I 1991 opprettet Phil Zimmermann Pretty Good Privacy (PGP), et kryptografisk program som for første gang ga den gjennomsnittlige personen nær militærkryptering. Gjennom årene ble PGPs kildekode utgitt og en åpen standard-OpenPGP ble til slutt født. Dette åpnet veien for et mylder av åpen kildekode-produkter som fortsetter å tilby noen av de beste kryptografiene som er tilgjengelige.
Hvem skal bruke OpenPGP
Gjennom historien om PGP, og kryptering generelt, har det vært utallige kritikere som fremmer teorien om at bare de som har noe å gjøre med å skjule, har noen grunn til å bruke så sterk kryptering. Faktisk, kort tid etter den første utviklingen, fant Zimmermann seg målet for en undersøkelse av den amerikanske regjeringen da PGP fant veien utenfor USA, og overtrådte lover som forbyder eksport av så kraftig kryptering.
Faktisk er det mange grunner til at en person skal bruke kryptering, spesielt i forbindelse med digital kommunikasjon. Mens mange mennesker tenker på e-post som noe relativt privat og sikkert, med få unntak, kan ingenting være lenger fra sannheten.
E-post er mer beslektet med et postkort enn et privat, forseglet brev. Akkurat som et postkort går gjennom flere depoter, postkontorer, postbiler og individuelle hender - med meldingen ren for å se - en e-post reiser gjennom et mylder av individuelle servere på vei fra avsender til den endelige mottakeren.
Underveis kunne en skruppelløs serveroperatør se innholdet i slike e-postmeldinger, uten at avsenderen eller mottakeren kunne vite at deres personvern var blitt kompromittert.
Selv om dette er liten bekymring når du deler en søt kjæledyrvideo eller din favoritt nye oppskrift, blir innsatsene mye høyere når det er familiemedlemmer som diskuterer økonomiske problemer eller helseproblemer, en leder som diskuterer en intern bedriftspolitikk, en programmør som deler kildekoden med en annen utvikler eller et hvilket som helst antall legitime situasjoner der det er viktig å kunne kommunisere og dele informasjon, eller til og med filer, på en sikker og privat måte.
Det er bare slike situasjoner som gjør OpenPGP til et viktig verktøy for alle som er opptatt av personvern og sikkerhet.
Hvordan det fungerer
I kjernen er OpenPGP et krypteringssystem med offentlig nøkkel. Denne typen kryptografi bruker et offentlig / privat nøkkelpar for å kryptere og dekryptere data. Med offentlig nøkkel kryptering, når data er kryptert med en offentlig nøkkel, kan bare den tilsvarende private nøkkelen dekryptere den.
Når du først installerer en OpenPGP-klient, blir du bedt om å opprette et nøkkelpar sett og last opp offentlig nøkkel til nøkkelservere, slik at folk kan søke etter det ved navn eller tilhørende e-postadresse.
I tillegg hjelper OpenPGP også enkeltpersoner til å verifisere ektheten og integriteten til en melding eller kryptert fil takket være den medfølgende digitale signaturen. Mange programvarefirmaer vil inkludere en PGP digital signatur sammen med programvarens installasjonsprogram som kunder kan sjekke for å kontrollere integriteten til en nedlasting, og sørge for at det ikke har blitt manipulert eller kompromittert for å inkludere skadelig kode.
Hvordan bruke det
Til tross for OpenPGPs verdi, er det en ting som har stymied sin utbredt adopsjon, brukervennlig. Som mange kraftige applikasjoner, kan barriere-til-inngangen noen ganger være høyere enn mange brukere ønsker å håndtere.
Selv om det finnes et mylder av OpenPGP-klienter, langt mer enn omfanget av denne artikkelen kan dekke, må trinnene nedenfor gi en generell veiledning for å installere og bruke OpenPGP.
Last ned en klient
Når du laster ned en OpenPGP-klient, bestemmer førsteplassen om du vil laste ned den kommersielle PGP-en fra Symantec, eller bruk en av de ledige åpne kildeklientene som er tilgjengelige.
Vanligvis gir den kommersielle applikasjonen den mest strømlinjeformede og polerte opplevelsen, med muligheter for Mac, Windows og iOS, mens åpen kildeklienter legger til støtte for Linux og Android, for ikke å nevne at de er gratis.
Lag tastene
Det neste trinnet er å lage dine offentlige / private nøkler. Du vil bli bedt om ditt navn og din e-postadresse, samt passordet du vil angi kryptering og dekryptering av data.
Mens det er et par valg av algoritmer som skal brukes til å skape nøklene, er det for de fleste enkeltpersoner å velge standard RSA-algoritmen for både signering og kryptering. Jo større nøkkelen er, jo sterkere krypteringen. Fra utgivelsestidspunktet hadde 2048-bit nøkler blitt fakturert eller hacket, selv om de nødvendige ressursene var langt utover praktisk anvendelse, noe som gjorde en 2048-bits nøkkel fremdeles moderat for moderate sikkerhetsbehov.
Siden en 4096-bit nøkkel er nesten eksponentielt sterkere enn 2048-bit, betraktes en 4096-bit nøkkel som unhackable i overskuelig fremtid.
Last opp nøkkelen
Når tastene dine er opprettet, er neste trinn å laste opp offentlig nøkkel, slik at andre kan finne den. Når nøkkelen er lastet opp, kan alle med en OpenPGP-klient søke etter nøkkelen din basert på e-postadressen din, og bruke den til å kryptere e-post og filer som bare du kan åpne.
Du kan også sende din offentlige nøkkel direkte til personer du kommuniserer jevnlig med, slik at de kan bruke den til å kryptere filer og e-poster som er bestemt for deg.
Integrere med e-postprogrammet ditt
Siden krypterings-e-post er en av de grunnleggende bruksområder for OpenPGP-kryptering, er integrering med ditt e-postprogram det neste trinnet. Mange pakker - for eksempel GPG Suite av GPGTools - installerer automatisk et plugin for populære e-postklienter, inkludert Apple Mail, Microsoft Outlook eller Mozilla Thunderbird.
Når du sender e-post til noen som har PGP-nøkkel du har, bør OpenPGP-programvaren gi deg muligheten til å kryptere og / eller signere e-posten. På samme måte, når du mottar en e-post som er blitt kryptert med din offentlige nøkkel, vil programvaren be deg om å dekryptere meldingen.
Uten tvil er OpenPGP-kryptering et kraftig verktøy for både forbrukere og fagfolk. Selv om læringskurven kan være litt brattere enn mange mennesker er vant til, er fordelene vel verdt det.
Enten en journalist som arbeider i et farlig miljø, en forretningsmann som diskuterer sensitiv intern policy, utviklerne som deler kode eller familiemedlemmer, sender e-post til hverandre privat informasjon, gir OpenPGP sine brukere fred i sinnet som kommer med nær militærkryptering.