Godine 1991. Phil Zimmermann stvorio je Pretty Good Privacy (PGP), kriptografski program koji je, po prvi put, prosječnom pojedincu dao blizu enkripcije vojnog razreda. Tijekom godina, pušten je izvorni kod PGP-a i na kraju je otvoren otvoreni standard - OpenPGP. Time je otvoren put za bezbroj open source proizvoda koji i dalje nude neke od najboljih dostupnih kriptografija.
Tko bi trebao koristiti OpenPGP
Kroz povijest PGP-a i šifriranja općenito, bilo je bezbroj kritičara koji promiču teoriju da samo oni s nečim nečim skrivaju imaju bilo kakav razlog da koriste tako snažno šifriranje. Zapravo, ubrzo nakon početnog razvoja, Zimmermann se našao u meti istrage američke vlade kada je PGP našao put izvan SAD-a, kršeći zakone kojima se zabranjuje izvoz takve moćne enkripcije.
Zapravo, postoji mnogo razloga zašto bi osoba trebala koristiti enkripciju, posebno u kontekstu digitalne komunikacije. Dok mnogi ljudi smatraju e-poštu nečim relativno privatnim i sigurnim, uz nekoliko iznimaka, ništa ne može biti dalje od istine.
E-pošta je srodnija razglednici od privatnog, zapečaćenog pisma. Baš kao što se razglednica probija kroz višestruka skladišta, poštanske urede, poštanske kamione i pojedinačne ruke - s porukom koja se jasno vidi - e-pošta putuje kroz mnoštvo pojedinačnih poslužitelja na putu od pošiljatelja do krajnjeg primatelja.
Usput, beskrupulozni operater poslužitelja mogao bi pregledati sadržaj takvih poruka e-pošte, bez mogućnosti da pošiljatelj ili primatelj znaju da je njihova privatnost ugrožena.
Iako je to malo zabrinjavajuće kada dijelite slatki video za kućne ljubimce, ili vaš omiljeni novi recept, ulozi postaju mnogo veći kada članovi obitelji raspravljaju o financijskim problemima ili zdravstvenim problemima, a izvršni direktor raspravlja o internoj korporativnoj politici, programeru koji dijeli izvorni kod s drugim programer, ili bilo koji broj legitimnih situacija u kojima je važno biti u mogućnosti komunicirati i dijeliti informacije, ili čak datoteke, na siguran i privatan način.
Upravo takve situacije čine OpenPGP važnim alatom za svakoga tko se bavi privatnošću i sigurnošću.
Kako radi
U svojoj osnovi, OpenPGP je sustav kriptografije s javnim ključem. Ova vrsta kriptografije koristi javni / privatni par-ključ za šifriranje i dešifriranje podataka. S kriptografijom javnog ključa, nakon što su podaci šifrirani javnim ključem, samo ih odgovarajući privatni ključ može dešifrirati.
Kada prvi put instalirate OpenPGP klijenta, od vas će se zatražiti da stvorite skup par ključeva i prenesete javni ključ na ključne poslužitelje, dopuštajući ljudima da ga potraže po imenu ili pridruženoj adresi e-pošte.
Osim toga, OpenPGP također pomaže pojedincima da provjere autentičnost i integritet poruke ili šifrirane datoteke zahvaljujući uključenom digitalnom potpisu. Mnoge softverske tvrtke uključit će digitalni potpis PGP-a zajedno s instalacijskim programom za softver koji korisnici mogu provjeriti kako bi potvrdili integritet preuzimanja i osigurali da nije neovlašteno mijenjan ili ugrožen da bi uključio zlonamjerni kod.
Kako ga koristiti
Unatoč vrijednostima OpenPGP-a, jedina stvar koja je onemogućila njegovo široko prihvaćanje je jednostavnost korištenja. Poput mnogih moćnih aplikacija, njegova barijera za ulazak ponekad može biti i veća nego što mnogi korisnici žele.
Iako postoji mnoštvo klijenata OpenPGP - daleko više nego što se može obuhvatiti u ovom članku - koraci u nastavku trebali bi pružiti opći vodič za instaliranje i korištenje OpenPGP-a.
Preuzmite klijenta
Prilikom preuzimanja OpenPGP klijenta, prvi izbor je odlučivanje o preuzimanju komercijalnog PGP-a iz Symanteca ili korištenje jednog od slobodnih otvorenih klijenata dostupnih.
Općenito, komercijalna aplikacija nudi najjednostavniji i uglađeniji doživljaj, s opcijama za Mac, Windows i iOS, dok klijenti otvorenog koda dodaju podršku za Linux i Android, a da ne spominjemo da su besplatni.
Stvorite tipke
Sljedeći korak je stvaranje javnih / privatnih ključeva. Bit ćete upitani za ime i adresu e-pošte, kao i za lozinku koju ćete unijeti u šifriranje i dešifriranje podataka.
Iako postoji nekoliko izbora algoritama za stvaranje ključeva, za većinu je pojedinaca izbor zadanog RSA algoritma za potpisivanje i šifriranje najbolja opcija. Što je ključ veći, šifriranje je jače. Od vremena izdavanja, 2048-bitni ključevi su bili faktorizirani, ili hakirani, iako su potrebni resursi bili daleko izvan praktične primjene, čineći ključ od 2048-bitni još uvijek održiv za umjerene sigurnosne potrebe.
Budući da je 4096-bitni ključ gotovo eksponencijalno jači od 2048-bitnog, 4096-bitni ključ se smatra nedostižnim u doglednoj budućnosti.
Prenesite ključ
Nakon što ste izradili ključeve, sljedeći korak je učitavanje javnog ključa kako bi ga drugi pojedinci mogli pronaći. Nakon prijenosa ključa, svatko s OpenPGP klijentom moći će tražiti vaš ključ na temelju adrese e-pošte i koristiti ga za šifriranje poruka e-pošte i datoteka koje samo vi možete otvoriti.
Svoj javni ključ možete izravno poslati e-poštom i osobama s kojima redovito komunicirate kako bi ih mogli koristiti za šifriranje datoteka i poruka e-pošte namijenjenih vama.
Integrirajte sa svojom aplikacijom e-pošte
Budući da je šifriranje e-pošte jedna od osnovnih upotreba OpenPGP enkripcije, integracija s vašim e-mail programom je sljedeći korak. Mnogi paketi — kao što je GPG Suite za GPGTools — automatski će instalirati dodatak za popularne klijente e-pošte, uključujući Apple Mail, Microsoft Outlook ili Mozilla Thunderbird.
Prilikom slanja e-pošte nekome čiji PGP ključ imate, OpenPGP softver treba dati mogućnost šifriranja i / ili potpisivanja e-pošte. Isto tako, kada primite e-poštu koja je šifrirana pomoću vašeg javnog ključa, softver će zatražiti da dešifrirate poruku.
Bez sumnje, OpenPGP enkripcija je moćan alat za potrošače i profesionalce. Iako krivulja učenja može biti malo strmija nego što su mnogi ljudi navikli, koristi se isplati.
Bilo novinar koji radi u opasnom okruženju, biznismen koji raspravlja o osjetljivoj internoj politici, programeri dijele kodove ili članove obitelji koji šalju međusobno privatne informacije, OpenPGP svojim korisnicima pruža mir uma koji dolazi uz gotovo vojno šifriranje.
