Vuonna 1991 Phil Zimmermann loi Pretty Good Privacy (PGP), salausohjelman, joka antoi ensimmäistä kertaa keskimääräiselle yksilölle lähellä sotilaallisen salauksen. Vuosien kuluessa PGP: n lähdekoodi julkaistiin ja avoin standardi - OpenPGP - syntyi lopulta. Tämä avasi tietä lukuisille avoimen lähdekoodin tuotteille, jotka tarjoavat edelleen joitakin parhaista saatavilla olevista salausta.
Kuka käyttää OpenPGP: tä
PGP: n historian ja yleisesti salauksen aikana on ollut lukemattomia kritiikkejä, jotka edistävät teoriaa, että vain niillä, joilla on jotakin hirvittävää piilottaa, on syytä käyttää tällaista vahvaa salausta. Itse asiassa pian sen alkuvaiheen jälkeen Zimmermann löysi itsensä Yhdysvaltojen hallituksen tutkimuksen kohteeksi, kun PGP löysi tiensä USA: n ulkopuolella, mikä rikkoi lakeja, joilla kiellettiin tällaisen voimakkaan salauksen vienti.
Itse asiassa on monia syitä siihen, miksi henkilön tulisi käyttää salausta erityisesti digitaalisen viestinnän yhteydessä. Monet ihmiset ajattelevat, että sähköpostiviestit ovat jotain suhteellisen yksityistä ja turvallista, muutamia poikkeuksia lukuun ottamatta, mikään ei voisi olla kauempana totuudesta.
Sähköposti on enemmän kuin postikortti kuin yksityinen, sinetöity kirje. Samoin kuin postikortti kulkee useiden varastojen, postitoimistojen, postikuljetusajoneuvojen ja yksittäisten käsien läpi - ja sen viesti on selkeä - sähköpostitse kulkee lukemattomia yksittäisiä palvelimia matkalla lähettäjältä lopulliselle vastaanottajalle.
Häikäilemätön palvelinoperaattori voi matkan varrella katsella tällaisten sähköpostiviestien sisältöä, eikä lähettäjän tai vastaanottajan tietänyt, että heidän yksityisyytensä oli vaarantunut.
Vaikka tämä on vähän huolta, kun jaat söpö lemmikkivideo tai suosikki uusi resepti, panokset tulevat paljon suuremmiksi, kun perheenjäsenet keskustelevat taloudellisista kysymyksistä tai terveysongelmista, johtaja, joka keskustelee sisäisestä yrityspolitiikasta, ohjelmoija, joka jakaa lähdekoodin toiseen kehittäjä tai mikä tahansa määrä oikeutettuja tilanteita, joissa on tärkeää pystyä kommunikoimaan ja jakamaan tietoja tai jopa tiedostoja turvallisesti ja yksityisesti.
Juuri tällaiset tilanteet tekevät OpenPGP: stä tärkeän työkalun yksityisyyden ja turvallisuuden kannalta.
Kuinka se toimii
OpenPGP on ytimessä julkisen avaimen salausjärjestelmä. Tällainen salaus käyttää julkista / yksityistä avainparia tietojen salaamiseen ja salaamiseen. Julkisen avaimen salauksen avulla, kun data on salattu julkisella avaimella, vain vastaava yksityinen avain voi purkaa sen.
Kun asennat OpenPGP-asiakkaan ensimmäisen kerran, sinua kehotetaan luomaan avainparin joukko ja lähettämään julkinen avain avainpalvelimiin, jolloin ihmiset voivat etsiä sitä nimesi tai siihen liittyvän sähköpostiosoitteen avulla.
Lisäksi OpenPGP auttaa yksilöitä varmistamaan viestin tai salatun tiedoston aitouden ja eheyden digitaalisen allekirjoituksen ansiosta. Monet ohjelmistoyritykset sisällyttävät PGP-digitaalisen allekirjoituksen yhdessä ohjelmiston asentajan kanssa, että asiakkaat voivat tarkistaa latauksen eheyden ja varmistaa, että sitä ei ole muokattu tai vaarannettu sisältämään haitallista koodia.
Kuinka käyttää sitä
OpenPGP: n arvosta huolimatta yksi asia, joka on estänyt sen yleisen käyttöönoton, on helppokäyttöisyys. Kuten monet tehokkaat sovellukset, sen esteetön pääsy voi joskus olla korkeampi kuin monet käyttäjät haluavat käsitellä.
Vaikka on olemassa lukuisia OpenPGP-asiakkaita - paljon enemmän kuin tämän artikkelin soveltamisala voi kattaa - alla olevien vaiheiden pitäisi antaa yleinen opas OpenPGP: n asentamiseen ja käyttämiseen.
Lataa asiakas
Kun lataat OpenPGP-asiakkaan, ensimmäinen valinta on päättää, ladataanko kaupallinen PGP Symantecista, tai käytä jotakin vapaista avoimen lähdekoodin asiakkaista.
Yleensä kaupallinen sovellus tarjoaa kaikkein virtaviivaisemman ja kiillotetun kokemuksen, jossa on vaihtoehtoja Macille, Windowsille ja iOS: lle, kun taas avoimen lähdekoodin asiakkaat tukevat Linuxia ja Androidia, puhumattakaan siitä, että ne ovat maksuttomia.
Luo näppäimet
Seuraava vaihe on luoda julkiset / yksityiset avaimet. Sinua pyydetään antamaan nimi ja sähköpostiosoite sekä salasana, johon syötät salauksen ja salauksen.
Vaikka on olemassa pari valintaa algoritmeista, joita käytetään avainten luomiseksi, useimmille henkilöille oletuksena on, että RSA-algoritmi valitaan sekä allekirjoittamista että salausta varten. Mitä suurempi avain, sitä vahvempi salaus. Julkaisun ajankohtana 2048-bittiset avaimet oli otettu huomioon tai hakattu, vaikka tarvittavat resurssit olivat paljon käytännön sovellusten ulkopuolella, joten 2048-bittinen avain oli vielä elinkelpoinen maltillisten turvallisuusvaatimusten vuoksi.
Koska 4096-bittinen avain on lähes eksponentiaalisesti vahvempi kuin 2048-bittinen, 4096-bittistä avainta pidetään irrotettavana lähitulevaisuudessa.
Lataa avain
Kun avaimet on luotu, seuraava vaihe on ladata julkinen avain, jotta muut henkilöt voivat löytää sen. Kun avain on ladattu, kuka tahansa, jolla on OpenPGP-asiakas, voi etsiä avainasi sähköpostiosoitteesi perusteella ja käyttää sitä vain avaamiesi sähköpostiviestien ja tiedostojen salaamiseen.
Voit myös lähettää suoraan julkisen avaimesi suoraan henkilöille, joita säännöllisesti kommunikoi, jotta he voivat käyttää sitä salaamaan tiedostoja ja sähköpostiviestejä, jotka on tarkoitettu sinulle.
Integroi sähköpostisovelluksesi
Koska sähköpostin salaaminen on yksi OpenPGP-salauksen tärkeimmistä käyttötarkoituksista, integraatio valitsemasi sähköpostiohjelman kanssa on seuraava askel. Monet paketit - kuten GPGToolsin GPG Suite - asentavat automaattisesti laajennuksen suosituille sähköpostiohjelmille, mukaan lukien Apple Mail, Microsoft Outlook tai Mozilla Thunderbird.
Kun lähetät jonkun, jonka PGP-avain sinulla on, OpenPGP-ohjelmiston pitäisi antaa mahdollisuus salata ja / tai allekirjoittaa sähköposti. Samoin, kun vastaanotat sähköpostin, joka on salattu julkisella avaimellasi, ohjelmisto kehottaa sinua purkamaan viestin.
OpenPGP-salaus on epäilemättä tehokas työkalu kuluttajille ja ammattilaisille. Vaikka oppimiskäyrä voi olla hieman jyrkempi kuin monet ihmiset ovat tottuneet, hyödyt ovat sen arvoista.
OpenPGP tarjoaa käyttäjilleen vaarallisessa ympäristössä työskentelevän toimittajan, joka keskustelee arkaluonteisesta sisäisestä politiikasta, kehittäjät jakavat koodin tai lähettävät toisilleen yksityiset tiedot, OpenPGP tarjoaa käyttäjilleen mielenrauhan, joka tulee lähes sotilaalliseen salaukseen.