PGP is nog steeds redelijk goed voor de privacy

[ware_item id=33][/ware_item]

Een slot omgeven door verschillende elektronische items


Veel voorstanders van privacy gebruiken PGP (GNU Privacy Guard / GPG in zijn open source-vorm) om allerlei soorten gegevens en tekst te coderen, ondertekenen en verifiëren.

PGP is een relatief goed gecontroleerde en vertrouwde tool voor privacy en beveiliging met een fascinerend achtergrondverhaal. Sinds kort ligt PGP echter onder vuur na de onthulling van een kwetsbaarheid die berichten automatisch in een aantal e-mailclients en PGP-plug-ins kan decoderen.

Voor nu is het misschien beter om het automatisch decoderen van e-mails tijdelijk uit te schakelen (zoals hier uitgelegd voor Enigmail, GPGTools en GPG4Win). Dit betekent echter niet dat PGP fundamenteel is verbroken, of dat we moeten stoppen met het helemaal te gebruiken.

Maar over het algemeen is PGP nog steeds nuttig voor e-mails, vooral voor verificatie. Spoofed e-mails met phishing-links komen meestal door spamfilters en ondertekende PGP-e-mails maken het veel gemakkelijker om te beoordelen of een ontvanger is wie ze zeggen dat ze zijn. Dat Facebook bijvoorbeeld een PGP-service biedt, is best cool!

Het zijn echter niet alleen Facebook-meldingen. Hier zijn enkele andere manieren waarop PGP nog steeds nuttig is:

1. PGP kan downloads verifiëren

PGP maakt het gemakkelijk om de integriteit van bestanden te verifiëren, wat vooral belangrijk is voor programma's die u op uw machine wilt installeren. De ExpressVPN-apps worden bijvoorbeeld geleverd met een handtekeningbestand dat u met een paar eenvoudige stappen kunt verifiëren.

Door de handtekening van een bestand te verifiëren, kunnen we bewijzen dat software die we van niet-vertrouwde bronnen hebben verkregen, inclusief BitTorrent, legitiem is. Er is geen praktisch alternatief voor het verifiëren van PGP-handtekeningen, inclusief controlesommen. '

Een screenshot van de installatiepagina van ExpressVPN

2. Maak een back-up van uw gevoelige bestanden

U kunt PGP gebruiken om gegevens te coderen met uw eigen openbare PGP-sleutel. Als u regelmatig vertrouwelijke gegevens aanmaakt, zoals paspoortscans of Bitcoin-portefeuilles waarvan u een back-up wilt maken op externe harde schijven of cloudopslag, riskeert u dat uw gegevens in verkeerde handen vallen zonder PGP.

Wanneer u PGP gebruikt, hoeft u slechts eenmaal een veilige ruimte te vinden om een ​​back-up van uw PGP-sleutel te maken, zoals een kluisje of uw huis. U kunt vervolgens een back-up van uw gegevens maken en deze opslaan waar en hoe vaak u wilt, zonder u zorgen te maken over de implicaties.

Schermafbeelding van de pagina Ubuntu Backups-instellingen

Software zoals de back-ups van Ubuntu vertrouwt ook op PGP.

3. Onderteken je git commits veilig

ExpressVPN heeft onlangs zijn open source lektesttools vrijgegeven, en om te verifiëren dat de commit van ons kwam hebben we PGP gebruikt. Git had deze optie al lang, maar pas de afgelopen twee jaar is deze gemakkelijk zichtbaar op de webinterface.

Dit is geweldig en nog een gebied waarop PGP onverslaanbaar is!

Schermafbeelding van een git commit geverifieerd door een PGP-sleutel

Onverslaanbare handtekeningen

PGP krijgt mogelijk veel warmte vanwege zijn imperfecte e-mailversleutelingsstandaarden, en vaak bent u beter af met iets als Signal of OTR, die beide een perfecte voorwaartse geheimhouding ondersteunen en wellicht meer geschikt zijn voor communicatie.

Maar voor veel dingen, zoals het ondertekenen van git commits, een back-up maken van gevoelige bestanden of het verifiëren van software, is er geen alternatief voor PGP.

PGP is nog steeds redelijk goed voor de privacy
admin Author
Sorry! The Author has not filled his profile.