Ajánlott, 2024

Szerkesztő Választása

Hogyan használjuk az OpenPGP-t a biztonságos e-mailhez

Phil Zimmermann 1991-ben létrehozta a Pretty Good Privacy (PGP) programot, amely első alkalommal adta az átlagos személynek katonai minőségű titkosítást. Az évek során megjelent a PGP forráskódja, és végül megszületett egy nyílt szabvány - OpenPGP. Ez megnyitotta az utat számos nyílt forráskódú termékhez, amely továbbra is a legjobb kriptográfiát kínálja.

Ki használja az OpenPGP-t

A PGP története és általában a titkosítás során számtalan kritikus előmozdította az elméletet, hogy csak azoknak, akiknek valami rosszindulatúnak kell elrejtenie, van oka az ilyen erős titkosítás használatára. Valójában a kezdeti fejlesztése után Zimmermann az Egyesült Államok kormányának vizsgálatának célpontjává vált, amikor a PGP az USA-n kívülre lépett, és megsértette az ilyen erős titkosítás exportját tiltó törvényeket.

Valójában sok ok van arra, hogy egy személynek titkosítást kell használnia, különösen a digitális kommunikáció keretében. Míg sokan úgy gondolják, hogy az e-mailek viszonylag privátak és biztonságosak, néhány kivételtől eltekintve semmi sem lehet távol az igazságtól.

Az e-mail inkább egy képeslaphoz hasonlít, mint egy privát, zárt levél. Csakúgy, mint egy képeslap útján több raktáron, postahivatalokon, postai teherautókon és egyéni kézen - az üzeneten keresztül egyszerűen látni - egy e-mail egy sor szerveren halad át a feladótól a végső címzettig.

Útközben a gátlástalan kiszolgáló üzemeltetője megtekintheti az e-mailek tartalmát, és a feladónak vagy a címzettnek semmilyen módon nem tudta, hogy a magánéletük sérült-e.

Bár ez egy kicsit aggodalomra ad okot, ha egy aranyos kisállat videót vagy kedvenc új receptjét osztja meg, a tétek sokkal nagyobbak lesznek, amikor a családtagok megvitatják a pénzügyi kérdéseket vagy az egészségügyi problémákat, a vállalati belső politikát megvitató ügyvezető, a forráskódot megosztó programozó egy másik fejlesztő, vagy bármilyen olyan jogos helyzetek száma, ahol fontos, hogy biztonságos és személyes módon tudjon kommunikálni és megosztani az információkat vagy akár fájlokat.

Csak ezek a helyzetek teszik fontos eszközként az OpenPGP-t mindenkinek, aki a magánélet védelmével és biztonságával foglalkozik.

Hogyan működik

Az OpenPGP alapja a nyilvános kulcsú titkosítási rendszer. Az ilyen típusú kriptográfia nyilvános / privát kulcspárot használ az adatok titkosításához és visszafejtéséhez. A nyilvános kulcsú titkosítással, ha az adatokat titkosítjuk egy nyilvános kulcsdal, csak a megfelelő magánkulcs dekódolhatja azt.

Amikor először telepít egy OpenPGP-klienst, a rendszer kéri, hogy hozzon létre egy kulcspár-készletet, és töltse fel a nyilvános kulcsot a kulcskiszolgálókra, lehetővé téve az emberek számára, hogy a nevét vagy a kapcsolódó e-mail címét keressék.

Ezen túlmenően az OpenPGP segít az egyéneknek, hogy ellenőrizzék az üzenet vagy titkosított fájl hitelességét és integritását a mellékelt digitális aláírásnak köszönhetően. Számos szoftvergyártó a szoftver telepítőjével együtt egy PGP digitális aláírást is felveszi, hogy az ügyfelek ellenőrizhessék a letöltés integritását, és biztosíthassák, hogy nem sérült-e meg a rosszindulatú kód.

Hogyan kell használni

Az OpenPGP értékének ellenére az egyik dolog, ami elfojtotta annak széles körű elterjedését, az egyszerű használat. A sok hatékony alkalmazáshoz hasonlóan a behatolás akadálya néha magasabb is lehet, mint sok felhasználónak.

Bár számos OpenPGP kliens létezik - sokkal több, mint a jelen cikk hatálya - az alábbi lépéseknek általános útmutatást kell adniuk az OpenPGP telepítéséhez és használatához.

Töltse le az Ügyfelet

Az OpenPGP kliens letöltésekor az első választás az, hogy eldönti, hogy letölti-e a kereskedelmi PGP-t a Symantec-ről, vagy használja az egyik szabad, nyílt forráskódú ügyfelet.

Általánosságban elmondható, hogy a kereskedelmi alkalmazás a leggyorsabb és csiszoltabb élményt nyújtja a Mac, a Windows és az iOS opciókkal, míg a nyílt forráskódú ügyfelek a Linux és az Android támogatását, nem is beszélve ingyenesen.

Hozza létre a kulcsokat

A következő lépés a nyilvános / privát kulcsok létrehozása. Megkérjük a nevét és az e-mail címét, valamint a jelszót, amelyet az adatok titkosítása és dekódolása követ.

Bár a kulcsok létrehozásához néhány algoritmus közül választhat, a legtöbb személy számára az alapértelmezett RSA-algoritmus kiválasztása mind az aláíráshoz, mind a titkosításhoz a legjobb megoldás. Minél nagyobb a kulcs, annál erősebb a titkosítás. A közzététel időpontjától 2048 bites kulcsokat vettek fel, vagy hackeltek, bár a szükséges erőforrások jóval túlmutatnak a gyakorlati alkalmazáson, így a 2048 bites kulcs még életképes volt a mérsékelt biztonsági igények kielégítésére.

Mivel egy 4096 bites kulcs szinte exponenciálisan erősebb, mint a 2048 bites, a 4096 bites kulcsot a közeljövőben nem fogadhatónak kell tekinteni.

Töltse fel a kulcsot

Miután létrehozta a kulcsokat, a következő lépés a nyilvános kulcs feltöltése, így a többi személy megtalálhatja azt. Miután feltöltötte a kulcsot, az OpenPGP ügyféllel rendelkező bármelyik személy az e-mail cím alapján keresheti kulcsát, és csak az általad megnyitott e-mailek és fájlok titkosítására használható.

Közvetlen e-mailben is elküldheti a nyilvános kulcsát azoknak az egyéneknek, akik rendszeresen kommunikálnak, így használhatják a fájlokat és az e-maileket az Ön számára.

Integráljon az e-mail alkalmazással

Mivel az e-mailek titkosítása az OpenPGP titkosításának egyik alapvető alkalmazása, az e-mail programjával való integráció a következő lépés. Számos csomag - például a GPGTools által kiadott GPG Suite - automatikusan telepíti a plugint a népszerű e-mail kliensekhez, beleértve az Apple Mail, a Microsoft Outlook vagy a Mozilla Thunderbird.

Amikor olyan személyt küldünk e-mailben, akinek a PGP kulcsa van, az OpenPGP szoftvernek lehetőséget kell adnia az e-mail titkosítására és / vagy aláírására. Hasonlóképpen, ha a nyilvános kulcs segítségével titkosított e-mailt kap, a szoftver arra kéri, hogy dekódolja az üzenetet.

Kétségtelen, hogy az OpenPGP titkosítás hatékony eszköz a fogyasztók és a szakemberek számára egyaránt. Bár a tanulási görbe egy kicsit meredekebb lehet, mint sokan hozzászoktak, az előnyök megéri.

Az OpenPGP a veszélyes környezetben dolgozó üzletember, az érzékeny belső politikát megvitató üzletember, a kódokat megosztó fejlesztők vagy a családtagok egymásnak szóló személyes adatait, az OpenPGP biztosítja a felhasználók számára a közel katonai minősítésű titkosítást.

Top