Mikä on PGP? Kuinka melko hyvä yksityisyys toimii, selitetty

Mikä on PGP? Kuinka melko hyvä yksityisyys toimii, selitetty

Jos olet huolissasi online- ja sähköisestä yksityisyydestä, salaus on paras tapa rauhoittaa mieltäsi. Käyttämällä vahvoja salausprotokollia voit varmistaa, että tietosi ovat turvassa uteliailta katseilta ja että vain päättämäsi ihmiset näkevät tietosi.





Yksi yleisimmistä salausmenetelmistä on nimeltään PGP. Tämä artikkeli opastaa sinua PGP: n määrittämisessä, mitä se on hyväksi ja miten sitä käytetään.



Mikä on PGP?

PGP tarkoittaa Pretty Good Privacy. PGP: tä käytetään useimmiten salattujen viestien lähettämiseen kahden henkilön välillä. Se toimii salaamalla viestin käyttämällä julkista avainta, joka on sidottu tiettyyn käyttäjään; Kun kyseinen käyttäjä vastaanottaa viestin, hän käyttää salausta vain heidän tuntemansa yksityisen avaimen avulla.





Etkö ole varma, mikä on julkinen tai yksityinen avain? Tutustu näihin salauksen perusehtoihin ennen kuin jatkat lukemista. Se helpottaa salaus terminologian ymmärtämistä.

Tämä järjestelmä varmistaa, että salatun viestinnän lähettäminen on helppoa, koska viestin salaamiseen tarvitaan vain julkinen avain ja oikea PGP -ohjelma. Mutta se on myös melko turvallista, koska viestit voidaan purkaa vain yksityisesti tunnetuilla salasanalla suojatuilla avaimilla.



kuinka luoda iso tiedosto Windows 7

Salauksen lisäksi PGP mahdollistaa myös digitaalisten allekirjoitusten tekemisen. Allekirjoittamalla salatun viestisi yksityisellä avaimellasi, annat vastaanottajalle tavan nähdä, onko viestin sisältöä muutettu. Jos edes yksi kirjain viestissä muutetaan ennen sen salauksen purkamista, allekirjoitus mitätöidään, mikä varoittaa vastaanottajaa väärinkäytöstä.

Mitä eroa on PGP: n, OpenPGP: n ja GnuPG: n välillä?

Tässä artikkelissa keskustelen sekä PGP: stä että Gnu Privacy Guardista (GnuPG tai GPG).



GPG on PGP: n avoimen lähdekoodin toteutus ja toimii samoilla periaatteilla. Ellet aio ostaa PGP-yhteensopivaa tuotetta Symantecilta, joka omistaa tällä hetkellä PGP-tekijänoikeudet ja yrityksen, käytät todennäköisesti GPG: tä.

Tässä on nopea PGP-, OpenPGP- ja GPG -historia.



PGP: Phil Zimmermanin vuonna 1991 kehittämä PGP on yksi kestävimmistä digitaalisista salausmenetelmistä ja suosituin sähköpostin salausväline. Nyt Symantecin omistama, mutta tuhansien yritysten lisenssi.

OpenPGP: Vuoteen 1992 asti salaus esitettiin Yhdysvaltain sotatarvikeluettelossa sotilaallisena apuvälineenä. Zimmermanin PGP -työkalun vienti kansainvälisiin maihin oli vakava rikos. Itse asiassa Zimmermania tutkittiin aseviennin valvontalain rikkomisesta, kuten PGP -salausvälineen teho tuolloin.

Näiden rajoitusten vuoksi OpenPGP -työryhmä muodostettiin Internetin suunnittelutyöryhmän (IEFT) avulla. Avoimen lähdekoodin PGP-version luominen poisti salausvientiin liittyvät ongelmat ja varmisti samalla, että kuka tahansa voisi käyttää salausvälinettä.

GnuPG: GnuPG (GPG) on OpenPGP -standardin toteutus, ja sitä pidetään vahvana vaihtoehtona Symantecin PGP: lle.

Tärkeää on, että salausalgoritmit ovat vaihdettavissa näiden vaihtoehtojen välillä. Ne on suunniteltu toimimaan yhdessä, jotta käyttäjät voivat käyttää yhtä tai toista menettämättä pääsyä tärkeisiin tietoihin.

PGP -avaimet selitetään nopeasti

PGP: n matemaattinen mekaniikka on erittäin monimutkainen. Alla oleva video antaa sinulle kuitenkin yleiskuvan järjestelmän toiminnasta.

PGP-salaus käyttää symmetrisen avaimen salauksen (kertakäyttöinen avain) ja julkisen avaimen salauksen (vastaanottajalle ainutlaatuiset avaimet) yhdistelmää.

Kuinka turvallinen PGP on?

On mahdotonta sanoa, että jokin tietty salausmenetelmä on 100 -prosenttisesti turvallinen. PGP: tä pidetään yleensä erittäin turvallisena. Kaksi avainjärjestelmää, digitaaliset allekirjoitukset ja se, että PGP on avoimen lähdekoodin ja yleisön tarkasti tarkastama, edistävät sen mainetta yhtenä parhaista salausprotokollista.

Maailmankuulu tietoturva-asiantuntija Bruce Schneier kutsui kerran PGP: tä, 'lähimpänä mitä todennäköisesti saavut sotilaallisen tason salaukseen', ja PGP.net sanoo, että käytännön heikkouksia ei ole.

Onko PGP siis turvallinen? No, Edward Snowden käytti PGP: tä tiedostojen lähettämiseen Glenn Greenwaldille, kun hän rikkoi tarinan, joka sai paljon kiinnostusta salaukseen. Ja jos se on tarpeeksi hyvä Snowdenille, se riittää useimmille-jos ei kaikille --- muille ihmisille, joiden on salattava asiat.

PGP -salausalgoritmit

PGP: n kanssa voidaan käyttää erityyppisiä salausalgoritmeja, vaikka RSA -algoritmi on melko yleinen. Jos et ole koskaan kuullut RSA -salauksesta, voit olla varma, että se on todella vahva. RSA sisältää luettelomme yleisimmistä salausalgoritmeistamme, joka tarjoaa lisätietoja.

DigiCertin mukaan 2048-bittisen RSA SSL -varmenteen murtaminen kestää tavallisen pöytätietokoneen monta neljännestä vuotta.

Tämä tarkoittaa sitä, että jos olisit yrittänyt murtaa todistuksen alkuräjähdyksen aikaan, et lopettaisi sitä ennen maailmankaikkeuden loppua. 2048-bittistä RSA: ta käytetään yleisesti PGP: n vakioalgoritmina.

Gnu Privacy Guard käyttää oletusarvoisesti AES -algoritmia. AES on yksi vahvimmista julkisesti saatavilla olevista salausalgoritmeista. Jos Yhdysvaltain hallitus määrittää jotain erittäin salaiseksi, se käyttää AES-256-salausta. Ja jos se on tarpeeksi hyvä kansallisille turvallisuusvirastoille ja hallitukselle, se on tarpeeksi hyvä sinulle.

Vaikka krypta-analyytikot ja salausharrastajat voivat kiistellä koko päivän parhaan käytettävän algoritmin puolesta, GnuPG sanoo, että '' GnuPG: n algoritmit ovat niin hyvin suunniteltuja siihen, mitä he tekevät, ettei ole olemassa yhtä parasta ''. On vain paljon henkilökohtaista, subjektiivista valintaa. ''

PGP: n ja GPG: n käytön aloittaminen sähköpostitse 4 vaiheessa

Tiedät hieman enemmän PGP: n toiminnasta. Nyt voit käyttää sitä käytännössä.

1. Lataa GPG -työkalut järjestelmääsi varten

Kuten mainittiin, PGP on Symantecin omistama lisensoitu salausväline. Voit käyttää GnuPG: tä ilmaisena ja avoimen lähdekoodin vaihtoehtona.

GPG on vain komentorivisovellus. Jos se ei ole teekuppi, voit käyttää sen sijaan GPG -työkalua, jossa on visuaalinen käyttöliittymä.

  • Windows : Siirry kohtaan Gpg4win ja lataa työkalut.
  • Mac käyttöjärjestelmä: Lataa työkalut osoitteesta GPG -työkalut .
  • Linux : Sinä pystyt lataa GPA . Joillakin Linux -distroilla, kuten Ubuntulla, on jo asennettu GPG -versio, kuten SeaHorse tai salasanat ja avaimet.

Sinun on myös varmistettava, että sinulla on oikeat työkalut sähköpostiohjelmaasi varten.

Esimerkiksi Apple Mailissa on sisäänrakennettu PGP-tuki. Gpg4win -asennusohjelma sisältää salausmahdollisuuden Outlookissa. Enigmail voit salata sähköpostit Thunderbirdissä, kun taas työkalut, kuten Mailvelope ja Flowcrypt, antavat sinun käyttää PGP -avaimia verkkopostissa.

2. Luo julkiset ja yksityiset avaimesi

Käyttämästäsi ohjelmistosta riippuen voit luoda uusia avaimia eri tavoilla.

MacOS: n GPG Suitessa sinun tarvitsee vain napsauttaa Uusi . Syötä joitain tietoja, kuten nimesi ja avaintyyppi. Sinun on myös päätettävä, lähetetäänkö julkinen avaimesi avainpalvelimelle vai ei.

voitko pelata playstation 3 pelejä playstation 4: llä

Yleensä tämä on hyvä idea, koska sen avulla muut voivat löytää julkisen avaimesi ja lähettää sinulle salattuja viestejä, vaikka et olisi aiemmin kommunikoinut. Jos kuitenkin olet vasta aloittamassa PGP: n käyttöä, sinun kannattaa ehkä keskeyttää lataaminen, koska et voi muuttaa nimeäsi tai sähköpostiosoitettasi sen lähettämisen jälkeen.

Avainten luomisprosessi on samanlainen myös muissa työkaluissa. Alla oleva esimerkki on Gpg4win Privacy Assistant Key Manager -ohjelmasta. Se opastaa sinua avaimen luomisprosessissa.

3. Ota PGP käyttöön sähköpostiohjelmassasi

Jälleen kerran PGP -salauksen ottaminen käyttöön sähköpostiohjelmassasi vaihtelee. Paras tapa selvittää, mitä sinun tarvitsee tehdä, on etsiä sähköpostiohjelman ohjetiedostoista. Vaihtoehtoisesti voit suorittaa Internet -haun '[sähköpostiohjelman nimi] ota PGP käyttöön'.

Esimerkiksi macOS GPG Suite asentaa PGP-lisäosan Apple Mailille ja lisää tarvittavat tiedot ja kuvakkeet automaattisesti. Sinun on kuitenkin tuottava salausavaimesi Microsoft Outlookiin manuaalisesti.

Jos haluat lisätietoja avainten tuomisesta ja luomisesta, voit rekisteröityä ilmaiseen sähköpostiturvallisuuskurssillemme, joka kattaa tämän ja paljon muuta yksityiskohtaisemmin.

4. Hanki yhteystietojesi julkiset avaimet

Olet nyt valmis lähettämään PGP-allekirjoitettuja sähköposteja! On kuitenkin vielä yksi tärkeä askel. Jotta joku voi purkaa lähettämäsi sähköpostin salauksen, tarvitset hänen julkisen avaimen. Helpoin tapa on vaihtaa avaimet henkilökohtaisesti, joko sähköpostitse, pikaviestillä tai muulla tavalla.

Voit lähettää omasi julkinen avain verkkosivustollesi tai Twitter -biollesi, jos haluat, koska julkisen avaimesi julkaiseminen ei ole vaarassa. Varmista vain, että se on julkinen avaimesi, ei sinun yksityinen avain --- se on bitti, jonka on pysyttävä turvassa koko ajan.

On olemassa useita julkisia avainpalvelimia, joilla voit etsiä ystävillesi, perheellesi, työtovereillesi tai muille kuuluvia julkisia avaimia.

MacOS -käyttöjärjestelmässä GPG -avainnipun käyttö, joka on osa GPG -työkaluja, mahdollistaa avainten etsimisen suoraan sovelluksesta. Netistä löytyy myös avainpalvelimen hakutyökaluja, kuten PGP: n maailmanlaajuinen hakemisto tai MIT PGP Public Key Server . Kun olet löytänyt yhteystiedon avaimen, lataa se ja tuo se sovellukseesi vaadittujen erityismenettelyjen avulla.

PGP -tiedostojen salaus

Vaikka monet avoimen lähdekoodin ilmaiset sähköpostin salausvälineet käyttävät PGP: tä, tiedostojen salausvaihtoehtojen määrä on paljon pienempi.

Jotkut toteutukset sallivat kuitenkin käyttäjien salata tiedostoja PGP: n avulla. Esimerkiksi Windows -käyttäjät voivat käyttää Gpg4winin Kleopatraa salaamaan tiedosto tai kansio samoilla salausavaimilla kuin sähköpostitilisi. Windows -käyttäjät voivat myös tarkistaa Cryptophane , avoimen lähdekoodin työkalu PGP: n allekirjoittamiseen ja salaamiseen.

Mac- ja Linux -käyttäjät haluavat todennäköisesti käyttää Merihevonen . Vaihtoehtoisesti voit käyttää GPG: tä komentorivin kautta. Näin voit salata tiedostot GPG: llä Linux -komentorivillä.

Jos haluat kuitenkin yksittäisten tiedostojen tai kansioiden salauksen paikalliseen järjestelmään, Windowsin käyttäjien pitäisi tarkista, miten salaat VeraCryptin avulla .

PGP tekee salauksesta helppoa kaikille

Sinun ei tarvitse ymmärtää PGP: n takana olevia monimutkaisia ​​salaustekijöitä tietääksesi, että se on loistava salausjärjestelmä. Ja sinun ei tarvitse olla tietokone nero, jotta voit hyödyntää sitä sähköpostien ja tiedostojen salaamiseen, mikä parantaa merkittävästi online- ja sähköistä turvallisuuttasi. Lataamalla vain muutamia työkaluja voit alkaa salata arkaluonteisia tietoja jo tänään.

Älä unohda tarkistaa artikkelimme turvallisimmista sähköpostin tarjoajista, joista monissa on integroidut salausvälineet. Ne helpottavat salausta!

Jaa Jaa Tweet Sähköposti 6 kuultavaa vaihtoehtoa: parhaat ilmaiset tai halvat äänikirjasovellukset

Jos et halua maksaa äänikirjoista, tässä on hienoja sovelluksia, joiden avulla voit kuunnella niitä ilmaiseksi ja laillisesti.

Lue seuraava Liittyvät aiheet
  • Tekniikka selitetty
  • Turvallisuus
  • Salaus
Kirjailijasta Gavin Phillips(945 artikkelia julkaistu)

Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Hyödyllisen podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi