Године 1991, Пхил Зиммерманн је створио Претти Гоод Приваци (ПГП), криптографски програм који је, по први пут, просјечном појединцу дао близу енкрипције војног разреда. Током година, пуштен је изворни код ПГП-а и на крају је отворен отворени стандард - ОпенПГП. Ово је отворило пут за безброј опен соурце производа који и даље нуде неке од најбољих доступних криптографија.
Ко треба да користи ОпенПГП
Кроз историју ПГП-а и шифровања уопште, било је безброј критичара који промовишу теорију да само они са нечим што треба сакрити имају било какав разлог да користе тако јаку енкрипцију. У ствари, убрзо након његовог почетног развоја, Зиммерманн је нашао мету истраге америчке владе када је ПГП нашао пут изван САД-а, кршећи законе којима се забрањује извоз такве моћне енкрипције.
Заправо, постоји много разлога зашто би особа требала користити енкрипцију, посебно у контексту дигиталне комуникације. Док многи људи сматрају е-маил као нешто релативно приватно и сигурно, уз неколико изузетака, ништа не може бити даље од истине.
Емаил је сличнији разгледници од приватног, запечаћеног писма. Баш као што се разгледница пробија кроз вишеструка депоа, поштанским уредима, поштанским камионима и појединачним рукама - са својом поруком која се види - е-пошта путује кроз мноштво појединачних сервера на путу од пошиљаоца до крајњег примаоца.
Успут, бескрупулозни серверски оператер могао би да види садржај тих е-порука, без могућности да пошиљалац или прималац знају да је њихова приватност угрожена.
Иако је то мало забрињавајуће када делите слатки кућни љубимац, или ваш омиљени нови рецепт, улози постају много већи када чланови породице разговарају о финансијским проблемима или здравственим проблемима, извршни директор расправља о интерној корпоративној политици, програмеру који дели изворни код са другим програмер, или било који број легитимних ситуација у којима је важно бити у стању комуницирати и дијелити информације, или чак датотеке, на сигуран и приватан начин.
Управо такве ситуације чине ОпенПГП важним алатом за све који се баве приватношћу и сигурношћу.
Како то ради
У основи, ОпенПГП је криптографски систем са јавним кључем. Ова врста криптографије користи јавни / приватни пар-кључ за шифровање и дешифровање података. Са криптографијом јавног кључа, када су подаци шифровани јавним кључем, само одговарајући приватни кључ може да их дешифрује.
Када први пут инсталирате ОпенПГП клијент, од вас ће бити затражено да креирате сет кључева и отпремите јавни кључ на кључне сервере, дозвољавајући људима да га потраже по имену или придруженој е-адреси.
Поред тога, ОпенПГП такође помаже појединцима да провере аутентичност и интегритет поруке или шифроване датотеке захваљујући укљученом дигиталном потпису. Многе софтверске компаније ће укључити ПГП дигитални потпис заједно са инсталацијским програмом свог софтвера који корисници могу провјерити како би потврдили интегритет преузимања и осигурали да није неовлаштено мијењан или угрожен да би укључио злонамјерни код.
Како употребљавати
Упркос вредности ОпенПГП-а, једина ствар која је спречила њено широко усвајање је лакоћа коришћења. Као и многе моћне апликације, његова баријера за улазак понекад може бити већа него што многи корисници желе да реше.
Иако постоји велики број ОпенПГП клијената - далеко више него што се може обухватити у овом чланку - кораци у наставку треба да пруже општи водич за инсталирање и коришћење ОпенПГП-а.
Преузмите клијента
Приликом преузимања ОпенПГП клијента, први избор је да одлучите да ли да преузмете комерцијални ПГП из Симантец-а или да користите један од слободних отворених клијената који су доступни.
Уопштено говорећи, комерцијална апликација нуди најприлагођенији и полиранији доживљај, са опцијама за Мац, Виндовс и иОС, док клијенти отвореног кода додају подршку за Линук и Андроид, а да не спомињемо да су бесплатни.
Креирајте Кеис
Следећи корак је креирање јавних / приватних кључева. Од вас ће се тражити име и адреса е-поште, као и лозинка коју ћете унијети у шифрирање и дешифровање података.
Иако постоји неколико избора алгоритама који се користе за креирање кључева, за већину појединаца, избор заданог РСА алгоритма за потписивање и шифровање је најбоља опција. Што је кључ већи, шифрирање је јаче. Од времена објављивања, 2048-битни кључеви су били факторисани, или хакирани, иако су потребни ресурси били далеко изван практичне примене, чинећи 2048-битни кључ и даље одрживим за умерене безбедносне потребе.
Будући да је 4096-битни кључ готово експоненцијално јачи од 2048-битног, 4096-битни кључ се сматра неодвојивим у догледној будућности.
Отпремите кључ
Када су кључеви креирани, следећи корак је учитавање јавног кључа тако да га други могу пронаћи. Када се ваш кључ учита, свако ко има ОпенПГП клијент ће моћи да тражи ваш кључ на основу адресе е-поште и да га користи за шифровање е-поште и датотека које само ви можете да отворите.
Такође можете директно да шаљете свој јавни кључ појединцима са којима редовно комуницирате како би могли да их шифрују за датотеке и е-поруке намењене вама.
Интеграција са апликацијом за е-пошту
Пошто је шифровање е-поште једна од основних употреба за ОпенПГП енкрипцију, интеграција са вашим е-маил програмом је следећи корак. Многи пакети — као што је ГПГ Суите од ГПГТоолс — ће аутоматски инсталирати додатак за популарне клијенте е-поште, укључујући Аппле Маил, Мицрософт Оутлоок или Мозилла Тхундербирд.
Када шаљете е-поштом некога чији ПГП кључ поседујете, ваш ОпенПГП софтвер треба да да опцију шифровања и / или потписивања е-поште. Исто тако, када примите е-пошту која је шифрована помоћу вашег јавног кључа, софтвер ће затражити да дешифрујете поруку.
Без сумње, ОпенПГП енкрипција је моћан алат за потрошаче и професионалце. Иако крива учења може бити мало стрмија него што су многи људи навикли, користи се исплати.
Без обзира да ли новинар ради у опасном окружењу, бизнисмен који расправља о осетљивој унутрашњој политици, програмери деле кодове или чланове породице који шаљу један другом приватне информације, ОпенПГП својим корисницима пружа мир ума који долази уз шифровање у близини војног нивоа.