Zalecane, 2024

Wybór Redakcji

Jak korzystać z OpenPGP, aby zabezpieczyć pocztę e-mail

W 1991 roku Phil Zimmermann stworzył Pretty Good Privacy (PGP), program kryptograficzny, który po raz pierwszy dał przeciętnemu człowiekowi blisko szyfrowanie wojskowe. Z biegiem lat wydano kod źródłowy PGP i ostatecznie powstał otwarty standard OpenPGP. To otworzyło drogę do niezliczonej ilości produktów open source, które nadal oferują jedne z najlepszych dostępnych kryptografii.

Kto powinien korzystać z OpenPGP

W całej historii PGP i ogólnie szyfrowania niezliczeni krytycy promowali teorię, że tylko ci, którzy mają coś niecnego do ukrycia, mają jakąkolwiek przyczynę używania tak silnego szyfrowania. W rzeczywistości, wkrótce po początkowym rozwoju, Zimmermann stał się celem śledztwa prowadzonego przez rząd USA, kiedy PGP znalazło się poza USA, łamiąc prawo zabraniające eksportu tak potężnego szyfrowania.

W rzeczywistości istnieje wiele powodów, dla których dana osoba powinna używać szyfrowania, zwłaszcza w kontekście komunikacji cyfrowej. Podczas gdy wiele osób uważa e-maile za coś stosunkowo prywatnego i bezpiecznego, z kilkoma wyjątkami, nic nie może być dalsze od prawdy.

E-mail jest bardziej podobny do pocztówki niż prywatny, zapieczętowany list. Tak jak pocztówka przechodzi przez wiele magazynów, urzędów pocztowych, ciężarówek pocztowych i indywidualnych rąk - z tym, że jej wiadomość jest czytelna - e-mail przechodzi przez niezliczoną ilość pojedynczych serwerów w drodze od nadawcy do ostatecznego odbiorcy.

Po drodze, pozbawiony skrupułów operator serwera może przeglądać zawartość takich e-maili, nie mając możliwości, aby nadawca lub odbiorca dowiedzieli się, że ich prywatność została naruszona.

Choć nie ma to większego znaczenia, gdy dzielimy się ślicznym wideo dla zwierząt lub twoją ulubioną nową receptą, stawka staje się znacznie wyższa, gdy członkowie rodziny omawiają kwestie finansowe lub problemy zdrowotne, dyrektor omawia wewnętrzną politykę korporacyjną, programista udostępniający kod źródłowy innym programista lub dowolna liczba uzasadnionych sytuacji, w których ważne jest, aby móc komunikować się i udostępniać informacje, a nawet pliki, w bezpieczny i prywatny sposób.

Właśnie takie sytuacje sprawiają, że OpenPGP jest ważnym narzędziem dla osób zainteresowanych prywatnością i bezpieczeństwem.

Jak to działa

Zasadniczo OpenPGP jest systemem kryptograficznym z kluczem publicznym. Ten rodzaj kryptografii wykorzystuje publiczną / prywatną parę kluczy do szyfrowania i odszyfrowywania danych. Dzięki kryptografii z kluczem publicznym, gdy dane zostaną zaszyfrowane za pomocą klucza publicznego, tylko odpowiedni klucz prywatny może je odszyfrować.

Podczas pierwszej instalacji klienta OpenPGP pojawia się monit o utworzenie zestawu par kluczy i przesłanie klucza publicznego do serwerów kluczy, umożliwiając użytkownikom wyszukanie go według nazwy lub powiązanego adresu e-mail.

Ponadto OpenPGP pomaga również osobom zweryfikować autentyczność i integralność wiadomości lub zaszyfrowanego pliku dzięki dołączonemu podpisowi cyfrowemu. Wiele firm produkujących oprogramowanie będzie zawierało podpis cyfrowy PGP wraz z instalatorem swojego oprogramowania, które klienci mogą sprawdzić, aby zweryfikować integralność pobieranego pliku, i upewnić się, że nie zostało ono naruszone lub wykorzystane w celu włączenia złośliwego kodu.

Jak tego użyć

Pomimo wartości OpenPGP, jedyną rzeczą, która przeszkodziła jej powszechnej adopcji, jest łatwość użycia. Podobnie jak wiele potężnych aplikacji, jej barierowość wejścia może czasami być większa niż wielu użytkowników, z którymi chce się uporać.

Chociaż istnieje niezliczona liczba klientów OpenPGP - o wiele więcej, niż można by opisać w tym artykule - poniższe kroki powinny dostarczyć ogólnego przewodnika dotyczącego instalacji i korzystania z OpenPGP.

Pobierz klienta

Podczas pobierania klienta OpenPGP, pierwszym wyborem jest podjęcie decyzji, czy pobrać komercyjną PGP od firmy Symantec, czy skorzystać z jednego z dostępnych darmowych klientów open source.

Ogólnie rzecz biorąc, komercyjna aplikacja oferuje najbardziej usprawnione i dopracowane środowisko, z opcjami dla komputerów Mac, Windows i iOS, podczas gdy klienci o otwartym kodzie źródłowym dodają wsparcie dla systemów Linux i Android, nie wspominając już o tym, że są bezpłatne.

Utwórz klucze

Następnym krokiem jest utworzenie kluczy publicznych / prywatnych. Zostaniesz poproszony o podanie imienia i nazwiska oraz adresu e-mail, a także hasła, które wprowadzisz, szyfrując i odszyfrując dane.

Chociaż istnieje kilka opcji wyboru algorytmów do tworzenia kluczy, dla większości osób wybór domyślnego algorytmu RSA dla podpisywania i szyfrowania jest najlepszą opcją. Im większy klucz, tym silniejsze szyfrowanie. Od momentu publikacji, klucze 2048-bitowe zostały uwzględnione lub zhakowane, chociaż wymagane zasoby znacznie wykraczały poza zastosowanie praktyczne, dzięki czemu klucz 2048-bitowy nadal jest opłacalny dla umiarkowanych potrzeb bezpieczeństwa.

Ponieważ klucz 4096-bitowy jest prawie wykładniczo silniejszy niż 2048-bitowy, klucz 4096-bitowy jest uważany za nie do spakowania w dającej się przewidzieć przyszłości.

Prześlij klucz

Po utworzeniu kluczy, następnym krokiem jest przesłanie swojego klucza publicznego, aby inni mogli go znaleźć. Po przesłaniu klucza każda osoba mająca klienta OpenPGP będzie mogła wyszukać klucz na podstawie adresu e-mail i użyć go do szyfrowania wiadomości e-mail i plików, które tylko Ty możesz otworzyć.

Możesz także bezpośrednio wysyłać swój klucz publiczny do osób, z którymi regularnie się komunikujesz, aby mogły za jego pomocą szyfrować pliki i wiadomości e-mail przeznaczone dla Ciebie.

Zintegruj się z aplikacją e-mail

Ponieważ szyfrowanie wiadomości e-mail jest jednym z podstawowych zastosowań szyfrowania OpenPGP, kolejnym krokiem jest integracja z wybranym programem pocztowym. Wiele pakietów - takich jak GPG Suite by GPGTools - automatycznie zainstaluje wtyczkę dla popularnych klientów poczty e-mail, w tym Apple Mail, Microsoft Outlook lub Mozilla Thunderbird.

Wysyłając wiadomość e-mail do osoby, której klucz PGP posiadasz, oprogramowanie OpenPGP powinno umożliwić szyfrowanie i / lub podpisanie wiadomości e-mail. Podobnie, gdy otrzymasz wiadomość e-mail, która została zaszyfrowana przy użyciu Twojego klucza publicznego, oprogramowanie wyświetli monit o odszyfrowanie wiadomości.

Bez wątpienia szyfrowanie OpenPGP jest potężnym narzędziem zarówno dla konsumentów, jak i profesjonalistów. Chociaż krzywa uczenia się może być nieco bardziej stroma, niż wielu ludzi jest przyzwyczajonych, korzyści są tego warte.

Niezależnie od tego, czy dziennikarz pracujący w niebezpiecznym środowisku, biznesmen omawiający poufną politykę wewnętrzną, programiści udostępniający kod lub członkowie rodziny wysyłający e-maile do siebie nawzajem, OpenPGP zapewnia swoim użytkownikom spokój ducha, który towarzyszy szyfrowaniu w pobliżu militariów.

Top