Peter Holmes
0 
1714
135
Hvis du er bekymret for online og elektronisk privatliv, er kryptering den bedste ting at sætte dit sind på lethed. Ved at bruge stærke krypteringsprotokoller kan du sikre dig, at dine data er sikre mod nysgerrige øjne, og at kun de personer, du beslutter, skal se dine oplysninger har adgang til dem. En af de mest almindelige metoder til kryptering kaldes PGP, og denne artikel vil guide dig gennem, hvad det er, hvad det er godt for, og hvordan du bruger det.
Hvad er PGP?
PGP står for “Temmelig godt privatliv,” og det bruges ofte til at sende krypterede meddelelser mellem to personer. PGP fungerer ved at kryptere en meddelelse Ikke kun for paranoider: 4 grunde til at kryptere dit digitale liv ikke kun for paranoider: 4 grunde til at kryptere dit digitale livskryptering er ikke kun for paranoide konspirationsteoretikere, og det er heller ikke kun for tech geeks. Kryptering er noget, som enhver computerbruger kan drage fordel af. Tekniske websteder skriver om, hvordan du kan kryptere dit digitale liv, men ... ved hjælp af en offentlig nøgle, der er bundet til en bestemt bruger; når denne bruger modtager meddelelsen, bruger de en privat nøgle, som kun er kendt for dem at dekryptere den.
Dette system sikrer, at det er let at sende krypteret kommunikation, fordi det eneste, der kræves for at kryptere en meddelelse, er en offentlig nøgle og det rigtige PGP-program. Men det er også ganske sikkert, da meddelelser kun kan dekrypteres med privatkendte nøgler, der er adgangskodebeskyttet.
Ud over kryptering tillader PGP også digitale signaturer. Ved at underskrive din krypterede meddelelse med din private nøgle giver du en måde for modtageren af meddelelsen at se, om indholdet af meddelelsen er ændret. Hvis endda et enkelt bogstav i meddelelsen ændres, før den dekrypteres, annulleres underskriften, hvorved modtageren advarer mod fejl.
Den matematiske mekanik i PGP er ekstremt kompliceret, men nedenstående diagram giver dig en generel idé om, hvordan systemet fungerer.
I hele denne artikel vil jeg diskutere både PGP og Gnu Privacy Guard (GnuPG eller GPG). GPG er en open source-implementering af PGP og fungerer efter de samme principper. Medmindre du køber et PGP-aktiveret produkt fra Symantec, det firma, der i øjeblikket ejer PGP-ophavsret og firma, bruger du sandsynligvis GPG.
Hvor sikker er PGP?
Selvom det er umuligt at sige, at en bestemt krypteringsmetode er 100% sikker, betragtes PGP generelt som yderst sikker. Det to-nøglesystem, digitale signaturer, og det faktum, at PGP er open source og er stærkt overvåget af offentligheden, bidrager til sit omdømme som en af de bedste krypteringsprotokoller. Bruce Schneier sikkerhedsekspert Bruce Schneier om adgangskoder, privatliv og tillidssikkerhedsekspert Bruce Schneier på adgangskoder, privatliv og tillid Lær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. engang kaldet PGP “det tætteste du sandsynligvis kommer til kryptering af militær kvalitet,” og PGP.net siger, at der er “ingen praktiske svagheder.”
Edward Snowden brugte PGP til at sende filer til Glenn Greenwald, da han brød historien, der startede en masse interesse for kryptering Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til alle data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over…. Og hvis det er godt nok for Snowden, er det godt nok for de fleste - hvis ikke alle andre - der har brug for at kryptere ting.
Forskellige typer krypteringsalgoritmer kan bruges med PGP, skønt RSA-algoritmen er ret almindelig. Hvis du aldrig har hørt om RSA-kryptering, kan du være sikker på, at den er virkelig, virkelig stærk. Ifølge DigiCert ville det tage en standard stationær computer et antal kvadrillioner af år at knække et 2048-bit RSA SSL-certifikat. Det betyder, at hvis du var begyndt at forsøge at knække det certifikat på tidspunktet for Big Bang, ville du ikke afslutte før universets afslutning (tjek styrken af et SSL-certifikat for nogle fantastiske visualiseringer af disse fakta). 2048-bit RSA bruges ofte som en standardalgoritme til PGP.
Gnu Privacy Guard bruger ofte CAST5-algoritmen. Selvom nøglestørrelsen på CAST5 er 128 bit, hvilket er væsentligt mindre end for nogle af de stærkere RSA-algoritmer, er den stadig godkendt til statlig brug i Canada af kommunikationssikkerhedsinstitutionen. Intet at nyde på.
Mens kryptoanalytikere og kryptoentusiaster kunne krangle hele dagen over den bedste algoritme, der skal bruges, siger GnuPG, at “GnuPGs algoritmer er så godt designet til hvad de gør, at der ikke er et enkelt 'bedste'. Der er bare en masse personlige, subjektive valg.”
Kom godt i gang med PGP til e-mail i 4 trin
1. Download PGP-værktøjer til dit system.
Før du går ind på specifikke værktøjer til brug af PGP, skal du downloade selve PGP-rammen, så din computer kan håndtere kryptering og dekryptering. For at downloade denne ramme skal du downloade GnuPG, open source-implementeringen af PGP. Mens værktøjssuiterne, jeg har nævnt nedenfor, vil downloade et antal værktøjer, kan du downloade bare GnuPG, hvis du kun vil bruge det fra kommandolinjen.
Hvis du leder efter en komplet pakke værktøjer (som jeg vil anbefale) ved hjælp af Windows, skal du gå over til Gpg4win og downloade værktøjerne. Hvis du er på en Mac, skal du hente værktøjerne fra GPG Tools. Linux-brugere kan downloade GPA. Hvis du er på Ubuntu Linux, har du allerede PGP-værktøjer installeret, så bare gå til Adgangskoder og nøgler for at finde dem.
Du skal også sørge for, at du har de rette værktøjer til din e-mail-klient. Apples Mail har indbygget support til PGP, Enigmail giver dig mulighed for at kryptere e-mail i Thunderbird, og Mailvelope giver dig mulighed for at bruge dine PGP-nøgler til webmail. Der findes andre PGP-mailværktøjer, men du skal være i stand til at bruge et af disse tre til at komme i gang.
2. Generer dine offentlige og private nøgler.
Afhængig af den software, du bruger, bruger du forskellige metoder til at generere nye nøgler. I GPG Suite skal du bare klikke på “Ny.” Du indtaster nogle detaljer som dit navn og nøgeltypen. Du bliver også nødt til at beslutte, om du vil uploade din offentlige nøgle til en nøgleserver eller ej.
Generelt er dette en god ide, da det giver andre mennesker mulighed for at finde din offentlige nøgle og sende dig krypterede meddelelser, selvom du ikke har kommunikeret tidligere. Men hvis du lige kommer i gang med PGP, kan du muligvis holde på med at uploade lidt, da du ikke kan ændre dit navn eller din e-mail-adresse, når den først er blevet uploadet.
3. Aktivér PGP i din e-mail-klient.
Du gør dette på forskellige måder afhængigt af din e-mail-klient; den bedste måde at finde ud af, hvad man skal gøre, er at kigge i hjælpefilerne til din app. I de fleste tilfælde registreres dine PGP-oplysninger automatisk af klienten, efter at du har downloadet det rigtige sæt værktøjer til dit operativsystem.
GPG Suite installerer automatisk tilføjelsen til Apple Mail, hvilket betyder, at du ikke behøver at gøre noget overhovedet - du ser bare et par ekstra ikoner, når du åbner appen. Engimail opretter en ny menu kaldet “OpenPGP” i Thunderbird, og du kan tilføje dine konti der. Og mailvelope kan installeres som en Chrome-udvidelse, hvilket gør det nemt at åbne og konfigurere.
4. Hent offentlige nøgler til dine kontakter.
På dette tidspunkt er du klar til at underskrive PGP-krypterede og digitalt underskrevne e-mails! Der er dog endnu et vigtigt trin. For at nogen kan dekryptere en e-mail, du har sendt til dem, skal du have deres offentlige nøgle. Den nemmeste måde at gøre dette på er at udveksle nøgler personligt - i en e-mail, via IM, på Twitter eller lagt ud på dit websted (fordi den private nøgle er nødvendig for at dekryptere en meddelelse, er der ingen risiko i at placere din offentlige nøgle online).
Du kan også søge efter din ven på en nøgleserver. GPG Keychain Access, en del af GPG Tools, giver dig mulighed for at søge efter nøgler direkte fra appen. Du kan også gå til nøgleserverwebsteder, såsom PGP Global Directory eller MIT PGP Public Key Server. Når du har fundet en nøgle til din kontaktperson, skal du downloade den og importere den til din app ved hjælp af de krævede specifikke procedurer.
Alt dette lyder måske som en masse arbejde, og det kan bestemt være. Heldigvis, når du først har oprettet systemet og begynder at vænne dig til processen, begynder tingene at køre lidt mere glat, og du tænder på krypterede e-mails på kort tid. Nogle grupper forsøger at gøre hele processen lettere for brugere, hvoraf den ene er Keybase.io, en kommandolinie og onlinetjeneste Keybase Wants To Bring Encryption To The Masses. Sådan gør du. Keybase vil bringe kryptering til messerne. Sådan gør du. Fra grundlæggerne af OK Cupid, Sparknotes og TheSpark kommer en ny open-source sikkerhedsapp. som vi har diskuteret før.
PGP-filkryptering
Selvom masser af open source, gratis e-mail-krypteringsværktøjer bruger PGP, er antallet af filkrypteringsmuligheder meget mindre.
GnuPG giver support til kryptering af filer og mapper, men medmindre du er tilpas med kommandolinjen, er du sandsynligvis bedst med at downloade en grafisk brugergrænseflade (GUI) til det. Windows-brugere kan tjekke Cryptophane, og Mac- og Linux-brugere vil sandsynligvis bruge Seahorse Sådan gør du kryptering, dekryptering og signering let med Seahorse [Linux] Sådan gør du kryptering, dekryptering og signering let med Seahorse [Linux] Lær mere om sikkerhed og kryptering ved hjælp af Seahorse i Linux. .
Hvis du leder efter officiel, PGP-mærket krypteringssoftware, skal du hente det fra Symantec. Fordi Symantecs målmarked hovedsagelig består af virksomheder, kan det være ret dyrt; deres Drive Encryption-software, som krypterer din harddisk ved hjælp af PGP, koster $ 110.
Kryptografi er kompliceret: PGP er ikke
Du behøver ikke at forstå de komplicerede kryptomater bag PGP for at vide, at det er et fantastisk krypteringssystem. Og du behøver ikke at være computergeni for at drage fordel af det for at kryptere dine e-mails og filer, hvilket markant øger din online og elektroniske sikkerhed. Ved at downloade kun et par værktøjer kan du begynde at kryptere følsomme oplysninger i dag.
Og glem ikke at tjekke vores artikler om de mest sikre webmailudbydere De 3 mest sikre og krypterede e-mail-udbydere online De 3 mest sikre og krypterede e-mail-udbydere online Fed med regerings- og tredjepartsovervågning af dine e-mails? Beskyt dine beskeder med en krypteret e-mail-løsning. , hvordan du krypterer din webmail Sådan krypteres din Gmail, Outlook og anden webmail Sådan krypteres din Gmail, Outlook og andre Webmail E-mail-konti indeholder nøglerne til dine personlige oplysninger. Her er, hvordan du krypterer din Gmail, Outlook.com og andre e-mail-konti. , og 5 gratis Windows-apps til kryptering af filer De 5 bedste måder til let og hurtigt at kryptere filer, inden de sendes til dem [Windows] De 5 bedste måder til let og hurtigt at kryptere filer, inden de sendes til dem [Windows] Tidligere i år stod jeg overfor en situation, hvor jeg havde en forfatter der arbejdede for mig i udlandet i Kina, hvor vi begge var sikre på, at al vores e-mail-kommunikation blev overvåget. JEG… .
Bruger du PGP til kryptering af e-mail eller filer? Hvad er dine foretrukne front-end-programmer til at bruge protokollen? Skriv dine tanker og dine yndlingsressourcer nedenfor, så vi alle kan lære mere om det!
Billedkreditter: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, GPG Tools, Seth Werkheiser via Flickr.