PGP er fortsatt ganske bra for personvern

[ware_item id=33][/ware_item]

En lås omgitt av flere elektroniske gjenstander


Mange forkjemper for personvern bruker PGP (GNU Privacy Guard / GPG i sin open source-form) for å kryptere, signere og verifisere data og tekst av alle slags.

PGP er et relativt godt revidert og pålitelig personvern- og sikkerhetsverktøy med en fascinerende historie. Nylig er imidlertid PGP under ild etter avsløringen av et sikkerhetsproblem som kan dekryptere meldinger automatisk i flere e-postklienter og PGP-plugin-moduler.

Foreløpig kan det være bedre å midlertidig slå av automatisk dekryptering av e-post (som forklart her for Enigmail, GPGTools og GPG4Win). Dette betyr imidlertid ikke at PGP er grunnleggende ødelagt, eller at vi bør slutte å bruke det helt.

Men generelt er PGP fortsatt nyttig for e-post, spesielt for bekreftelse. Forfalskede e-poster som inneholder phishing-koblinger, kommer ofte gjennom spamfiltre, og signerte PGP-e-poster gjør det langt enklere å vurdere om en mottaker er den de sier de er. At Facebook for eksempel tilbyr en PGP-tjeneste, er ganske kult!

Det er ikke bare Facebook-varsler. Her er noen andre måter PGP fremdeles er nyttig:

1. PGP kan bekrefte nedlastinger

PGP gjør det enkelt å bekrefte integriteten til filer, noe som er spesielt viktig for programmer du ønsker å installere på maskinen din. ExpressVPN-appene har for eksempel en signaturfil som du kan bekrefte med noen få enkle trinn.

Når du bekrefter signatur av en fil, kan vi bevise at programvare som vi har hentet fra ikke-betrodde kilder, inkludert BitTorrent, er legitim. Det er ikke noe praktisk alternativ til å verifisere PGP-signaturer, inkludert sjekksum. '

Et skjermbilde av ExpressVPNs oppsettside

2. Sikkerhetskopier dine sensitive filer

Du kan bruke PGP til å kryptere data med din egen offentlige PGP-nøkkel. Hvis du regelmessig lager konfidensielle poster, for eksempel passskanninger eller Bitcoin lommebøker du vil ta sikkerhetskopi på eksterne harddisker eller skylagring, risikerer du at dataene dine faller i gale hender uten PGP.

Når du bruker PGP, trenger du bare å finne en sikker plass til å ta sikkerhetskopi av PGP-nøkkelen en gang, for eksempel et safe eller ditt hjem. Du kan deretter lage sikkerhetskopier av dataene dine og lagre dem hvor og hvor ofte du vil uten å bekymre deg for mye om implikasjonene.

Skjermbilde av innstillingssiden for Ubuntu Backups

Programvare som Ubuntu Backups er også avhengig av PGP.

3. Signer git-forpliktelsene dine sikkert

ExpressVPN har nylig utgitt open source-verktøy for lekkasjetesting, og for å bekrefte at forpliktelsen kom fra oss brukte vi PGP. Git hadde dette alternativet i lang tid, men bare de siste to årene er det lett synlig på nettgrensesnittet.

Dette er flott og ett område til der PGP er uslåelig!

Skjermbilde av en git-bekreftelse bekreftet med en PGP-nøkkel

Uslåelige signaturer

PGP får kanskje mye varme for sine ufullkomne e-postkrypteringsstandarder, og mange ganger har du det bedre å bruke noe som Signal eller OTR, som begge støtter perfekt hemmelighold for fremover og kan være mer egnet for kommunikasjon.

Men for mange ting, som å signere git commits, sikkerhetskopiere sensitive filer eller verifisere programvare, er det ikke noe alternativ til PGP.

PGP er fortsatt ganske bra for personvern
admin Author
Sorry! The Author has not filled his profile.