PGP jest nadal dość dobre dla prywatności

Zamek otoczony kilkoma elementami elektronicznymi

Wielu zwolenników prywatności korzysta z PGP (GNU Privacy Guard / GPG w formie open source) do szyfrowania, podpisywania i weryfikacji danych i wszelkiego rodzaju tekstu.

PGP to stosunkowo dobrze sprawdzone i godne zaufania narzędzie do prywatności i bezpieczeństwa z fascynującą historią. Ostatnio jednak PGP znajduje się pod ostrzałem po ujawnieniu podatności, która może automatycznie odszyfrować wiadomości w wielu klientach e-mail i wtyczkach PGP.

Na razie lepiej może tymczasowo wyłączyć automatyczne odszyfrowywanie wiadomości e-mail (jak wyjaśniono tutaj dla Enigmail, GPGTools i GPG4Win). Nie oznacza to jednak, że PGP jest zasadniczo zepsuty, ani że powinniśmy całkowicie przestać go używać.

Ogólnie jednak PGP jest nadal przydatne do wysyłania e-maili, zwłaszcza do weryfikacji. Sfałszowane wiadomości e-mail zawierające odsyłacze phishingowe często przechodzą przez filtry antyspamowe, a podpisane wiadomości e-mail PGP znacznie ułatwiają ocenę, czy odbiorca jest tym, za kogo się podaje. To, że Facebook oferuje na przykład usługę PGP, jest całkiem fajne!

Ale to nie tylko powiadomienia z Facebooka. Oto kilka innych sposobów, w jakie PGP jest nadal przydatne:

1. PGP może weryfikować pobrane pliki

PGP ułatwia weryfikację integralności plików, co jest szczególnie ważne w przypadku programów, które chcesz zainstalować na swoim komputerze. Na przykład aplikacje ExpressVPN zawierają plik podpisu, który można zweryfikować w kilku prostych krokach.

Weryfikacja podpisu pliku pozwala nam udowodnić, że oprogramowanie, które uzyskaliśmy z niezaufanych źródeł, w tym BitTorrent, jest legalne. Nie ma praktycznej alternatywy dla weryfikacji podpisów PGP, w tym sum kontrolnych ”.

Zrzut ekranu strony konfiguracji ExpressVPN

2. Utwórz kopię zapasową poufnych plików

Możesz użyć PGP do szyfrowania danych za pomocą własnego klucza publicznego PGP. Jeśli regularnie tworzysz poufne rekordy, takie jak skany paszportowe lub portfele Bitcoin, które chcesz wykonać kopię zapasową na zewnętrznych dyskach twardych lub w chmurze, ryzykujesz, że Twoje dane wpadną w niepowołane ręce bez PGP.

Podczas korzystania z PGP wystarczy znaleźć bezpieczne miejsce, aby wykonać kopię zapasową klucza PGP tylko raz, na przykład sejf lub dom. Następnie możesz tworzyć kopie zapasowe swoich danych i przechowywać je gdziekolwiek i jak często chcesz, nie martwiąc się zbytnio o konsekwencje.

Zrzut ekranu strony Ustawienia kopii zapasowych Ubuntu

Oprogramowanie takie jak Kopie zapasowe Ubuntu również opiera się na PGP.

3. Bezpiecznie podpisz swoje zobowiązania git

ExpressVPN niedawno wypuścił swoje narzędzia do testowania szczelności na licencji open source, i aby zweryfikować, czy zatwierdzenie pochodzi od nas, użyliśmy PGP. Git miał tę opcję przez długi czas, ale tylko przez ostatnie dwa lata można ją łatwo zobaczyć w interfejsie internetowym.

To świetny i jeszcze jeden obszar, w którym PGP jest nie do pobicia!

Zrzut ekranu zatwierdzenia git zweryfikowanego kluczem PGP

Bezkonkurencyjne podpisy

PGP może zyskać dużo ciepła ze względu na niedoskonałe standardy szyfrowania poczty e-mail i wiele razy lepiej jest używać czegoś takiego jak Signal lub OTR, które oba obsługują idealną tajemnicę przekazywania i mogą być bardziej odpowiednie do komunikacji.

Ale w wielu sprawach, takich jak podpisywanie git commits, tworzenie kopii zapasowych poufnych plików lub weryfikacja oprogramowania, nie ma alternatywy dla PGP.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me