Veel voorstanders van privacy gebruiken PGP (GNU Privacy Guard / GPG in zijn open source-vorm) om allerlei soorten gegevens en tekst te coderen, ondertekenen en verifiëren.
PGP is een relatief goed gecontroleerde en vertrouwde tool voor privacy en beveiliging met een fascinerend achtergrondverhaal. Sinds kort ligt PGP echter onder vuur na de onthulling van een kwetsbaarheid die berichten automatisch in een aantal e-mailclients en PGP-plug-ins kan decoderen.
Voor nu is het misschien beter om het automatisch decoderen van e-mails tijdelijk uit te schakelen (zoals hier uitgelegd voor Enigmail, GPGTools en GPG4Win). Dit betekent echter niet dat PGP fundamenteel is verbroken, of dat we moeten stoppen met het helemaal te gebruiken.
Maar over het algemeen is PGP nog steeds nuttig voor e-mails, vooral voor verificatie. Spoofed e-mails met phishing-links komen meestal door spamfilters en ondertekende PGP-e-mails maken het veel gemakkelijker om te beoordelen of een ontvanger is wie ze zeggen dat ze zijn. Dat Facebook bijvoorbeeld een PGP-service biedt, is best cool!
Het zijn echter niet alleen Facebook-meldingen. Hier zijn enkele andere manieren waarop PGP nog steeds nuttig is:
1. PGP kan downloads verifiëren
PGP maakt het gemakkelijk om de integriteit van bestanden te verifiëren, wat vooral belangrijk is voor programma's die u op uw machine wilt installeren. De ExpressVPN-apps worden bijvoorbeeld geleverd met een handtekeningbestand dat u met een paar eenvoudige stappen kunt verifiëren.
Door de handtekening van een bestand te verifiëren, kunnen we bewijzen dat software die we van niet-vertrouwde bronnen hebben verkregen, inclusief BitTorrent, legitiem is. Er is geen praktisch alternatief voor het verifiëren van PGP-handtekeningen, inclusief controlesommen. '
2. Maak een back-up van uw gevoelige bestanden
U kunt PGP gebruiken om gegevens te coderen met uw eigen openbare PGP-sleutel. Als u regelmatig vertrouwelijke gegevens aanmaakt, zoals paspoortscans of Bitcoin-portefeuilles waarvan u een back-up wilt maken op externe harde schijven of cloudopslag, riskeert u dat uw gegevens in verkeerde handen vallen zonder PGP.
Wanneer u PGP gebruikt, hoeft u slechts eenmaal een veilige ruimte te vinden om een back-up van uw PGP-sleutel te maken, zoals een kluisje of uw huis. U kunt vervolgens een back-up van uw gegevens maken en deze opslaan waar en hoe vaak u wilt, zonder u zorgen te maken over de implicaties.
Software zoals de back-ups van Ubuntu vertrouwt ook op PGP.
3. Onderteken je git commits veilig
ExpressVPN heeft onlangs zijn open source lektesttools vrijgegeven, en om te verifiëren dat de commit van ons kwam hebben we PGP gebruikt. Git had deze optie al lang, maar pas de afgelopen twee jaar is deze gemakkelijk zichtbaar op de webinterface.
Dit is geweldig en nog een gebied waarop PGP onverslaanbaar is!
Onverslaanbare handtekeningen
PGP krijgt mogelijk veel warmte vanwege zijn imperfecte e-mailversleutelingsstandaarden, en vaak bent u beter af met iets als Signal of OTR, die beide een perfecte voorwaartse geheimhouding ondersteunen en wellicht meer geschikt zijn voor communicatie.
Maar voor veel dingen, zoals het ondertekenen van git commits, een back-up maken van gevoelige bestanden of het verifiëren van software, is er geen alternatief voor PGP.
PGP is nog steeds redelijk goed voor de privacy
Veel voorstanders van privacy gebruiken PGP (GNU Privacy Guard / GPG in zijn open source-vorm) om allerlei soorten gegevens en tekst te coderen, ondertekenen en verifiëren.
PGP is een relatief goed gecontroleerde en vertrouwde tool voor privacy en beveiliging met een fascinerend achtergrondverhaal. Sinds kort ligt PGP echter onder vuur na de onthulling van een kwetsbaarheid die berichten automatisch in een aantal e-mailclients en PGP-plug-ins kan decoderen.
Voor nu is het misschien beter om het automatisch decoderen van e-mails tijdelijk uit te schakelen (zoals hier uitgelegd voor Enigmail, GPGTools en GPG4Win). Dit betekent echter niet dat PGP fundamenteel is verbroken, of dat we moeten stoppen met het helemaal te gebruiken.
Maar over het algemeen is PGP nog steeds nuttig voor e-mails, vooral voor verificatie. Spoofed e-mails met phishing-links komen meestal door spamfilters en ondertekende PGP-e-mails maken het veel gemakkelijker om te beoordelen of een ontvanger is wie ze zeggen dat ze zijn. Dat Facebook bijvoorbeeld een PGP-service biedt, is best cool!
Het zijn echter niet alleen Facebook-meldingen. Hier zijn enkele andere manieren waarop PGP nog steeds nuttig is:
1. PGP kan downloads verifiëren
PGP maakt het gemakkelijk om de integriteit van bestanden te verifiëren, wat vooral belangrijk is voor programma's die u op uw machine wilt installeren. De ExpressVPN-apps worden bijvoorbeeld geleverd met een handtekeningbestand dat u met een paar eenvoudige stappen kunt verifiëren.
Door de handtekening van een bestand te verifiëren, kunnen we bewijzen dat software die we van niet-vertrouwde bronnen hebben verkregen, inclusief BitTorrent, legitiem is. Er is geen praktisch alternatief voor het verifiëren van PGP-handtekeningen, inclusief controlesommen. '
2. Maak een back-up van uw gevoelige bestanden
U kunt PGP gebruiken om gegevens te coderen met uw eigen openbare PGP-sleutel. Als u regelmatig vertrouwelijke gegevens aanmaakt, zoals paspoortscans of Bitcoin-portefeuilles waarvan u een back-up wilt maken op externe harde schijven of cloudopslag, riskeert u dat uw gegevens in verkeerde handen vallen zonder PGP.
Wanneer u PGP gebruikt, hoeft u slechts eenmaal een veilige ruimte te vinden om een back-up van uw PGP-sleutel te maken, zoals een kluisje of uw huis. U kunt vervolgens een back-up van uw gegevens maken en deze opslaan waar en hoe vaak u wilt, zonder u zorgen te maken over de implicaties.
Software zoals de back-ups van Ubuntu vertrouwt ook op PGP.
3. Onderteken je git commits veilig
ExpressVPN heeft onlangs zijn open source lektesttools vrijgegeven, en om te verifiëren dat de commit van ons kwam hebben we PGP gebruikt. Git had deze optie al lang, maar pas de afgelopen twee jaar is deze gemakkelijk zichtbaar op de webinterface.
Dit is geweldig en nog een gebied waarop PGP onverslaanbaar is!
Onverslaanbare handtekeningen
PGP krijgt mogelijk veel warmte vanwege zijn imperfecte e-mailversleutelingsstandaarden, en vaak bent u beter af met iets als Signal of OTR, die beide een perfecte voorwaartse geheimhouding ondersteunen en wellicht meer geschikt zijn voor communicatie.
Maar voor veel dingen, zoals het ondertekenen van git commits, een back-up maken van gevoelige bestanden of het verifiëren van software, is er geen alternatief voor PGP.