PGP Me Pretty Good Privacy Explained
Om du är oroad över online- och elektronisk integritet är kryptering det bästa du kan tänka dig. Genom att använda starka krypteringsprotokoll kan du se till att dina data är säkra från nyfikna ögon, och att bara de personer du bestämmer bör se din information har tillgång till det. En av de vanligaste metoderna för kryptering kallas PGP, och den här artikeln kommer att styra dig igenom vad det är, vad det är bra för och hur man använder det.
Vad är PGP?
PGP står för “Ganska bra sekretess,” och används oftast för att skicka krypterade meddelanden mellan två personer. PGP fungerar genom att kryptera ett meddelande Inte bara för paranoider: 4 skäl att koda ditt digitala liv inte bara för paranoider: 4 skäl att koda ditt digitala liv Kryptering är inte bara för paranoida konspirationsteoretiker, det är inte bara för tekniska geeks. Kryptering är något som varje datoranvändare kan dra nytta av. Tech-webbplatser skriver om hur du kan kryptera ditt digitala liv, men ... Läs mer med hjälp av en offentlig nyckel som är knuten till en specifik användare. När den användaren tar emot meddelandet använder de en privat nyckel som endast är känd för dem för att dekryptera den.
Detta system säkerställer att det är enkelt att skicka krypterad kommunikation, eftersom det enda som behövs för att kryptera ett meddelande är en offentlig nyckel och rätt PGP-program. Men det är också ganska säkert, eftersom meddelanden endast kan dekrypteras med privata kända nycklar som är lösenordsskyddade.
Förutom kryptering möjliggör PGP även digitala signaturer. Genom att signera ditt krypterade meddelande med din privata nyckel, ger du ett sätt för mottagaren av meddelandet för att se om innehållet i meddelandet har ändrats. Om även en enskild bokstav i meddelandet ändras innan den dekrypteras, kommer signaturen att ogiltigförklaras, varnar mottagaren till felaktigt spel.
Den matematiska mekaniken i PGP är extremt komplicerad, men diagrammet nedan ger dig en allmän uppfattning om hur systemet fungerar.
Under hela denna artikel kommer jag att diskutera både PGP och Gnu Privacy Guard (GnuPG, eller GPG). GPG är en öppen källkodsimplementering av PGP, och arbetar på samma principer. Om du inte kommer att köpa en PGP-aktiverad produkt från Symantec, använder du det företag som för närvarande äger PGP-upphovsrätten och företaget, du brukar använda GPG.
Hur säker är PGP?
Även om det är omöjligt att säga att en viss krypteringsmetod är 100% säker, anses PGP allmänt vara extremt säker. Systemet med två nycklar, digitala signaturer och det faktum att PGP är öppen källkod och har varit starkt bevakad av allmänheten bidrar alla till sitt rykte som ett av de bästa krypteringsprotokollen. Bruce Schneier säkerhetsexpert Bruce Schneier på lösenord, sekretesskonsulent Bruce Schneier på lösenord, sekretess och förtroende Läs mer om säkerhet och integritet i vår intervju med säkerhetsexpert Bruce Schneier. Läs mer en gång kallad PGP “Det närmaste är det troligt att du kommer till militärkryptering,” och PGP.net säger att det finns “inga praktiska svagheter.”
Edward Snowden använde PGP för att skicka filer till Glenn Greenwald när han bröt historien som sparkade mycket intresse för kryptering Vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar också mest trafikflödet över hela ... Läs mer. Och om det är tillräckligt bra för Snowden är det tillräckligt bra för de flesta, om inte alla andra, som behöver kryptera saker.
Olika typer av krypteringsalgoritmer kan användas med PGP, även om RSA-algoritmen är ganska vanlig. Om du aldrig har hört talas om RSA-kryptering, var säker på att det är riktigt, riktigt starkt. Enligt DigiCert skulle det ta en vanlig stationär dator ett antal quadrillioner år att spricka ett 2048-bitars RSA SSL-certifikat. Det betyder att om du hade börjat försöka knäcka detta certifikat vid Big Bang, skulle du inte sluta före universums slut (kolla in styrkan för ett SSL-certifikat för några fantastiska visualiseringar av dessa fakta). 2048-bitars RSA används vanligtvis som en standardalgoritm för PGP.
Gnu Privacy Guard använder ofta CAST5-algoritmen. Även om nyckelstorleken för CAST5 är 128 bitar, vilket är betydligt mindre än för några av de starkare RSA-algoritmerna, är den fortfarande godkänd för statlig användning i Kanada av Communications Security Establishment. Inget att nysa på.
Medan kryptoanalytiker och kryptoenthusiaster kan argumentera hela dagen över den bästa algoritmen att använda, säger GnuPG att “GnuPGs algoritmer är så väl utformade för vad de gör så att det inte finns någon enda "bäst". Det finns bara mycket personligt, subjektivt val.”
Komma igång med PGP för e-post i 4 steg
1. Ladda ner PGP-verktyg för ditt system.
Innan du kommer in i specifika verktyg för att använda PGP måste du ladda ner PGP-ramen själv, så att din dator kan hantera kryptering och dekryptering. För att ladda ner denna ram måste du ladda ner GnuPG, PGP: s öppen källkodsimplementering. Medan verktygssuperna som jag har listat nedan kommer du att ladda ner ett antal verktyg, du kan bara ladda ner GnuPG om du bara vill använda den från kommandoraden.
Om du letar efter en komplett uppsättning verktyg (som jag rekommenderar) med Windows, gå över till Gpg4win och ladda ner verktygen. Om du är på Mac, ladda ner verktygen från GPG-verktyg. Linux-användare kan ladda ner GPA. Om du är på Ubuntu Linux har du redan PGP-verktyg installerade, så gå bara till Lösenord och nycklar för att hitta dem.
Du måste också se till att du har rätt verktyg för din e-postklient. Apples Mail har inbyggt stöd för PGP, Enigmail låter dig kryptera e-post i Thunderbird, och Mailvelope låter dig använda dina PGP-nycklar för webbmail. Andra PGP-mailverktyg finns, men du borde kunna använda någon av dessa tre för att komma igång.
2. Generera dina offentliga och privata nycklar.
Beroende på vilken programvara du använder använder du olika metoder för att skapa nya nycklar. I GPG Suite måste du bara klicka på “Ny.” Du anger några detaljer, som ditt namn och nyckeltypen. Du måste också bestämma om du vill ladda upp din offentliga nyckel till en nyckelserver.
I allmänhet är det här en bra idé, eftersom det kommer att göra det möjligt för andra att hitta din allmänna nyckel och skicka dig krypterade meddelanden, även om du inte har kommunicerat tidigare. Om du bara har börjat med PGP kan du dock hålla fast vid uppladdning för lite, eftersom du inte kan ändra ditt namn eller din e-postadress när den har laddats upp.
3. Aktivera PGP i din e-postklient.
Du gör det på olika sätt beroende på din e-postklient; Det bästa sättet att ta reda på exakt vad du ska göra är att titta i hjälpfilerna för din app. I de flesta fall kommer din PGP-information att upptäckas automatiskt av klienten efter att du har laddat ner rätt verktygssätt för operativsystemet.
GPG Suite installerar automatiskt tillägget för Apple Mail, vilket innebär att du inte behöver göra någonting alls - du får bara se några extra ikoner när du öppnar appen. Engimail skapar en ny meny som heter “OpenPGP” i Thunderbird, och du kan lägga till dina konton där. Och Mailvelope kan installeras som en Chrome-förlängning, vilket gör det enkelt att öppna och konfigurera.
4. Få offentliga knappar för dina kontakter.
I detta skede är du redo att skriva PGP-krypterade och digitalt signerade e-postmeddelanden! Men det finns ytterligare ett viktigt steg. För att någon ska dekryptera ett e-postmeddelande som du har skickat till dem måste du ha sin offentliga nyckel. Det enklaste sättet att göra det här är utbyte nycklar personligen, via e-post, via IM, på Twitter eller publiceras på din webbplats (eftersom den privata nyckeln behövs för att dekryptera ett meddelande finns det ingen risk att du publicerar din offentliga nyckel online).
Du kan också söka efter din vän på en keyserver. GPG Keychain Access, en del av GPG Tools, låter dig söka efter nycklar direkt från appen. Du kan också gå till keyserver-webbplatser, till exempel PGP Global Directory eller MIT PGP Public Key Server. När du har hittat en nyckel för din kontakt, bör du ladda ner den och importera den till din app med de specifika procedurer som krävs.
Allt detta kan låta som mycket arbete, och det kan verkligen vara. Lyckligtvis, när du väl har installerat systemet och börjar bli van vid processen, börjar sakerna springa lite smidigare och du kommer att skjuta av krypterade e-postmeddelanden på nolltid. Vissa grupper försöker göra hela processen enklare för användare, en av dem är Keybase.io, en kommandorad och onlinetjänst. Keybase vill ge kryptering till massorna. Här är hur. Keybase vill föra kryptering till massorna. Här är hur. Från grundarna till OK Cupid, Sparknotes och TheSpark kommer en ny säkerhetskälla för öppen källkod. Läs mer som vi har diskuterat förut.
PGP-filkryptering
Även om massor av öppna källkod, gratis e-postkrypteringsverktyg använder PGP, är antalet filkrypteringsalternativ mycket mindre.
GnuPG ger stöd för kryptering av filer och mappar, men om du inte är bekväm med kommandoraden, är du förmodligen bäst att ladda ner ett grafiskt användargränssnitt (GUI) för det. Windows-användare kan kolla Cryptophane, och Mac- och Linux-användare kommer sannolikt att vilja använda Seahorse. Så här gör du kryptering, dekryptering och signering enkelt med Seahorse [Linux] Så här gör du kryptering, dekryptering och signering enkelt med Seahorse [Linux] Läs mer om säkerhet och kryptering med Seahorse i Linux. Läs mer .
Om du letar efter officiell, PGP-brandad krypteringsprogramvara måste du hämta den från Symantec. Eftersom Symantecs målmarknad består i stor utsträckning av företag kan det vara ganska dyrt. deras Drive Encryption-programvara, som krypterar hårddisken med hjälp av PGP, kostar $ 110.
Kryptografi är komplicerat: PGP är inte
Du behöver inte förstå de komplicerade kryptomaterna bakom PGP för att veta att det är ett bra krypteringssystem. Och du behöver inte vara ett geni för att utnyttja det för att kryptera dina e-postmeddelanden och filer, vilket ökar din elektroniska och elektroniska säkerhet avsevärt. Genom att hämta några verktyg, kan du börja kryptera känslig information idag.
Och glöm inte att kolla in våra artiklar om de säkraste webbmailleverantörerna De 3 mest säkrade och krypterade e-postleverantörerna Online De 3 mest säkrade och krypterade e-postleverantörerna Online Fed upp med statlig övervakning? Bekymrade dina e-postmeddelanden kan läsas av tredje part? Om så är fallet är det värt att titta på en krypterad e-postlösning för att skydda dina meddelanden. Läs mer, hur du krypterar din webbmail Kryptera din Gmail, Hotmail och annan webbmail: Så här krypterar du Gmail, Hotmail och annan webbmail: Så här redogjorde Edward Snowdens NSA-uppenbaringar för chock och vördnad i amerikanska hushåll, eftersom individer och familjer började inse att deras kommunikationer inte var så privata som de ursprungligen trodde. För att delvis lugna lite ... Läs mer och 5 gratis Windows-appar för kryptering av filer De 5 bästa sätten att enkelt och snabbt kryptera filer innan du skickar dem [Windows] De 5 bästa sätten att enkelt och snabbt kryptera filer innan du skickar dem [Windows] Tidigare detta år mötte jag en situation där jag hade en författare som arbetade för mig utomlands i Kina, där vi var båda säkra på att alla våra e-postkommunikationer följdes. Jag ... Läs mer .
Använder du PGP för kryptering av e-post eller filer? Vilka är dina favoritprogram i fronten för att använda protokollet? Lägg upp dina tankar och dina favoritresurser nedan så att vi alla kan lära oss mer om det!
Bildkrediter: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, GPG Tools, Seth Werkheiser via Flickr.
Utforska mer om: Kryptering.