Ieteicams, 2024

Redaktora Izvēle

Kā lietot OpenPGP uz drošu e-pastu

1991. gadā Phil Zimmermann izveidoja „Pretty Good Privacy” (PGP), kriptogrāfijas programmu, kas pirmo reizi deva vidusmēra indivīdam militāra līmeņa šifrēšanu. Gadu gaitā PGP pirmkods tika izlaists un beidzot tika izveidots atvērts standarts - OpenPGP. Tas pavēra ceļu neskaitāmiem atvērtā pirmkoda produktiem, kas turpina piedāvāt kādu no labākajām kriptogrāfijām.

Kam vajadzētu izmantot OpenPGP

Visā PGP vēsturē un šifrēšanā kopumā ir bijuši neskaitāmi kritiķi, kas veicina teoriju, ka tikai tiem, kam ir kaut kas slēpts, ir kāds iemesls izmantot šādu spēcīgu šifrēšanu. Faktiski, neilgi pēc sākotnējās attīstības Zimmermanns atradās ASV valdības izmeklēšanas mērķī, kad PGP atrada ceļu ārpus ASV, pārkāpjot likumus, kas aizliedz eksportēt šādu spēcīgu šifrēšanu.

Faktiski ir daudz iemeslu, kādēļ personai būtu jāizmanto šifrēšana, jo īpaši saistībā ar digitālo komunikāciju. Lai gan daudzi cilvēki domā par e-pastu kā kaut ko salīdzinoši privātu un drošu, ar dažiem izņēmumiem, nekas nevarētu būt tālāk no patiesības.

E-pasts ir vairāk līdzīgs pastkartei nekā privāta, aizzīmogota vēstule. Tāpat kā pastkarte iziet cauri vairākām noliktavām, pasta nodaļām, pasta kravas automašīnām un individuālām rokām - ar tā vēstījumu ir skaidrs, e-pasts ceļo caur neskaitāmiem atsevišķiem serveriem ceļā no sūtītāja līdz galīgajam saņēmējam.

Ceļš, negodīgi servera operators varēja apskatīt šādu e-pasta saturu, jo sūtītājam vai saņēmējam nav zināms, ka viņu privātums ir apdraudēts.

Lai gan tas ir maz bažas, ja koplietojat cute mājdzīvnieku video vai iecienītāko jauno recepti, likmes kļūst daudz lielākas, kad ģimenes locekļi pārrunā finanšu jautājumus vai veselības problēmas, izpilddirektors, kas apspriež iekšējo korporatīvo politiku, programmētājs, kas koplieto avota kodu ar citu attīstītājs vai jebkurš skaits likumīgu situāciju, kad ir svarīgi droši un privāti sazināties un apmainīties ar informāciju vai pat failiem.

Tieši šīs situācijas padara OpenPGP par svarīgu instrumentu ikvienam, kas nodarbojas ar privātumu un drošību.

Kā tas strādā

Atklājot OpenPGP, tā ir publiskās atslēgas kriptogrāfijas sistēma. Šāda veida kriptogrāfija izmanto publisko / privāto atslēgu pāru datu šifrēšanai un atšifrēšanai. Ar publiskās atslēgas kriptogrāfiju, kad dati tiek šifrēti ar publisko atslēgu, tikai atbilstošā privātā atslēga to var atšifrēt.

Kad pirmo reizi instalējat OpenPGP klientu, jums tiek piedāvāts izveidot atslēgu pāru komplektu un augšupielādēt publisko atslēgu uz galvenajiem serveriem, ļaujot cilvēkiem to meklēt, izmantojot savu vārdu vai saistīto e-pasta adresi.

Turklāt OpenPGP palīdz indivīdiem pārbaudīt ziņojuma vai šifrētā faila autentiskumu un integritāti, pateicoties iekļautajam digitālajam parakstam. Daudzi programmatūras uzņēmumi kopā ar savu programmatūras instalētāju iekļaus PGP ciparparakstu, ko klienti var pārbaudīt, lai pārliecinātos par lejupielādes integritāti, un palīdzētu nodrošināt, ka tā nav bojāta vai apdraudēta, iekļaujot ļaunprātīgu kodu.

Kā to izmantot

Neskatoties uz OpenPGP vērtību, viena lieta, kas ir kavējusi tās plašo ieviešanu, ir lietošanas ērtums. Tāpat kā daudzas spēcīgas lietojumprogrammas, tās barjeras, kas ļauj piekļūt, dažkārt var būt augstākas nekā daudzi lietotāji, ar kuriem vēlaties strādāt.

Lai gan ir daudz OpenPGP klientu - daudz vairāk nekā šī raksta darbības joma var aptvert - turpmāk aprakstītajām darbībām jāsniedz vispārējs ceļvedis OpenPGP instalēšanai un izmantošanai.

Lejupielādējiet klientu

Lejupielādējot OpenPGP klientu, pirmā izvēle ir izlemt, vai lejupielādēt komerciālo PGP no Symantec, vai izmantot kādu no pieejamajiem brīvā pirmkoda klientiem.

Parasti komerciālā lietojumprogramma piedāvā visprecīzāko un pulēto pieredzi, izmantojot Mac, Windows un iOS iespējas, savukārt atvērtā koda klienti atbalsta Linux un Android, nemaz nerunājot par bezmaksas.

Izveidojiet taustiņus

Nākamais solis ir izveidot publiskās / privātās atslēgas. Jums tiks pieprasīts jūsu vārds un e-pasta adrese, kā arī parole, kuru ievadīsit šifrējot un atšifrējot datus.

Lai gan ir vairāki algoritmu izvēles varianti, kas jāizmanto, lai izveidotu atslēgas, vairumam indivīdu, izvēloties noklusēto RSA algoritmu gan parakstīšanai, gan šifrēšanai, ir labākā izvēle. Jo lielāka atslēga, jo spēcīgāka ir šifrēšana. No publicēšanas brīža 2048 bitu atslēgas tika ņemtas vērā vai hacked, lai gan nepieciešamie resursi bija daudz plašāk par praktisko pielietojumu, padarot 2048 bitu atslēgu vēl dzīvotspējīgu mērenām drošības vajadzībām.

Tā kā 4096 bitu atslēga ir gandrīz eksponenciāli spēcīgāka par 2048 bitu, 4096 bitu atslēga tuvākajā nākotnē tiek uzskatīta par nepieņemamu.

Augšupielādējiet atslēgu

Kad jūsu atslēgas ir izveidotas, nākamais solis ir augšupielādēt savu publisko atslēgu, lai citi cilvēki to varētu atrast. Kad jūsu atslēga ir augšupielādēta, ikviens, kam ir OpenPGP klients, varēs meklēt jūsu atslēgu, pamatojoties uz jūsu e-pasta adresi un izmantot to, lai šifrētu e-pastus un failus, kurus var atvērt tikai jūs.

Varat arī tieši nosūtīt savu publisko atslēgu personām, kuras regulāri sazināties, lai tās varētu to izmantot, lai šifrētu failus un e-pastus, kas paredzēti jums.

Integrēt ar savu e-pasta lietojumprogrammu

Tā kā e-pasta šifrēšana ir viens no OpenPGP šifrēšanas pamatprincipiem, integrācija ar izvēlēto e-pasta programmu ir nākamais solis. Daudzas paketes - piemēram, GPGTools GPG Suite - automātiski instalēs spraudni populāriem e-pasta klientiem, tostarp Apple Mail, Microsoft Outlook vai Mozilla Thunderbird.

Nosūtot e-pastu personai, kurai ir jūsu PGP atslēga, jūsu OpenPGP programmatūrai jādod iespēja šifrēt un / vai parakstīt e-pastu. Tāpat, saņemot e-pastu, kas ir šifrēts, izmantojot jūsu publisko atslēgu, programmatūra liks jums atšifrēt ziņojumu.

Bez šaubām, OpenPGP šifrēšana ir spēcīgs līdzeklis gan patērētājiem, gan profesionāļiem. Lai gan mācīšanās līkne var būt nedaudz straujāka nekā daudzi cilvēki ir pieraduši, ieguvumi ir tā vērti.

OpenPGP nodrošina, ka žurnālists, kas strādā bīstamā vidē, uzņēmējs, kurš apspriež jutīgu iekšējo politiku, izstrādātāji dalās kodā vai ģimenes locekļi, nosūtot pa e-pastu katrai citai privātu informāciju, sniedz saviem lietotājiem mieru, kas nāk ar militāro šifrēšanu.

Top