W 1991 roku Phil Zimmermann stworzył Pretty Good Privacy ( PGP ), program kryptograficzny, który po raz pierwszy zapewniał przeciętnej osobie szyfrowanie zbliżone do wojskowej. Z biegiem lat kod źródłowy PGP został wydany i w końcu narodził się otwarty standard — Open PGP . To otworzyło drogę dla niezliczonych produktów open source, które nadal oferują jedne z najlepszych dostępnych rozwiązań kryptograficznych.

Kto powinien używać OpenPGP?

W historii PGP i ogólnie szyfrowania było niezliczonych krytyków promujących teorię, że tylko ci, którzy mają coś nikczemnego do ukrycia, mają jakikolwiek powód, aby używać tak silnego szyfrowania. W rzeczywistości, wkrótce po początkowym rozwoju, Zimmermann stał się celem dochodzenia prowadzonego przez rząd USA,^{(US Government)} gdy PGP znalazł się poza Stanami Zjednoczonymi, łamiąc prawo zabraniające eksportu tak potężnego szyfrowania.

W rzeczywistości istnieje wiele powodów, dla których dana osoba powinna stosować szyfrowanie, zwłaszcza w kontekście komunikacji cyfrowej. Chociaż wiele osób myśli o poczcie e-mail jako o czymś stosunkowo prywatnym i bezpiecznym, z kilkoma wyjątkami, nic nie może być bardziej odległe od prawdy.

E-mail jest bardziej podobny do pocztówki niż do prywatnego, zapieczętowanego listu. Tak^(Just) jak kartka pocztowa przechodzi przez wiele magazynów, urzędów pocztowych, ciężarówek pocztowych i poszczególnych rąk — z wyraźnym przesłaniem — wiadomość e-mail przechodzi przez niezliczone indywidualne serwery w drodze od nadawcy do ostatecznego odbiorcy.

Po drodze pozbawiony skrupułów operator serwera mógł przeglądać zawartość takich wiadomości e-mail, bez możliwości, aby nadawca lub odbiorca wiedział, że jego prywatność została naruszona.

Chociaż nie ma to większego znaczenia w przypadku udostępniania uroczych filmów o zwierzakach lub ulubionego nowego przepisu, stawka staje się znacznie wyższa, gdy członkowie rodziny dyskutują o kwestiach finansowych lub zdrowotnych, dyrektor omawia wewnętrzną politykę firmy, programista udostępnia kod źródłowy innej osobie. dewelopera lub w dowolnej liczbie uzasadnionych sytuacji, w których ważne jest, aby móc komunikować się i udostępniać informacje, a nawet pliki, w bezpieczny i prywatny sposób.

Właśnie takie sytuacje sprawiają, że OpenPGP jest ważnym narzędziem dla każdego, kto zajmuje się prywatnością i bezpieczeństwem.

Jak to działa

W swej istocie OpenPGP jest systemem kryptografii z kluczem publicznym. Ten rodzaj kryptografii wykorzystuje parę kluczy publiczny/prywatny do szyfrowania i odszyfrowywania danych. W przypadku kryptografii klucza publicznego dane zaszyfrowane kluczem publicznym można odszyfrować tylko za pomocą odpowiedniego klucza prywatnego.

Kiedy po raz pierwszy instalujesz klienta OpenPGP , zostaniesz poproszony o utworzenie zestawu par kluczy i przesłanie swojego klucza publicznego na serwery kluczy, umożliwiając użytkownikom wyszukiwanie go według Twojego imienia i nazwiska lub powiązanego adresu e-mail.

Ponadto OpenPGP pomaga również osobom fizycznym zweryfikować autentyczność i integralność wiadomości lub zaszyfrowanego pliku dzięki dołączonemu podpisowi cyfrowemu. Wiele firm produkujących oprogramowanie dołącza podpis cyfrowy PGP wraz z instalatorem oprogramowania, który klienci mogą sprawdzić, aby zweryfikować integralność pobieranego oprogramowania i zapewnić, że nie został on zmodyfikowany lub naruszony w celu dołączenia złośliwego kodu.

Jak tego użyć

Pomimo wartości OpenPGP, jedyną rzeczą, która hamuje jego rozpowszechnienie jest łatwość użycia. Podobnie jak w przypadku wielu potężnych aplikacji, bariera wejścia może być czasami wyższa niż wielu użytkowników chce sobie z tym poradzić.

Chociaż istnieje niezliczona ilość klientów OpenPGP — znacznie więcej niż zakres tego artykułu — poniższe kroki powinny dostarczyć ogólnych wskazówek dotyczących instalowania i używania OpenPGP .

Pobierz klienta

Podczas pobierania klienta OpenPGP , pierwszym wyborem jest podjęcie decyzji, czy pobrać komercyjny PGP z firmy Symantec^{(PGP from Symantec)} , czy użyć jednego z dostępnych darmowych klientów typu open source^{(free, open source clients)} .

Ogólnie rzecz biorąc, aplikacja komercyjna oferuje najbardziej usprawnione i dopracowane wrażenia, z opcjami dla komputerów Mac^(Mac) , Windows i iOS, podczas gdy klienci open source dodają obsługę systemów Linux^(Linux) i Android , nie wspominając o tym, że są bezpłatne.

Utwórz klucze

Następnym krokiem jest utworzenie kluczy publicznych/prywatnych . Zostaniesz poproszony o podanie swojego imienia i nazwiska oraz adresu e-mail, a także hasła, które wprowadzisz do szyfrowania i deszyfrowania danych.

Chociaż istnieje kilka możliwości wyboru algorytmów do tworzenia kluczy, dla większości osób najlepszą opcją jest wybranie domyślnego algorytmu RSA zarówno do podpisywania, jak i szyfrowania. ^(RSA)Im większy klucz, tym silniejsze szyfrowanie. W momencie publikacji klucze 2048-bitowe zostały uwzględnione lub zhakowane, chociaż wymagane zasoby wykraczały daleko poza praktyczne zastosowanie, dzięki czemu klucz 2048-bitowy nadal jest opłacalny dla umiarkowanych potrzeb bezpieczeństwa.

Ponieważ klucz 4096-bitowy jest prawie wykładniczo silniejszy niż klucz 2048-bitowy, klucz 4096-bitowy jest uważany za niemożliwy do zhakowania w przewidywalnej przyszłości.

Prześlij klucz

Po utworzeniu kluczy następnym krokiem jest przesłanie klucza publicznego, aby inne osoby mogły go znaleźć. Po przesłaniu klucza każdy, kto ma klienta OpenPGP , będzie mógł wyszukać go na podstawie adresu e-mail i używać go do szyfrowania wiadomości e-mail i plików, które tylko Ty możesz otworzyć.

Możesz również bezpośrednio wysłać swój klucz publiczny e-mailem do osób, z którymi regularnie się komunikujesz, aby mogły go używać do szyfrowania plików i wiadomości e-mail przeznaczonych dla Ciebie.

Zintegruj się^(Integrate) ze swoją aplikacją e-mail^{(Your Email Application)}

Ponieważ szyfrowanie wiadomości e-mail jest jednym z podstawowych zastosowań szyfrowania OpenPGP , następnym krokiem jest integracja z wybranym programem pocztowym. Wiele pakietów — takich jak GPG Suite firmy^{(GPG Suite by GPGTools)} GPGTools — automatycznie zainstaluje wtyczkę dla popularnych klientów poczty e-mail, w tym Apple Mail , Microsoft Outlook czy Mozilla Thunderbird .

Wysyłając wiadomość e-mail do kogoś , kogo posiadasz klucz PGP , oprogramowanie ^(PGP)OpenPGP powinno umożliwiać szyfrowanie i/lub podpisywanie wiadomości e-mail. Podobnie^(Likewise) po otrzymaniu wiadomości e-mail, która została zaszyfrowana przy użyciu Twojego klucza publicznego, oprogramowanie poprosi Cię o odszyfrowanie wiadomości.

Bez wątpienia szyfrowanie OpenPGP jest potężnym narzędziem zarówno dla konsumentów, jak i profesjonalistów. Chociaż krzywa uczenia się może być nieco bardziej stroma niż wiele osób jest przyzwyczajonych, korzyści są tego warte.

Niezależnie od tego, czy jest to dziennikarz pracujący w niebezpiecznym środowisku, biznesmen omawiający poufne zasady wewnętrzne, programiści udostępniający kod, czy członkowie rodziny przesyłający sobie nawzajem prywatne informacje, OpenPGP zapewnia swoim użytkownikom spokój ducha, który zapewnia szyfrowanie niemal na poziomie wojskowym.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptographic program thаt, for the first time, gave the average individual near militarу-gradе encryption. Over the years, PGP’s sourсe code was released and an open standard—OрenPGP—wаs eventually born. This opened the way for a myriad of open ѕoυrce products that continue to offer some of the beѕt cryptography available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Ksawery Tomaszewski

About the author

inżynier audiofilski i specjalista ds. produktów audio z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu wysokiej jakości głośników muzycznych i słuchawek od początku do końca. Jestem ekspertem w rozwiązywaniu problemów z dźwiękiem oraz projektowaniu nowych głośników i systemów słuchawkowych. Moje doświadczenie wykracza poza samo tworzenie dobrych produktów; Mam również pasję pomagania innym w byciu jak najlepszymi, czy to poprzez edukację, czy pracę społeczną.

Jak korzystać z OpenPGP do zabezpieczania poczty e-mail?

Kto powinien używać OpenPGP?

Jak to działa