PGP все еще довольно хорош для конфиденциальности

Замок окружен несколькими электронными предметами

Многие защитники конфиденциальности используют PGP (GNU Privacy Guard / GPG в форме с открытым исходным кодом) для шифрования, подписи и проверки данных и текста всех видов..

PGP является относительно хорошо проверенным и надежным инструментом обеспечения конфиденциальности и безопасности с интересной предысторией. В последнее время, однако, PGP находится под угрозой после обнаружения уязвимости, которая может автоматически расшифровывать сообщения в ряде почтовых клиентов и плагинов PGP..

На данный момент может быть лучше временно отключить автоматическое дешифрование электронных писем (как описано здесь для Enigmail, GPGTools и GPG4Win). Тем не менее, это не означает, что PGP в корне нарушен, или что мы должны полностью отказаться от его использования..

Но в целом, PGP все еще полезен для электронных писем, особенно для проверки. Поддельные электронные письма, содержащие фишинговые ссылки, обычно проходят через спам-фильтры, а подписанные электронные письма PGP значительно упрощают оценку того, кем является получатель. То, что Facebook предлагает услугу PGP, например, довольно круто!

Это не просто уведомления на Facebook. Вот еще несколько способов использования PGP:

1. PGP может проверять загрузки

PGP позволяет легко проверить целостность файлов, что особенно важно для программ, которые вы хотите установить на свой компьютер. Например, приложения ExpressVPN поставляются с файлом подписи, который можно проверить с помощью нескольких простых шагов..

Проверка подписи файла позволяет нам доказать, что программное обеспечение, полученное из ненадежных источников, включая BitTorrent, является законным. Практической альтернативы проверке подписей PGP, включая контрольные суммы, нет.

Скриншот страницы настройки ExpressVPN

2. Сделайте резервную копию ваших конфиденциальных файлов

Вы можете использовать PGP для шифрования данных с помощью собственного открытого ключа PGP. Если вы регулярно создаете конфиденциальные записи, такие как сканирование паспортов или биткойн-кошельки, которые вы хотите сделать резервную копию на внешних жестких дисках или в облачном хранилище, вы рискуете, что ваши данные попадут в чужие руки без PGP.

При использовании PGP вам нужно только найти безопасное место для резервного копирования ключа PGP один раз, например, сейф или ваш дом. Затем вы можете создавать резервные копии своих данных и хранить их где угодно и как угодно часто, не беспокоясь о последствиях..

Снимок экрана со страницей настроек резервных копий Ubuntu

Программное обеспечение, такое как Ubuntu Backups, также использует PGP.

3. Надежно подписывайте ваши коммиты

ExpressVPN недавно выпустила свои инструменты для тестирования утечек с открытым исходным кодом, и для проверки того, что подтверждение пришло от нас, мы использовали PGP. У Git была эта опция долгое время, но только в течение последних двух лет ее легко увидеть в веб-интерфейсе..

Это отличная и еще одна область, в которой PGP непобедим!

Скриншот коммита git, подтвержденного ключом PGP

Непревзойденные подписи

PGP может сильно нагреваться из-за несовершенных стандартов шифрования электронной почты, и во многих случаях вам лучше использовать что-то вроде Signal или OTR, которые оба поддерживают идеальную прямую секретность и могут быть более подходящими для связи.

Но для многих вещей, таких как подписание git коммитов, резервное копирование конфиденциальных файлов или проверка программного обеспечения, нет альтернативы PGP.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me