Asettamalla ‘aika hyvä’ PGP: hen

[ware_item id=33][/ware_item]

Melko hyvä tietosuoja (PGP) on numero yksi luotettu ja testattu salausohjelma. Sitä voidaan käyttää salaamaan tekstiä, tiedostoja, sähköposteja tai kokonaisia ​​levyjä.


Sen loi Phil Zimmermann vuonna 1991, ja se julkaistiin avoimena standardina nimeltään OpenPGP vuonna 1997. On myös PGP: n toteutus, joka on julkaistu GPL-lisenssillä nimeltään GNU Privacy Guard (GPG) vuodesta 1999..

Zimmermann oli tunnettu ydinvoiman vastainen aktivisti 80- ja 90-luvuilla, joka halusi tavan tallentaa tiedostoja ja tietoja hallituksen ulottumattomissa. Zimmerman loi PGP: n ja julkaisi ohjelmiston ilmaiseksi kaikille ja sisälsi lähdekoodin jokaiseen julkaisuun.

90-luvun alkupuolella salausohjelmat luokiteltiin edelleen sotilaallisiksi ammuksiksi ja niiden vienti oli kielletty. Kilpaillakseen näitä määräyksiä Zimmermann painoi lähdekoodin kirjoihin ja jakoi ne sitten ympäri maailmaa. Perustelut olivat, että ammusten ollessa tiukasti hallinnassa, teksti suojattiin ensimmäisellä muutoksella. Yhdysvallat tutki Zimmermannia kolme vuotta, mutta luopui kaikista syytöksistä vuonna 1996.

PGP on salanimi. Pääasiallisia käyttötarkoituksia on pitää tietosi sisältö yksityisenä ja varmistaa kaiken viestinnän ja tiedostojen aitous. Kun sitä käytetään yhdessä Tor-kaltaisten ohjelmistojen kanssa, se voi parantaa tuntemattomuutta. PGP-allekirjoitusominaisuus tekee kuitenkin täysin päinvastaista pitäen sinut nimettömänä, sitä käytetään todistamaan digitaalisesti, että kirjoitit lausunnon tai tarkistit tiedoston.

Näiden avoimien standardien takia on tullut mahdollista luoda monenlaisia ​​ohjelmistoja kaikille laitteille, jotka voivat olla vuorovaikutuksessa toisen kanssa.

PGP: ssä jokaisen käyttäjän on luotava julkinen avain ja yksityinen avain. Yksityinen avain pysyy käyttäjän tietokoneella, ja julkinen avain voidaan ladata turvallisesti verkkoon tai antaa muille käyttäjille. Sitä ei tarvitse yhdistää oikeaan henkilöllisyyteesi tai sähköpostiosoitteeseesi, mutta varovaisuutta tarvitaan, jotta näppäimiä ei sekoiteta!

Oletetaan, että saat Alicen julkisen avaimen, voit käyttää sitä luoda tiedostoja tai tekstiä, jotka vain Alice lukee. Voit myös tarkistaa Alican allekirjoitukset varmistaaksesi, että tiedosto todella tuli häneltä tai että hän todella antoi hänelle osoitetun julkisen lausunnon.

Toisaalta, jos sinulla on Alisen yksityinen avain, voit käyttää sitä pääsyyn tiedostoihin, jotka oli tarkoitettu vain hänelle. Voit käyttää sitä myös tiedostojen ja lauseiden allekirjoittamiseen Alice-muodossa. Siksi sinun on pidettävä yksityinen avaimesi yksityisenä, ja miksi se voi olla vaarallinen, jos tietokoneesi vaarantuu. Jos joku saa pääsyn tietokoneeseesi, hän voi käyttää myös yksityistä avainta.

Vaikka PGP: n takana olevaa matematiikkaa pidetään luodinkestävänä, on monia mahdollisia hyväksikäyttömahdollisuuksia. Suurin kysymys on, miten julkisten avainten todentaminen tapahtuu parhaiten. Koska kuka tahansa voi lähettää ja jaella avainta millä tahansa nimellä, on tarpeen suorittaa jonkin verran varmennusta, jotta voidaan varmistaa, että käyttämäsi avain todella kuuluu henkilölle, johon luulet sen kuuluvan.

PGP yrittää ratkaista tämän niin sanotulla 'Web of Trust'lla. Ajatuksena on, että vaikka et ole ehkä tavannut henkilöä, jonka kanssa olet tekemisissä, ehkä jollakin luotetulla ystävälläsi on. Tai luotettavan ystäväsi luotettava ystävä ja niin edelleen. Luottaakseen tämän luottamuksen ketjun jokainen käyttäjä allekirjoittaa ystävänsä avaimen. Tämä prosessi voi kuitenkin paljastaa yksityistä ja kompromitoivaa tietoa, ja se on melko rasittava prosessi. Tuloksena, Luottamusverkkoa ei käytetä tarpeeksi, jotta siitä olisi hyötyä.

Perustaa

Asennaksesi PGP laitteellesi, sinun on asennettava ohjelma ja luotava PGP-avain. Ohjelmia on paljon erilaisiin tarpeisiin, mutta keskitymme vain käyttökelpoimpiin.

mac

Mac OS X: GPGTools https://gpgtools.org/

iOS

iOS: iPGMail https://ipgmail.com/

Windows

Windows: GPG4Win https://gpg4win.org/

Android

Android: Guardian-projekti https://guardianproject.info/code/gnupg/

Linux

Ubuntu: merihevonen https://wiki.gnome.org/Apps/Seahorse/
Ubuntu: Enigmail https://www.enigmail.net/home/index.php

Luo avain ja varmuuskopioi se

PGP: n käyttämiseksi sinun on luotava PGP-avain. Valitsemasi PGP-ohjelma kysyy nimeä ja sähköpostiosoitetta. Vaikka sinulla ei ole väliä, minkä henkilöllisyyden valitset, on paljon helpompaa integroida PGP sähköpostiohjelmaasi, jos käytät omistamaasi sähköpostiosoitetta.

ExpressVPN suosittelee avaimen päättymisajan asettamista noin 2-3 vuodeksi tulevaisuudessa. Voit aina muuttaa tätä päivämäärää, kunhan et ole menettänyt pääsyäsi PGP-avaimeesi.

ExpressVPN suosittelee myös suurimman koon (vähintään 2048 bittiä) avaimen luomista ja pitkän ja monimutkaisen salasanan asettamista (jonka voit luoda satunnaisen salasanan generaattorilla).

Jos kadotat salasanan, menetät myös pääsyn PGP-avaimeesi etkä pysty purkamaan siihen liittyviä tiedostoja. Varmuuskopioi se hyvin. Jos et luota itseesi muistavan salasanaa, tee se erikseen. Voit tallentaa sen salasanojen hallintaan tai kirjoittaa sen muistiin ja pitää sen jossain turvassa.

Sinulla on nyt PGP-avaimesi! Onnittelut! Voit nyt lähettää sen julkiselle palvelimelle, jotta ihmiset näkevät sinun käyttävän PGP: tä ja he löytävät avaimesi.

Peruuttamistodistus

Seuraava vaihe on luoda peruuttamissertifikaatti. Älä ole huolissasi peruuttamissertifikaatin pitämisestä turvallisena. Itse haluat pitää sen mahdollisimman saatavana! Lähetä se itsellesi sähköpostin liitteenä, laita se Dropbox-hakemistoon ja pidä se normaalilla asemalla. Jos kadotat yksityisen avaimen, unohdat salasanasi, tai mikä pahempaa, jos joku muu käyttää sitä, voit peruuttaa avaimen peruuttamisvarmennuksella. Yksityisen avaimen peruuttaminen varmistaa, että muut eivät lähetä sinulle enää tiedostoja tällä avaimella. Tämä estää myös kahden kelvollisen avaimen leijaamisen, toinen sekaannuksen lähde.

Varmuuskopioida

Avaimen varmuuskopiointi on hankalampaa. Haluat varmuuskopion olevan mahdollisimman turvallinen. Toivottavasti ei tarvitse huolehtia liikaa siitä, että se on saatavissa.

Varmista aina PGP-avain ja sen salasana erikseen. Voit esimerkiksi pitää salasanasi salasananhallinnassa ja tallentaa avaimen USB-muistitikulle kassa- tai pankkitalletuslokeroosi..

Jos olet määrittänyt automaattiset varmuuskopiot tavallisille tiedoillesi, voit pitää ne yhdessä, mutta varmista, että ne on salattu oikein!

Turvallisuus ja saavutettavuus ovat usein ristiriidassa keskenään. Mitä enemmän avaimesi on sinulle saatavissa, sitä enemmän se on myös muiden käytettävissä. Mieti riskiasetuksiasi, kun teet päätöksiä salasanan monimutkaisuudesta ja varmuuskopioiden sijainnista. Joku autoritaarisesta hallituksesta joutuneiden on panostettava turvallisuuteensa enemmän kuin tavallinen kansalainen, joka vain haluaa ylläpitää oikeuttaan yksityisyyteen verkossa.

Hanki avaimet

Sinun on saatava yhteystietojesi julkiset PGP-avaimet ennen kuin voit lähettää heille salattuja viestejä tai vahvistaa tiedostojasi, ja sinun on myös julkaistava omat.

Voit lähettää PGP-avaimesi avainpalvelimeen, joka on luultavasti sopivin paikka yhteystiedoillesi vastaanottaa se. Voit myös isännöidä sitä verkkosivustollasi, linkittää siihen twitter-bio-ohjeeseesi tai käyttää erillistä palvelua, kuten keybase.io. Voit jopa lähettää PGP-avaimesi Facebook-sivullesi.

PGP-avain voidaan tunnistaa käyttäjätunnuksella (nimi tai sähköpostiosoite), avaintunnuksella (kuten 0x0BACE776) ja sormenjälillä (kuten 509E 7B97 D266 A283 DC10 5E6F 57ED 72A2 0BAC E776). Vaikka sekä avaintunnus että sormenjälki lasketaan itse PGP-avaimesta, avaintunnus on vähän liian lyhyt avaimen yksilöimiseksi, joten sormenjälki on sen sijaan suositeltava. Miksi et tulostaisi sitä käyntikortillesi vahvistaaksesi online-identiteettiasi ja tilaasi yksityisyyttä tietoisena, tajuisena yksikkönä?

Salaa tiedostot

Tiedostojen salaamiseen tarvitaan sen henkilön julkinen avain, jolle haluat lähettää salatut tiedostot. Voit myös valita oman julkisen avaimen tai käyttää useita erilaisia ​​PGP-avaimia.

PGP: n avulla voit tallentaa Bitcoin-lompakon kätevästi USB-tikulle. Etuja on runsaasti, joten sinun ei tarvitse huolehtia siitä, kenellä on pääsy USB-tikkuun, tai onko se voinut kopioida tietämättäsi. Sinun ei myöskään tarvitse muistaa salasanaa tai välittää salasanaa tiedoston aiotulle vastaanottajalle, mikä on usein mahdotonta ilman salattuja kanavia.

Nykyaikaiset ohjelmistot helpottavat tiedostojen salausta ja salauksen purkamista. Usein se on niin yksinkertaista kuin hiiren kakkospainike kyseessä olevassa tiedostossa. Valitse avain, ja prosessi luo .gpg- tai .pgp-tiedoston, joka voidaan turvallisesti lähettää Internetissä, tallentaa ulkoiseen tallennusyksikköön tai pitää pilvessä..

Allekirjoita tiedostot

Kuka tahansa voi salata tiedoston ja lähettää sen sinulle. Vaikka tiedosto olisi peräisin yhteystietosi sähköpostiosoitteesta, se ei takaa, että tiedosto on todella lähettänyt hänelle. PGP tarjoaa mahdollisuuden allekirjoittaa tiedostoja, mikä todistaa epäilemättä, että tiedosto tuli yhteyshenkilöltäsi.

Voit salata ja allekirjoittaa tiedoston, vain salata se tai vain allekirjoittaa sen. Voit käyttää tätä ominaisuutta allekirjoittamaan julkisia lausuntoja tai allekirjoittamaan ohjelmistojulkaisuja. Avoimen lähdekoodin ohjelmistoprojekteissa on hyvin yleistä allekirjoittaa kaikki koodit ja ohjelmat.

Jos ohjelmistoa ei allekirjoitettu, sen aitouden tarkistaminen olisi erittäin vaikeaa, koska hyökkääjä olisi voinut esitellä ohjelmiston takaovia ilman kehittäjien tietämystä..

Nämä allekirjoitustiedostot ovat yleensä samalla nimellä kuin tiedostot, joita ne edustavat, sekä loput .asc tai .sig.

Joissakin ohjelmissa voit varmistaa allekirjoituksen kaksoisnapsauttamalla allekirjoitustiedostoa tai suorittamalla komennon gpg –verify file.sig

Sinulla on oltava allekirjoittajan PGP-avain allekirjoituksen todentamiseksi.

Vaikka hyökkääjän on mahdotonta muuttaa salattua tiedostoa omistajaa selvittämättä, hyökkääjälle saattaa silti olla erittäin arvokasta tietää, kuka salasi tiedoston. Nimettömyyttä hakevien on luotava huolellisesti uudet PGP-avaimet jokaiselle yhteyshenkilölle, joka voi olla monimutkainen ja altis virheille. Tällaisissa tapauksissa saattaa olla tarkoituksenmukaisempaa käyttää salattua viestitekniikkaa, kuten OTR, joka tarjoaa luotettavan salauksen ja todennuksen..

Allekirjoita ja salaa teksti

—– ALUSTAVA PGP: N ALLEKIRJOITTU VIESTI—–

Hash: SHA1

PGP: llä voit allekirjoittaa ja salata melkein mitä tahansa. Joissakin ohjelmissa riittää, kun kirjoitat tekstin tekstieditoriin ja allekirjoitat sen tai salat sen hiiren kakkospainikkeella.

Tätä PGP-allekirjoituksesi näyttää. Se voidaan lähettää Reddit-kommenttiin, blogi-viestiin tai sähköpostiin todistaaksesi, että todella kirjoitat kommentin:

—–BGIN PGP-ALLEKIRJOITUS—–

Versio: GnuPG v1

iQIcBAEBAgAGBQJWVXw0AAoJEIMuYyhAgNc6wKoP / AwSaInjpoSQKUBPukE + TY4vXWnoh1dCiOcLzCsbAz7IvLmtoILlGxfLwi0XUhAUQTKEAHxpWKbUTY / 5MNFA1UUscHSH4t + aCtlFxNk4mMCtZO7c3JPh91U1rgN1K9J5YE9flpk + P5F5fdEhF4iD05P67uf4 + t / k5cupD + pZv8pGnB + 5rpPPe7ODE5ptA3DyI3i8srrvKVkictxYub9RDknqYJAaE / xxFZ7 + mAZxM64gnN8Rwf + euDqdrf3PqiIUW6kcdvqJOyx7WZt + ows84kEze8AR3QhS1FBJfP3xAhsibBfy0sUSJopyl9kKIEDCcfGDf9Mthe3kzVUUayxz8AOrGC5ce6isg3YN4Nsi8K7idhPQyPgjBWtKWfuuYSUG + dPObVD + pFUkgOnrm07Qhp4ZVXKbuOnqf4swqc4vnW9C / 9ADwk2 / fat071fik8ohDzF9l4Cpm + iLj5w7Pv5iivvfe2oz0WCxnr6wj4XX5MsDTNOmMmObCWbnla + uYEJtDlbWse8XOq7q / DiMT9p + ZtHkSwrQ + 3TLNHxxJK7UJJFdlfZUZqC06LsSb2yEBh7rJytoN2PrpjB5H7Zx99DC5v + i1klr4hbrLeHtd + fVl1AGrMz + agcO6YQGpHJ0hhJXVrRruJjLJzOhJkzUU3o0rHeHRk69jKdAKpsOqABsunt5 = / QHS: ksi

—–END PGP-ALLEKIRJOITUS—–

Salaa sähköpostit

Kun kirjoitat yksityisiä sähköpostiviestejä, ei ole hyvä idea kirjoittaa ne sähköpostipalveluntarjoajan luonnoksen kansioon. Kaikki kansiossa tekemäsi tallennetaan ikuisesti, etkä tiedä kenellä on pääsy siihen. Vaihtoehto on kirjoittaa sähköpostisi notepadissa, salata teksti ja liittää sitten salattu teksti sähköpostiin. Sähköpostiviestien kirjoittaminen notepadissa voi olla väsyttävää, ja salattujen versioiden kopioiminen ja liittäminen on entistäkin tärkeämpää. Onneksi sähköpostiohjelmille, kuten Thunderbird (Enigmail) ja Apple Mail (GPGTools), on laajennuksia, jotka tekevät salauksen purku- ja salausprosessista sujuvan. Se on erittäin vahva yksityisyyden suoja kaikkein kehittyneimpiä vastustajia vastaan.

Yksi hieno asia, jonka voit heti tehdä, on ladata PGP-avaimesi Facebookiin ja vastaanottaa kaikki päivitykset ja ilmoitukset salatussa muodossa. Tämä on erityisen hyödyllistä tietoturvallisille tiedoille, kuten salasanan palauttamiselle. PGP: n käyttäminen Facebookissa estäisi hakkereita kaappaamasta Facebook-tiliäsi sähköpostitilisi kautta.

Metatiedot ja turvallisuus

PGP on suunniteltu piilottamaan tiedostojen ja viestien sisältö, mutta se ei suojaa metatietoja. Metatiedot voivat sisältää tiedostojen nimet, tiedostokoko, sähköpostien otsikot, luontipäivämäärät ja vastaanottajat. Hakkeri voi oppia paljon tällaisesta tiedosta, joten on tärkeää olla varovainen jakamasi suhteen - jopa PGP: tä käytettäessä.

Jokaisen, jolla on salattu tiedosto, on helppo nähdä, kenelle se on salattu ja kuka sen on allekirjoittanut. PGP ei tarjoa salassapitoa eteenpäin, joten jos avaimesi vaarantuu, hyökkääjä voi käyttää kaikkia tiedostojen salattuja viestintää. He voivat purkaa kaiken, mikä saattaa vaarantaa vuosien sähköpostit ja tiedostojen siirrot.

Siksi sinun pitäisi salata avaimet hyvällä salasanalla, käyttää useita avaimia useissa tilanteissa ja vaihtaa säännöllisesti PGP-avaimet.

On myös tärkeää tietää, että PGP ei salaa tiedostojen nimiä tai sähköpostien otsikoita. Joten ole varovainen kirjoittaessasi niihin!

Asettamalla 'aika hyvä' PGP: hen
admin Author
Sorry! The Author has not filled his profile.