Vuonna 1991 Phil Zimmermann loi Pretty Good Privacy ( PGP ), kryptografisen ohjelman, joka ensimmäistä kertaa antoi keskivertohenkilölle lähes sotilastason salauksen. Vuosien varrella PGP :n lähdekoodi julkaistiin ja lopulta syntyi avoin standardi – Open PGP . Tämä avasi tien lukemattomille avoimen lähdekoodin tuotteille, jotka tarjoavat edelleen joitain parhaista saatavilla olevista kryptografioista.

Kenen pitäisi käyttää OpenPGP:tä

PGP :n ja ylipäänsä salauksen historian aikana on ollut lukemattomia kriitikkoja, jotka ovat kannattaneet teoriaa, että vain niillä, joilla on jotain ilkeää salattavaa, on syytä käyttää näin vahvaa salausta. Itse asiassa, pian sen alkuperäisen kehittämisen jälkeen, Zimmermann joutui ^(Zimmermann)Yhdysvaltain hallituksen^{(US Government)} tutkimuksen kohteeksi, kun PGP löysi tiensä Yhdysvaltojen ulkopuolelle rikkoen lakeja, jotka kieltävät tällaisen tehokkaan salauksen viennin.

Itse asiassa on monia syitä, miksi henkilön tulisi käyttää salausta, erityisesti digitaalisen viestinnän yhteydessä. Vaikka monet ihmiset ajattelevat sähköpostin olevan jotain suhteellisen yksityistä ja turvallista, harvoja poikkeuksia lukuun ottamatta mikään ei voisi olla kauempana totuudesta.

Sähköposti^(Email) muistuttaa enemmän postikorttia kuin yksityinen, sinetöity kirje. Aivan^(Just) kuten postikortti kulkee useiden varastojen, postitoimistojen, postiautojen ja yksittäisten käsien läpi – viesti on selkeästi nähtävissä – sähköposti kulkee lukemattomien yksittäisten palvelimien läpi matkalla lähettäjältä lopulliseen vastaanottajaan.

Matkan varrella häikäilemätön palvelinoperaattori saattoi tarkastella tällaisten sähköpostien sisältöä ilman, että lähettäjä tai vastaanottaja saisi tietää, että heidän yksityisyytensä oli vaarantunut.

Vaikka tämä ei ole juurikaan huolestuttavaa, kun jaat söpön lemmikkivideon tai uuden suosikkireseptisi, panokset kasvavat paljon, kun perheenjäsenet keskustelevat taloudellisista tai terveysongelmista, johtaja keskustelee yrityksen sisäisestä politiikasta tai ohjelmoija jakaa lähdekoodia toisen kanssa. kehittäjälle tai useisiin laillisiin tilanteisiin, joissa on tärkeää pystyä viestimään ja jakamaan tietoja tai jopa tiedostoja turvallisesti ja yksityisesti.

Juuri tällaiset tilanteet tekevät OpenPGP :stä tärkeän työkalun kaikille yksityisyydestä ja turvallisuudesta kiinnostuneille.

Kuinka se toimii

Pohjimmiltaan OpenPGP on julkisen avaimen salausjärjestelmä. Tällainen salaus käyttää julkista/yksityistä avainparia tietojen salaamiseen ja salauksen purkamiseen. Julkisen avaimen salaustekniikassa, kun tiedot on salattu julkisella avaimella, vain vastaava yksityinen avain voi purkaa sen.

Kun asennat OpenPGP - asiakkaan ensimmäisen kerran, sinua kehotetaan luomaan avainparisarja ja lataamaan julkinen avaimesi avainpalvelimille, jolloin ihmiset voivat etsiä sitä nimesi tai siihen liittyvän sähköpostiosoitteesi perusteella.

Lisäksi OpenPGP auttaa yksilöitä varmistamaan viestin tai salatun tiedoston aitouden ja eheyden mukana tulevan digitaalisen allekirjoituksen ansiosta. Monet ohjelmistoyritykset sisällyttävät PGP -digitaalisen allekirjoituksen ohjelmistonsa asennusohjelmaan, jonka asiakkaat voivat tarkistaa varmistaakseen latauksen eheyden ja auttaakseen varmistamaan, ettei sitä ole peukaloitu tai vaarantunut haitallisen koodin sisällyttämiseksi.

Kuinka käyttää sitä

OpenPGP:n arvosta huolimatta ainoa asia, joka on estänyt sen laajaa käyttöönottoa, on helppokäyttöisyys. Kuten monet tehokkaat sovellukset, sen pääsyn este voi joskus olla suurempi kuin monet käyttäjät haluavat käsitellä.

Vaikka OpenPGP -asiakkaita on lukemattomia – paljon enemmän kuin tämä artikkeli voi kattaa – alla olevien vaiheiden pitäisi tarjota yleinen opas OpenPGP :n asentamiseen ja käyttöön .

Lataa asiakas

OpenPGP -asiakasohjelmaa ladattaessa ensimmäinen valinta on päättää, ladataanko kaupallinen PGP Symantecilta^{(PGP from Symantec)} vai käytetäänkö jotakin saatavilla olevista ilmaisista avoimen lähdekoodin asiakasohjelmista^{(free, open source clients)} .

Yleensä kaupallinen sovellus tarjoaa virtaviivaisimman ja viimeistellymmän kokemuksen, jossa on vaihtoehtoja Macille^(Mac) , Windowsille^(Windows) ja iOS:lle, kun taas avoimen lähdekoodin asiakkaat lisäävät tuen Linuxille^(Linux) ja Androidille^(Android) , puhumattakaan siitä, että ne ovat ilmaisia.

Luo avaimet

Seuraava vaihe on julkisten/yksityisten avainten luominen. Sinulta kysytään nimeäsi ja sähköpostiosoitettasi sekä salasanaa, jonka annat tietojen salaamiseen ja salauksen purkamiseen.

Vaikka avaimien luomiseen on useita eri algoritmeja, useimmille henkilöille RSA -oletusalgoritmin valitseminen sekä allekirjoittamiseen että salaukseen on paras vaihtoehto. Mitä suurempi avain, sitä vahvempi salaus. Julkaisuhetkellä 2048-bittiset avaimet oli otettu huomioon tai hakkeroitu, vaikka tarvittavat resurssit ylittivät käytännön soveltamisen, joten 2048-bittinen avain oli edelleen käyttökelpoinen kohtalaisiin tietoturvatarpeisiin.

Koska 4096-bittinen avain on lähes eksponentiaalisesti vahvempi kuin 2048-bittinen, 4096-bittistä avainta pidetään hakkerointikelvottomana lähitulevaisuudessa.

Lataa avain

Kun avaimesi on luotu, seuraava vaihe on ladata julkinen avaimesi, jotta muut voivat löytää sen. Kun avaimesi on ladattu, kuka tahansa OpenPGP -asiakasohjelma voi etsiä avaimesi sähköpostiosoitteesi perusteella ja käyttää sitä sähköpostien ja tiedostojen salaamiseen, jotka vain sinä voit avata.

Voit myös lähettää julkisen avaimesi suoraan sähköpostitse henkilöille, joiden kanssa olet säännöllisesti yhteydessä, jotta he voivat käyttää sitä sinulle tarkoitettujen tiedostojen ja sähköpostien salaamiseen.

Integroi ^(Integrate)sähköpostisovellukseesi^{(Your Email Application)} _

Koska sähköpostin salaus on yksi OpenPGP - salauksen peruskäytöistä, integrointi valitsemaasi sähköpostiohjelmaan on seuraava askel. Monet paketit – kuten GPGToolsin GPG Suite – asentavat^{(GPG Suite by GPGTools)} automaattisesti laajennuksen suosittuihin sähköpostiohjelmiin, mukaan lukien Apple Mail , Microsoft Outlook tai Mozilla Thunderbird .

Kun lähetät sähköpostia henkilölle, jonka PGP - avain sinulla on, OpenPGP -ohjelmistosi tulee antaa mahdollisuus salata ja/tai allekirjoittaa sähköposti. Vastaavasti^(Likewise) , kun vastaanotat sähköpostin, joka on salattu julkisella avaimellasi, ohjelmisto kehottaa sinua purkamaan viestin salauksen.

Epäilemättä OpenPGP -salaus on tehokas työkalu sekä kuluttajille että ammattilaisille. Vaikka oppimiskäyrä voi olla hieman jyrkempi kuin monet ihmiset ovat tottuneet, hyödyt ovat sen arvoisia.

Olipa kyseessä vaarallisessa ympäristössä työskentelevä toimittaja, arkaluontoisista sisäisistä käytännöistä keskusteleva liikemies, koodia jakavat kehittäjät tai perheenjäsenet lähettävät sähköpostia toisilleen yksityisiä tietoja, OpenPGP tarjoaa käyttäjilleen mielenrauhan, jonka mukana tulee lähes sotilastason salaus.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Prettу Goоd Privacy (PGP), a cryptographic program that, for the first time, gave the average individual near military-grade encryption. Over the years, PGP’s soυrce code was released and an open standard—OpenРGP—was eventually born. This opened the way for a myriad of open ѕourcе products that continue to offer some of the best cryptogrаphy avaіlable.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Kuinka siirtää Thunderbird-profiilisi ja sähköpostisi uuteen Windows-tietokoneeseen

• Kuinka lähettää liian suuria tiedostoja sähköpostiin

• Kuinka löytää kaikki sähköpostiosoitteeseesi linkitetyt tilit

• Kuinka perustaa oma sähköpostipalvelin

• Kuinka lähettää faksi sähköpostitse

• 8 parasta teknistä ideaa itseeristyksen selvittämiseksi

• Kuinka poistaa tai sammuttaa Avast Secure Browser

• Poista käyttäjätilien valvonta (UAC) käytöstä tietylle sovellukselle

• Kuinka suojata PDF-tiedosto salasanalla, jotta se pysyy turvassa

• Selvitä, onko sähköpostisi vaarantunut tietomurron vuoksi

• Kuinka lähettää suojattua salattua sähköpostia ilmaiseksi

• Ryhmäsähköpostin luominen Gmailissa ja muissa piilotetuissa ominaisuuksissa

• Kuinka muuttaa taustaväriä Google-dokumenteissa

• 6 parasta kamera-asetusta kuukuville

• Kuinka palauttaa Xbox One- tai Xbox Series X -laitteen tehdasasetukset

• Kuinka rakentaa oma kannettava tietokone

• Kirja-arvostelu - Windows 8 -käyttöopas

• Kuinka nähdä välimuistissa olevat sivut ja tiedostot selaimesta

• Mailfence-arvostelu: Tarjoaa yksityisen ja suojatun sähköpostipalvelun kaikille

• Luo Gmail-työpöytäsovellus näiden kolmen sähköpostiohjelman avulla