PGP masih bagus untuk privasi
Kebanyakan penyokong privasi menggunakan PGP (GNU Privacy Guard / GPG dalam bentuk sumber terbuka) untuk menyulitkan, menandatangani, dan mengesahkan data dan teks pelbagai jenis.
PGP adalah alat privasi dan keselamatan yang telah diaudit dan dipercayai dengan backstory yang menarik. Baru-baru ini, walaupun, PGP berada di bawah kebakaran selepas penyataan kerentanan yang boleh menyahsulit mesej secara automatik dalam jumlah pelanggan e-mel dan PGP pemalam.
Buat masa sekarang, lebih baik untuk mematikan sementara penyahsulitan e-mel automatik (seperti dijelaskan di sini untuk Enigmail, GPGTools, dan GPG4Win). Walau bagaimanapun, ini tidak bermakna bahawa PGP pada dasarnya dipecahkan, atau bahawa kita harus berhenti menggunakannya sama sekali.
Tetapi secara umum, PGP masih berguna untuk e-mel, terutamanya untuk pengesahan. E-mel yang ditipu yang mengandungi pautan phishing biasanya melalui penapis spam, dan menandatangani e-mel PGP menjadikannya lebih mudah untuk menilai sama ada penerima adalah mereka yang mengatakan mereka. Itu Facebook menawarkan perkhidmatan PGP, sebagai contoh, cukup keren!
Ia bukan hanya pemberitahuan Facebook, walaupun. Berikut adalah beberapa cara lain PGP masih berguna:
1. PGP boleh mengesahkan muat turun
PGP memudahkan untuk mengesahkan integriti fail, yang sangat penting untuk program yang anda ingin pasang pada mesin anda. Aplikasi ExpressVPN, sebagai contoh, datang dengan fail tandatangan yang boleh anda sahkan dengan beberapa langkah mudah.
Mengesahkan tandatangan fail membolehkan kami membuktikan bahawa perisian yang kami perolehi daripada sumber yang tidak dipercayai, termasuk BitTorrent, adalah legit. Tiada alternatif praktikal untuk mengesahkan tandatangan PGP, termasuk cek. ‘
2. Sandarkan fail sensitif anda
Anda boleh menggunakan PGP untuk menyulitkan data dengan kunci awam PGP anda sendiri. Sekiranya anda secara kerap membuat rekod sulit, seperti imbasan pasport atau dompet Bitcoin yang anda mahu sandarkan pada pemacu cakera luaran atau penyimpanan awan, anda risiko data anda jatuh ke tangan yang salah tanpa PGP.
Apabila menggunakan PGP, anda hanya perlu mencari ruang yang selamat untuk membuat sandaran kunci PGP sekali, seperti peti simpanan keselamatan atau rumah anda. Anda kemudian boleh membuat sandaran data anda dan menyimpannya di mana sahaja dan berapa kerap anda mahu tanpa terlalu risau tentang implikasi tersebut.
Perisian seperti Backup Ubuntu juga bergantung pada PGP.
3. Selamat menandatangani git git anda
ExpressVPN baru-baru ini mengeluarkan alat uji kebocoran sumber terbuka, dan untuk mengesahkan bahawa komit itu datang dari kami kami menggunakan PGP. Git mempunyai pilihan ini untuk masa yang lama, tetapi hanya untuk dua tahun yang lalu ia mudah dilihat pada antara muka web.
Ini hebat dan satu lagi bidang di mana PGP tak terkalahkan!
Tandatangan yang tiada tandingan
PGP mungkin mendapat banyak haba untuk standard penyulitan e-mel yang tidak sempurna, dan banyak kali anda lebih baik menggunakan sesuatu seperti Isyarat atau OTR, yang kedua-duanya menyokong kerahsiaan ke hadapan yang sempurna dan mungkin lebih sesuai untuk komunikasi.
Tetapi untuk banyak perkara, seperti menandatangani git yang komited, menyokong fail sensitif, atau mengesahkan perisian, tidak ada alternatif untuk PGP.