Ce este PGP? Cum funcționează intimitatea destul de bună, explicat

Ce este PGP? Cum funcționează intimitatea destul de bună, explicat

Dacă sunteți îngrijorat de confidențialitatea online și electronică, criptarea este cel mai bun lucru pentru a vă liniști mintea. Folosind protocoale de criptare puternice, vă puteți asigura că datele dvs. sunt ferite de ochii curioși și că numai persoanele pe care le decideți să vă vadă informațiile au acces la ele.





Una dintre cele mai comune metode de criptare se numește PGP. Acest articol vă va ghida prin ce este PGP, pentru ce este bun și cum să îl utilizați.



Ce este PGP?

PGP înseamnă „Confidențialitate destul de bună”. PGP este cel mai des utilizat pentru trimiterea de mesaje criptate între două persoane. Funcționează prin criptarea unui mesaj folosind o cheie publică legată de un anumit utilizator; atunci când acel utilizator primește mesajul, folosește o cheie privată care este cunoscută doar de ei pentru a o decripta.





Nu sunteți sigur ce este o cheie publică sau o cheie privată? Consultați acești termeni de criptare de bază înainte de a citi mai departe. Acesta va ajuta la simplificarea înțelegerii terminologiei de criptare.

Acest sistem asigură că este ușor să trimiteți comunicații criptate, deoarece singurul lucru necesar pentru a cripta un mesaj este o cheie publică și programul PGP adecvat. Dar este, de asemenea, destul de sigur, deoarece mesajele pot fi decriptate numai cu chei cunoscute în mod privat, care sunt protejate prin parolă.



cum să ocoliți un site web blocat

În plus față de criptare, PGP permite și semnături digitale. Prin semnarea mesajului dvs. criptat cu cheia dvs. privată, oferiți o modalitate prin care destinatarul poate vedea dacă conținutul mesajului a fost modificat. Dacă chiar și o singură literă din mesaj este modificată înainte de a fi decriptată, semnătura va fi invalidată, avertizând destinatarul cu privire la jocul greșit.

Care este diferența dintre PGP, OpenPGP și GnuPG?

De-a lungul acestui articol, voi discuta atât despre PGP, cât și despre Gnu Privacy Guard (GnuPG sau GPG).



GPG este o implementare open-source a PGP și funcționează pe aceleași principii. Cu excepția cazului în care veți cumpăra un produs compatibil PGP de la Symantec, compania care deține în prezent drepturile de autor și compania PGP, probabil că veți folosi GPG.

Iată un istoric rapid al PGP, OpenPGP și GPG.



PGP: Dezvoltat de Phil Zimmerman în 1991, PGP este una dintre cele mai durabile metode de criptare digitală și cel mai popular instrument de criptare a e-mailurilor. Acum deținut de Symantec, dar licențiat de mii de companii.

OpenPGP: Până în 1992, criptografia figurează pe lista SUA de muniții ca echipament militar auxiliar. Ceea ce însemna că exportarea instrumentului PGP Zimmerman în țări internaționale a fost o infracțiune gravă. De fapt, Zimmerman a fost investigat pentru încălcarea Legii privind controlul exporturilor de arme, astfel puterea instrumentului de criptare PGP era la acea vreme.

Datorită acestor restricții, Grupul de lucru OpenPGP a fost format cu ajutorul grupului de lucru pentru inginerie Internet (IEFT). Crearea unei versiuni open-source PGP a eliminat problemele legate de exportul de criptografie, asigurând în același timp că oricine ar putea folosi instrumentul de criptare.

GnuPG: GnuPG (GPG) este o implementare a standardului OpenPGP și este considerată o alternativă puternică la PGP-ul Symantec.

Important, algoritmii de criptare sunt interschimbabili între aceste opțiuni. Acestea sunt concepute pentru a lucra împreună pentru a permite utilizatorilor opțiunea de a utiliza una sau alta fără a pierde accesul la date importante.

Cheile PGP au fost explicate rapid

Mecanica matematică a PGP este extrem de complicată. Cu toate acestea, videoclipul de mai jos vă va oferi o idee generală despre modul în care funcționează sistemul.

Criptarea PGP utilizează o combinație de criptare cu cheie simetrică (o cheie cu o singură utilizare) și criptare cu cheie publică (chei unice destinatarului).

Cât de sigur este PGP?

Este imposibil să spunem că o anumită metodă de criptare este 100% sigură. Acestea fiind spuse, PGP este în general considerat a fi extrem de sigur. Sistemul cu două chei, semnăturile digitale și faptul că PGP este open-source și a fost puternic verificat de public contribuie la reputația sa ca unul dintre cele mai bune protocoale de criptare.

Expertul în securitate de renume mondial Bruce Schneier a numit odată PGP, „cel mai aproape că veți ajunge la criptarea de nivel militar”, iar PGP.net spune că „nu există puncte slabe practice”.

Deci, PGP este sigur? Ei bine, Edward Snowden a folosit PGP pentru a trimite fișiere lui Glenn Greenwald când a rupt povestea care a declanșat mult interes pentru criptare. Și dacă este suficient de bun pentru Snowden, este suficient de bun pentru majoritatea - dacă nu pentru toți - ceilalți oameni care au nevoie să cripteze lucrurile.

Algoritmi de criptare PGP

Diferite tipuri de algoritmi de criptare pot fi folosiți cu PGP, deși algoritmul RSA este destul de comun. Dacă nu ați auzit niciodată de criptarea RSA, fiți siguri că este foarte puternic. Funcțiile RSA de pe lista noastră de algoritmi de criptare obișnuiți, care oferă mai multe detalii.

Potrivit DigiCert, ar fi nevoie de un computer desktop standard de multe miliarde de ani pentru a sparge un certificat RSA SSL de 2048 biți.

Asta înseamnă că, dacă ai fi încercat să spargi acel certificat în momentul Big Bang-ului, nu ai mai termina înainte de sfârșitul universului. RSA pe 2048 biți este frecvent utilizat ca algoritm standard pentru PGP.

Gnu Privacy Guard folosește implicit algoritmul AES. AES este unul dintre cei mai puternici algoritmi de criptare disponibili public. Pentru referință, dacă guvernul SUA specifică ceva ca secret, acesta poartă criptarea AES-256. Și dacă este suficient de bun pentru agențiile naționale de securitate și guvern, este suficient pentru tine.

În timp ce analiștii de criptă și entuziaștii de criptare s-ar putea certa toată ziua cu privire la cel mai bun algoritm de utilizat, GnuPG spune că „algoritmii GnuPG sunt atât de bine concepuți pentru ceea ce fac, încât nu există un„ cel mai bun ”. Există doar o mulțime de alegeri personale, subiective.

Noțiuni introductive despre PGP și GPG pentru e-mail în 4 pași

Știți ceva mai multe despre cum funcționează PGP. Acum îl puteți pune în practică.

1. Descărcați Instrumentele GPG pentru sistemul dvs.

După cum sa menționat, PGP este un instrument de criptare licențiat pe care îl deține Symantec. Puteți utiliza GnuPG ca alternativă gratuită și open-source.

GPG este o aplicație numai pe linia de comandă. Dacă nu este ceașca ta de ceai, poți folosi un instrument GPG cu o interfață vizuală.

  • Windows : Mergeți la Gpg4win și descărcați instrumentele.
  • macOS: Descărcați instrumentele de la Instrumente GPG .
  • Linux : Poti descărcați GPA . Unele distribuții Linux, cum ar fi Ubuntu, au deja instalată o versiune GPG, cum ar fi SeaHorse sau Parole și chei.

De asemenea, va trebui să vă asigurați că aveți instrumentele adecvate pentru clientul dvs. de e-mail.

De exemplu, Apple Mail are suport încorporat pentru PGP. Programul de instalare Gpg4win conține o opțiune de criptare în Outlook. Enigmail vă permite să criptați e-mailurile în Thunderbird, în timp ce instrumente precum Mailvelope și Flowcrypt vă permit să utilizați cheile PGP pentru e-mail.

2. Generați cheile dvs. publice și private

În funcție de software-ul pe care îl utilizați, veți utiliza diferite metode pentru a genera noi chei.

În GPG Suite pe macOS, trebuie doar să faceți clic pe Nou . Introduceți câteva detalii, cum ar fi numele dvs. și tipul de cheie. De asemenea, va trebui să decideți dacă vă încărcați sau nu cheia publică pe un server de chei.

cum să faci blogul tău popular

În general, aceasta este o idee bună, deoarece va permite altora să vă găsească cheia publică și să vă trimită mesaje criptate, chiar dacă nu ați comunicat anterior. Cu toate acestea, dacă tocmai începeți cu PGP, vă recomandăm să nu mai încărcați, deoarece nu vă puteți schimba numele sau adresa de e-mail după ce le încărcați.

Procesul de generare a cheilor este similar și în alte instrumente. Exemplul de mai jos este de la Gpg4win Privacy Assistant Key Manager. Vă ghidează prin procesul de creare a cheii.

3. Activați PGP în clientul dvs. de e-mail

Din nou, procesul de activare a criptării PGP în clientul dvs. de e-mail va varia. Cel mai bun mod de a afla exact ce trebuie să faceți este să căutați prin fișierele de ajutor ale clientului de e-mail. Alternativ, finalizați o căutare pe internet pentru „[numele clientului de e-mail] activați PGP.”

De exemplu, MacOS GPG Suite instalează suplimentul PGP pentru Apple Mail și adaugă automat informațiile și pictogramele necesare. În timp ce va trebui să importați manual cheile de criptare în Microsoft Outlook.

Dacă doriți să aflați mai multe despre importul și crearea de chei, vă puteți înscrie la cursul nostru gratuit de securitate a e-mailului, care acoperă acest lucru și multe altele mai detaliat.

4. Obțineți chei publice pentru contactele dvs.

Acum sunteți gata să trimiteți e-mailuri semnate PGP! Cu toate acestea, mai există un pas important. Pentru ca cineva să decripteze un e-mail pe care i-l trimiteți, aveți nevoie de cheia sa publică. Cea mai ușoară modalitate este de a schimba cheile personal, fie prin e-mail, mesaj instant sau altfel.

Puteți posta cheie publică pe site-ul dvs. sau pe biografia de pe Twitter, dacă doriți, deoarece nu există niciun risc de a posta cheia dvs. publică. Asigurați-vă că este cheia dvs. publică și nu a dvs. cheie privată --- acesta este bitul care trebuie să rămână sigur în orice moment.

Există mai multe servere de chei publice pe care le puteți căuta pentru cheile publice aparținând prietenilor, familiei, colegilor sau altfel.

Pe macOS, accesul la chei GPG, care face parte din instrumentele GPG, vă permite să căutați chei direct din aplicație. Există, de asemenea, și instrumente de căutare a serverului de chei online, cum ar fi Director Global PGP sau Server de chei publice PGP MIT . După ce găsiți o cheie pentru persoana de contact, ar trebui să o descărcați și să o importați în aplicația dvs., utilizând procedurile specifice necesare.

Criptare fișier PGP

Deși o mulțime de instrumente gratuite de criptare a e-mail-urilor folosesc PGP, numărul de opțiuni de criptare a fișierelor este mult mai mic.

Totuși, unele implementări permit utilizatorilor să cripteze fișiere folosind PGP. De exemplu, utilizatorii de Windows pot utiliza Klepgatra Gpg4win pentru a cripta un fișier sau folder utilizând aceleași chei de criptare ca și contul dvs. de e-mail. Utilizatorii Windows pot, de asemenea, să verifice Criptofan , un instrument open-source pentru semnare și criptare cu PGP.

Utilizatorii de Mac și Linux vor dori probabil să utilizeze calut de mare . Alternativ, puteți utiliza GPG prin linia de comandă. Iată cum criptați fișierele folosind GPG folosind linia de comandă Linux.

Cu toate acestea, dacă doriți criptarea fișierelor sau a folderelor individuale pe sistemul dvs. local, utilizatorii Windows ar trebui verificați cum să criptați utilizând VeraCrypt .

PGP simplifică criptarea pentru toată lumea

Nu trebuie să înțelegeți criptomatele complicate din spatele PGP pentru a ști că este un sistem de criptare excelent. Și nu trebuie să fii un geniu al computerului pentru a profita de acesta pentru a-ți cripta e-mailurile și fișierele, sporind semnificativ siguranța online și electronică. Descărcând doar câteva instrumente, puteți începe criptarea informațiilor sensibile astăzi.

Nu uitați să consultați articolul nostru despre cei mai siguri furnizori de e-mail, dintre care mulți vin cu instrumente de criptare integrate. Fac criptarea și mai ușor!

Acțiune Acțiune Tweet E-mail 6 alternative sonore: cele mai bune aplicații de cărți audio gratuite sau ieftine

Dacă nu vă place să plătiți pentru cărți audio, iată câteva aplicații grozave care vă permit să le ascultați gratuit și legal.

Citiți în continuare Subiecte asemănătoare
  • Tehnologie explicată
  • Securitate
  • Criptare
Despre autor Gavin Phillips(945 articole publicate)

Gavin este editorul junior pentru Windows și tehnologia explicată, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona