Hvis du er opptatt av elektronisk og elektronisk personvern, er kryptering det beste du må tenke på. Ved å bruke sterke krypteringsprotokoller kan du forsikre deg om at dataene dine er trygge fra nysgjerrige øyne, og at bare de personene du bestemmer bør se at informasjonen din har tilgang til den. En av de vanligste metodene for kryptering kalles PGP, og denne artikkelen vil lede deg gjennom hva det er, hva det er bra for, og hvordan du bruker det.
Hva er PGP?
PGP står for "Pretty Good Privacy, " og brukes oftest til å sende krypterte meldinger mellom to personer. PGP fungerer ved å kryptere en melding Ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv Kryptering er ikke bare for paranoide konspirasjonsteoretikere, og det er heller ikke bare for teknikker. Kryptering er noe hver datamaskin bruker kan dra nytte av. Tekniske nettsteder skriver om hvordan du kan kryptere ditt digitale liv, men ... Les mer ved å bruke en offentlig nøkkel som er knyttet til en bestemt bruker; Når brukeren mottar meldingen, bruker de en privat nøkkel som bare er kjent for dem for å dekryptere den.
Dette systemet sikrer at det er enkelt å sende kryptert kommunikasjon, fordi det eneste som trengs for å kryptere en melding, er en offentlig nøkkel og riktig PGP-program. Men det er også ganske trygt, da meldinger kun kan dekrypteres med private kjente nøkler som er passordbeskyttede.
I tillegg til kryptering tillater PGP også digitale signaturer. Ved å signere din krypterte melding med din private nøkkel, gir du en måte for mottakeren av meldingen for å se om innholdet i meldingen er endret. Hvis selv et enkelt brev i meldingen endres før det dekrypteres, vil signaturen bli ugyldiggjort, og varsle mottakeren til feil spill.
Den matematiske mekanikken til PGP er ekstremt komplisert, men diagrammet under gir deg en generell ide om hvordan systemet fungerer.
Gjennom denne artikkelen skal jeg diskutere både PGP og Gnu Privacy Guard (GnuPG, eller GPG). GPG er en åpen kildekode-implementering av PGP, og fungerer på samme prinsipper. Med mindre du skal kjøpe et PGP-aktivert produkt fra Symantec, vil selskapet som for øyeblikket eier PGP-opphavsretten og selskapet, sannsynligvis bruke GPG.
Hvor sikker er PGP?
Selv om det er umulig å si at en bestemt krypteringsmetode er 100% sikker, anses PGP generelt for å være ekstremt trygt. To-nøklesystemet, digitale signaturer og det faktum at PGP er åpen kildekode og har blitt tungt overvåket av allmennheten, bidrar alle til sitt rykte som en av de beste krypteringsprotokollene. Bruce Schneier sikkerhetsekspert Bruce Schneier på passord, personvern og tillitssikkerhetskunnskap Bruce Schneier på passord, personvern og tillit Lær mer om sikkerhet og personvern i vårt intervju med sikkerhetsekspert Bruce Schneier. Les mer en gang kalt PGP "det nærmeste du sannsynligvis kommer til militærkryptering, " og PGP.net sier at det er "ingen praktiske svakheter".
Edward Snowden brukte PGP til å sende filer til Glenn Greenwald da han brøt historien som sparket av en stor interesse for kryptering. Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker også mesteparten av trafikken som strekker seg over ... Les mer. Og hvis det er bra nok for Snowden, er det godt nok for de fleste, om ikke alle andre, som trenger å kryptere ting.
Ulike typer krypteringsalgoritmer kan brukes med PGP, selv om RSA-algoritmen er ganske vanlig. Hvis du aldri har hørt om RSA-kryptering, vær sikker på at det er veldig, veldig sterkt. Ifølge DigiCert ville det ta en standard stasjonær datamaskin en rekke kvartaler i år for å sprekke et 2048-biters RSA SSL-sertifikat. Det betyr at hvis du hadde begynt å prøve å knekke dette sertifikatet på Big Bangs tid, ville du ikke fullføre før universets slutt (sjekk ut styrken til et SSL-sertifikat for noen fantastiske visualiseringer av disse fakta). 2048-bit RSA brukes vanligvis som en standardalgoritme for PGP.
Gnu Privacy Guard bruker ofte CAST5-algoritmen. Selv om nøkkelstørrelsen til CAST5 er 128 bits, som er betydelig mindre enn noen av de sterkere RSA-algoritmene, er den fortsatt godkjent for offentlig bruk i Canada av Communications Security Establishment. Ingenting å nyse på.
Mens kryptoanalytikere og kryptoenthusiaster kunne argumentere hele dagen over den beste algoritmen som skal brukes, sier GnuPG at "GnuPGs algoritmer er så godt utformet for det de gjør at det ikke finnes noen enkelt" best ". Det er bare mange personlige, subjektive valg. "
Komme i gang med PGP for e-post i 4 trinn
1. Last ned PGP-verktøy for systemet ditt.
Før du går inn i bestemte verktøy for bruk av PGP, må du laste ned PGP-rammeverket selv, slik at datamaskinen din kan håndtere kryptering og dekryptering. For å laste ned dette rammeverket må du laste ned GnuPG, åpen kildekode-implementering av PGP. Mens verktøysuiter jeg har oppført nedenfor, laster ned et antall verktøy, du kan bare laste ned GnuPG hvis du bare vil bruke den fra kommandolinjen.
Hvis du leter etter en komplett pakke med verktøy (som jeg vil anbefale) ved hjelp av Windows, gå over til Gpg4win og last ned verktøyene. Hvis du er på Mac, laster du ned verktøyene fra GPG-verktøy. Linux-brukere kan laste ned GPA. Hvis du er på Ubuntu Linux, har du allerede PGP-verktøy installert, så bare gå til passord og nøkler for å finne dem.
Du må også sørge for at du har de riktige verktøyene for din e-postklient. Apples Mail har innebygd støtte for PGP, Enigmail lar deg kryptere e-post i Thunderbird, og Mailvelope lar deg bruke PGP-nøklene for webmail. Andre PGP-postverktøy finnes, men du bør kunne bruke en av disse tre for å komme i gang.
2. Generer dine offentlige og private nøkler.
Avhengig av hvilken programvare du bruker, bruker du forskjellige metoder for å generere nye nøkler. I GPG Suite må du bare klikke på "Ny". Du vil skrive inn noen detaljer, som ditt navn og nøkkeltypen. Du må også avgjøre om du vil laste opp offentlig nøkkel til en nøkkelserver.
Generelt er dette en god ide, da det vil tillate andre å finne din offentlige nøkkel og sende deg krypterte meldinger, selv om du ikke har kommunisert tidligere. Hvis du nettopp har begynt med PGP, kan du likevel holde fast ved å laste opp litt, siden du ikke kan endre navn eller e-postadresse når den er lastet opp.
3. Aktiver PGP i din e-postklient.
Du gjør dette på forskjellige måter avhengig av e-postklienten din; Den beste måten å finne ut nøyaktig hva du skal gjøre er å se i hjelpefilene for appen din. I de fleste tilfeller vil PGP-informasjonen din automatisk oppdages av klienten etter at du har lastet ned det riktige settet av verktøy for operativsystemet.
GPG Suite installerer automatisk tillegget til Apple Mail, noe som betyr at du ikke trenger å gjøre noe i det hele tatt. Du ser bare et par ekstra ikoner når du åpner appen. Engimail oppretter en ny meny kalt "OpenPGP" i Thunderbird, og du kan legge til kontoene dine der. Og Mailvelope kan installeres som en Chrome-utvidelse, noe som gjør det enkelt å åpne og konfigurere.
4. Få offentlige taster for kontaktene dine.
På dette stadiet er du klar til å signere PGP-kryptert og digitalt signert e-post! Det er imidlertid ett viktigere trinn. For at noen skal dekryptere en e-post som du har sendt til dem, må du ha sin offentlige nøkkel. Den enkleste måten å gjøre dette på er utvekslingstaster personlig - i en e-post, via chat, på Twitter, eller lagt ut på nettstedet ditt (fordi den private nøkkelen er nødvendig for å dekryptere en melding, er det ingen risiko for å legge inn din offentlige nøkkel online) .
Du kan også søke etter din venn på en keyserver. GPG Keychain Access, en del av GPG Tools, lar deg søke etter nøkler direkte fra appen. Du kan også gå til keyserver-nettsteder, for eksempel PGP Global Directory eller MIT PGP Public Key Server. Når du har funnet en nøkkel for kontakten din, bør du laste den ned og importere den til appen din ved hjelp av de spesifikke prosedyrene som kreves.
Alt dette kan høres ut som mye arbeid, og det kan sikkert være. Heldigvis, når du får systemet satt opp og begynner å bli vant til prosessen, begynner tingene å kjøre litt mer jevnt, og du vil skyte av krypterte e-postmeldinger på kort tid. Noen grupper prøver å gjøre hele prosessen enklere for brukere, en av dem er Keybase.io, en kommandolinje og online-tjeneste. Keybase vil bringe kryptering til massene. Dette er hvordan. Keybase vil bringe kryptering til massene. Dette er hvordan. Fra grunnleggerne av OK Cupid, Sparknotes og TheSpark kommer en ny åpen kildekode sikkerhetsapp. Les mer som vi har diskutert før.
PGP-filkryptering
Selv om mange åpen kildekode, gratis e-post krypteringsverktøy bruker PGP, er antall filkrypteringsalternativer mye mindre.
GnuPG gir støtte for kryptering av filer og mapper, men med mindre du er komfortabel med kommandolinjen, er du sannsynligvis best å laste ned et grafisk brukergrensesnitt (GUI) for det. Windows-brukere kan sjekke ut Cryptophane, og Mac- og Linux-brukere vil sannsynligvis ønske å bruke Seahorse. Slik gjør du kryptering, dekryptering og signering enkelt med Seahorse [Linux]. Slik gjør du kryptering, dekryptering og signering enkelt med Seahorse [Linux] Lær mer om sikkerhet og kryptering ved hjelp av Seahorse i Linux. Les mer .
Hvis du leter etter offisiell, PGP-merket krypteringsprogramvare, må du hente den fra Symantec. Fordi Symantecs målmarked består i stor grad av selskaper, kan det være ganske dyrt; deres Drive Encryption-programvare, som krypterer harddisken din ved hjelp av PGP, koster $ 110.
Kryptografi er komplisert: PGP er ikke
Du trenger ikke å forstå de kompliserte kryptomatene bak PGP for å vite at det er et flott krypteringssystem. Og du trenger ikke å være et datamaskingeni for å utnytte det til å kryptere e-post og filer, noe som øker din elektroniske og elektroniske sikkerhet betydelig. Ved å laste ned bare noen få verktøy, kan du begynne å kryptere sensitiv informasjon i dag.
Og ikke glem å sjekke ut våre artikler om de sikreste webmailleverandørene De 3 mest sikre og krypterte e-postleverandørene på nettet De 3 mest sikre og krypterte e-postleverandørene Online Fed opp med myndighetsovervåkning? Bekymret din e-post kan bli lest av tredjeparter? I så fall er det verdt å se på en kryptert e-postløsning for å beskytte dine meldinger. Les mer, hvordan du krypterer webmail Krypter Gmail, Hotmail og annen webmail: Slik krypterer du Gmail, Hotmail og annen webmail: Slik redigerer Edward Snowden's NSA-åpenbaringer sjokk og ærefrykt i amerikanske husstander, da enkeltpersoner og familier begynte å innse at deres kommunikasjon ikke var helt så privat som de opprinnelig hadde tenkt. For å delvis roe noen ... Les mer og 5 gratis Windows-apper for kryptering av filer De 5 beste måtene å enkelt og raskt kryptere filer før du sender dem [Windows] De 5 beste måtene å enkelt og raskt kryptere filer før du sender dem [Windows] Tidligere i år møtte jeg en situasjon der jeg hadde en forfatter som jobbet for meg utenlands i Kina, der vi begge var sikre på at all vår e-postkommunikasjon ble overvåket. Jeg ... Les mer.
Bruker du PGP for kryptering av e-post eller filer? Hva er favorittfront-programmene dine for å bruke protokollen? Legg inn dine tanker og dine favorittressurser under, så vi kan alle lære mer om det!
Image credits: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, GPG Tools, Seth Werkheiser via Flickr.