Introducerea „Destul de bine” în PGP

Pretty Good Privacy (PGP) este primul program de criptare de încredere și testat. Poate fi folosit pentru a cripta text, fișiere, e-mailuri sau discuri întregi.


A fost creat în 1991 de Phil Zimmermann și a fost lansat ca un standard deschis numit OpenPGP în 1997. Există, de asemenea, o implementare a PGP, lansată sub licența GPL numită GNU Privacy Guard (GPG) din 1999.

Zimmermann a fost un activist anti-nuclear cunoscut în anii 80 și 90, care dorea o modalitate de a stoca fișiere și informații la îndemâna guvernului. Zimmerman a creat PGP și a lansat software-ul gratuit pentru toată lumea și a inclus codul sursă în fiecare versiune.

La începutul anilor 90, software-ul de criptare era încă clasificat ca muniție militară, iar exportul său era strict interzis. Pentru a contesta aceste reglementări, Zimmermann a tipărit codul sursă în cărți, apoi le-a distribuit în întreaga lume. Motivul a fost acela că, în timp ce muniția era controlată strict, textul a fost protejat de Primul amendament. SUA l-au cercetat pe Zimmermann timp de trei ani, dar au renunțat la toate acuzațiile în 1996.

PGP este un sistem pseudonim. Utilizările principale sunt menținerea conținutului datelor dvs. private și asigurarea autenticității tuturor comunicărilor și fișierelor. Atunci când este utilizat împreună cu software precum Tor, poate spori foarte mult anonimatul. Cu toate acestea, funcția de semnare PGP face exact exact opoziția de a vă păstra anonim, este utilizată pentru a demonstra digital că ați scris o declarație sau a revizuit un fișier.

Datorită acestor standarde deschise, a devenit posibilă crearea unei varietăți de software pentru toate dispozitivele care pot interacționa cu un altul.

În PGP, fiecare utilizator trebuie să creeze o cheie publică și o cheie privată. Cheia privată rămâne pe computerul utilizatorului, iar cheia publică poate fi încărcată în siguranță pe web sau oferită altor utilizatori. Nu trebuie să fiți conectat la identitatea dvs. reală sau la adresa de e-mail, dar este necesară prudență, pentru a nu amesteca cheile!

Să presupunem că primiți cheia publică a lui Alice, o puteți utiliza pentru a crea fișiere sau text care pot fi citite doar de Alice. Puteți verifica, de asemenea, semnăturile lui Alice, pentru a confirma un dosar provenit de la ea sau că a făcut într-adevăr o declarație publică atribuită acesteia.

Pe de altă parte, dacă ai cheia privată a lui Alice, o poți folosi pentru a accesa fișierele destinate numai ei. Puteți utiliza, de asemenea, pentru a semna fișiere și declarații ca Alice. Acesta este motivul pentru care trebuie să păstrați cheia privată privată și de ce poate fi periculos dacă computerul dvs. este compromis. Dacă cineva obține acces la computerul dvs., ar putea accesa și cheia privată.

În timp ce matematica din spatele PGP este considerată rezistentă la gloanțe, există multe exploatări posibile. Cea mai mare problemă este cea mai bună modalitate de autentificare a cheilor publice. Deoarece oricine poate încărca și distribui o cheie sub orice nume, este necesară o anumită verificare pentru a vă asigura că cheia pe care o utilizați aparține într-adevăr persoanei la care credeți că aparține.

PGP încearcă să rezolve acest lucru cu ceea ce ei numesc „Web of Trust”. Ideea este că, deși este posibil să nu fi întâlnit persoana cu care interacționezi, poate are un prieten de încredere de-al tău. Sau un prieten de încredere al prietenului tău de încredere și așa mai departe. Pentru a recrea acest lanț de încredere, fiecare utilizator ar semna cheia prietenului său. Cu toate acestea, acest proces poate dezvălui informații private și compromițătoare și este un proces destul de obositor. Ca rezultat, web-ul de încredere nu este folosit suficient pentru a-l face util.

Înființat

Pentru a configura PGP pe dispozitivul dvs., va trebui să instalați un program și să creați cheia PGP. Există o mulțime de programe pentru nevoi diferite, dar ne vom concentra doar pe cele mai utilizabile.

Mac

Mac OS X: GPGTools https://gpgtools.org/

iOS

iOS: iPGMail https://ipgmail.com/

ferestre

Windows: GPG4Win https://gpg4win.org/

Android

Android: Guardian Project https://guardianproject.info/code/gnupg/

Linux

Ubuntu: Seahorse https://wiki.gnome.org/Apps/Seahorse/
Ubuntu: Enigmail https://www.enigmail.net/home/index.php

Creează-ți cheia și rezervă-o

Pentru a utiliza PGP, trebuie să creați o cheie PGP. Programul ales PGP vă va solicita un nume și o adresă de e-mail. Deși nu contează identitatea pe care o alegeți, va fi mult mai ușor să integrați PGP în programul dvs. de e-mail dacă utilizați o adresă de e-mail pe care o dețineți.

ExpressVPN recomandă setarea unei date de expirare pe cheia dvs., pentru aproximativ 2-3 ani în viitor. Puteți schimba întotdeauna această dată, atât timp cât nu ați pierdut accesul la cheia dvs. PGP.

ExpressVPN recomandă, de asemenea, crearea unei chei cu dimensiunea maximă (cel puțin 2048 biți) și să setați o parolă lungă și complicată (pe care o puteți genera cu generatorul nostru de parole aleatoare).

Dacă pierdeți parola, veți pierde accesul la cheia dvs. PGP și nu veți putea decripta fișierele asociate cu aceasta. Asigurați-vă că o faceți o copie de siguranță și dacă nu aveți încredere în dvs. să vă amintiți parola, copiați-o separat. Îl puteți salva în managerul de parole sau pur și simplu scrieți-l și păstrați-l undeva în siguranță.

Acum aveți cheia PGP! Felicitări! Acum îl puteți încărca pe un server public, astfel încât oamenii să vă vadă că utilizați PGP și să vă găsească cheia.

Certificat de revocare

Următorul pas este crearea unui certificat de revocare. Nu vă faceți griji cu privire la păstrarea securității certificatului dvs. de revocare. De fapt, doriți să o păstrați cât mai accesibilă! Trimiteți-vă dvs. ca atașament de e-mail, introduceți-l în directorul dvs. Dropbox și păstrați-l pe unitatea dvs. standard. Dacă vă pierdeți vreodată cheia privată, uitați parola, sau mai rău, dacă altcineva primește acces la ea, puteți revoca cheia cu certificatul de revocare. Revocarea cheii private va asigura că alții nu vă vor mai trimite fișiere cu această cheie. Acest lucru împiedică, de asemenea, două chei valabile ale dvs. plutind, o altă sursă de confuzie.

Backup

Copia de rezervă a cheii este mai dificilă. Doriți ca backup-ul dvs. să fie cât mai sigur posibil. Sperăm că nu va trebui să vă faceți prea multe griji pentru ca acesta să fie accesibil.

Asigurați-vă întotdeauna să faceți backup pentru cheia PGP și parola acesteia separat. De exemplu, puteți alege să păstrați parola în managerul de parole și să stocați cheia pe un stick USB în caseta de siguranță sau în depozit bancar.

Dacă ați configurat copii de rezervă automate pentru datele obișnuite, le puteți păstra împreună, dar asigurați-vă că sunt criptate corespunzător!

Securitatea și accesibilitatea sunt adesea în conflict. Cu cât cheia dvs. este mai accesibilă, cu atât va fi accesibilă și pentru alții. Gândiți-vă la preferințele de risc atunci când luați decizii cu privire la complexitatea parolelor și locația copiilor de rezervă. O persoană care este în fuga unui guvern autoritar ar trebui să depună mai mult efort în securitatea lor decât un cetățean obișnuit care dorește doar să își păstreze dreptul la confidențialitate online.

Ia chei

Va trebui să primiți cheile PGP publice ale contactelor dvs. înainte de a le putea trimite mesaje criptate sau verifica fișierele dvs., și va trebui să publicați și dvs..

Puteți încărca cheia PGP pe un server cheie, care este probabil cel mai convenabil loc pentru a primi contactele dvs. Puteți, de asemenea, să o găzduiți pe site-ul dvs. web, să faceți un link către acesta în bioul dvs. de twitter sau să utilizați un serviciu dedicat, cum ar fi keybase.io Puteți chiar încărca cheia PGP pe pagina dvs. de Facebook.

O cheie PGP poate fi identificată cu un ID de utilizator (un nume sau o adresă de e-mail), un cod cheie (cum ar fi 0x0BACE776) și o amprentă (ca 509E 7B97 D266 A283 DC10 5E6F 57ED 72A2 0BAC E776). În timp ce ID-ul cheii și amprenta digitală sunt amândouă calculate din cheia PGP însăși, keyID-ul este puțin prea scurt pentru a identifica în mod unic cheia, astfel încât amprenta este preferată în loc. De ce nu o imprimați pe cartea de vizită pentru a vă consolida identitatea și statutul online ca persoană fizică, conștientă de confidențialitate?

Criptați fișierele

Pentru a cripta fișiere, veți avea nevoie de cheia publică a persoanei la care doriți să trimiteți fișierele criptate. De asemenea, puteți alege propria cheie publică sau puteți utiliza mai multe taste PGP diferite.

Puteți utiliza PGP pentru a stoca portofelul Bitcoin pe un stick USB. Avantajele sunt abundente și nu va trebui să vă faceți griji cu privire la cine are acces la stick-ul USB sau dacă s-ar putea să fie copiat fără cunoștința dvs. De asemenea, nu va trebui să vă amintiți o parolă sau să comunicați parola destinatarului intenționat al fișierului, care este adesea imposibil fără canale criptate.

Software-ul modern vă face ușor să criptați și să decriptați fișierele. Adesea, este la fel de simplu ca un clic dreapta pe fișierul respectiv. Selectați o cheie, iar procesul va crea un fișier .gpg sau .pgp care poate fi trimis în siguranță pe internet, stocat pe o unitate de stocare externă sau păstrat în cloud.

Fișiere semn

Oricine poate cripta un fișier și vă poate trimite și chiar dacă fișierul provine de la adresa de e-mail a contactului dvs., nu este garantat că fișierul a fost trimis cu adevărat de către acesta. PGP oferă opțiunea de a semna fișierele, ceea ce dovedește fără îndoială că fișierul a provenit de la contactul dvs..

Puteți alege să criptați și să semnați un fișier, doar să îl criptați sau să îl semnați pur și simplu. Puteți utiliza această caracteristică pentru a semna declarații publice sau pentru a semna comunicate de software. Este foarte comună printre proiectele software open-source să semneze orice cod și programe.

Dacă software-ul nu a fost semnat, ar fi foarte dificil să verifice autenticitatea acestuia, deoarece un atacator ar fi putut introduce în spate software-ul fără cunoștința dezvoltatorilor.

Aceste fișiere de semnătură sunt de obicei cu același nume cu fișierele pe care le reprezintă, plus terminațiile .asc sau .sig.

În unele programe poți verifica o semnătură făcând dublu clic pe fișierul semnătură sau executând comanda gpg –verify file.sig

Va trebui să aveți cheia PGP a semnatarului pentru a verifica semnătura.

Deși este imposibil ca un atacator să schimbe un fișier criptat fără ca proprietarul să afle, ar putea fi totuși foarte valoros pentru atacator să știe cine a criptat fișierul în primul rând. Persoanele care caută anonimatul trebuie să creeze cu atenție noi chei PGP pentru fiecare dintre contactele lor, care pot fi complicate și predispuse la erori. În astfel de cazuri, poate fi mai potrivit să folosiți tehnologia de mesaje criptate precum OTR, care oferă o criptare și autentificare fiabile.

Semnează și criptează textul

—– ÎNCEPE MESAJUL SEMNAT PGP—–

Hash: SHA1

Cu PGP puteți semna și cripta aproape orice. În unele programe software, este suficient să scrieți textul într-un editor de text, apoi să îl semnați sau să-l criptați cu un clic dreapta.

Astfel va arăta semnătura dvs. PGP. Poate fi postat într-un comentariu Reddit, pe blog sau pe e-mail, pentru a demonstra că într-adevăr faceți un comentariu:

—– ÎNCEPE SEMNATURA PGP—–

Versiune: GnuPG v1

iQIcBAEBAgAGBQJWVXw0AAoJEIMuYyhAgNc6wKoP / AwSaInjpoSQKUBPukE + TY4vXWnoh1dCiOcLzCsbAz7IvLmtoILlGxfLwi0XUhAUQTKEAHxpWKbUTY / 5MNFA1UUscHSH4t + aCtlFxNk4mMCtZO7c3JPh91U1rgN1K9J5YE9flpk + P5F5fdEhF4iD05P67uf4 + t / k5cupD + pZv8pGnB + 5rpPPe7ODE5ptA3DyI3i8srrvKVkictxYub9RDknqYJAaE / xxFZ7 + mAZxM64gnN8Rwf + euDqdrf3PqiIUW6kcdvqJOyx7WZt + ows84kEze8AR3QhS1FBJfP3xAhsibBfy0sUSJopyl9kKIEDCcfGDf9Mthe3kzVUUayxz8AOrGC5ce6isg3YN4Nsi8K7idhPQyPgjBWtKWfuuYSUG + dPObVD + pFUkgOnrm07Qhp4ZVXKbuOnqf4swqc4vnW9C / 9ADwk2 / fat071fik8ohDzF9l4Cpm + iLj5w7Pv5iivvfe2oz0WCxnr6wj4XX5MsDTNOmMmObCWbnla + uYEJtDlbWse8XOq7q / DiMT9p + ZtHkSwrQ + 3TLNHxxJK7UJJFdlfZUZqC06LsSb2yEBh7rJytoN2PrpjB5H7Zx99DC5v + i1klr4hbrLeHtd + fVl1AGrMz + agcO6YQGpHJ0hhJXVrRruJjLJzOhJkzUU3o0rHeHRk69jKdAKpsOqABsunt5 = / QHs

—– SIGURANȚA PGP –—

Criptați e-mailurile

Când scrieți e-mailuri private, nu este o idee bună să le scrieți în folderul de proiectare al furnizorului dvs. de e-mail. Tot ceea ce faceți în folderul respectiv este salvat pentru totdeauna și nu știți cine are acces la acesta. O alternativă este să vă scrieți e-mailurile în bloc, să criptați textul, apoi să lipiți textul criptat în e-mail. Scrierea e-mailurilor în blocul de notificări poate fi obositoare și copierea și lipirea versiunilor criptate chiar mai mult. Din fericire, există pluginuri pentru software de poștă, cum ar fi Thunderbird (Enigmail) și Apple Mail (GPGTools), care fac ca procesul de decriptare și criptare să fie lin. Este o protecție confidențială foarte puternică împotriva chiar și celor mai sofisticați adversari.

Un lucru minunat pe care îl puteți face instant este să încărcați cheia PGP pe Facebook și să primiți toate actualizările și notificările într-o formă criptată. Acest lucru este util în special pentru informații sensibile la securitate, cum ar fi resetarea unei parole. Utilizarea unui PGP pe Facebook ar împiedica un hacker să-și deturneze contul de Facebook prin contul de e-mail.

Metadate și securitate

PGP este conceput pentru a ascunde conținutul fișierelor și mesajelor, dar nu vă protejează metadatele. Metadatele pot include nume de fișiere, dimensiuni de fișiere, antete de e-mailuri, date de creare și destinatari. Un hacker ar putea învăța multe din aceste cunoștințe, de aceea este important să rămâneți prudent cu privire la ceea ce împărtășiți – chiar și atunci când utilizați PGP.

De asemenea, este ușor pentru oricine care deține un fișier criptat să vadă pentru cine este criptat și cine l-a semnat. PGP nu oferă secret înainte, deci dacă cheia dvs. este compromisă, un atacator poate accesa toate comunicațiile criptate ale fișierelor. Ele pot decripta totul, putând compromite ani de e-mail și transferuri de fișiere.

Acesta este motivul pentru care ar trebui să vă criptați cheile cu o parolă bună, să utilizați mai multe taste în mai multe situații și să înlocuiți în mod regulat tastele PGP..

De asemenea, este important să știți că PGP nu criptează numele fișierelor sau anteturile e-mailurilor. Deci, fii atent la ceea ce scrii în ele!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map