I 1991 skabte Phil Zimmermann Pretty Good Privacy (PGP), et kryptografisk program, der for første gang gav den gennemsnitlige person nær militærkryptering. I årenes løb blev PGPs kildekode frigivet og en åben standard-OpenPGP-blev til sidst født. Dette har åbnet vejen for et utal af open source-produkter, der fortsat tilbyder nogle af de bedste kryptografier til rådighed.
Hvem skal bruge OpenPGP
Gennem hele PGPs historie og kryptering generelt har der været utallige kritikere, der fremmer teorien om, at kun de, der har noget genstridigt at skjule, har nogen grund til at bruge sådan stærk kryptering. Faktisk, kort efter sin oprindelige udvikling, fandt Zimmermann sig målet om en undersøgelse foretaget af den amerikanske regering, da PGP fandt sin vej uden for USA og overtrådte love, der forbyder eksport af sådan kraftig kryptering.
Faktisk er der mange grunde til, at en person skal bruge kryptering, især i forbindelse med digital kommunikation. Mens mange mennesker tænker på e-mail som noget relativt privat og sikkert, med få undtagelser, kunne intet være længere fra sandheden.
Email er mere beslægtet med et postkort end et privat, forseglet brev. Ligesom et postkort bevæger sig gennem flere depoter, posthuse, postvogne og individuelle hænder - med sin meddelelse almindelig at se - en e-mail rejser gennem en myriade af individuelle servere på vej fra afsenderen til den endelige modtager.
Undervejs kunne en skrupelløs serveroperatør se indholdet af sådanne e-mails, uden at afsenderen eller modtageren kunne vide, at deres privatliv var blevet kompromitteret.
Selv om dette er ubetydeligt, når du deler en sød kæledyrvideo eller din foretrukne nye opskrift, bliver indsatsen meget højere, når det er familiemedlemmer, der diskuterer økonomiske problemer eller sundhedsmæssige bekymringer, en leder, der diskuterer en intern virksomhedspolitik, en programmør, der deler kildekoden med en anden udvikler eller ethvert antal legitime situationer, hvor det er vigtigt at kunne kommunikere og dele information eller endda filer på en sikker og privat måde.
Det er bare sådanne situationer, der gør OpenPGP til et vigtigt redskab for alle, der er berørt af privatlivets fred og sikkerhed.
Hvordan det virker
I kernen er OpenPGP et public key-krypteringssystem. Denne form for kryptografi bruger et offentligt / privat nøglepar til at kryptere og dekryptere data. Med offentlig nøglekryptografi, når data er krypteret med en offentlig nøgle, kan kun den tilsvarende private nøgle dekryptere den.
Når du først installerer en OpenPGP-klient, bliver du bedt om at oprette et nøglesæt sæt og uploade din offentlige nøgle til nøgleservere, så folk kan søge efter det ved dit navn eller tilhørende e-mail-adresse.
Derudover hjælper OpenPGP også enkeltpersoner med at kontrollere ægtheden og integriteten af en besked eller krypteret fil takket være den medfølgende digitale signatur. Mange softwarefirmaer vil inkludere en PGP digital signatur sammen med deres software installationsprogram, at kunderne kan kontrollere for at kontrollere integriteten af en download og hjælpe med at sikre, at den ikke er blevet manipuleret eller kompromitteret for at indeholde skadelig kode.
Brugsvejledning
På trods af OpenPGPs værdi er den eneste ting, der har stymied sin udbredte vedtagelse, brugervenlig. Som mange magtfulde applikationer kan dens barriere-til-indgang til tider være højere end mange brugere ønsker at håndtere.
Selv om der er et utal af OpenPGP-klienter, langt mere end omfanget af denne artikel kan dække, skal nedenstående trin give en generel vejledning til installation og brug af OpenPGP.
Download en klient
Når du downloader en OpenPGP-klient, afgør det første valg om du vil downloade den kommercielle PGP fra Symantec eller bruge en af de ledige tilgængelige open source-klienter.
Generelt giver den kommercielle applikation den mest strømlinede og polerede oplevelse, med muligheder for Mac, Windows og iOS, mens open source-klienter tilføjer support til Linux og Android, for ikke at nævne at være gratis.
Opret tasterne
Det næste skridt er at oprette dine offentlige / private nøgler. Du bliver bedt om dit navn og din e-mail-adresse, såvel som adgangskoden, du vil indtaste kryptering og dekryptering af data.
Mens der er et par valg af algoritmer til brug for at oprette nøglerne, er det for de fleste enkeltpersoner muligt at vælge standard RSA-algoritmen til både at underskrive og kryptere. Jo større nøglen er, jo stærkere krypteringen. Fra offentliggørelsestidspunktet var 2048-bit nøgler blevet faktureret eller hacket, selvom de krævede ressourcer var langt ud over praktisk anvendelse, hvilket gjorde en 2048-bit nøgle stadig levedygtig for moderate sikkerhedsbehov.
Da en 4096-bit nøgle er næsten eksponentielt stærkere end 2048-bit, betragtes en 4096-bit nøgle som uhørbar i overskuelig fremtid.
Upload nøglen
Når dine nøgler er oprettet, er det næste trin at uploade din offentlige nøgle, så andre kan finde den. Når din nøgle er uploadet, vil enhver med en OpenPGP-klient kunne søge efter din nøgle baseret på din email-adresse og bruge den til at kryptere e-mails og filer, som du kun kan åbne.
Du kan også sende din offentlige nøgle direkte til personer, som du regelmæssigt kommunikerer med, så de kan bruge den til at kryptere filer og e-mails, der er bestemt til dig.
Integrere med din e-mail-applikation
Da kryptering af e-mail er en af de grundlæggende anvendelser for OpenPGP-kryptering, er integration med dit e-mail-program af valg det næste skridt. Mange pakker - som GPG Suite ved GPGTools - installerer automatisk et plugin til populære e-mail-klienter, herunder Apple Mail, Microsoft Outlook eller Mozilla Thunderbird.
Når du sender e-mail til en person, hvis PGP-nøgle du ejer, skal din OpenPGP-software give mulighed for at kryptere og / eller underskrive e-mailen. Ligeledes vil softwaren, når du modtager en e-mail, der er blevet krypteret ved hjælp af din offentlige nøgle, bede dig om at dekryptere meddelelsen.
OpenPGP-kryptering er uden tvivl et effektivt værktøj til både forbrugere og fagfolk. Selvom læringskurven kan være lidt brattere end mange mennesker er vant til, er fordelene det værd.
Uanset om en journalist arbejder i et farligt miljø, en forretningsmand diskuterer følsom intern politik, udviklerne deler kode eller familiemedlemmer emailer hinanden private oplysninger, giver OpenPGP sine brugere det ro og fred, der følger med nær militærkryptering.
