Ha aggódik az online és az elektronikus adatvédelem miatt, a titkosítás a legjobb, ha megnyugtatja magát. Az erős titkosítási protokollok használatával megbizonyosodhat arról, hogy adatai biztonságban vannak a kíváncsiskodó szemektől, és csak azok a személyek férhetnek hozzá az adatokhoz, akik úgy döntenek, hogy azok látják az Ön adatait.
Az egyik leggyakoribb titkosítási módszer az úgynevezett PGP. Ez a cikk végigvezeti Önt azon, hogy mi a PGP, mire jó és hogyan kell használni.
Mi az a PGP?
A PGP jelentése 'Pretty Good Privacy'. A PGP -t leggyakrabban két személy közötti titkosított üzenetek küldésére használják. Úgy működik, hogy egy üzenetet egy adott felhasználóhoz kötött nyilvános kulcs segítségével titkosít; amikor az adott felhasználó megkapja az üzenetet, akkor a titkosításhoz csak egy nekik ismert privát kulcsot használnak.
Nem biztos abban, hogy mi a nyilvános vagy a privát kulcs? Olvassa el ezeket az alapvető titkosítási feltételeket, mielőtt tovább olvassa. Segít abban, hogy a titkosítási terminológia sokkal könnyebben érthető legyen.
Ez a rendszer biztosítja a titkosított kommunikáció egyszerű küldését, mert az üzenet titkosításához csak egy nyilvános kulcs és a megfelelő PGP program szükséges. De ez is elég biztonságos, mivel az üzeneteket csak a privát módon ismert, jelszóval védett kulcsokkal lehet visszafejteni.
hogyan lehet bitmoji fiókot létrehozni
A titkosításon kívül a PGP lehetővé teszi a digitális aláírást is. Ha titkosított üzenetét magánkulcsával írja alá, módot biztosít a címzett számára, hogy megnézze, megváltozott -e az üzenet tartalma. Ha az üzenetben akár egyetlen betűt is megváltoztatnak a visszafejtés előtt, az aláírás érvénytelen lesz, figyelmeztetve a címzettet a szabálytalanságra.
Mi a különbség a PGP, az OpenPGP és a GnuPG között?
Ebben a cikkben a PGP -ről és a Gnu Privacy Guard -ról (GnuPG vagy GPG) fogok beszélni.
A GPG a PGP nyílt forráskódú megvalósítása, és ugyanazon elvek alapján működik. Hacsak nem vásárol PGP-képes terméket a Symantec-től, a PGP szerzői jogának és cégének tulajdonosa, akkor valószínűleg a GPG-t fogja használni.
Íme a PGP, az OpenPGP és a GPG gyors története.
PGP: A Phil Zimmerman által 1991 -ben kifejlesztett PGP az egyik legtartósabb digitális titkosítási módszer és a legnépszerűbb e -mail titkosító eszköz. Most a Symantec tulajdonában van, de több ezer vállalat engedélyével rendelkezik.
OpenPGP: 1992 -ig a kriptográfia katonai segédeszközként szerepelt az amerikai lőszerek listáján. Ez azt jelentette, hogy Zimmerman PGP eszközének nemzetközi országokba történő exportálása súlyos bűncselekmény volt. Valójában Zimmermant vizsgálták a fegyverkivitel -ellenőrzési törvény megsértése miatt, ilyen volt a PGP titkosító eszköz ereje abban az időben.
E korlátozások miatt az Internet Engineering Task Force (IEFT) segítségével megalakult az OpenPGP munkacsoport. A nyílt forráskódú PGP verzió létrehozása megszüntette a titkosítás exportálásával kapcsolatos problémákat, miközben biztosította, hogy bárki használhassa a titkosító eszközt.
GnuPG: A GnuPG (GPG) az OpenPGP szabvány megvalósítása, és a Symantec PGP erős alternatívájának tekinthető.
Fontos, hogy a titkosítási algoritmusok felcserélhetők ezen lehetőségek között. Úgy tervezték őket, hogy együtt dolgozzanak, és lehetővé tegyék a felhasználóknak az egyik vagy a másik használatát anélkül, hogy elveszítenék a hozzáférést a fontos adatokhoz.
A PGP kulcsok gyorsan elmagyarázhatók
A PGP matematikai mechanikája rendkívül bonyolult. Az alábbi videó azonban általános képet ad a rendszer működéséről.
A PGP titkosítás szimmetrikus kulcsú titkosítás (egyszer használatos kulcs) és nyilvános kulcsú titkosítás (a címzett egyedi kulcsa) kombinációját használja.
Mennyire biztonságos a PGP?
Lehetetlen azt mondani, hogy bármelyik titkosítási módszer 100 százalékban biztonságos. Ennek ellenére a PGP -t általában rendkívül biztonságosnak tekintik. A kétkulcsos rendszer, a digitális aláírások és az a tény, hogy a PGP nyílt forráskódú, és a közvélemény alaposan ellenőrizte, mind hozzájárul az egyik legjobb titkosítási protokoll hírnevéhez.
A világhírű biztonsági szakértő, Bruce Schneier egyszer úgy hívta a PGP-t, hogy 'a legközelebb van a katonai szintű titkosításhoz', és a PGP.net szerint nincsenek gyakorlati hiányosságok.
Tehát a PGP biztonságos? Nos, Edward Snowden a PGP segítségével küldött fájlokat Glenn Greenwaldnak, amikor megtörtént a történet, amely nagy érdeklődést keltett a titkosítás iránt. És ha ez elég jó Snowdennek, akkor elég jó-ha nem mindenkinek --- a többi embernek, akiknek titkosítaniuk kell a dolgokat.
PGP titkosítási algoritmusok
Különböző típusú titkosítási algoritmusok használhatók a PGP -vel, bár az RSA algoritmus meglehetősen gyakori. Ha még soha nem hallott az RSA titkosításról, akkor biztos lehet benne, hogy valóban nagyon erős. Az RSA funkciói megtalálhatók a gyakori titkosítási algoritmusok listájában, amely részletesebb információkat nyújt.
A DigiCert szerint egy normál asztali számítógéphez sok négymilliárd évre lenne szükség ahhoz, hogy feltörjék a 2048 bites RSA SSL tanúsítványt.
Ez azt jelenti, hogy ha az ősrobbanás idején elkezdte feltörni ezt a bizonyítványt, akkor nem fejezi be az univerzum vége előtt. A 2048 bites RSA-t általában a PGP szabványos algoritmusaként használják.
A Gnu Privacy Guard alapértelmezés szerint az AES algoritmust használja. Az AES az egyik legerősebb nyilvánosan elérhető titkosítási algoritmus. Referenciaként: ha az amerikai kormány valamit szigorúan titkosként határoz meg, akkor AES-256 titkosítást alkalmaz. És ha ez elég jó a nemzetbiztonsági ügynökségeknek és a kormánynak, akkor elég jó neked.
Míg a kripta-elemzők és a kripto-rajongók egész nap vitatkozhatnak a legjobb algoritmuson, a GnuPG azt mondja, hogy „a GnuPG algoritmusai annyira jól meg vannak tervezve arra, amit csinálnak, hogy nincs egyetlen„ legjobb ”. Csak sok személyes, szubjektív választás van.
Első lépések a PGP és a GPG használatával e -mailben 4 lépésben
Kicsit többet tud a PGP működéséről. Most a gyakorlatba is átültetheti.
1. Töltse le a GPG -eszközöket a rendszeréhez
Mint már említettük, a PGP egy licencelt titkosító eszköz, amely a Symantec tulajdonában van. A GnuPG-t ingyenes és nyílt forráskódú alternatívaként használhatja.
A GPG csak parancssori alkalmazás. Ha nem ez a teázás, akkor használjon GPG eszközt vizuális felülettel.
- ablakok : Irány a Gpg4win és töltse le az eszközöket.
- Mac operációs rendszer: Töltse le az eszközöket innen GPG eszközök .
- Linux : Tudsz töltse le a GPA -t . Néhány Linux disztribúció, például az Ubuntu, már rendelkezik GPG verzióval, mint például a SeaHorse vagy a Jelszavak és kulcsok.
Azt is meg kell győződnie arról, hogy rendelkezik az e -mail klienshez megfelelő eszközökkel.
Például az Apple Mail beépített PGP-támogatással rendelkezik. A Gpg4win telepítő opciót tartalmaz az Outlook titkosítására. Enigmail lehetővé teszi az e -mailek titkosítását a Thunderbirdben, míg az olyan eszközök, mint a Mailvelope és a Flowcrypt lehetővé teszik a PGP -kulcsok használatát a webmailhez.
2. Generálja nyilvános és privát kulcsait
A használt szoftvertől függően különböző módszereket használhat új kulcsok létrehozására.
A MacOS GPG Suite rendszerében csak rá kell kattintania Új . Be kell írnia néhány adatot, például a nevét és a kulcs típusát. Azt is el kell döntenie, hogy feltölti -e nyilvános kulcsát egy kulcsszerverre.
Hol nézhetek online ingyen filmeket letöltés nélkül
Általában ez jó ötlet, mivel lehetővé teszi mások számára, hogy megtalálják a nyilvános kulcsot, és titkosított üzeneteket küldjenek Önnek, még akkor is, ha korábban nem kommunikált. Ha azonban még csak most kezdi használni a PGP -t, érdemes felfüggeszteni a feltöltést, mivel a feltöltés után nem módosíthatja nevét vagy e -mail címét.
A kulcsgenerálási folyamat más eszközökben is hasonló. Az alábbi példa a Gpg4win Privacy Assistant Key Manager -ből származik. Ez végigvezeti Önt a kulcsok létrehozásának folyamatán.
3. Engedélyezze a PGP -t az e -mail kliensben
Ismét a PGP titkosítás engedélyezésének folyamata az e -mail kliensben eltérő lesz. A legjobb módja annak, hogy megtudja, mit kell tennie, ha az e -mail kliens súgófájljaiban keres. Alternatív megoldásként végezzen internetes keresést a „[e -mail kliens neve] engedélyezze a PGP -t” kifejezésre.
Például a macOS GPG Suite telepíti az Apple Mail PGP bővítményét, és automatikusan hozzáadja a szükséges információkat és ikonokat. A titkosítási kulcsokat azonban manuálisan kell importálnia a Microsoft Outlookba.
Ha többet szeretne megtudni a kulcsok importálásáról és létrehozásáról, iratkozzon fel ingyenes e-mail biztonsági tanfolyamunkra, amely részletesebben foglalkozik ezzel és még sok mással.
4. Szerezzen nyilvános kulcsokat a névjegyekhez
Most már készen áll a PGP aláírt e-mailek küldésére! Van azonban még egy fontos lépés. Ahhoz, hogy valaki visszafejtse az Ön által küldött e -mailt, szüksége van a nyilvános kulcsára. A legegyszerűbb módja a kulcsok személyes cseréje, legyen az e -mail, azonnali üzenet vagy más.
Postázhatod nyilvános kulcs a webhelyére vagy a Twitter életrajzára, ha szeretné, mivel nincs kockázata nyilvános kulcsának közzétételével. Csak győződjön meg arról, hogy ez a nyilvános kulcsa, és nem a tiéd privát kulcs --- ez az a rész, amelynek mindig biztonságban kell maradnia.
Számos nyilvános kulcskiszolgálót kereshet a barátaihoz, családjához, kollégáihoz vagy máshoz tartozó nyilvános kulcsokhoz.
MacOS rendszeren a GPG Eszközök részét képező GPG Keychain Access lehetővé teszi a kulcsok közvetlen keresését az alkalmazáson belül. Vannak online kulcskiszolgáló -keresőeszközök is, például a PGP globális címtár vagy a MIT PGP nyilvános kulcs szerver . Miután megtalálta a kulcsot a névjegyhez, töltse le és importálja az alkalmazásba a szükséges speciális eljárások segítségével.
PGP fájl titkosítás
Bár sok nyílt forráskódú, ingyenes e-mail titkosító eszköz használ PGP-t, a fájl-titkosítási lehetőségek száma sokkal kisebb.
Ennek ellenére néhány megvalósítás lehetővé teszi a felhasználók számára, hogy PGP segítségével titkosítsák a fájlokat. Például a Windows felhasználók a Gpg4win Kleopatra segítségével titkosíthatnak egy fájlt vagy mappát ugyanazokkal a titkosítási kulcsokkal, mint az Ön e -mail fiókja. A Windows felhasználók is kijelentkezhetnek Kriptofán , nyílt forráskódú eszköz a PGP-vel történő aláíráshoz és titkosításhoz.
A Mac és Linux felhasználók valószínűleg használni szeretnék csikóhal . Alternatív megoldásként használhatja a GPG -t a parancssoron keresztül. Így titkosíthatja a fájlokat GPG használatával a Linux parancssor használatával.
Ha azonban egyéni fájlok vagy mappák titkosítását szeretné elérni a helyi rendszeren, a Windows felhasználóknak ezt kell tenniük nézze meg, hogyan lehet titkosítani a VeraCrypt segítségével .
A PGP mindenki számára egyszerűvé teszi a titkosítást
Nem kell megértenie a PGP mögötti bonyolult rejtjelezőket, hogy tudja, hogy ez egy nagyszerű titkosítási rendszer. És nem kell számítógép -zseninek lenned ahhoz, hogy kihasználd e -mailjeid és fájljaid titkosítását, jelentősen növelve online és elektronikus biztonságodat. Néhány eszköz letöltésével már ma elkezdheti titkosítani az érzékeny információkat.
Ne felejtse el megnézni a legbiztonságosabb e -mail szolgáltatókról szóló cikkünket, amelyek közül sok integrált titkosítási eszközöket tartalmaz. Még egyszerűbbé teszik a titkosítást!
Részvény Részvény Csipog Email 6 hallható alternatíva: A legjobb ingyenes vagy olcsó hangoskönyv -alkalmazásokHa nem szeretne fizetni a hangoskönyvekért, íme néhány nagyszerű alkalmazás, amelyek segítségével ingyen és legálisan hallgathatja azokat.
Olvassa tovább Kapcsolódó témák- Technológia magyarázata
- Biztonság
- Titkosítás
Gavin a Windows és a Technology Explained junior szerkesztője, rendszeresen közreműködik a Valóban hasznos podcastban, és rendszeres termékértékelő. BA (Hons) kortárs írással és digitális művészeti gyakorlatokkal rendelkezik a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Rengeteg teát, társasjátékokat és focit élvez.
Továbbiak Gavin Phillips -tőlIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide