Home-theater-designers
Hvis du er bekymret for elektronisk og elektronisk personvern, er kryptering det beste du kan tenke på. Ved å bruke sterke krypteringsprotokoller kan du sørge for at dataene dine er trygge for nysgjerrige øyne, og at bare personene du bestemmer skal se informasjonen din, har tilgang til den.
En av de vanligste metodene for kryptering kalles PGP. Denne artikkelen vil guide deg gjennom hva PGP er, hva det er bra for, og hvordan du bruker det.
Hva er PGP?
PGP står for 'Pretty Good Privacy.' PGP brukes oftest for å sende krypterte meldinger mellom to personer. Det fungerer ved å kryptere en melding ved hjelp av en offentlig nøkkel som er knyttet til en bestemt bruker; når den brukeren mottar meldingen, bruker de en privat nøkkel som de bare vet for å dekryptere den.
Usikker på hva en offentlig nøkkel eller en privat nøkkel er? Sjekk ut disse grunnleggende krypteringsvilkårene før du leser videre. Det vil gjøre krypteringsterminologi mye lettere å forstå.
Dette systemet sikrer at det er enkelt å sende kryptert kommunikasjon fordi det eneste som trengs for å kryptere en melding er en offentlig nøkkel og det riktige PGP -programmet. Men det er også ganske trygt, ettersom meldinger bare kan dekrypteres med privat kjente nøkler som er passordbeskyttet.
kan whatsapp sende sms til ikke -brukere
I tillegg til kryptering tillater PGP også digitale signaturer. Ved å signere din krypterte melding med din private nøkkel, gir du en måte for mottakeren å se om meldingsinnholdet er endret. Hvis bare en bokstav i meldingen endres før den dekrypteres, blir signaturen ugyldig, og varsler mottakeren om feilspill.
Hva er forskjellen mellom PGP, OpenPGP og GnuPG?
Gjennom denne artikkelen vil jeg diskutere både PGP og Gnu Privacy Guard (GnuPG, eller GPG).
GPG er en åpen kildekode-implementering av PGP, og jobber etter de samme prinsippene. Med mindre du kommer til å kjøpe et PGP-aktivert produkt fra Symantec, selskapet som for tiden eier PGP-opphavsretten og selskapet, vil du sannsynligvis bruke GPG.
Her er en rask historie med PGP, OpenPGP og GPG.
PGP: PGP ble utviklet av Phil Zimmerman i 1991, og er en av de mest varige digitale krypteringsmetodene og det mest populære e -postkrypteringsverktøyet. Eies nå av Symantec, men er lisensiert av tusenvis av selskaper.
ÅpenPGP: Frem til 1992 var kryptografi på den amerikanske ammunisjonslisten som et hjelpemilitært utstyr. Det betydde at eksport av Zimmermans PGP -verktøy til internasjonale land var en alvorlig forbrytelse. Faktisk ble Zimmerman undersøkt for brudd på våpeneksportkontrolloven, slik var kraften til PGP -krypteringsverktøyet den gangen.
På grunn av disse begrensningene ble OpenPGP Working Group dannet med hjelp fra Internet Engineering Task Force (IEFT). Opprettelsen av en åpen kildekode-PGP-versjon eliminerte problemene angående eksport av kryptografi, samtidig som man sikret at alle kunne bruke krypteringsverktøyet.
GnuPG: GnuPG (GPG) er en implementering av OpenPGP -standarden og regnes som et sterkt alternativ til Symantecs PGP.
Viktigere er at krypteringsalgoritmer er utskiftbare mellom disse alternativene. De er designet for å fungere sammen for å gi brukerne muligheten til å bruke den ene eller den andre uten å miste tilgangen til viktige data.
PGP -taster forklart raskt
Den matematiske mekanikken til PGP er ekstremt komplisert. Videoen nedenfor vil imidlertid gi deg en generell ide om hvordan systemet fungerer.
PGP-kryptering bruker en kombinasjon av symmetrisk nøkkelkryptering (en engangsnøkkel) og offentlig nøkkelkryptering (nøkler som er unike for mottakeren).
Hvor sikker er PGP?
Det er umulig å si at en bestemt krypteringsmetode er 100 prosent sikker. Når det er sagt, anses PGP generelt som ekstremt trygt. To-nøkkelsystemet, digitale signaturer og det faktum at PGP er åpen kildekode og har blitt sterkt undersøkt av publikum, bidrar alle til dets rykte som en av de beste krypteringsprotokollene.
Den verdenskjente sikkerhetseksperten Bruce Schneier kalte en gang PGP, 'det nærmeste du sannsynligvis kommer til kryptering av militær klasse', og PGP.net sier at det ikke er 'noen praktiske svakheter'.
Så, er PGP sikker? Edward Snowden brukte PGP til å sende filer til Glenn Greenwald da han brøt historien som startet mye interesse for kryptering. Og hvis det er bra nok for Snowden, er det bra nok for de fleste --- om ikke alle --- av de andre menneskene som trenger å kryptere ting.
PGP -krypteringsalgoritmer
Ulike typer krypteringsalgoritmer kan brukes med PGP, selv om RSA -algoritmen er ganske vanlig. Hvis du aldri har hørt om RSA -kryptering, kan du være trygg på at den er veldig, veldig sterk. RSA -funksjoner på vår liste over vanlige krypteringsalgoritmer, som gir flere detaljer.
I følge DigiCert ville det ta en standard stasjonær datamaskin mange kvadrillioner av år å knekke et 2048-biters RSA SSL-sertifikat.
Det betyr at hvis du hadde begynt å prøve å knekke sertifikatet på tidspunktet for Big Bang, ville du ikke bli ferdig før universets slutt. 2048-biters RSA brukes ofte som en standardalgoritme for PGP.
Gnu Privacy Guard bruker AES -algoritmen som standard. AES er en av de sterkeste offentlig tilgjengelige krypteringsalgoritmene. Til referanse, hvis den amerikanske regjeringen spesifiserer noe som topphemmelig, har den AES-256-kryptering. Og hvis det er bra nok for de nasjonale sikkerhetsbyråene og regjeringen, er det bra nok for deg.
Mens kryptanalytikere og kryptoentusiaster kunne krangle hele dagen om den beste algoritmen å bruke, sier GnuPG at 'GnuPGs algoritmer er så godt designet for det de gjør at det ikke er noen eneste' beste '. Det er bare mye personlig, subjektivt valg. '
Komme i gang med PGP og GPG for e -post i fire trinn
Du vet litt mer om hvordan PGP fungerer. Nå kan du sette det ut i livet.
1. Last ned GPG -verktøy for systemet ditt
Som nevnt er PGP et lisensiert krypteringsverktøy som Symantec eier. Du kan bruke GnuPG som et gratis og åpen kildekode-alternativ.
GPG er et kommandolinjeapplikasjon. Hvis det ikke er din kopp te, kan du bruke et GPG -verktøy med et visuelt grensesnitt i stedet.
- Windows : Gå til Gpg4win og last ned verktøyene.
- Mac os: Last ned verktøyene fra GPG Tools .
- Linux : Du kan Last ned GPA . Noen Linux -distroer, for eksempel Ubuntu, har allerede installert en GPG -versjon, for eksempel SeaHorse eller Passwords and Keys.
Du må også sørge for at du har de riktige verktøyene for e -postklienten din.
For eksempel har Apple Mail innebygd støtte for PGP. Gpg4win -installasjonsprogrammet inneholder et alternativ for kryptering i Outlook. Enigmail lar deg kryptere e -post i Thunderbird, mens verktøy som Mailvelope og Flowcrypt lar deg bruke PGP -nøklene dine til webmail.
2. Generer dine offentlige og private nøkler
Avhengig av programvaren du bruker, bruker du forskjellige metoder for å generere nye nøkler.
I GPG Suite på macOS trenger du bare å klikke på Ny . Du angir noen detaljer, for eksempel navnet ditt og nøkkeltypen. Du må også bestemme om du vil laste opp den offentlige nøkkelen til en nøkkelserver eller ikke.
hvor kan jeg se gratis filmer på nettet uten nedlastinger
Generelt er dette en god idé, ettersom det vil tillate andre å finne din offentlige nøkkel og sende deg krypterte meldinger, selv om du ikke har kommunisert tidligere. Men hvis du nettopp har begynt med PGP, kan det være lurt å laste opp siden du ikke kan endre navnet eller e -postadressen din når du har lastet den opp.
Nøkkelgenereringsprosessen er lik i andre verktøy også. Eksemplet nedenfor er fra Gpg4win Privacy Assistant Key Manager. Den guider deg gjennom nøkkelopprettingsprosessen.
3. Aktiver PGP i din e -postklient
Igjen, prosessen for å aktivere PGP -kryptering i din e -postklient vil variere. Den beste måten å finne ut hva du trenger å gjøre nøyaktig er å søke gjennom hjelpefilene for e -postklienten. Alternativt kan du fullføre et internettsøk etter '[e -postklientnavn] aktiver PGP.'
For eksempel installerer macOS GPG Suite PGP-tillegget for Apple Mail og legger til nødvendig informasjon og ikoner automatisk. Mens du må importere krypteringsnøklene til Microsoft Outlook manuelt.
Hvis du vil finne ut mer om import og oppretting av nøkler, kan du registrere deg for vårt gratis e-post sikkerhetskurs, som dekker dette og mye mer mer detaljert.
4. Få offentlige nøkler for kontaktene dine
Du er nå klar til å sende PGP-signerte e-poster! Det er imidlertid et annet viktig skritt. For at noen skal dekryptere en e -post du sender dem, trenger du den offentlige nøkkelen deres. Den enkleste måten er å bytte nøkler personlig, det være seg via e -post, direktemelding eller annet.
Du kan legge ut din offentlig nøkkel til nettstedet ditt eller Twitter bio hvis du vil, da det ikke er noen risiko å legge ut den offentlige nøkkelen din. Bare sørg for at det er din offentlige nøkkel og ikke din privat nøkkel --- det er den biten som må forbli sikker hele tiden.
Det er flere offentlige nøkleservere du kan søke etter offentlige nøkler som tilhører venner, familie, kolleger eller på annen måte.
På macOS lar GPG Keychain Access, en del av GPG Tools, deg søke etter nøkler direkte i appen. Det er også søkeverktøy for keyserver online, for eksempel PGP Global Directory eller MIT PGP Public Key Server . Når du har funnet en nøkkel for kontakten din, bør du laste den ned og importere den til appen din ved hjelp av de spesifikke prosedyrene som kreves.
PGP -filkryptering
Selv om mange gratis, gratis e-postkrypteringsverktøy bruker PGP, er antallet filkrypteringsalternativer mye mindre.
Noen implementeringer tillater imidlertid brukere å kryptere filer ved hjelp av PGP. For eksempel kan Windows -brukere bruke Gpg4wins Kleopatra til å kryptere en fil eller mappe ved hjelp av de samme krypteringsnøklene som e -postkontoen din. Windows -brukere kan også sjekke ut Kryptofan , et åpen kildekode-verktøy for signering og kryptering med PGP.
Mac- og Linux -brukere vil sannsynligvis bruke Sjøhest . Alternativt kan du bruke GPG via kommandolinjen. Slik krypterer du filer ved hjelp av GPG ved hjelp av Linux -kommandolinjen.
Imidlertid, hvis du vil ha individuell fil- eller mappekryptering på ditt lokale system, bør Windows -brukere sjekk hvordan du krypterer med VeraCrypt .
PGP gjør kryptering enkel for alle
Du trenger ikke å forstå de kompliserte kryptomatene bak PGP for å vite at det er et flott krypteringssystem. Og du trenger ikke å være et datageni for å dra nytte av det for å kryptere e -post og filer, noe som øker din online og elektroniske sikkerhet betydelig. Ved å laste ned bare noen få verktøy, kan du begynne å kryptere sensitiv informasjon i dag.
Ikke glem å sjekke artikkelen vår om de sikreste e -postleverandørene, hvorav mange har integrerte krypteringsverktøy. De gjør kryptering enda enklere!
Dele Dele kvitring E -post 6 hørbare alternativer: De beste gratis eller billige lydbokappeneHvis du ikke liker å betale for lydbøker, er det noen flotte apper som lar deg lytte til dem gratis og lovlig.
Les neste Relaterte temaer- Teknologi forklart
- Sikkerhet
- Kryptering
Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Mer fra Gavin PhillipsAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere