Препоръчано, 2024

Избор На Редактора

Как да използвате OpenPGP за защитена електронна поща

През 1991 г. Phil Zimmermann създава криптираща програма Pretty Good Privacy (PGP), която за пръв път дава на обикновения индивид почти кодиране с военен клас. През годините изходният код на PGP беше освободен и впоследствие се роди отворен стандарт - OpenPGP. Това отвори пътя за безброй продукти с отворен код, които продължават да предлагат някои от най-добрите налични криптографии.

Кой трябва да използва OpenPGP

По време на историята на PGP и криптирането като цяло имаше безброй критици, които популяризираха теорията, че само тези, които имат нещо нечестно да крият, имат някаква причина да използват такова силно криптиране. Всъщност, малко след първоначалното си развитие, Цимерман се озовал в целта на разследване от страна на правителството на САЩ, когато PGP намерила път извън САЩ, нарушавайки закони, забраняващи износа на такова мощно криптиране.

Всъщност има много причини, поради които човек трябва да използва криптиране, особено в контекста на цифровата комуникация. Докато много хора мислят за електронна поща като за нещо относително лично и сигурно, с малки изключения, нищо не може да бъде по-далеч от истината.

Имейлът е по-близък до пощенска картичка, отколкото лично, запечатано писмо. Точно както една пощенска картичка минава през множество депа, пощенски станции, пощенски камиони и индивидуални ръце - с ясното си послание - имейл пътува през безброй отделни сървъри по пътя от изпращача до крайния получател.

По този начин един безскрупулен оператор на сървъра би могъл да види съдържанието на такива имейли, без възможност изпращачът или получателят да разбере, че техният личен живот е бил компрометиран.

Макар това да не е от голямо значение за споделянето на сладък видеоклип за домашни любимци или любимата ви нова рецепта, залозите стават много по-високи, когато членовете на семейството обсъждат финансови въпроси или опасения за здравето, а ръководителят обсъжда вътрешна корпоративна политика, програмист, който споделя изходния код с друг разработчик или произволен брой легитимни ситуации, в които е важно да може да комуникира и споделя информация или дори файлове по сигурен и личен начин.

Просто тези ситуации правят OpenPGP важен инструмент за всеки, който се занимава с неприкосновеността на личния живот и сигурността.

Как работи

В основата си OpenPGP е криптографска система с публичен ключ. Този вид криптография използва публичен / частен ключ-двойка за шифроване и декриптиране на данни. С криптографията с публичен ключ, след като данните се шифроват с публичен ключ, само съответният частен ключ може да го декриптира.

Когато за първи път инсталирате клиент на OpenPGP, ще бъдете подканени да създадете набор от двойки ключове и да качите публичния ключ на ключови сървъри, като по този начин ще можете да го търсите с вашето име или свързан имейл адрес.

Освен това OpenPGP помага на хората да проверят автентичността и целостта на дадено съобщение или криптиран файл благодарение на включения електронен подпис. Много софтуерни компании ще включват PGP цифров подпис заедно с инсталационния софтуер на своя софтуер, който клиентите могат да проверят, за да проверят целостта на изтеглянето, и да гарантират, че не е бил подправен или компрометиран, за да включва злонамерен код.

Как се използва

Въпреки стойността на OpenPGP, единственото нещо, което задържа широкото му възприемане, е лекотата на използване. Подобно на много мощни приложения, бариерата му за влизане понякога може да бъде по-висока, отколкото много потребители искат да се справят.

Въпреки че има много клиенти на OpenPGP - много повече, отколкото обхватът на тази статия може да покрие - стъпките по-долу трябва да предоставят общо ръководство за инсталиране и използване на OpenPGP.

Изтеглете клиент

Когато изтегляте клиент на OpenPGP, първият избор е да решите дали да изтеглите търговския PGP от Symantec или да използвате един от свободните достъпни клиенти с отворен код.

Като цяло, комерсиалното приложение предлага най-рационализиран и полиран опит, с опции за Mac, Windows и iOS, докато клиентите с отворен код добавят поддръжка за Linux и Android, да не говорим за безплатно ползване.

Създайте клавишите

Следващата стъпка е да създадете публични / частни ключове. Ще бъдете попитани за вашето име и имейл адрес, както и за паролата, която ще въведете в криптиране и декриптиране на данни.

Въпреки че има няколко възможности за избор на алгоритми за създаване на ключове, за повечето хора изборът на RSA алгоритъм по подразбиране за подписване и криптиране е най-добрият вариант. Колкото по-голям е ключът, толкова по-силно е криптирането. Към момента на публикуване 2048-битовите ключове бяха факторирани или хакнати, въпреки че необходимите ресурси бяха далеч от практическото приложение, което направи 2048-битов ключ все още жизнеспособен за умерени нужди от сигурност.

Тъй като 4096-битов ключ е почти експоненциално по-силен от 2048-битов, 4096-битов ключ се счита за невъзможен в обозримо бъдеще.

Качете ключа

След като ключовете ви бъдат създадени, следващата стъпка е да качите публичния си ключ, за да го намерят други хора. След като ключът ви бъде качен, всеки, който има клиент на OpenPGP, ще може да търси ключа ви въз основа на имейл адреса ви и да го използва за шифроване на имейли и файлове, които само вие можете да отворите.

Можете също така да изпращате директно публичния си ключ на лица, с които редовно комуникирате, за да могат да го използват за шифроване на файлове и имейли, предназначени за вас.

Интегрирайте с приложението си за електронна поща

Тъй като шифроването на електронната поща е една от основните приложения на OpenPGP криптирането, следващата стъпка е интеграцията с избраната от вас програма за електронна поща. Много пакети, като GPG Suite от GPGTools, автоматично ще инсталират плъгин за популярни имейл клиенти, включително Apple Mail, Microsoft Outlook или Mozilla Thunderbird.

Когато изпращате по имейл на някой, чийто PGP ключ притежавате, вашият софтуер на OpenPGP трябва да даде възможност за шифроване и / или подписване на имейла. По същия начин, когато получавате имейл, който е шифрован с вашия публичен ключ, софтуерът ще ви подкани да дешифрирате съобщението.

Без съмнение OpenPGP криптирането е мощен инструмент за потребителите и професионалистите. Въпреки че кривата на обучение може да е малко по-стръмна, отколкото много хора са свикнали, ползите са си струва.

Независимо дали журналист, работещ в опасна среда, бизнесмен, обсъждащ чувствителна вътрешна политика, разработчици, които споделят код или членове на семейството, които изпращат по пощата лична информация, OpenPGP предоставя на потребителите си спокойствие, което идва с почти кодирано кодиране.

Top