Čo je to PGP? Vysvetlené, ako funguje celkom dobré súkromie

Čo je to PGP? Vysvetlené, ako funguje celkom dobré súkromie

Ak vám robí starosti ochrana osobných údajov online a elektroniky, šifrovanie je najlepšia vec, ako sa upokojiť. Použitím silných šifrovacích protokolov môžete zaistiť, aby boli vaše údaje v bezpečí pred zvedavými očami a aby k nim mali prístup iba ľudia, o ktorých sa rozhodnete.





Jedna z najbežnejších metód šifrovania sa nazýva PGP. Tento článok vás prevedie tým, čo je PGP, na čo je dobré a ako ho používať.



Čo je to PGP?

PGP znamená „Docela dobré súkromie“. PGP sa najčastejšie používa na odosielanie šifrovaných správ medzi dvoma ľuďmi. Funguje to tak, že správu zašifrujete pomocou verejného kľúča, ktorý je viazaný na konkrétneho používateľa; akonáhle tento používateľ správu dostane, použije na dešifrovanie súkromný kľúč, ktorý pozná iba on.





Nie ste si istí, čo je verejný alebo súkromný kľúč? Pred čítaním si prečítajte tieto základné podmienky šifrovania. Pomôže to oveľa jednoduchšie porozumieť terminológii šifrovania.

Tento systém zaisťuje, že je ľahké odosielať šifrovanú komunikáciu, pretože na šifrovanie správy je potrebná iba verejný kľúč a správny program PGP. Je to však tiež celkom bezpečné, pretože správy je možné dešifrovať iba pomocou súkromne známych kľúčov, ktoré sú chránené heslom.



ako dostať iphone do režimu obnovenia

PGP okrem šifrovania umožňuje aj digitálne podpisy. Podpísaním šifrovanej správy svojim súkromným kľúčom poskytnete príjemcovi spôsob, ako zistiť, či bol zmenený obsah správy. Ak sa pred dešifrovaním zmení čo i len jedno písmeno v správe, podpis bude neplatný, čo upozorní príjemcu na nesprávnu hru.

Aký je rozdiel medzi PGP, OpenPGP a GnuPG?

V celom tomto článku budem diskutovať o PGP a Gnu Privacy Guard (GnuPG alebo GPG).



GPG je open-source implementácia PGP a funguje na rovnakých princípoch. Pokiaľ nebudete kupovať produkt s podporou PGP od spoločnosti Symantec, spoločnosti, ktorá v súčasnosti vlastní autorské práva a spoločnosť PGP, budete pravdepodobne používať GPG.

Tu je rýchla história PGP, OpenPGP a GPG.



PGP: PGP, ktorý vyvinul Phil Zimmerman v roku 1991, je jednou z najtrvalejších metód digitálneho šifrovania a najobľúbenejším nástrojom na šifrovanie e -mailov. Teraz je vo vlastníctve spoločnosti Symantec, ale je licencovaný tisíckami spoločností.

OpenPGP: Až do roku 1992 bola kryptografia na zozname americkej munície ako pomocné vojenské vybavenie. Čo znamenalo export Zimmermanovho nástroja PGP do medzinárodných krajín, bol vážny zločin. V skutočnosti bol Zimmerman vyšetrovaný za porušenie zákona o kontrole vývozu zbraní, taká bola v tej dobe sila šifrovacieho nástroja PGP.

Vzhľadom na tieto obmedzenia bola pracovná skupina OpenPGP vytvorená s pomocou Pracovnej skupiny pre internetové inžinierstvo (IEFT). Vytvorenie open-source verzie PGP odstránilo problémy s exportom kryptografie a zároveň zaistilo, že ktokoľvek môže používať šifrovací nástroj.

GnuPG: GnuPG (GPG) je implementáciou štandardu OpenPGP a je považovaný za silnú alternatívu k PGP spoločnosti Symantec.

Dôležité je, že šifrovacie algoritmy sú medzi týmito možnosťami zameniteľné. Sú navrhnuté tak, aby spolupracovali, aby používateľom umožnili používať jedno alebo druhé bez straty prístupu k dôležitým údajom.

Klávesy PGP rýchlo vysvetlené

Matematická mechanika PGP je mimoriadne komplikovaná. Nasledujúce video vám však poskytne všeobecnú predstavu o tom, ako systém funguje.

Šifrovanie PGP používa kombináciu symetrického šifrovania kľúča (kľúč na jedno použitie) a šifrovania verejného kľúča (kľúče jedinečné pre príjemcu).

Ako bezpečný je PGP?

Nie je možné povedať, že akákoľvek konkrétna metóda šifrovania je stopercentne bezpečná. To znamená, že PGP je vo všeobecnosti považovaný za mimoriadne bezpečný. Dvojkľúčový systém, digitálne podpisy a skutočnosť, že PGP je open-source a verejnosť ho intenzívne preverovala, to všetko prispieva k jeho reputácii jedného z najlepších šifrovacích protokolov.

Svetovo uznávaný bezpečnostný expert Bruce Schneier kedysi nazval PGP „najbližšie sa pravdepodobne dostanete k šifrovaniu na vojenskej úrovni“ a server PGP.net tvrdí, že „neexistujú žiadne praktické nedostatky“.

Je teda PGP bezpečný? Edward Snowden použil PGP na odoslanie súborov Glennovi Greenwaldovi, keď zlomil príbeh, ktorý odštartoval veľký záujem o šifrovanie. A ak je to dosť dobré pre Snowdena, je to dosť dobré pre väčšinu --- ak nie všetkých --- ostatných ľudí, ktorí potrebujú šifrovať veci.

Šifrovacie algoritmy PGP

S PGP je možné použiť rôzne typy šifrovacích algoritmov, aj keď je algoritmus RSA celkom bežný. Ak ste nikdy nepočuli o šifrovaní RSA, buďte si istí, že je naozaj, ale skutočne silný. Funkcie RSA v našom zozname bežných šifrovacích algoritmov, ktoré poskytujú ďalšie podrobnosti.

Podľa DigiCert by prelomenie 2048-bitového certifikátu RSA SSL trvalo štandardnému stolnému počítaču mnoho quadrillions rokov.

To znamená, že ak by ste sa začali pokúšať prelomiť tento certifikát v čase Veľkého tresku, nedokončili by ste pred koncom vesmíru. 2048-bitový RSA sa bežne používa ako štandardný algoritmus pre PGP.

Gnu Privacy Guard predvolene používa algoritmus AES. AES je jedným z najsilnejších verejne dostupných šifrovacích algoritmov. Pre informáciu, ak vláda USA špecifikuje niečo ako prísne tajné, nesie šifrovanie AES-256. A ak je to dosť dobré pre národné bezpečnostné agentúry a vládu, je to dosť dobré aj pre vás.

Zatiaľ čo analytici kryptomeny a nadšenci do kryptomien by sa mohli celý deň hádať o najlepšom použitom algoritme, GnuPG hovorí, že „Algoritmy GnuPG sú tak dobre navrhnuté na to, čo robia, že neexistuje jediné„ najlepšie “. Existuje len veľa osobných, subjektívnych možností. '

Začíname s PGP a GPG pre e -mail v 4 krokoch

Viete niečo viac o tom, ako PGP funguje. Teraz to môžete uviesť do praxe.

1. Stiahnite si nástroje GPG pre svoj systém

Ako už bolo spomenuté, PGP je licencovaný šifrovací nástroj, ktorý vlastní spoločnosť Symantec. GnuPG môžete použiť ako bezplatnú alternatívu s otvoreným zdrojom.

GPG je aplikácia iba pre príkazový riadok. Ak to nie je vaša šálka čaju, môžete namiesto toho použiť nástroj GPG s vizuálnym rozhraním.

  • Windows : Choďte na Gpg4win a stiahnite si nástroje.
  • macOS: Stiahnite si nástroje z Nástroje GPG .
  • Linux : Môžeš stiahnuť GPA . Niektoré distribúcie Linuxu, ako napríklad Ubuntu, už majú nainštalovanú verziu GPG, napríklad SeaHorse alebo Passwords and Keys.

Budete sa tiež musieť uistiť, že máte správne nástroje pre svojho e -mailového klienta.

Napríklad Apple Mail má vstavanú podporu pre PGP. Inštalačný program Gpg4win obsahuje možnosť šifrovania v programe Outlook. Enigmail vám umožňuje šifrovať e -maily v programe Thunderbird, zatiaľ čo nástroje ako Mailvelope a Flowcrypt vám umožňujú používať vaše kľúče PGP pre webovú poštu.

2. Generujte svoje verejné a súkromné ​​kľúče

V závislosti od softvéru, ktorý používate, použijete na generovanie nových kľúčov rôzne metódy.

V GPG Suite v systéme macOS stačí kliknúť na Nový . Zadáte niekoľko podrobností, napríklad svoje meno a typ kľúča. Budete sa tiež musieť rozhodnúť, či nahráte svoj verejný kľúč na server kľúčov.

ako zmenšiť veľkosť súboru pdf mac

Vo všeobecnosti je to dobrý nápad, pretože umožní iným nájsť váš verejný kľúč a odosielať vám šifrované správy, aj keď ste predtým nekomunikovali. Ak však s PGP ešte len začínate, nahrávanie možno budete musieť zdržať, pretože svoje meno ani e -mailovú adresu už nemôžete nahrať.

Proces generovania kľúčov je podobný aj v iných nástrojoch. Nasledujúci príklad je z Správcu kľúčov Gpg4win Privacy Assistant. Prevedie vás procesom vytvárania kľúčov.

3. Povoliť PGP vo svojom poštovom klientovi

Proces povoľovania šifrovania PGP vo vašom poštovom klientovi sa bude opäť líšiť. Najlepším spôsobom, ako zistiť, čo musíte presne urobiť, je vyhľadať v súboroch pomoci e -mailového klienta. Prípadne môžete na internete vyhľadať výraz „[názov e -mailového klienta] povoliť PGP“.

Napríklad macOS GPG Suite nainštaluje doplnok PGP pre Apple Mail a automaticky pridá potrebné informácie a ikony. Zatiaľ čo budete musieť svoje šifrovacie kľúče importovať do programu Microsoft Outlook ručne.

Ak sa chcete dozvedieť viac o importovaní a vytváraní kľúčov, môžete sa zaregistrovať na náš bezplatný kurz zabezpečenia e-mailu, ktorý sa týmto a mnohými ďalšími podrobnejšie zaoberá.

4. Získajte pre svoje kontakty verejné kľúče

Teraz ste pripravení odosielať e-maily s podpisom PGP! Je tu však ešte jeden dôležitý krok. Na to, aby niekto dešifroval e -mail, ktorý mu pošlete, potrebujete jeho verejný kľúč. Najjednoduchším spôsobom je vymeniť si kľúče osobne, či už prostredníctvom e -mailu, okamžitej správy alebo inak.

Môžete zverejniť svoje verejný kľúč ak chcete, na váš web alebo Twitter, pretože zverejnenie vášho verejného kľúča nehrozí. Len sa uistite, že je to váš verejný kľúč a nie váš súkromný kľúč --- To je ten kúsok, ktorý musí zostať vždy bezpečný.

Existuje niekoľko verejných serverov kľúčov, v ktorých môžete vyhľadať verejné kľúče patriace vašim priateľom, rodine, kolegom alebo iným osobám.

V systéme MacOS vám GPG Keychain Access, súčasť nástrojov GPG, umožňuje vyhľadávať kľúče priamo z aplikácie. Na internete sú k dispozícii aj nástroje na vyhľadávanie serverov s kľúčmi, ako napríklad Globálny adresár PGP alebo Server verejných kľúčov MIT PGP . Keď nájdete kontaktný kľúč, mali by ste si ho stiahnuť a importovať do svojej aplikácie pomocou požadovaných konkrétnych postupov.

Šifrovanie súborov PGP

Napriek tomu, že veľa bezplatných nástrojov na šifrovanie e-mailov s otvoreným zdrojovým kódom používa PGP, počet možností šifrovania súborov je oveľa menší.

Napriek tomu niektoré implementácie umožňujú používateľom šifrovať súbory pomocou PGP. Používatelia systému Windows môžu napríklad použiť Kleopatru spoločnosti Gpg4win na šifrovanie súboru alebo priečinka pomocou rovnakých šifrovacích kľúčov ako váš e -mailový účet. Používatelia systému Windows sa môžu tiež prihlásiť Kryptofán , open-source nástroj na podpisovanie a šifrovanie pomocou PGP.

Používatelia počítačov Mac a Linux budú pravdepodobne chcieť používať Morský koník . Alternatívne môžete použiť GPG prostredníctvom príkazového riadka. Takto šifrujete súbory pomocou GPG pomocou príkazového riadka Linuxu.

Ak však chcete vo svojom lokálnom systéme šifrovanie jednotlivých súborov alebo priečinkov, používatelia systému Windows by mali Zistite, ako šifrovať pomocou VeraCrypt .

PGP uľahčuje šifrovanie pre každého

Nemusíte rozumieť komplikovaným kryptomatám za PGP, aby ste vedeli, že je to skvelý šifrovací systém. A nemusíte byť počítačový génius, aby ste to využili na šifrovanie vašich e -mailov a súborov, čo výrazne zvyšuje vašu online a elektronickú bezpečnosť. Stiahnutím len niekoľkých nástrojov môžete začať šifrovanie citlivých informácií už dnes.

Nezabudnite si prečítať náš článok o najbezpečnejších poskytovateľoch e -mailov, z ktorých mnohí majú integrované šifrovacie nástroje. Šifrovanie sú ešte jednoduchšie!

zdieľam zdieľam Tweet E -mail 6 zvukových alternatív: najlepšie bezplatné alebo lacné aplikácie pre zvukové knihy

Ak nechcete platiť za audioknihy, tu je niekoľko skvelých aplikácií, ktoré vám umožnia počúvať ich bezplatne a legálne.

Čítajte ďalej Súvisiace témy
  • Technológia vysvetlená
  • Zabezpečenie
  • Šifrovanie
O autorovi Gavin Phillips(945 publikovaných článkov)

Gavin je juniorský editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má súčasné písanie BA (Hons) s digitálnymi umeleckými postupmi vyplenené z kopcov Devonu a viac ako desať rokov profesionálnych skúseností s písaním. Má rád veľa čaju, stolné hry a futbal.

Viac od Gavina Phillipsa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber