Kuinka käyttää OpenPGP:tä sähköpostin suojaamiseen

Vuonna 1991 Phil Zimmermann loi Pretty Good Privacy ( PGP ), kryptografisen ohjelman, joka ensimmäistä kertaa antoi keskivertohenkilölle lähes sotilastason salauksen. Vuosien varrella PGP :n lähdekoodi julkaistiin ja lopulta syntyi avoin standardi – Open PGP . Tämä avasi tien lukemattomille avoimen lähdekoodin tuotteille, jotka tarjoavat edelleen joitain parhaista saatavilla olevista kryptografioista.

Kenen pitäisi käyttää OpenPGP:tä

PGP :n ja ylipäänsä salauksen historian aikana on ollut lukemattomia kriitikkoja, jotka ovat kannattaneet teoriaa, että vain niillä, joilla on jotain ilkeää salattavaa, on syytä käyttää näin vahvaa salausta. Itse asiassa, pian sen alkuperäisen kehittämisen jälkeen, Zimmermann joutui (Zimmermann)Yhdysvaltain hallituksen(US Government) tutkimuksen kohteeksi, kun PGP löysi tiensä Yhdysvaltojen ulkopuolelle rikkoen lakeja, jotka kieltävät tällaisen tehokkaan salauksen viennin.

Itse asiassa on monia syitä, miksi henkilön tulisi käyttää salausta, erityisesti digitaalisen viestinnän yhteydessä. Vaikka monet ihmiset ajattelevat sähköpostin olevan jotain suhteellisen yksityistä ja turvallista, harvoja poikkeuksia lukuun ottamatta mikään ei voisi olla kauempana totuudesta.

Sähköposti(Email) muistuttaa enemmän postikorttia kuin yksityinen, sinetöity kirje. Aivan(Just) kuten postikortti kulkee useiden varastojen, postitoimistojen, postiautojen ja yksittäisten käsien läpi – viesti on selkeästi nähtävissä – sähköposti kulkee lukemattomien yksittäisten palvelimien läpi matkalla lähettäjältä lopulliseen vastaanottajaan.

Matkan varrella häikäilemätön palvelinoperaattori saattoi tarkastella tällaisten sähköpostien sisältöä ilman, että lähettäjä tai vastaanottaja saisi tietää, että heidän yksityisyytensä oli vaarantunut.

Vaikka tämä ei ole juurikaan huolestuttavaa, kun jaat söpön lemmikkivideon tai uuden suosikkireseptisi, panokset kasvavat paljon, kun perheenjäsenet keskustelevat taloudellisista tai terveysongelmista, johtaja keskustelee yrityksen sisäisestä politiikasta tai ohjelmoija jakaa lähdekoodia toisen kanssa. kehittäjälle tai useisiin laillisiin tilanteisiin, joissa on tärkeää pystyä viestimään ja jakamaan tietoja tai jopa tiedostoja turvallisesti ja yksityisesti.

Juuri tällaiset tilanteet tekevät OpenPGP :stä tärkeän työkalun kaikille yksityisyydestä ja turvallisuudesta kiinnostuneille.

Kuinka se toimii

Pohjimmiltaan OpenPGP on julkisen avaimen salausjärjestelmä. Tällainen salaus käyttää julkista/yksityistä avainparia tietojen salaamiseen ja salauksen purkamiseen. Julkisen avaimen salaustekniikassa, kun tiedot on salattu julkisella avaimella, vain vastaava yksityinen avain voi purkaa sen.

Kun asennat OpenPGP - asiakkaan ensimmäisen kerran, sinua kehotetaan luomaan avainparisarja ja lataamaan julkinen avaimesi avainpalvelimille, jolloin ihmiset voivat etsiä sitä nimesi tai siihen liittyvän sähköpostiosoitteesi perusteella.

Lisäksi OpenPGP auttaa yksilöitä varmistamaan viestin tai salatun tiedoston aitouden ja eheyden mukana tulevan digitaalisen allekirjoituksen ansiosta. Monet ohjelmistoyritykset sisällyttävät PGP -digitaalisen allekirjoituksen ohjelmistonsa asennusohjelmaan, jonka asiakkaat voivat tarkistaa varmistaakseen latauksen eheyden ja auttaakseen varmistamaan, ettei sitä ole peukaloitu tai vaarantunut haitallisen koodin sisällyttämiseksi.

Kuinka käyttää sitä

OpenPGP:n arvosta huolimatta ainoa asia, joka on estänyt sen laajaa käyttöönottoa, on helppokäyttöisyys. Kuten monet tehokkaat sovellukset, sen pääsyn este voi joskus olla suurempi kuin monet käyttäjät haluavat käsitellä.

Vaikka OpenPGP -asiakkaita on lukemattomia – paljon enemmän kuin tämä artikkeli voi kattaa – alla olevien vaiheiden pitäisi tarjota yleinen opas OpenPGP :n asentamiseen ja käyttöön .

Lataa asiakas

OpenPGP -asiakasohjelmaa ladattaessa ensimmäinen valinta on päättää, ladataanko kaupallinen PGP Symantecilta(PGP from Symantec) vai käytetäänkö jotakin saatavilla olevista ilmaisista avoimen lähdekoodin asiakasohjelmista(free, open source clients) .

Yleensä kaupallinen sovellus tarjoaa virtaviivaisimman ja viimeistellymmän kokemuksen, jossa on vaihtoehtoja Macille(Mac) , Windowsille(Windows) ja iOS:lle, kun taas avoimen lähdekoodin asiakkaat lisäävät tuen Linuxille(Linux) ja Androidille(Android) , puhumattakaan siitä, että ne ovat ilmaisia.

Luo avaimet

Seuraava vaihe on julkisten/yksityisten avainten luominen. Sinulta kysytään nimeäsi ja sähköpostiosoitettasi sekä salasanaa, jonka annat tietojen salaamiseen ja salauksen purkamiseen.

Vaikka avaimien luomiseen on useita eri algoritmeja, useimmille henkilöille RSA -oletusalgoritmin valitseminen sekä allekirjoittamiseen että salaukseen on paras vaihtoehto. Mitä suurempi avain, sitä vahvempi salaus. Julkaisuhetkellä 2048-bittiset avaimet oli otettu huomioon tai hakkeroitu, vaikka tarvittavat resurssit ylittivät käytännön soveltamisen, joten 2048-bittinen avain oli edelleen käyttökelpoinen kohtalaisiin tietoturvatarpeisiin.

Koska 4096-bittinen avain on lähes eksponentiaalisesti vahvempi kuin 2048-bittinen, 4096-bittistä avainta pidetään hakkerointikelvottomana lähitulevaisuudessa.

Lataa avain

Kun avaimesi on luotu, seuraava vaihe on ladata julkinen avaimesi, jotta muut voivat löytää sen. Kun avaimesi on ladattu, kuka tahansa OpenPGP -asiakasohjelma voi etsiä avaimesi sähköpostiosoitteesi perusteella ja käyttää sitä sähköpostien ja tiedostojen salaamiseen, jotka vain sinä voit avata.

Voit myös lähettää julkisen avaimesi suoraan sähköpostitse henkilöille, joiden kanssa olet säännöllisesti yhteydessä, jotta he voivat käyttää sitä sinulle tarkoitettujen tiedostojen ja sähköpostien salaamiseen.

Integroi (Integrate)sähköpostisovellukseesi(Your Email Application) _

Koska sähköpostin salaus on yksi OpenPGP - salauksen peruskäytöistä, integrointi valitsemaasi sähköpostiohjelmaan on seuraava askel. Monet paketit – kuten GPGToolsin GPG Suite – asentavat(GPG Suite by GPGTools) automaattisesti laajennuksen suosittuihin sähköpostiohjelmiin, mukaan lukien Apple Mail , Microsoft Outlook tai Mozilla Thunderbird .

Kun lähetät sähköpostia henkilölle, jonka PGP - avain sinulla on, OpenPGP -ohjelmistosi tulee antaa mahdollisuus salata ja/tai allekirjoittaa sähköposti. Vastaavasti(Likewise) , kun vastaanotat sähköpostin, joka on salattu julkisella avaimellasi, ohjelmisto kehottaa sinua purkamaan viestin salauksen.

Epäilemättä OpenPGP -salaus on tehokas työkalu sekä kuluttajille että ammattilaisille. Vaikka oppimiskäyrä voi olla hieman jyrkempi kuin monet ihmiset ovat tottuneet, hyödyt ovat sen arvoisia.

Olipa kyseessä vaarallisessa ympäristössä työskentelevä toimittaja, arkaluontoisista sisäisistä käytännöistä keskusteleva liikemies, koodia jakavat kehittäjät tai perheenjäsenet lähettävät sähköpostia toisilleen yksityisiä tietoja, OpenPGP tarjoaa käyttäjilleen mielenrauhan, jonka mukana tulee lähes sotilastason salaus.



About the author

Olen tietokoneammattilainen, jolla on kokemusta Microsoft Office -ohjelmistojen, kuten Excelin ja PowerPointin, kanssa työskentelystä. Minulla on myös kokemusta Chromesta, joka on Googlen omistama selain. Taitojani ovat erinomainen kirjallinen ja suullinen kommunikointi, ongelmanratkaisukyky ja kriittinen ajattelu.



Related posts