Jak korzystać z OpenPGP do zabezpieczania poczty e-mail?
W 1991 roku Phil Zimmermann stworzył Pretty Good Privacy ( PGP ), program kryptograficzny, który po raz pierwszy zapewniał przeciętnej osobie szyfrowanie zbliżone do wojskowej. Z biegiem lat kod źródłowy PGP został wydany i w końcu narodził się otwarty standard — Open PGP . To otworzyło drogę dla niezliczonych produktów open source, które nadal oferują jedne z najlepszych dostępnych rozwiązań kryptograficznych.
Kto powinien używać OpenPGP?
W historii PGP i ogólnie szyfrowania było niezliczonych krytyków promujących teorię, że tylko ci, którzy mają coś nikczemnego do ukrycia, mają jakikolwiek powód, aby używać tak silnego szyfrowania. W rzeczywistości, wkrótce po początkowym rozwoju, Zimmermann stał się celem dochodzenia prowadzonego przez rząd USA,(US Government) gdy PGP znalazł się poza Stanami Zjednoczonymi, łamiąc prawo zabraniające eksportu tak potężnego szyfrowania.
W rzeczywistości istnieje wiele powodów, dla których dana osoba powinna stosować szyfrowanie, zwłaszcza w kontekście komunikacji cyfrowej. Chociaż wiele osób myśli o poczcie e-mail jako o czymś stosunkowo prywatnym i bezpiecznym, z kilkoma wyjątkami, nic nie może być bardziej odległe od prawdy.
E-mail jest bardziej podobny do pocztówki niż do prywatnego, zapieczętowanego listu. Tak(Just) jak kartka pocztowa przechodzi przez wiele magazynów, urzędów pocztowych, ciężarówek pocztowych i poszczególnych rąk — z wyraźnym przesłaniem — wiadomość e-mail przechodzi przez niezliczone indywidualne serwery w drodze od nadawcy do ostatecznego odbiorcy.
Po drodze pozbawiony skrupułów operator serwera mógł przeglądać zawartość takich wiadomości e-mail, bez możliwości, aby nadawca lub odbiorca wiedział, że jego prywatność została naruszona.
Chociaż nie ma to większego znaczenia w przypadku udostępniania uroczych filmów o zwierzakach lub ulubionego nowego przepisu, stawka staje się znacznie wyższa, gdy członkowie rodziny dyskutują o kwestiach finansowych lub zdrowotnych, dyrektor omawia wewnętrzną politykę firmy, programista udostępnia kod źródłowy innej osobie. dewelopera lub w dowolnej liczbie uzasadnionych sytuacji, w których ważne jest, aby móc komunikować się i udostępniać informacje, a nawet pliki, w bezpieczny i prywatny sposób.
Właśnie takie sytuacje sprawiają, że OpenPGP jest ważnym narzędziem dla każdego, kto zajmuje się prywatnością i bezpieczeństwem.
Jak to działa
W swej istocie OpenPGP jest systemem kryptografii z kluczem publicznym. Ten rodzaj kryptografii wykorzystuje parę kluczy publiczny/prywatny do szyfrowania i odszyfrowywania danych. W przypadku kryptografii klucza publicznego dane zaszyfrowane kluczem publicznym można odszyfrować tylko za pomocą odpowiedniego klucza prywatnego.
Kiedy po raz pierwszy instalujesz klienta OpenPGP , zostaniesz poproszony o utworzenie zestawu par kluczy i przesłanie swojego klucza publicznego na serwery kluczy, umożliwiając użytkownikom wyszukiwanie go według Twojego imienia i nazwiska lub powiązanego adresu e-mail.
Ponadto OpenPGP pomaga również osobom fizycznym zweryfikować autentyczność i integralność wiadomości lub zaszyfrowanego pliku dzięki dołączonemu podpisowi cyfrowemu. Wiele firm produkujących oprogramowanie dołącza podpis cyfrowy PGP wraz z instalatorem oprogramowania, który klienci mogą sprawdzić, aby zweryfikować integralność pobieranego oprogramowania i zapewnić, że nie został on zmodyfikowany lub naruszony w celu dołączenia złośliwego kodu.
Jak tego użyć
Pomimo wartości OpenPGP, jedyną rzeczą, która hamuje jego rozpowszechnienie jest łatwość użycia. Podobnie jak w przypadku wielu potężnych aplikacji, bariera wejścia może być czasami wyższa niż wielu użytkowników chce sobie z tym poradzić.
Chociaż istnieje niezliczona ilość klientów OpenPGP — znacznie więcej niż zakres tego artykułu — poniższe kroki powinny dostarczyć ogólnych wskazówek dotyczących instalowania i używania OpenPGP .
Pobierz klienta
Podczas pobierania klienta OpenPGP , pierwszym wyborem jest podjęcie decyzji, czy pobrać komercyjny PGP z firmy Symantec(PGP from Symantec) , czy użyć jednego z dostępnych darmowych klientów typu open source(free, open source clients) .
Ogólnie rzecz biorąc, aplikacja komercyjna oferuje najbardziej usprawnione i dopracowane wrażenia, z opcjami dla komputerów Mac(Mac) , Windows i iOS, podczas gdy klienci open source dodają obsługę systemów Linux(Linux) i Android , nie wspominając o tym, że są bezpłatne.
Utwórz klucze
Następnym krokiem jest utworzenie kluczy publicznych/prywatnych . Zostaniesz poproszony o podanie swojego imienia i nazwiska oraz adresu e-mail, a także hasła, które wprowadzisz do szyfrowania i deszyfrowania danych.
Chociaż istnieje kilka możliwości wyboru algorytmów do tworzenia kluczy, dla większości osób najlepszą opcją jest wybranie domyślnego algorytmu RSA zarówno do podpisywania, jak i szyfrowania. (RSA)Im większy klucz, tym silniejsze szyfrowanie. W momencie publikacji klucze 2048-bitowe zostały uwzględnione lub zhakowane, chociaż wymagane zasoby wykraczały daleko poza praktyczne zastosowanie, dzięki czemu klucz 2048-bitowy nadal jest opłacalny dla umiarkowanych potrzeb bezpieczeństwa.
Ponieważ klucz 4096-bitowy jest prawie wykładniczo silniejszy niż klucz 2048-bitowy, klucz 4096-bitowy jest uważany za niemożliwy do zhakowania w przewidywalnej przyszłości.
Prześlij klucz
Po utworzeniu kluczy następnym krokiem jest przesłanie klucza publicznego, aby inne osoby mogły go znaleźć. Po przesłaniu klucza każdy, kto ma klienta OpenPGP , będzie mógł wyszukać go na podstawie adresu e-mail i używać go do szyfrowania wiadomości e-mail i plików, które tylko Ty możesz otworzyć.
Możesz również bezpośrednio wysłać swój klucz publiczny e-mailem do osób, z którymi regularnie się komunikujesz, aby mogły go używać do szyfrowania plików i wiadomości e-mail przeznaczonych dla Ciebie.
Zintegruj się(Integrate) ze swoją aplikacją e-mail(Your Email Application)
Ponieważ szyfrowanie wiadomości e-mail jest jednym z podstawowych zastosowań szyfrowania OpenPGP , następnym krokiem jest integracja z wybranym programem pocztowym. Wiele pakietów — takich jak GPG Suite firmy(GPG Suite by GPGTools) GPGTools — automatycznie zainstaluje wtyczkę dla popularnych klientów poczty e-mail, w tym Apple Mail , Microsoft Outlook czy Mozilla Thunderbird .
Wysyłając wiadomość e-mail do kogoś , kogo posiadasz klucz PGP , oprogramowanie (PGP)OpenPGP powinno umożliwiać szyfrowanie i/lub podpisywanie wiadomości e-mail. Podobnie(Likewise) po otrzymaniu wiadomości e-mail, która została zaszyfrowana przy użyciu Twojego klucza publicznego, oprogramowanie poprosi Cię o odszyfrowanie wiadomości.
Bez wątpienia szyfrowanie OpenPGP jest potężnym narzędziem zarówno dla konsumentów, jak i profesjonalistów. Chociaż krzywa uczenia się może być nieco bardziej stroma niż wiele osób jest przyzwyczajonych, korzyści są tego warte.
Niezależnie od tego, czy jest to dziennikarz pracujący w niebezpiecznym środowisku, biznesmen omawiający poufne zasady wewnętrzne, programiści udostępniający kod, czy członkowie rodziny przesyłający sobie nawzajem prywatne informacje, OpenPGP zapewnia swoim użytkownikom spokój ducha, który zapewnia szyfrowanie niemal na poziomie wojskowym.
Related posts
Jak przenieść profil Thunderbirda i pocztę e-mail na nowy komputer z systemem Windows?
Jak wysłać pliki zbyt duże na e-mail?
Jak znaleźć wszystkie konta powiązane z Twoim adresem e-mail?
Jak skonfigurować własny serwer e-mail?
Jak wysłać faks przez e-mail?
8 najlepszych pomysłów technicznych na radzenie sobie z samoizolacją
Jak utrzymać komputer z systemem Windows w stanie aktywności bez dotykania myszy?
Jak wysłać bezpieczną, zaszyfrowaną wiadomość e-mail za darmo?
Jak wyłączyć klawisz Windows
Jak otworzyć zablokowany plik, gdy używa go inny program?
6 najlepszych ustawień aparatu dla zdjęć księżycowych
Jak robić zrzuty ekranu na Nintendo Switch
Recenzja książki — przewodnik po systemie Windows 8 „Jak to zrobić”
Jak zapisać wiadomość e-mail jako plik PDF?
7 technicznych wskazówek dotyczących optymalizacji SEO dla dowolnej witryny internetowej
Utwórz aplikację Gmail na komputer, korzystając z tych 3 klientów poczty e-mail
Jak odzyskać zhakowane konto na Facebooku?
Instalowanie wtyczek GIMP: poradnik
Jak przekonwertować dysk dynamiczny na dysk podstawowy
Jak latać dronem dla początkujących?