Kuinka Pretty Good Privacy toimii ja kuinka voit käyttää sitä turvalliseen viestintään

Arkaluontoisten tietojen lähettäminen Internetin kautta on aina hermostavaa. Entä jos joku muu näkee lähettämäni pankkitiedot? Tai edes ne ankarat meemit, joista ei pitäisi puhua?

Onneksi tähän ongelmaan on melko hyvä ratkaisu: Pretty Good Privacy (PGP) .

Ohjelmistosuunnittelija nimeltä Phil Zimmermann loi PGP: n jo vuonna 1991. Hän oli ydinvoiman vastainen aktivisti ja halusi tapaa siirtää tietoja turvallisesti Internetin kautta.

Zimmermann joutui vaikeuksiin Yhdysvaltojen hallituksen kanssa vuonna 1993, koska PGP matkusti kansainvälisillä vesillä ja saavutti valtavan määrän maita ympäri maailmaa, mikä rikkoi Yhdysvaltojen salausohjelmistojen vientirajoituksia.

Nykyään PGP: n omistaa Symantec, mutta OpenPGP , sähköpostin salausstandardi, on toteutettu useilla ohjelmistoilla.

Saatat myös kuulla paljon GPG: stä . Se on toinen ohjelmistotyökalu, joka toteuttaa OpenPGP-standardin.

Kuinka PGP todella toimii?

PGP on pinnalta erittäin helppo ymmärtää. Kuvittele, että haluat lähettää luottokorttitietosi ystävällesi ja kirjoitat ne paperille. Sitten laitat paperin laatikkoon ja lähetät sen postitse.

Varas voi helposti varastaa laatikon ja katsoa paperia, joka sisältää luottokorttitietosi. Mitä voisit tehdä sen sijaan?

Päätät laittaa avaimen lukon laatikkoon, mutta huomaat, että sinun on lähetettävä avain laatikon mukana. Tuo ei ole hyvä.

Entä jos tapaat ystäväsi henkilökohtaisesti jakamaan avaimen etukäteen? Se voisi toimia, eikö? Se voisi, mutta sitten molemmilla on avain, joka sallii laatikon avaamisen. Lähettäjänä sinun ei tarvitse koskaan avata laatikkoa uudelleen sen sulkemisen jälkeen. Pitämällä kopio avaimesta, joka voi avata laatikon, luodaan haavoittuvuus.

Lopuksi löysit juuri oikean ratkaisun: sinulla on kaksi avainta. Ensimmäinen avain pystyy lukitsemaan vain laatikon. Toinen avain voi avata vain laatikon. Tällä tavoin vain henkilöllä, joka tarvitsee laatikon sisällön, on avain, jonka avulla hän voi avata sen.

Näin PGP toimii. Sinulla on julkinen avain (viestin lukitsemiseksi / salaamiseksi) ja yksityinen avain (viestin lukituksen avaamiseksi / salauksen purkamiseksi). Lähetät julkisen avaimen kaikille ystävillesi, jotta he voivat salata arkaluontoiset viestit, jotka he haluavat lähettää sinulle. Kun olet saanut salatun viestin, salauksen purkamiseen käytetään yksityistä avainta.

Lyhyt esimerkki

On paljon ohjelmistotyökaluja, jotka toteuttavat OpenPGP-standardin. Heillä kaikilla on erilaisia ​​tapoja määrittää PGP-salaus. Yksi erityinen hyvin toimiva työkalu on Apple Mail .

Jos käytät Mac-tietokonetta, voit ladata GPGTools-sovelluksen. Tämä sovellus luo ja hallitsee julkisia ja yksityisiä avaimiasi. Se integroituu myös automaattisesti Apple Mailiin.

Kun avaimet on luotu, näet aiherivillä lukituskuvakkeen , kun kirjoitat uutta viestiä Apple Mailissa. Tämä tarkoittaa, että viesti salataan luomallasi julkisella avaimella.

Kun olet lähettänyt sähköpostin jollekin, se näyttää tältä. He eivät näe sähköpostin sisältöä, ennen kuin purkavat sen salauksen yksityisellä avaimella.

Huomaa, että PGP-salaus ei salaa sähköpostin otsikkoriviä . Älä koskaan laita arkaluontoisia tietoja aiheriville.

Jos käytät ohjelmistoa, joka purkaa viestin automaattisesti salauksella yksityisellä avaimellasi, kuten Apple Mail, se näyttää tältä:

Yhteenvetona…

  • Pretty Good Privacy (PGP) -toiminnon avulla voit lähettää tiedostoja ja viestejä turvallisesti Internetin kautta
  • PGP luo julkisen avaimen (viestien salaamiseen) ja yksityisen avaimen (viestien salauksen purkamiseen)
  • OpenPGP on sähköpostin salausstandardi
  • GPG on OpenPGP: n avoimen lähdekoodin toteutus
  • Täältä löydät lyhyen luettelon ohjelmista, joilla on PGP-ominaisuus

Viitteet

  • //philzimmermann.com/FI/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • PGP-työnkulkukaavio

Lisää päivityksiä seuraa minua Twitterissä.