Kuidas päris hea privaatsus töötab ja kuidas saate seda turvaliseks suhtlemiseks kasutada

Interneti kaudu tundliku teabe saatmine on alati närvesööv. Mis siis, kui keegi teine ​​näeb minu saadetud pangateavet? Või isegi need tühjad meemid, millest ei tohiks rääkida?

Õnneks on sellele probleemile üsna hea lahendus: päris hea privaatsus (PGP) .

Tarkvarainsener nimega Phil Zimmermann lõi PGP juba 1991. aastal. Ta oli tuumavastane aktivist ja soovis võimalust turvaliselt Interneti kaudu teavet edastada.

Zimmermann sattus 1993. aastal USA valitsusega hätta, kuna PGP sõitis rahvusvahelistes vetes ja jõudis väga paljudesse riikidesse kogu maailmas, rikkudes USA krüptotarkvara ekspordipiiranguid.

Täna kuulub PGP Symantecile, kuid e-posti krüptimisstandard OpenPGP on rakendatud mitme tarkvara abil.

Samuti võite GPG-st palju kuulda . See on veel üks tarkvara tööriist, mis rakendab OpenPGP standardit.

Kuidas PGP tegelikult töötab?

PGP-d on pinnal väga lihtne mõista. Kujutage ette, et soovite oma krediitkaardi andmed sõbrale saata ja kirjutate selle paberile. Seejärel panete paberi kasti ja saadate selle posti teel.

Varas saab kasti hõlpsasti varastada ja vaadata paberit, mis sisaldab teie krediitkaardi andmeid. Mida saaksite selle asemel teha?

Otsustate kastile võtmeluku panna, kuid mõistate, et peate võtme koos kastiga saatma. See pole hea.

Mis siis, kui kohtute oma sõbraga isiklikult, et võtit eelnevalt jagada? See võiks ju töötada? Võiks, aga siis on teil mõlemal võti, mis võimaldab kasti avada. Teie kui saatja ei pea pärast selle sulgemist enam kasti enam avama. Kui hoiate koopia võtmest, mis võib kasti avada, loote haavatavuse.

Lõpuks leidsite just õige lahenduse: teil on kaks võtit. Esimene võti saab kasti lukustada ainult. Teise võtmega saab kasti avada ainult. Nii on võtme, mis võimaldab selle avada, ainult inimesel, kes peab kasti sisu hankima.

Nii töötab PGP. Teil on avalik võti (kirja lukustamiseks / krüptimiseks) ja privaatne võti (sõnumi avamiseks / dekrüpteerimiseks). Saatsite avaliku võtme kõigile oma sõpradele, et nad saaksid krüptida tundlikke sõnumeid, mida nad teile saata tahavad. Kui olete krüptitud kirja saanud, kasutate selle dekrüpteerimiseks oma privaatvõtit.

Lühike näide

OpenPGP standardi juurutamiseks on palju tarkvaratööriistu. Neil kõigil on PGP krüptimise seadistamiseks erinevad viisid. Üks konkreetne tööriist, mis väga hästi töötab, on Apple Mail .

Kui kasutate Maci arvutit, saate GPGToolsi alla laadida. See rakendus genereerib ja haldab teie avalikke ja privaatvõtmeid. Samuti integreerub see automaatselt Apple Mailiga.

Kui võtmed on loodud, näete Apple Mailis uue sõnumi koostamisel teemareal lukustusikooni . See tähendab, et kiri krüpteeritakse teie loodud avaliku võtmega.

Pärast kellelegi e-kirja saatmist näeb see välja selline. Nad ei näe e-kirja sisu enne, kui nad selle privaatvõtit kasutades dekrüpteerivad.

Pange tähele, et PGP krüptimine ei krüpteeri e-kirja teemat . Ärge kunagi pange teemareale tundlikku teavet.

Kui kasutate tarkvara, mis dekrüpteerib kirja automaatselt teie privaatvõtme abil, näiteks Apple Mail, näeb see välja umbes selline:

Kokkuvõttes…

  • Päris hea privaatsus (PGP) võimaldab teil faile ja sõnumeid Interneti kaudu turvaliselt saata
  • PGP genereerib avaliku võtme (sõnumite krüptimiseks) ja privaatvõtme (sõnumite dekrüpteerimiseks)
  • OpenPGP on e-posti krüptimisstandard
  • GPG on OpenPGP avatud lähtekoodiga juurutus
  • PGP-võimekusega tarkvara lühikese loendi leiate siit

Viited

  • //philzimmermann.com/EN/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • PGP töövoo skeem

Rohkemate värskenduste saamiseks jälgige mind Twitteris.