Doporučená, 2021

Redakce Choice

Jak používat OpenPGP k zabezpečenému e-mailu

V roce 1991, Phil Zimmermann vytvořil docela dobré soukromí (PGP), kryptografický program, který, poprvé, dával průměrný jednotlivec blízko armádního stupně šifrování. Za ta léta, PGP zdrojový kód byl propuštěn a otevřený standard - OpenPGP - byl nakonec narozen. To otevřelo cestu pro nesčetné množství open source produktů, které i nadále nabízejí některé z nejlepších dostupných kryptografií.

Kdo by měl OpenPGP používat

Během historie PGP, a šifrování obecně, tam byli bezpočet kritiků podporovat teorii že jen ti s něčím hanebným skrýt mít nějaký důvod používat takové silné šifrování. Ve skutečnosti, krátce po svém počátečním vývoji, se Zimmermann ocitl v cíli vyšetřování vládou USA, když PGP našel cestu mimo USA, čímž porušil zákony zakazující export tak mocného šifrování.

Ve skutečnosti existuje mnoho důvodů, proč by osoba měla používat šifrování, zejména v kontextu digitální komunikace. Zatímco mnoho lidí si myslí, že e-mail je něco relativně soukromého a bezpečného, ​​až na několik výjimek by nic nemohlo být dále od pravdy.

E-mail je více podobný pohlednici než soukromý, zapečetěný dopis. Stejně jako pohlednice se dostává přes několik skladišť, pošt, poštovních vozů a individuálních rukou - s jasným zřetelem na zprávu - e-mail putuje přes nesčetné množství jednotlivých serverů na cestě od odesílatele k konečnému příjemci.

Po cestě by bezohledný provozovatel serveru mohl prohlížet obsah takových e-mailů, aniž by odesílatel nebo příjemce mohl vědět, že jejich soukromí bylo ohroženo.

I když se jedná o malý problém při sdílení roztomilé domácí video, nebo váš oblíbený nový recept, sázky se stává mnohem vyšší, když je to rodinní příslušníci diskutovat o finančních otázkách nebo zdravotní problémy, výkonný projednávání vnitřní firemní politiky, programátor sdílení zdrojového kódu s jiným vývojář, nebo jakýkoli počet legitimních situací, kdy je důležité být schopen komunikovat a sdílet informace, nebo dokonce soubory, bezpečným a soukromým způsobem.

Právě takovéto situace činí z OpenPGP důležitý nástroj pro každého, kdo se zajímá o soukromí a bezpečnost.

Jak to funguje

OpenPGP je jádrem kryptografického systému veřejného klíče. Tento typ kryptografie používá k šifrování a dešifrování dat veřejný / soukromý pár klíčů. S kryptografií veřejného klíče, jakmile jsou data šifrována veřejným klíčem, může je dešifrovat pouze odpovídající soukromý klíč.

Při první instalaci klienta OpenPGP budete vyzváni k vytvoření sady párů klíčů a nahrání veřejného klíče na klíčové servery, což lidem umožní vyhledávat podle vašeho jména nebo přidružené e-mailové adresy.

Kromě toho, OpenPGP také pomáhá jednotlivcům ověřit pravost a integritu zprávy nebo šifrovaného souboru díky zahrnutému digitálnímu podpisu. Mnoho softwarových společností bude obsahovat digitální podpis PGP spolu s instalačním programem softwaru, který si zákazníci mohou ověřit, aby ověřili integritu stahování, a pomáhají zajistit, aby nebyl neoprávněně manipulován nebo ohrožen zahrnutím škodlivého kódu.

Jak to použít

Navzdory hodnotě OpenPGP je jedna věc, která se rozšířila o jeho široké přijetí, jednoduchost použití. Podobně jako mnoho jiných aplikací může být bariéra proti vstupu někdy vyšší, než se chce zabývat mnoho uživatelů.

I když existuje nesčetné množství klientů OpenPGP - daleko více, než je rozsah tohoto článku, může tento krok poskytnout obecný návod pro instalaci a používání OpenPGP.

Stáhněte si klienta

Při stahování OpenPGP klienta je první volbou rozhodnout, zda si chcete stáhnout komerční PGP od společnosti Symantec, nebo použít některý z bezplatných open source klientů.

Obecně platí, že komerční aplikace nabízí nejjednodušší a nejnáročnější zkušenosti, s možnostmi pro Mac, Windows a iOS, zatímco open source klienti přidávají podporu pro Linux a Android, nemluvě o tom, že jsou zdarma.

Vytvořit klíče

Dalším krokem je vytvoření veřejných / soukromých klíčů. Budete dotázáni na své jméno a e-mailovou adresu, stejně jako heslo, které zadáte šifrovací a dešifrovací data.

I když existuje několik možností algoritmů pro vytváření klíčů, pro většinu jednotlivců je nejlepší volbou výchozí algoritmus RSA pro podpisování i šifrování. Čím větší je klíč, tím silnější je šifrování. V době publikování bylo 2048bitových klíčů fakturováno nebo hackováno, i když požadované zdroje byly daleko nad rámec praktické aplikace, takže 2048bitový klíč je stále ještě životaschopný pro mírné potřeby zabezpečení.

Protože 4096-bitový klíč je téměř exponenciálně silnější než 2048-bit, 4096-bitový klíč je v dohledné budoucnosti považován za neproveditelný.

Nahrajte klíč

Jakmile budou vaše klíče vytvořeny, dalším krokem je nahrání veřejného klíče, aby ho mohli najít ostatní jednotlivci. Jakmile bude váš klíč nahrán, kdokoliv s klientem OpenPGP bude moci vyhledat váš klíč na základě vaší e-mailové adresy a použít jej k šifrování e-mailů a souborů, které můžete otevřít pouze vy.

Můžete také přímo e-mailem veřejný klíč jednotlivcům, s nimiž pravidelně komunikujete, aby je mohli použít k šifrování souborů a e-mailů určených pro vás.

Integrujte se svou e-mailovou aplikací

Protože šifrování e-mailů je jedním ze základních způsobů šifrování OpenPGP, dalším krokem je integrace s vybraným e-mailovým programem. Mnoho balíčků - například GPG Suite od GPGTools - automaticky nainstaluje plugin pro populární poštovní klienty, včetně Apple Mail, Microsoft Outlook nebo Mozilla Thunderbird.

Při odesílání e-mailu někomu, jehož klíč PGP máte, by měl software OpenPGP dát možnost zašifrovat a / nebo podepsat e-mail. Podobně, když obdržíte e-mail, který byl zašifrován pomocí veřejného klíče, software vás vyzve k dešifrování zprávy.

Šifrování OpenPGP je bezpochyby mocným nástrojem pro spotřebitele i profesionály. Ačkoli křivka učení může být o něco strmější, než je na ni zvyknuto mnoho lidí, přínosy stojí za to.

Ať už novinář pracující v nebezpečném prostředí, podnikatel, který se zabývá citlivou vnitřní politikou, vývojáři sdílejícími kód nebo členy rodiny, kteří si navzájem zasílají soukromé informace, OpenPGP poskytuje svým uživatelům klid, který přichází s téměř vojenským šifrováním.

Top