PGP è ancora abbastanza buono per la privacy

[ware_item id=33][/ware_item]

Una serratura circondata da numerosi oggetti elettronici


Molti sostenitori della privacy usano PGP (GNU Privacy Guard / GPG nella sua forma open source) per crittografare, firmare e verificare dati e testo di ogni tipo.

PGP è uno strumento relativamente ben controllato e affidabile per la privacy e la sicurezza con un affascinante retroscena. Di recente, tuttavia, PGP è sotto tiro dopo la rivelazione di una vulnerabilità che potrebbe decrittografare i messaggi automaticamente in un numero di client e-mail e plug-in PGP.

Per ora, potrebbe essere meglio disattivare temporaneamente la decrittografia automatica delle e-mail (come spiegato qui per Enigmail, GPGTools e GPG4Win). Tuttavia, ciò non significa che PGP sia sostanzialmente rotto o che dovremmo smettere di usarlo del tutto.

Ma in generale, PGP è ancora utile per le e-mail, in particolare per la verifica. Le e-mail contraffatte contenenti collegamenti di phishing generalmente passano attraverso i filtri antispam e le e-mail PGP firmate rendono molto più semplice valutare se un destinatario è chi afferma di essere. Che Facebook offra un servizio PGP, ad esempio, è piuttosto interessante!

Tuttavia, non sono solo le notifiche di Facebook. Ecco alcuni altri modi in cui PGP è ancora utile:

1. PGP può verificare i download

PGP semplifica la verifica dell'integrità dei file, il che è particolarmente importante per i programmi che desideri installare sul tuo computer. Le app ExpressVPN, ad esempio, vengono fornite con un file di firma che è possibile verificare con pochi semplici passaggi.

La verifica della firma di un file ci consente di dimostrare che il software ottenuto da fonti non attendibili, incluso BitTorrent, è legittimo. Non esiste alternativa pratica alla verifica delle firme PGP, inclusi i checksum. "

Uno screenshot della pagina di installazione di ExpressVPN

2. Eseguire il backup dei file sensibili

È possibile utilizzare PGP per crittografare i dati con la propria chiave pubblica PGP. Se crei regolarmente record riservati, come scansioni di passaporti o portafogli Bitcoin di cui desideri eseguire il backup su dischi rigidi esterni o archiviazione cloud, rischi che i tuoi dati finiscano nelle mani sbagliate senza PGP.

Quando si utilizza PGP, è sufficiente trovare uno spazio sicuro per eseguire il backup della chiave PGP una sola volta, ad esempio una cassetta di sicurezza o la propria abitazione. È quindi possibile eseguire il backup dei dati e archiviarli ovunque e con quale frequenza si desidera senza preoccuparsi troppo delle implicazioni.

Schermata della pagina delle impostazioni dei backup di Ubuntu

Anche software come i backup di Ubuntu si affidano a PGP.

3. Firma in modo sicuro i tuoi commit git

ExpressVPN ha recentemente rilasciato i suoi strumenti di verifica delle perdite open source e per verificare che il commit provenga da noi abbiamo utilizzato PGP. Git ha questa opzione da molto tempo, ma solo negli ultimi due anni è facilmente visualizzabile sull'interfaccia web.

Questo è fantastico e un'altra area in cui PGP è imbattibile!

Schermata di un commit git verificato da una chiave PGP

Firme imbattibili

PGP potrebbe ricevere molto calore per i suoi imperfetti standard di crittografia e-mail e molte volte è meglio usare qualcosa come Signal o OTR, che supportano entrambi il perfetto segreto in avanti e possono essere più adatti per le comunicazioni.

Ma per molte cose, come la firma di commit git, il backup di file sensibili o la verifica di software, non c'è alternativa a PGP.

PGP è ancora abbastanza buono per la privacy
admin Author
Sorry! The Author has not filled his profile.