Szyfrowanie PGP: jak to działa i jak zacząć

Szyfrowanie PGP: jak to działa i jak zacząć

Nie daj się zwieść określeniu „Całkiem dobra prywatność”. PGP jest złotym standardem szyfrowanej komunikacji i był używany przez wszystkich, od aktywistów nuklearnych po przestępców od czasu jego wynalezienia w 1991 roku. Chociaż wykonanie jest złożone, koncepcja jest prosta: może szyfrować tekst, przez co jest nieczytelny dla nikogo bez klucza do dekodowania to.

Jak to działa?

Wyobraź sobie, że chcesz wysłać do kogoś list, ale nie chcesz, aby ktokolwiek inny niż adresat mógł go przeczytać. Najlepszym sposobem na to jest wpisanie litery w kodzie, ale nie możesz wysłać klucza kodu razem z literą, ponieważ nie jest to zbyt bezpieczne.

PGP rozwiązuje ten problem za pomocą szyfrowania z kluczem publicznym. Każdemu przypisane są dwa klucze: publiczny, który możesz udostępniać wszystkim, oraz prywatny, który zachowujesz dla siebie. To, co umożliwia ten system, to fakt, że kody działają tylko w jedną stronę. Jeśli klucz A szyfruje plik, klucz A nie może odwrócić procesu i odszyfrować go. Tylko jego para, klucz B, może to zrobić. Tak to zwykle działa:

1. Napisz wiadomość.

pgp-przykład1

2. Znajdź klucz publiczny znajomego. Może to wysłać e-mailem, umieścić na stronie internetowej itp.

pgp-przykład2

3. Uruchom program komputerowy, który używa klucza publicznego do konwersji wiadomości na kod.

pgp-przykład4

4. Wyślij wiadomość. Każdy, kto go przechwyci, zobaczy tylko bełkot.

pgp-przykład3

5. Twój znajomy odbiera wiadomość i wykonuje ją za pomocą swojego klucza prywatnego, aby ją zdekodować, przywracając ją do postaci zwykłego tekstu.

pgp-przykład1

Jest to znacznie uproszczone wyjaśnienie procesu, ale każdy zainteresowany nakrętkami i śrubami może znaleźć o wiele więcej zasobów technicznych w Internecie.

Do czego mogę tego użyć?

PGP jest najczęściej używane do szyfrowania wiadomości e-mail i istnieje wiele usług, które w tym pomogą, na przykład wtyczka Thunderbird Enigmail. Poza tym możesz użyć swojej wyobraźni: PGP może szyfrować dowolny tekst, którego potrzebujesz, a nawet może być używany w całych katalogach i dyskach. Często dziennikarze śledczy wymień swoje klucze publiczne online aby ułatwić anonimowym źródłom kontakt z nimi, a sprzedawcy na platformach Darknet często używają go, aby upewnić się, że dane osobowe ich klientów są utrzymywane w tajemnicy.

Czytać  Co to znaczy, że dane są „w roamingu”?

Jak mam zacząć?

Uzyskanie własnej pary kluczy jest znacznie łatwiejsze niż się wydaje. Nie musisz nic rozumieć na temat kryptowalut. Musisz tylko odkryć kilka prostych programów.

1. Pobierz Gpg4win. Jest to darmowy (chociaż możesz przekazać darowiznę) zestaw pakietów i narzędzi szyfrujących. W przypadku komputerów Mac spójrz Pakiet GPG.

pgp-gpg4win

2. Zainstaluj Gpg4win. Upewnij się, że GnuPG (rzeczywisty pakiet szyfrów) i Kleopatra (ładny interfejs użytkownika) są zainstalowane; pozostałe składniki są opcjonalne, ale ich posiadanie nie zaszkodzi.

pgp-gpg4win-install

3. Po zainstalowaniu wszystkiego znajdź program Kleopatra na swoim komputerze i otwórz go.

pgp-kleopatra

4. Przejdź do zakładki „Plik” i wybierz „Nowy certyfikat”.

pgp-kleopatra-nowy-klucz

5. Ponieważ chcesz klucze PGP, wybierz „Utwórz osobistą parę kluczy OpenPGP”.

pgp-kleopatra-openpgp

6. Jeśli chcesz dołączyć swoje hasło do swojej tożsamości, prawdziwe lub fałszywe, możesz wprowadzić te informacje tutaj. W przeciwnym razie możesz pominąć ten krok.

pgp-info

7. Odwiedź „Ustawienia zaawansowane” i upewnij się, że wybrana jest opcja „RSA”. Zmień domyślną wartość 2048 na 4096; ten poziom szyfrowania sprawia, że ​​szyfrowanie jest praktycznie nieprzeniknione i nie spowalnia go podczas normalnego użytkowania.

pgp-kleopatra-advanced

8. Kliknij „OK”, aby wyjść z tego menu ustawień, a następnie kliknij „Dalej”, aby rozpocząć tworzenie klucza. Program generuje teraz tysiące losowych znaków do tworzenia kluczy i poprosi o podanie hasła. Jest nie do odzyskania, więc nie zapomnij o tym!

pgp-kleopatra-pin

9. Masz teraz klucz publiczny i prywatny! Jeśli chcesz, możesz wykonać ich kopię zapasową w oddzielnym pliku lub wysłać e-mailem lub publicznie przesłać swój klucz publiczny.

pgp-kleopatra-stworzony

10. Możesz wygenerować plik z kluczem publicznym, klikając plik prawym przyciskiem myszy, a następnie klikając „Eksportuj”. Istnieje kilka sposobów, aby go wyświetlić, ale to ułatwia dostęp do klucza publicznego w dowolnym momencie, bez konieczności korzystania z Kleopatry.

Czytać  Co to jest rozdzielczość ekranu i dlaczego jest ważna?

eksport pgp

11. Wybierz, gdzie zapisać plik (zostanie zapisany jako plik ASCII .asc), a następnie otwórz dowolną aplikację do edycji tekstu, taką jak Notatnik.

12. Przejdź do „Plik”, a następnie „Otwórz”, ustaw typ pliku na „Wszystkie pliki” i znajdź plik klucza publicznego, w którym został zapisany.

pgp-kleopatra-public

13. Otwórz go w edytorze tekstu, aby zobaczyć swój klucz publiczny! Piękne, prawda?

pgp-kleopatra-publicprint

14. Możesz wyeksportować swój klucz prywatny, wykonując ten sam proces, z wyjątkiem wybrania opcji „Eksportuj tajne klucze” zamiast tylko opcji „Eksportuj”. Upewnij się, że trzymasz go w bezpiecznym miejscu lub po prostu trzymaj go w Kleopatrze; jest tam doskonale dostępny.

Te klucze publiczne i prywatne mogą być używane z dowolnym programem współpracującym z PGP, a sama Kleopatra może szyfrować i odszyfrowywać pliki za pomocą swoich kluczy. Jeśli chcesz przetestować, spróbuj zaszyfrować plik tekstowy za pomocą klucza publicznego i odszyfrować go za pomocą klucza prywatnego.

Wniosek: bezpieczeństwo klucza prywatnego

PGP jest bezpieczne tylko wtedy, gdy Twój klucz prywatny pozostaje prywatny. Jeśli ktoś weźmie go w swoje ręce, będzie mógł odczytać wszystko, co jest zaszyfrowane za pomocą klucza publicznego. W zależności od tego, jak chcesz być bezpieczny, możesz przechowywać klucz na dysku twardym, być może za kilkoma dodatkowymi warstwami zabezpieczeń, lub możesz umieścić go w mniej lub bardziej bezpiecznej formie wymiennej pamięci masowej, takiej jak zaszyfrowany dysk USB .

Czy ten artykuł jest przydatny?