Το 1991, ο Phil Zimmermann δημιούργησε το Pretty Good Privacy (PGP), ένα κρυπτογραφικό πρόγραμμα που έδωσε για πρώτη φορά το μέσο όρο της προσωπικής σχεδόν στρατιωτικής κρυπτογράφησης. Με τα χρόνια, ο πηγαίος κώδικας του PGP απελευθερώθηκε και τελικά γεννήθηκε ένα ανοικτό πρότυπο-OpenPGP. Αυτό άνοιξε το δρόμο για μια μυριάδα προϊόντων ανοιχτού κώδικα που συνεχίζουν να προσφέρουν μια από τις καλύτερες διαθέσιμες κρυπτογραφίες.
Ποιος πρέπει να χρησιμοποιήσει το OpenPGP
Σε όλη την ιστορία του PGP και γενικά στην κρυπτογράφηση, υπήρξαν αμέτρητοι κριτικοί που προωθούν τη θεωρία ότι μόνο όσοι έχουν κάτι κακό για να κρύψουν έχουν οποιοδήποτε λόγο να χρησιμοποιήσουν μια τέτοια ισχυρή κρυπτογράφηση. Στην πραγματικότητα, λίγο μετά την αρχική ανάπτυξή του, ο Zimmermann βρέθηκε στόχος μιας έρευνας από την αμερικανική κυβέρνηση όταν η PGP βρήκε τον δρόμο της έξω από τις ΗΠΑ, παραβιάζοντας νόμους που απαγορεύουν την εξαγωγή μιας τόσο ισχυρής κρυπτογράφησης.
Στην πραγματικότητα, υπάρχουν πολλοί λόγοι για τους οποίους ένα άτομο πρέπει να χρησιμοποιεί κρυπτογράφηση, ειδικά στο πλαίσιο της ψηφιακής επικοινωνίας. Ενώ πολλοί άνθρωποι σκέφτονται το ηλεκτρονικό ταχυδρομείο ως κάτι σχετικά ιδιωτικό και ασφαλές, με λίγες εξαιρέσεις, τίποτα δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια.
Το ηλεκτρονικό ταχυδρομείο είναι πιο παρόμοιο με μια καρτ ποστάλ από μια ιδιωτική σφραγισμένη επιστολή. Ακριβώς όπως μια κάρτα μετατρέπεται σε πολλαπλές αποθήκες, ταχυδρομικά γραφεία, ταχυδρομικά φορτηγά και μεμονωμένα χέρια - με το μήνυμά της απλό - το ηλεκτρονικό ταχυδρομείο ταξιδεύει μέσω μιας πληθώρας μεμονωμένων εξυπηρετητών καθ 'οδόν από τον αποστολέα στον τελικό παραλήπτη.
Στην πορεία, ένας αδίστακτος χειριστής του διακομιστή μπορούσε να δει τα περιεχόμενα τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου, χωρίς να μπορεί ο αποστολέας ή ο παραλήπτης να γνωρίζει ότι το απόρρητό του έχει παραβιαστεί.
Ενώ αυτό δεν προκαλεί ανησυχίες όταν μοιράζεστε ένα χαριτωμένο βίντεο για κατοικίδια ζώα ή την αγαπημένη σας νέα συνταγή, τα πονταρίσματα γίνονται πολύ υψηλότερα όταν τα μέλη της οικογένειας συζητούν οικονομικά θέματα ή ανησυχίες για την υγεία, ένα εκτελεστικό που συζητά μια εσωτερική εταιρική πολιτική, έναν προγραμματιστή που μοιράζεται τον πηγαίο κώδικα τον προγραμματιστή ή οποιονδήποτε αριθμό νόμιμων καταστάσεων όπου είναι σημαντικό να μπορείτε να επικοινωνείτε και να μοιράζεστε πληροφορίες ή ακόμα και αρχεία με έναν ασφαλή και ιδιωτικό τρόπο.
Είναι ακριβώς αυτό το είδος των καταστάσεων που καθιστά το OpenPGP ένα σημαντικό εργαλείο για όσους ασχολούνται με την προστασία της ιδιωτικής ζωής και την ασφάλεια.
Πως δουλεύει
Στον πυρήνα του, το OpenPGP είναι ένα σύστημα κρυπτογραφίας δημόσιου κλειδιού. Αυτός ο τύπος κρυπτογραφίας χρησιμοποιεί δημόσιο / ιδιωτικό ζεύγος κλειδιών για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Με την κρυπτογραφία δημόσιου κλειδιού, τα δεδομένα κρυπτογραφούνται με δημόσιο κλειδί, μόνο το αντίστοιχο ιδιωτικό κλειδί μπορεί να το αποκρυπτογραφήσει.
Όταν εγκαθιστάτε για πρώτη φορά ένα πρόγραμμα-πελάτη OpenPGP, θα σας ζητηθεί να δημιουργήσετε ένα σύνολο ζευγών κλειδιών και να ανεβάσετε το δημόσιο κλειδί σε βασικούς διακομιστές, επιτρέποντας στους χρήστες να το αναζητήσουν με το όνομά σας ή με τη σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου.
Επιπλέον, το OpenPGP βοηθά επίσης τα άτομα να επαληθεύσουν την αυθεντικότητα και την ακεραιότητα ενός μηνύματος ή κρυπτογραφημένου αρχείου χάρη στην ενσωματωμένη ψηφιακή υπογραφή. Πολλές εταιρείες λογισμικού θα περιλαμβάνουν μια ψηφιακή υπογραφή PGP μαζί με το πρόγραμμα εγκατάστασης του λογισμικού τους, το οποίο οι πελάτες μπορούν να ελέγξουν για να επαληθεύσουν την ακεραιότητα μιας λήψης και να βοηθήσουν στην εξασφάλιση ότι δεν έχουν αλλοιωθεί ή δεν έχουν παραβιαστεί για να συμπεριλάβουν κακόβουλο κώδικα.
Πως να το χρησιμοποιήσεις
Παρά την αξία του OpenPGP, το ένα πράγμα που έχει παρεμποδίσει την ευρεία υιοθέτησή του είναι η ευκολία χρήσης. Όπως πολλές ισχυρές εφαρμογές, το εμπόδιο για την είσοδο μπορεί μερικές φορές να είναι υψηλότερο από ό, τι πολλοί χρήστες θέλουν να αντιμετωπίσουν.
Παρόλο που υπάρχουν πληθώρα OpenPGP πελατών - πολύ περισσότερο από το πεδίο εφαρμογής αυτού του άρθρου μπορεί να καλύψει - τα παρακάτω βήματα θα πρέπει να παρέχουν έναν γενικό οδηγό για την εγκατάσταση και χρήση του OpenPGP.
Κατεβάστε έναν πελάτη
Κατά τη λήψη ενός προγράμματος-πελάτη OpenPGP, η πρώτη επιλογή είναι να αποφασίσετε εάν θα κάνετε λήψη του εμπορικού PGP από τη Symantec ή να χρησιμοποιήσετε έναν από τους διαθέσιμους δωρεάν πελάτες ανοιχτού κώδικα.
Γενικά, η εμπορική εφαρμογή προσφέρει την πιο απλοποιημένη και στιλβωμένη εμπειρία, με επιλογές για Mac, Windows και iOS, ενώ οι πελάτες ανοιχτού κώδικα προσθέτουν υποστήριξη για το Linux και το Android, για να μην αναφέρουμε ότι είναι δωρεάν.
Δημιουργήστε τα πλήκτρα
Το επόμενο βήμα είναι να δημιουργήσετε τα δημόσια / ιδιωτικά κλειδιά σας. Θα σας ζητηθεί το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας, καθώς και ο κωδικός πρόσβασης που θα εισαγάγετε στα δεδομένα κρυπτογράφησης και αποκρυπτογράφησης.
Ενώ υπάρχουν μερικές επιλογές αλγορίθμων που χρησιμοποιούνται για τη δημιουργία των κλειδιών, για τα περισσότερα άτομα, η επιλογή του προεπιλεγμένου αλγόριθμου RSA για την υπογραφή και την κρυπτογράφηση είναι η καλύτερη επιλογή. Όσο μεγαλύτερο είναι το κλειδί, τόσο ισχυρότερη είναι η κρυπτογράφηση. Από την εποχή της δημοσίευσης, τα κλειδιά 2048-bit είχαν υπολογιστεί ή χάκερ, αν και οι απαιτούμενοι πόροι ήταν πολύ πέρα από την πρακτική εφαρμογή, κάνοντας ένα κλειδί 2048-bit ακόμα βιώσιμο για μέτριες ανάγκες ασφάλειας.
Δεδομένου ότι ένα κλειδί 4096-bit είναι σχεδόν εκθετικά ισχυρότερο από 2048-bit, ένα κλειδί 4096-bit θεωρείται ασταθές στο προβλέψιμο μέλλον.
Μεταφορτώστε το κλειδί
Μόλις δημιουργηθούν τα κλειδιά σας, το επόμενο βήμα είναι να μεταφορτώσετε το δημόσιο κλειδί, έτσι ώστε να μπορούν να τα βρουν άλλα άτομα. Αφού φορτωθεί το κλειδί σας, οποιοσδήποτε με πρόγραμμα-πελάτη OpenPGP θα είναι σε θέση να αναζητήσει το κλειδί σας με βάση τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και να το χρησιμοποιήσει για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων που μόνο εσείς μπορείτε να ανοίξετε.
Μπορείτε επίσης να στείλετε απευθείας το δημόσιο κλειδί σας σε άτομα με τα οποία επικοινωνείτε τακτικά, ώστε να μπορούν να τα χρησιμοποιήσουν για την κρυπτογράφηση αρχείων και μηνυμάτων ηλεκτρονικού ταχυδρομείου που προορίζονται για εσάς.
Ενσωματώστε με την εφαρμογή ηλεκτρονικού ταχυδρομείου σας
Δεδομένου ότι η κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου είναι μία από τις βασικές χρήσεις για την κρυπτογράφηση OpenPGP, η ολοκλήρωση με το πρόγραμμα ηλεκτρονικού ταχυδρομείου που επιθυμείτε είναι το επόμενο βήμα. Πολλά πακέτα, όπως το GPG Suite από GPGTools, θα εγκαταστήσουν αυτόματα ένα plugin για δημοφιλή προγράμματα ηλεκτρονικού ταχυδρομείου, όπως το Apple Mail, το Microsoft Outlook ή το Mozilla Thunderbird.
Όταν στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου σε κάποιον με το κλειδί PGP που διαθέτετε, το λογισμικό σας OpenPGP πρέπει να δίνει την επιλογή κρυπτογράφησης και / ή υπογραφής του μηνύματος ηλεκτρονικού ταχυδρομείου. Ομοίως, όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έχει κρυπτογραφηθεί με το δημόσιο κλειδί, το λογισμικό θα σας ζητήσει να αποκρυπτογραφήσετε το μήνυμα.
Χωρίς αμφιβολία, η κρυπτογράφηση OpenPGP είναι ένα ισχυρό εργαλείο για τους καταναλωτές και τους επαγγελματίες. Αν και η καμπύλη μάθησης μπορεί να είναι λίγο πιο απότομη από ό, τι συνηθίζουν πολλοί άνθρωποι, τα οφέλη αξίζουν καλά.
Είτε ένας δημοσιογράφος που εργάζεται σε ένα επικίνδυνο περιβάλλον, ένας επιχειρηματίας που συζητά την ευαίσθητη εσωτερική πολιτική, οι προγραμματιστές που μοιράζονται κώδικα ή μέλη της οικογένειας που στέλνουν αλληλογραφία μεταξύ τους, το OpenPGP παρέχει στους χρήστες του την ειρήνη που έρχεται με σχεδόν στρατιωτική κρυπτογράφηση.
