Startseite Bezpečnostní PGP Me Docela dobré soukromí vysvětlil

PGP Me Docela dobré soukromí vysvětlil

  • Gabriel Brooks
  • 0
  • 1801
  • 499
reklama

Pokud máte obavy o online a elektronické soukromí, šifrování je nejlepší věc, která vám ulehčí mysl. Použitím silných šifrovacích protokolů se můžete ujistit, že vaše data jsou v bezpečí před zvědavýma očima a že k nim mají přístup pouze ti, kteří se rozhodnete, že vaše informace uvidí. Jeden z nejčastějších způsobů šifrování se nazývá PGP. Tento článek vás provede tím, co to je, k čemu je dobrý a jak jej používat..

Co je PGP?

PGP je zkratka pro “Docela dobré soukromí,” a nejčastěji se používá k odesílání šifrovaných zpráv mezi dvěma lidmi. PGP pracuje tak, že šifruje zprávu nejen pro paranoidy: 4 důvody pro šifrování vašeho digitálního života nejen pro paranoidy: 4 důvody pro šifrování vašeho digitálního života Šifrování není jen pro teoretiky paranoidních spiknutí, ani to není jen pro technologické geeky. Šifrování je něco, z čeho mohou mít všichni uživatelé počítačů prospěch. Webové stránky Tech píšou o tom, jak můžete šifrovat svůj digitální život, ale ... pomocí veřejného klíče, který je vázán na konkrétního uživatele; Když tento uživatel zprávu obdrží, použije k jejím dešifrování soukromý klíč, který je jim znám.

Tento systém zajišťuje snadné odesílání šifrované komunikace, protože k zašifrování zprávy je potřeba pouze veřejný klíč a správný program PGP. Je to však také docela bezpečné, protože zprávy lze dešifrovat pouze pomocí soukromě známých klíčů, které jsou chráněny heslem.

Kromě šifrování umožňuje PGP také digitální podpisy. Podepsáním šifrované zprávy soukromým klíčem poskytujete příjemci zprávy způsob, jak zjistit, zda se obsah zprávy změnil. Pokud se změní i jediné písmeno ve zprávě před jejím dešifrováním, podpis bude zneplatněn, což upozorní příjemce na nečestnou hru.

Matematická mechanika PGP je extrémně komplikovaná, ale níže uvedený diagram vám dá obecnou představu o tom, jak systém funguje.

V celém tomto článku budu diskutovat o PGP i Gnu Privacy Guard (GnuPG nebo GPG). GPG je open-source implementace PGP a pracuje na stejných principech. Pokud nebudete kupovat produkt podporující PGP od společnosti Symantec, společnosti, která v současnosti vlastní autorská práva a společnost PGP, budete pravděpodobně používat GPG.

Jak bezpečný je PGP?

I když nelze říci, že jakákoli konkrétní metoda šifrování je 100% bezpečná, PGP se obecně považuje za extrémně bezpečný. Systém s dvěma klíči, digitální podpisy a skutečnost, že PGP je open-source a byl veřejností silně prověřen, přispívají k jeho reputaci jakožto jednoho z nejlepších šifrovacích protokolů. Bruce Schneier Security Expert Bruce Schneier o heslech, soukromí a důvěře Expert na bezpečnost Bruce Schneier o heslech, soukromí a důvěře Další informace o zabezpečení a soukromí naleznete v našem rozhovoru s odborníkem na bezpečnost Bruce Schneier. jednou nazývané PGP “nejblíže se pravděpodobně dostanete k šifrování na vojenské úrovni,” a PGP.net říká, že existují “žádné praktické slabiny.”

Edward Snowden použil PGP k odesílání souborů Glenn Greenwald, když přerušil příběh, který odstartoval velký zájem o šifrování Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes…. A pokud je to dost dobré pro Snowdena, je to dost dobré pro většinu - pokud ne všechny - ostatních lidí, kteří potřebují šifrovat věci.

U PGP lze použít různé typy šifrovacích algoritmů, i když algoritmus RSA je docela běžný. Pokud jste nikdy neslyšeli o šifrování RSA, buďte ujištěni, že je to opravdu, opravdu silné. Podle DigiCertu by to stačilo standardnímu stolnímu počítači quadrilionů let rozbít 2048bitový certifikát RSA SSL. To znamená, že pokud byste se začali pokoušet tento certifikát prasknout v době Velkého třesku, nedokončili byste před koncem vesmíru (podívejte se na Sílu SSL certifikátu pro některé úžasné vizualizace těchto faktů). 2048bitová RSA se běžně používá jako standardní algoritmus pro PGP.

Gnu Privacy Guard často používá algoritmus CAST5. Přestože klíčová velikost CAST5 je 128 bitů, což je výrazně menší velikost než u některých silnějších algoritmů RSA, stále je v Kanadě schválena organizací pro zabezpečení komunikace. Nic na to kýchat.

Zatímco kryptoanalyzátoři a kryptoenthusiastové se mohli celý den hádat o nejlepší algoritmus k použití, GnuPG tvrdí, že “Algoritmy GnuPG jsou tak dobře navrženy pro to, co dělají, že neexistuje jediný „nejlepší“. Existuje jen spousta osobních, subjektivních výběrů.”

Začínáme s PGP pro e-mail ve 4 krocích

1. Stáhněte si nástroje PGP pro svůj systém.

Než se pustíte do konkrétních nástrojů pro používání PGP, musíte si stáhnout samotný rámec PGP, který umožní vašemu počítači zabývat se šifrováním a dešifrováním. Chcete-li stáhnout tento rámec, musíte si stáhnout GnuPG, open-source implementaci PGP. Zatímco níže uvedené sady nástrojů stáhnou řadu nástrojů, můžete si stáhnout pouze GnuPG, pokud je chcete použít pouze z příkazového řádku.

Pokud hledáte kompletní sadu nástrojů (jak bych doporučil) pomocí Windows, přejděte na Gpg4win a stáhněte si nástroje. Pokud používáte Mac, stáhněte si nástroje z GPG Tools. Uživatelé systému Linux si mohou stáhnout GPA. Pokud používáte Ubuntu Linux, máte již nainstalované nástroje PGP, takže jděte na Passwords and Keys a najděte je.

Musíte se také ujistit, že máte správné nástroje pro svého e-mailového klienta. Apple Mail má integrovanou podporu pro PGP, Enigmail vám umožňuje šifrovat e-maily v Thunderbirdu a Mailvelope vám umožňuje používat PGP klíče pro webmail. Existují další poštovní nástroje PGP, ale měli byste být schopni začít používat jeden z těchto tří nástrojů.

2. Vygenerujte veřejné a soukromé klíče.

V závislosti na použitém softwaru budete generovat nové klíče různými způsoby. V GPG Suite stačí kliknout na “Nový.” Zadáte nějaké podrobnosti, jako je vaše jméno a typ klíče. Musíte se také rozhodnout, zda nahrát svůj veřejný klíč na klíčový server.

Obecně je to dobrý nápad, protože ostatním lidem umožní najít váš veřejný klíč a poslat vám zašifrované zprávy, i když jste dosud nekomunikovali. Pokud však s PGP teprve začínáte, možná budete chtít chvíli pozastavit nahrávání, protože po nahrání již nemůžete změnit své jméno ani e-mailovou adresu..

3. Ve svém e-mailovém klientovi povolte PGP.

Uděláte to různými způsoby v závislosti na e-mailovém klientovi; nejlepší způsob, jak zjistit, co přesně dělat, je vyhledat v souborech nápovědy pro vaši aplikaci. Ve většině případů klient zjistí vaše informace o PGP automaticky poté, co stáhnete správnou sadu nástrojů pro váš operační systém.

Sada GPG automaticky nainstaluje doplněk pro Apple Mail, což znamená, že nemusíte dělat vůbec nic, při otevření aplikace se vám zobrazí jen několik dalších ikon. Engimail vytvoří nové menu s názvem “OpenPGP” v Thunderbirdu a tam můžete přidat své účty. A Mailvelope lze nainstalovat jako rozšíření Chrome, což usnadňuje otevírání a konfiguraci.

4. Získejte veřejné klíče pro své kontakty.

V této fázi jste připraveni podepisovat e-maily šifrované a digitálně podepsané PGP! Je tu však ještě jeden důležitý krok. Aby někdo mohl dešifrovat e-mail, který jste jim zaslali, musíte mít svůj veřejný klíč. Nejjednodušší způsob, jak to provést, je výměna klíčů osobně - e-mailem, prostřednictvím chatu, Twitteru nebo zveřejněného na vašem webu (protože soukromý klíč je potřebný pro dešifrování zprávy, není zde žádné riziko při zveřejňování veřejného klíče online).

Můžete také vyhledat svého přítele na serveru klíčů. GPG Keychain Access, součást GPG Tools, umožňuje vyhledávat klíče přímo v aplikaci. Můžete také přejít na weby s klíčovými servery, jako je globální adresář PGP nebo server veřejných klíčů MIT PGP. Jakmile najdete klíč pro svůj kontakt, měli byste jej stáhnout a importovat do aplikace pomocí požadovaných specifických postupů.

To vše by mohlo znít jako spousta práce a určitě to může být. Naštěstí, jakmile si systém nastavíte a začnete si na tento proces zvykat, začnou se věci spouštět trochu plynuleji a vy zahodíte zašifrované e-maily okamžitě. Některé skupiny se snaží usnadnit uživatelům celý proces, jednou z nich je Keybase.io, příkazový řádek a online služba Keybase chce přivést šifrování k masám. Tady je jak. Keybase chce přivést šifrování k masám. Tady je jak. Od zakladatelů OK Cupid, Sparknotes a TheSpark přichází nová open-source bezpečnostní aplikace. o kterém jsme již mluvili.

Šifrování souborů PGP

Ačkoli spousta open-source, bezplatných nástrojů pro šifrování e-mailů používá PGP, počet možností šifrování souborů je mnohem menší.

GnuPG poskytuje podporu pro šifrování souborů a složek, ale pokud vám nebude vyhovovat příkazový řádek, pravděpodobně pro vás bude nejlepší stáhnout grafické uživatelské rozhraní (GUI). Uživatelé Windows si mohou vyzkoušet Cryptophane a uživatelé Mac a Linux budou pravděpodobně chtít používat Seahorse Jak udělat šifrování, dešifrování a podepisování snadno pomocí Seahorse [Linux] Jak udělat šifrování, dešifrování a podepisování snadno pomocí Seahorse [Linux] Další informace o zabezpečení a šifrování pomocí Seahorse v Linuxu. .

Pokud hledáte oficiální šifrovací software se značkou PGP, musíte jej získat od společnosti Symantec. Protože cílový trh společnosti Symantec je tvořen převážně společnostmi, může to být docela drahé; jejich software Drive Encryption, který šifruje váš pevný disk pomocí PGP, stojí 110 USD.

Kryptografie je komplikovaná: PGP není

Nemusíte rozumět komplikovaným kryptometrům za PGP, abyste věděli, že je to skvělý šifrovací systém. A nemusíte být počítačový génius, abyste jej mohli využít k šifrování e-mailů a souborů, čímž se výrazně zvýší vaše online a elektronická bezpečnost. Stažením několika nástrojů můžete dnes začít šifrovat citlivé informace.

A nezapomeňte si prohlédnout naše články o nejbezpečnějších poskytovatelích webmailu. 3 nejbezpečnější a šifrovaní poskytovatelé e-mailů online 3 nejbezpečnější a šifrovaní poskytovatelé e-mailů online Jste ve spojení se státní správou a sledováním svých e-mailů třetími stranami? Chraňte své zprávy pomocí šifrovaného e-mailového řešení. , jak zašifrovat váš webmail, jak zašifrovat váš Gmail, Outlook a další webmail, jak zašifrovat váš účet Gmail, Outlook a další webmail E-mailové účty drží klíče k vašim osobním informacím. Zde je návod, jak zašifrovat vaše Gmail, Outlook.com a další poštovní účty. a 5 bezplatných aplikací systému Windows pro šifrování souborů 5 nejlepších způsobů, jak snadno a rychle šifrovat soubory před jejich odesláním [Windows] 5 nejlepších způsobů, jak snadno a rychle šifrovat soubory před jejich odesláním [Windows] Začátkem tohoto roku jsem čelil situace, kdy jsem měl spisovatele pracujícího v zahraničí v Číně, kde jsme si byli jisti, že veškerá naše e-mailová komunikace byla monitorována. Já… .

Používáte PGP pro šifrování e-mailů nebo souborů? Jaké jsou vaše oblíbené front-end programy pro používání protokolu? Pošlete své myšlenky a své oblíbené zdroje níže, abychom se o nich mohli dozvědět více!

Obrazové kredity: Intel Free Press přes Flickr, xaedes, jfreax, Acdx přes Wikimedia Commons, Elsamuko přes Flickr, GPG Tools, Seth Werkheiser přes Flickr.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Vylepšete svou kybernetickou hygienu v 5 jednoduchých krocích
Bezpečnostní
Ruský zákaz VPN Co je to a co to pro vás znamená?
Bezpečnostní
Proč vaše kryptoměna není tak bezpečná, jak si myslíte
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.