/

PGP este încă destul de bun pentru confidențialitate

O încuietoare înconjurată de mai multe articole electronice

Mulți susținători de confidențialitate folosesc PGP (GNU Privacy Guard / GPG în formularul său open source) pentru a cripta, semna și verifica date și text de tot felul..

PGP este un instrument de confidențialitate și securitate relativ bine auditat și de încredere, cu un backstory fascinant. Cu toate acestea, recent, PGP este sub incendiu după revelația unei vulnerabilități care ar putea decripta mesajele automat în mai mulți clienți de e-mail și plug-in-uri PGP..

Deocamdată, poate fi mai bine să opriți temporar decriptarea automată a e-mailurilor (așa cum se explică aici pentru Enigmail, GPGTools și GPG4Win). Cu toate acestea, acest lucru nu înseamnă că PGP este fundamental rupt sau că ar trebui să încetăm să îl utilizăm cu totul.

Dar, în general, PGP este încă util pentru e-mailuri, în special pentru verificare. Adresele de e-mail difuzate care conțin legături de tip phishing trec în mod obișnuit prin filtrele de spam, iar e-mailurile PGP semnate fac mult mai ușor să evalueze dacă un destinatar este cine spune. Că Facebook oferă un serviciu PGP, de exemplu, este destul de fain!

Nu sunt doar notificări pe Facebook. Iată câteva alte moduri în care PGP este încă util:

1. PGP poate verifica descărcările

PGP simplifică verificarea integrității fișierelor, ceea ce este deosebit de important pentru programele pe care doriți să le instalați pe aparat. Aplicațiile ExpressVPN, de exemplu, vin cu un fișier de semnătură pe care îl puteți verifica cu câțiva pași simpli.

Verificarea semnăturii unui fișier ne permite să dovedim că software-ul pe care l-am obținut din surse de încredere, inclusiv BitTorrent, este legitim. Nu există nicio alternativă practică la verificarea semnăturilor PGP, inclusiv sumele de verificare. “

O captură de ecran a paginii de configurare a ExpressVPN

2. Faceți copii de siguranță pentru fișierele dvs.

Puteți utiliza PGP pentru criptarea datelor cu propria cheie publică PGP. Dacă creați în mod regulat înregistrări confidențiale, cum ar fi scanările pașapoartelor sau portofelele Bitcoin pe care doriți să le faceți backup pe hard disk-urile externe sau stocarea în cloud, riscați ca datele dvs. să cadă în mâinile greșite fără PGP..

Când utilizați PGP, trebuie doar să găsiți un spațiu securizat pentru a face backup la cheia PGP o singură dată, cum ar fi o casetă de siguranță sau casa dvs. Puteți face apoi copii de siguranță ale datelor dvs. și le puteți stoca oriunde și cât de des doriți, fără să vă faceți griji prea multe despre implicații.

Screenshot a paginii Setări Backups Ubuntu

Software precum Backup-urile Ubuntu se bazează și pe PGP.

3. Semnați sigur angajamentele de git

ExpressVPN a lansat recent instrumentele sale de testare a scurgerii open source și pentru a verifica dacă angajamentul a venit de la noi am folosit PGP. Git a avut această opțiune de mai mult timp, dar numai în ultimii doi ani este ușor de vizualizat pe interfața web.

Acesta este excelent și încă un domeniu în care PGP este imbatabil!

Captura de ecran a unui git commit verificat printr-o cheie PGP

Semnături imbatabile

PGP poate căldura foarte mult pentru standardele sale imperfecte de criptare a e-mailului și de multe ori sunteți mai bine să folosiți ceva de genul Semnal sau OTR, care ambele acceptă secretul perfect perfect și pot fi mai potrivite pentru comunicații.

Dar, pentru multe lucruri, cum ar fi semnarea de git-uri, backup-ul fișierelor sensibile sau verificarea software-ului, nu există nicio alternativă la PGP.