PGP Me: досить хороша конфіденційність пояснена

Якщо ви турбуєтеся про конфіденційність в Інтернеті і в Інтернеті, шифрування - це найкраще, що вам потрібно. Використовуючи надійні протоколи шифрування, ви можете бути впевнені, що ваші дані захищені від сторонніх очей, і що тільки ті люди, які, на вашу думку, повинні бачити вашу інформацію, мають до неї доступ. Один з найпоширеніших методів шифрування називається PGP, і в цій статті ви дізнаєтеся, що це таке, для чого він потрібен і як його використовувати.

Що таке PGP?

PGP означає «досить хороша конфіденційність» і найчастіше використовується для надсилання зашифрованих повідомлень між двома людьми. PGP шифрує повідомлення за допомогою відкритого ключа, пов'язаного з певним користувачем; якщо цей користувач отримує повідомлення, він використовує секретний ключ, який відомий тільки ним, для його розшифровки.

Ця система дозволяє легко надсилати зашифровані повідомлення, тому що єдине, що потрібно для шифрування повідомлення, - це відкритий ключ і відповідна програма PGP. Але це також досить безпечно, оскільки повідомлення можуть бути розшифровані тільки за допомогою секретних ключів, які захищені паролем.

На додаток до шифрування PGP також дозволяє використовувати цифрові підписи. Підписуючи зашифроване повідомлення своїм закритим ключем, ви надаєте отримувачу повідомлення спосіб дізнатися, чи змінився вміст повідомлення. Якщо хоча б одна буква в повідомленні буде змінена до його розшифровки, підпис буде визнаний недійсним, попереджаючи одержувача про нечесну гру.

Математична механіка PGP надзвичайно складна, але діаграма нижче дасть вам загальне уявлення про те, як працює система.

У цій статті я буду обговорювати як PGP, так і Gnu Privacy Guard (GnuPG або GPG). GPG є реалізацією PGP з відкритим вихідним кодом і працює за тими ж принципами. Якщо ви не збираєтеся купувати продукт з підтримкою PGP у Symantec, компанії, яка в даний час володіє авторськими правами і компанією PGP, ви, ймовірно, будете використовувати GPG.

Наскільки безпечний PGP?

Хоча неможливо сказати, що якийсь конкретний метод шифрування на 100% безпечний, PGP зазвичай вважається надзвичайно безпечним. Система з двома ключами, цифрові підписи і той факт, що PGP має відкритий вихідний код і широко перевіряється публікою, сприяють його репутації як одного з кращих протоколів шифрування. Брюс Шнайер одного разу назвав PGP «найближче до шифрування військового рівня», а PGP.net каже, що «немає практичних недоліків».

Едвард Сноуден використовував PGP для відправки файлів Гленну Грінвальду, коли він зламав історію, яка викликала великий інтерес до шифрування. І якщо це досить добре для Сноудена, цього достатньо для більшості - якщо не всіх - інших людей, яким потрібно шифрувати речі.

Різні типи алгоритмів шифрування можуть використовуватися з PGP, хоча алгоритм RSA досить поширений. Якщо ви ніколи не чули про шифрування RSA, будьте впевнені, що воно дійсно дуже надійне. Згідно з DigiCert, стандартному настільному комп'ютеру потрібно кілька квадрильйонів років, щоб зламати 2048-бітний сертифікат RSA SSL. Це означає, що якби ви почали намагатися зламати цей сертифікат під час Великого вибуху, ви б не закінчили до кінця всесвіту (ознайомтеся з сильною стороною SSL-сертифіката, щоб дізнатися деякі дивовижні візуалізації цих фактів). 2048-бітовий RSA зазвичай використовується як стандартний алгоритм для PGP.

Gnu Privacy Guard часто використовує алгоритм CAST5. Хоча розмір ключа CAST5 становить 128 битів, що значно менше, ніж у деяких з більш сильних алгоритмів RSA, він все ще схвалений для використання урядом Канади Управлінням безпеки зв'язку. Нічого чхати.

У той час як криптоаналітики і криптоентузіасти можуть сперечатися цілий день про те, який алгоритм найкраще використовувати, GnuPG говорить, що «алгоритми GnuPG настільки добре розроблені для того, що вони роблять, що не існує єдиного» кращого «». Там просто багато особистого, суб'єктивного вибору ".

Початок роботи з PGP для електронної пошти за 4 кроки

1. Завантажте інструменти PGP для вашої системи.

Перш ніж ви перейдете до конкретних інструментів для використання PGP, ви повинні завантажити саму платформу PGP, що дозволяє вашому комп'ютеру мати справу з шифруванням і дешифруванням. Щоб завантажити цю платформу, вам потрібно завантажити GnuPG, реалізацію PGP з відкритим вихідним кодом. Хоча набори інструментів, які я перерахував нижче, будуть завантажувати ряд інструментів, ви можете завантажити тільки GnuPG, якщо хочете використовувати його тільки з командного рядка.

Якщо ви шукаєте повний набір інструментів (як я б порекомендував) для Windows, перейдіть на Gpg4win і завантажите інструменти. Якщо ви працюєте на Mac, завантажте інструменти з GPG Tools. Користувачі Linux можуть завантажити GPA. Якщо ви працюєте в Ubuntu Linux, у вас вже встановлені інструменти PGP, так що просто перейдіть в розділ «Паролі і ключі», щоб знайти їх.

Ви також повинні переконатися, що у вас є відповідні інструменти для вашого поштового клієнта. Apple Mail має вбудовану підтримку PGP, Enigmail дозволяє шифрувати електронну пошту в Thunderbird, а Mailvelope дозволяє використовувати ваші ключі PGP для веб-пошти. Існують і інші поштові інструменти PGP, але ви повинні використовувати один з цих трьох, щоб почати.

2. Створіть свій відкритий і закритий ключі.

Залежно від програмного забезпечення, яке ви використовуєте, ви будете використовувати різні методи для генерації нових ключів. У GPG Suite вам просто потрібно натиснути «Новий». Ви введете деякі дані, такі як ваша назва і тип ключа. Вам також доведеться вирішити, чи завантажувати ваш відкритий ключ на сервер ключів.

Загалом, це хороша ідея, оскільки вона дозволить іншим людям знайти ваш відкритий ключ і відправляти вам зашифровані повідомлення, навіть якщо ви раніше не спілкувалися. Однак, якщо ви тільки починаєте працювати з PGP, ви можете трохи почекати з завантаженням, оскільки ви не можете змінити свою назву або адресу електронної пошти після завантаження.

3. Увімкніть PGP у вашому поштовому клієнті.

Ви будете робити це по-різному залежно від вашого поштового клієнта; найкращий спосіб дізнатися, що саме потрібно робити, - це подивитися у файлах довідки вашої програми. У більшості випадків ваша інформація PGP буде автоматично виявлена клієнтом після того, як ви завантажите правильний набір інструментів для вашої операційної системи.

GPG Suite автоматично встановлює надбудову для Apple Mail, тобто вам взагалі нічого не потрібно робити - ви просто побачите пару додаткових значків при відкритті програми. Engimail створює нове меню під назвою «OpenPGP» у Thunderbird, і ви можете додавати туди свої облікові записи. А Mailvelope можна встановити як розширення Chrome, що полегшує його відкриття і налаштування.

4. Отримати відкриті ключі для ваших контактів.

На цьому етапі ви готові підписувати електронні листи із зашифрованим PGP і цифровим підписом! Однак є ще один важливий крок. Щоб хтось розшифрував надісланий ним електронний лист, вам потрібен його відкритий ключ. Найпростіший спосіб зробити це - обмінятися ключами особисто - електронною поштою, через IM, в Твіттері або опублікувати на своєму веб-сайті (оскільки закритий ключ необхідний для розшифровки повідомлення, немає ніякого ризику в публікації вашого відкритого ключа в Інтернеті),

Ви також можете шукати свого друга на сервері ключів. GPG Keychain Access, частина GPG Tools, дозволяє шукати ключі прямо в додатку. Ви також можете перейти на веб-сайти серверів ключів, такі як глобальний каталог PGP або сервер відкритих ключів MIT PGP. Після того, як ви знайшли ключ для свого контакту, ви повинні завантажити його і імпортувати до своєї програми, використовуючи необхідні процедури.

Все це може звучати як велика робота, і це, безумовно, може бути. На щастя, як тільки ви налаштуєте систему і почнете звикати до цього процесу, все почне працювати трохи більш плавно, і ви миттєво запустите зашифровані електронні листи. Деякі групи намагаються спростити весь процес для користувачів, однією з яких є Keybase.io, командний рядок і онлайн-сервіс що ми обговорювали раніше.

Шифрування файлів PGP

Хоча безліч безкоштовних інструментів шифрування електронної пошти з відкритим вихідним кодом використовують PGP, кількість варіантів шифрування файлів набагато менша.

GnuPG забезпечує підтримку шифрування файлів і тек, хоча, якщо ви не знайомі з командним рядком, вам, ймовірно, найкраще завантажити графічний інтерфейс користувача (GUI) для нього. Користувачі Windows можуть перевірити Cryptophane, а користувачі Mac і Linux, ймовірно, захочуть використовувати Seahorse. виконувати

Якщо ви шукаєте офіційне програмне забезпечення для шифрування під маркою PGP, вам необхідно отримати його від Symantec. Оскільки цільовий ринок Symantec складається в основному з корпорацій, він може бути досить дорогим; їх програмне забезпечення Drive Encryption, яке шифрує ваш жорсткий диск з використанням PGP, коштує $110.

Криптографія складна: Немає PGP

Вам не потрібно розуміти складні криптомати, що лежать в основі PGP, щоб знати, що це відмінна система шифрування. І вам не потрібно бути комп'ютерним генієм, щоб використовувати його для шифрування електронної пошти і файлів, що значно підвищує вашу безпеку в Інтернеті і в електронному вигляді. Завантаживши декілька інструментів, ви можете почати шифрування конфіденційної інформації вже сьогодні.

І не забудьте ознайомитися з нашими статтями про найбезпечніших провайдерів веб-пошти, як зашифрувати вашу веб-пошту зашифрувати вашу веб-пошту зашифрувати вашу і 5 безкоштовних додатків для Windows для шифрування файлів.

Чи ви використовуєте PGP для шифрування електронної пошти або файлів? Які ваші улюблені інтерфейсні програми для використання протоколу? Опублікуйте свої думки і ваші улюблені ресурси нижче, щоб ми всі могли дізнатися більше про це!