Co je PGP? Vysvětleno, jak funguje docela dobré soukromí

Co je PGP? Vysvětleno, jak funguje docela dobré soukromí

Pokud vás znepokojuje soukromí online a elektronika, šifrování je to nejlepší, co vás uklidní. Pomocí silných šifrovacích protokolů můžete zajistit, aby byla vaše data v bezpečí před zvědavýma očima a aby k vašim informacím měli přístup pouze lidé, pro které se rozhodnete.





Jedna z nejběžnějších metod šifrování se nazývá PGP. Tento článek vás provede tím, co je PGP, k čemu je dobrý a jak jej používat.



Co je PGP?

PGP je zkratka pro „docela dobré soukromí“. PGP se nejčastěji používá k odesílání šifrovaných zpráv mezi dvěma lidmi. Funguje to tak, že zašifrujete zprávu pomocí veřejného klíče, který je svázán s konkrétním uživatelem; když tento uživatel obdrží zprávu, použije k dešifrování soukromý klíč, který je znám pouze jim.





Nejste si jisti, co je veřejný klíč nebo soukromý klíč? Než budete číst dále, podívejte se na tyto základní podmínky šifrování. Pomůže to mnohem snáze porozumět terminologii šifrování.

Tento systém zajišťuje, že je snadné posílat šifrovanou komunikaci, protože k zašifrování zprávy je potřeba pouze veřejný klíč a správný program PGP. Ale je to také docela bezpečné, protože zprávy lze dešifrovat pouze pomocí soukromě známých klíčů, které jsou chráněny heslem.



potřebujete playstation plus ke hraní fortnite

Kromě šifrování umožňuje PGP také digitální podpisy. Podpisem zašifrované zprávy svým soukromým klíčem poskytnete příjemci způsob, jak zjistit, zda byl změněn obsah zprávy. Pokud je před dešifrováním změněno byť jen jedno písmeno ve zprávě, podpis bude zneplatněn, což upozorní příjemce na chybnou hru.

Jaký je rozdíl mezi PGP, OpenPGP a GnuPG?

V celém tomto článku budu diskutovat o PGP a Gnu Privacy Guard (GnuPG nebo GPG).



GPG je implementace PGP s otevřeným zdrojovým kódem a funguje na stejných principech. Pokud nebudete kupovat produkt s podporou PGP od společnosti Symantec, společnosti, která v současné době vlastní autorská práva a společnost PGP, budete pravděpodobně používat GPG.

Zde je rychlá historie PGP, OpenPGP a GPG.



PGP: Vyvinutý Philem Zimmermanem v roce 1991, PGP je jednou z nejtrvalejších metod digitálního šifrování a nejpopulárnějším nástrojem pro šifrování e -mailů. Nyní je ve vlastnictví společnosti Symantec, ale je licencován tisíci společnostmi.

OpenPGP: Až do roku 1992 byla kryptografie na seznamu americké munice jako pomocné vojenské vybavení. Což znamenalo export Zimmermanova nástroje PGP do mezinárodních zemí byl vážným zločinem. Ve skutečnosti byl Zimmerman vyšetřován kvůli porušení zákona o kontrole vývozu zbraní, což byla v té době síla šifrovacího nástroje PGP.

Kvůli těmto omezením byla pracovní skupina OpenPGP vytvořena s pomocí Internet Engineering Task Force (IEFT). Vytvoření open-source verze PGP odstranilo problémy s exportem kryptografie a zároveň zajistilo, že kdokoli může použít šifrovací nástroj.

GnuPG: GnuPG (GPG) je implementací standardu OpenPGP a je považován za silnou alternativu k PGP společnosti Symantec.

Důležité je, že šifrovací algoritmy jsou mezi těmito možnostmi zaměnitelné. Jsou navrženy tak, aby spolupracovaly a umožnily uživatelům používat jedno nebo druhé bez ztráty přístupu k důležitým datům.

Klíče PGP vysvětleny rychle

Matematická mechanika PGP je extrémně komplikovaná. Níže uvedené video vám však poskytne obecnou představu o tom, jak systém funguje.

Šifrování PGP využívá kombinaci šifrování symetrického klíče (klíč na jedno použití) a šifrování veřejného klíče (klíče jedinečné pro příjemce).

Jak bezpečný je PGP?

Nelze říci, že jakákoli konkrétní metoda šifrování je 100 procent bezpečná. To znamená, že PGP je obecně považován za extrémně bezpečný. Dvouklíčový systém, digitální podpisy a skutečnost, že PGP je open-source a byl důkladně prověřen veřejností, přispívají k jeho pověsti jednoho z nejlepších šifrovacích protokolů.

Světově uznávaný bezpečnostní expert Bruce Schneier kdysi nazval PGP „nejblíže se pravděpodobně dostanete k šifrování na vojenské úrovni“ a PGP.net uvádí, že „neexistují žádné praktické slabiny“.

Je tedy PGP bezpečný? Edward Snowden použil PGP k odeslání souborů Glennovi Greenwaldovi, když zlomil příběh, který odstartoval velký zájem o šifrování. A pokud je to dost dobré pro Snowdena, je to dost dobré pro většinu --- ne-li pro všechny-ostatní lidi, kteří potřebují věci zašifrovat.

Algoritmy šifrování PGP

S PGP lze použít různé typy šifrovacích algoritmů, ačkoli algoritmus RSA je docela běžný. Pokud jste nikdy neslyšeli o šifrování RSA, buďte si jisti, že je to opravdu, opravdu silné. Funkce RSA v našem seznamu běžných šifrovacích algoritmů, který poskytuje více podrobností.

Podle společnosti DigiCert by prolomení 2048bitového certifikátu RSA SSL trvalo standardnímu stolnímu počítači mnoho kvadrilionů let.

To znamená, že kdybyste se začali pokoušet prolomit tento certifikát v době Velkého třesku, nedokončili byste před koncem vesmíru. 2048bitový RSA se běžně používá jako standardní algoritmus pro PGP.

Gnu Privacy Guard používá ve výchozím nastavení algoritmus AES. AES je jedním z nejsilnějších veřejně dostupných šifrovacích algoritmů. Pro informaci, pokud vláda USA uvádí něco jako přísně tajné, nese šifrování AES-256. A pokud je to dost dobré pro národní bezpečnostní agentury a vládu, je to dost dobré i pro vás.

Zatímco analytici krypt a krypto-nadšenci by se mohli celý den hádat o nejlepší algoritmus, který lze použít, GnuPG říká, že „Algoritmy GnuPG jsou tak dobře navrženy pro to, co dělají, že neexistuje jediné„ nejlepší “. Existuje jen spousta osobních, subjektivních možností. '

Začínáme s PGP a GPG pro e -mail ve 4 krocích

Víš trochu víc o tom, jak PGP funguje. Nyní to můžete uvést do praxe.

1. Stáhněte si nástroje GPG pro váš systém

Jak již bylo zmíněno, PGP je licencovaný šifrovací nástroj, který vlastní společnost Symantec. GnuPG můžete použít jako bezplatnou a open-source alternativu.

GPG je aplikace pouze pro příkazový řádek. Pokud to není váš šálek čaje, můžete místo toho použít nástroj GPG s vizuálním rozhraním.

  • Okna : Přejděte na Gpg4win a stáhněte si nástroje.
  • Operační Systém Mac: Stáhněte si nástroje z Nástroje GPG .
  • Linux : Můžeš stáhnout GPA . Některá distribuce Linuxu, například Ubuntu, již mají nainstalovanou verzi GPG, například SeaHorse nebo Passwords and Keys.

Budete se také muset ujistit, že máte pro svůj e -mailový klient správné nástroje.

Například Apple Mail má vestavěnou podporu pro PGP. Instalační program Gpg4win obsahuje možnost šifrování v aplikaci Outlook. Enigmail umožňuje šifrovat e -maily v Thunderbirdu, zatímco nástroje jako Mailvelope a Flowcrypt vám umožňují používat klíče PGP pro webovou poštu.

2. Generujte své veřejné a soukromé klíče

V závislosti na softwaru, který používáte, použijete ke generování nových klíčů různé metody.

V GPG Suite na macOS stačí kliknout na Nový . Zadáte nějaké podrobnosti, jako je vaše jméno a typ klíče. Budete se také muset rozhodnout, zda chcete svůj veřejný klíč nahrát na klíčový server.

jak otočit video windows media player

Obecně je to dobrý nápad, protože umožní ostatním najít váš veřejný klíč a posílat vám šifrované zprávy, i když jste předtím nekomunikovali. Pokud však s PGP teprve začínáte, možná budete chtít nahrávání pozastavit, protože po nahrání nemůžete změnit své jméno ani e -mailovou adresu.

Proces generování klíčů je podobný i v jiných nástrojích. Níže uvedený příklad pochází ze Správce klíčů Gpg4win Privacy Assistant. Provede vás procesem vytváření klíčů.

3. Povolte PGP ve svém e -mailovém klientovi

Opět se bude proces povolení šifrování PGP ve vašem e -mailovém klientovi lišit. Nejlepší způsob, jak zjistit, co přesně musíte udělat, je prohledat soubory nápovědy e -mailového klienta. Případně můžete na internetu vyhledat „[jméno e -mailového klienta] povolit PGP“.

Například macOS GPG Suite nainstaluje doplněk PGP pro Apple Mail a automaticky přidá potřebné informace a ikony. Zatímco budete muset šifrovací klíče importovat do aplikace Microsoft Outlook ručně.

Pokud se chcete dozvědět více o importu a vytváření klíčů, můžete se zaregistrovat do našeho bezplatného kurzu zabezpečení e-mailu, který se touto a mnoha dalšími podrobněji zabývá.

4. Získejte veřejné klíče pro své kontakty

Nyní jste připraveni odesílat e-maily podepsané PGP! Je tu však ještě jeden důležitý krok. Aby někdo dešifroval e -mail, který mu pošlete, potřebujete jeho veřejný klíč. Nejjednodušší je vyměnit si klíče osobně, ať už prostřednictvím e -mailu, rychlé zprávy nebo jinak.

Můžete zveřejnit svůj veřejný klíč chcete -li na svůj web nebo twitterový bio, protože zveřejnění vašeho veřejného klíče nehrozí. Jen se ujistěte, že se jedná o váš veřejný klíč a ne váš soukromý klíč --- to je bit, který musí zůstat vždy bezpečný.

Existuje několik veřejných klíčových serverů, ve kterých můžete vyhledat veřejné klíče patřící vašim přátelům, rodině, kolegům nebo jiným osobám.

V systému macOS vám GPG Keychain Access, součást nástrojů GPG, umožňuje vyhledávat klíče přímo z aplikace. K dispozici jsou také online nástroje pro vyhledávání klíčových serverů, například Globální adresář PGP nebo Server veřejných klíčů MIT PGP . Jakmile najdete pro svůj kontakt klíč, měli byste si jej stáhnout a importovat do své aplikace pomocí požadovaných konkrétních postupů.

Šifrování souborů PGP

Přestože spousta bezplatných nástrojů pro šifrování e-mailů s otevřeným zdrojovým kódem používá PGP, počet možností šifrování souborů je mnohem menší.

Přesto některé implementace umožňují uživatelům šifrovat soubory pomocí PGP. Uživatelé Windows mohou například použít Kleopatru Gpg4win k šifrování souboru nebo složky pomocí stejných šifrovacích klíčů jako váš e -mailový účet. Uživatelé Windows se mohou také podívat Kryptofan , open-source nástroj pro podepisování a šifrování pomocí PGP.

Uživatelé počítačů Mac a Linux budou pravděpodobně chtít používat Mořský koník . Alternativně můžete použít GPG prostřednictvím příkazového řádku. Zde je postup šifrování souborů pomocí GPG pomocí příkazového řádku Linux.

Pokud však chcete v místním systému šifrování jednotlivých souborů nebo složek, uživatelé Windows by měli podívejte se, jak šifrovat pomocí VeraCrypt .

PGP usnadňuje šifrování pro každého

Nemusíte rozumět komplikovaným kryptomatám za PGP, abyste věděli, že je to skvělý šifrovací systém. A nemusíte být počítačový génius, abyste toho mohli využít k šifrování vašich e -mailů a souborů, což výrazně zvýší vaši online a elektronickou bezpečnost. Stažením několika nástrojů můžete začít se šifrováním citlivých informací již dnes.

Nezapomeňte se podívat na náš článek o nejbezpečnějších poskytovatelích e -mailů, z nichž mnozí přicházejí s integrovanými šifrovacími nástroji. Díky nim je šifrování ještě jednodušší!

Podíl Podíl tweet E-mailem 6 zvukových alternativ: Nejlepší bezplatné nebo levné aplikace pro audioknihy

Pokud vás nebaví platit za audioknihy, zde je několik skvělých aplikací, které vám umožní poslouchat je zdarma a legálně.

Číst dále Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • Šifrování
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru