site-urile cu chei, cum ar fi PGP Global Directory sau MIT PGP Public Key Server. După ce ați găsit o cheie pentru persoana dvs. de contact, trebuie să o descărcați și să o importați în aplicația dvs. utilizând procedurile specifice necesare.

Toate acestea ar putea părea o mulțime de muncă, și cu siguranță poate fi. Din fericire, odată ce ați instalat sistemul și începeți să vă obișnuiți cu acest proces, lucrurile încep să ruleze un pic mai ușor și veți fi tras în e-mailuri criptate în cel mai scurt timp. Unele grupuri încearcă să ușureze întregul proces pentru utilizatori, unul dintre ele fiind Keybase.io, o linie de comandă și un serviciu online Keybase dorește să aducă criptarea la mase. Iată cum. Keybase dorește să aducă criptarea la mase. Iată cum. De la fondatorii OK Cupidon, Sparknotes și TheSpark vine o nouă aplicație de securitate open-source. Citiți mai multe despre care am discutat mai devreme.

PGP File Encryption

Deși o mulțime de instrumente open source, gratuite de criptare a e-mailurilor utilizează PGP, numărul opțiunilor de criptare a fișierelor este mult mai mic.

GnuPG oferă suport pentru criptarea fișierelor și a dosarelor, deși dacă nu vă simțiți confortabil cu linia de comandă, probabil că veți descărca o interfață grafică (GUI) pentru el. Utilizatorii de Windows pot verifica Cryptophane, iar utilizatorii Mac și Linux vor dori probabil să folosească Seahorse Cum se fac criptarea, decriptarea și semnarea cu ușurință cu Seahorse [Linux] Cum se face criptarea, decriptarea și semnarea cu ușurință cu Seahorse [Linux] Aflați mai multe despre securitate și criptare folosind Seahorse în Linux. Citeste mai mult .

Dacă sunteți în căutarea unui software oficial de criptare cu marca PGP, va trebui să îl obțineți de la Symantec. Deoarece piața țintă a Symantec este formată în mare parte din corporații, poate fi destul de costisitoare; software-ul Drive Encryption, care criptează unitatea hard disk folosind PGP, costă 110 USD.

Criptografia este complicată: PGP nu este

Nu trebuie să înțelegeți criptomații complicați din spatele PGP pentru a ști că este un sistem de criptare excelent. Și nu trebuie să fii un geniu de calculator care să profite de el pentru a cripta e-mailurile și fișierele, mărind în mod semnificativ siguranța online și electronică. Descărcând doar câteva instrumente, puteți începe să criptați astăzi informații sensibile.

Și nu uitați să verificați articolele noastre despre cei mai sigure furnizori de webmail Cei mai siguri și cei mai critici furnizori de e-mail online Cei mai siguri și cei mai critici furnizori de e-mail online Fed cu supravegherea guvernamentală? Vă îngrijorați că e-mailurile dvs. pot fi citite de terți? Dacă da, merită să vă uitați la o soluție de e-mail criptată pentru a vă proteja mesajele. Citește mai multe despre cum să criptați webmail-ul dvs. Criptați-vă Gmail, Hotmail și alte tipuri de Webmail: Iată cum puteți cripta Gmail, Hotmail și alte tipuri de Webmail: Iată cum au apărut șocurile și uimirea în gospodăriile americane de către Edward Snowden. își dau seama că comunicările lor nu erau la fel de private cum credeau inițial. Pentru a calma parțial unele ... Citește mai mult și 5 aplicații Windows gratuite pentru criptarea fișierelor Cele mai bune 5 moduri de a cripta cu ușurință și rapid fișierele înainte de a le trimite prin e-mail [Windows] Cele 5 moduri cele mai bune de a cripta cu ușurință și rapid fișierele înainte de trimiterea acestora prin e-mail [Windows] an, m-am confruntat cu o situație în care am avut un scriitor care lucra pentru mine în străinătate în China, unde amândoi eram siguri că toate comunicările prin e-mail erau monitorizate. Eu ... Citește mai mult .

Utilizați PGP pentru criptarea mesajelor e-mail sau a fișierelor? Care sunt programele preferate pentru utilizarea protocolului? Postați-vă gândurile și resursele preferate de mai jos, astfel încât să putem afla mai multe despre acest lucru!

Credite de imagine: Intel Free Press prin Flickr, xaedes, jfreax, Acdx prin Wikimedia Commons, Elsamuko prin Flickr, GPG Tools, Seth Werkheiser prin Flickr.

Explorați mai multe despre: Criptare.