在PGP中放置“很好”

[ware_item id=33][/ware_item]

相当好的隐私(PGP)是排名第一的受信任和测试的加密程序。它可以用于加密文本,文件,电子邮件或整个磁盘.


它由Phil Zimmermann于1991年创建,并于1997年作为称为OpenPGP的开放标准发布。自1999年以来,PGP的实现也得到了GPL的许可,该许可证称为GNU Privacy Guard(GPG)。.

齐默尔曼(Zimmermann)是80年代和90年代著名的反核激进主义者,他希望找到一种方法来存储文件和信息,而这些东西不在政府的控制范围内。 Zimmerman创建了PGP,并向所有人免费发布了该软件,并在每个发行版中包含了源代码.

在90年代初期,加密软件仍被归为军火,并且严格禁止出口。为了应对这些规定,齐默尔曼将源代码印刷在书籍中,然后在全球范围内分发。理由是,尽管严格控制了弹药,但该文本受第一修正案的保护。美国对齐默尔曼进行了三年调查,但在1996年放弃了所有指控.

PGP是假名系统。主要用途是将数据内容保密,并确保所有通信和文件的真实性。与Tor等软件一起使用时,可以大大增强匿名性。但是,PGP签名功能与让您保持匿名完全相反,它用于以数字方式证明您写了声明或查看了文件.

由于这些开放标准,因此有可能为所有可以与其他设备交互的设备创建各种软件。.

在PGP中,每个用户都需要创建一个公钥和一个私钥。私钥保留在用户的计算机上,公钥可以安全地上传到网络上或提供给其他用户。它不需要连接到您的真实身份或电子邮件地址,但是需要谨慎,以免混淆密钥!

假设您收到了Alice的公钥,则可以使用它创建Alice只能读取的文件或文本。您还可以验证爱丽丝的签名,以确认文件确实来自她,或者她确实做出了归因于她的公开声明。.

另一方面,如果您拥有爱丽丝的私钥,则可以使用它来访问仅用于她的文件。您也可以使用它以Alice的身份对文件和语句进行签名。这就是为什么您需要将私钥保持私有,以及如果计算机受到威胁可能会很危险的原因。如果某人获得了对您计算机的访问权限,那么他们也可以访问您的私钥.

虽然PGP背后的数学原理是防弹的,但仍有许多可能的利用方式。最大的问题是如何最好地认证公用密钥。由于任何人都可以以任何名称上传和分发密钥,因此需要进行一些验证,以确保您使用的密钥确实属于您认为它属于的人.

PGP试图通过他们所谓的“信任网络”来解决这一问题。这样的想法是,尽管您可能没有认识您正在与之互动的人,但也许您的朋友值得信赖。或您信任的朋友的信任的朋友,依此类推。为了重新建立这种信任链,每个用户都将签名其朋友的密钥。但是,此过程可能会泄露私人的和有危害的信息,这是一个很累的过程。结果是, 信任网络使用不足以使其有用.

设定

要在设备上设置PGP,您需要安装程序并创建PGP密钥。有很多程序可以满足不同的需求,但我们只会专注于最有用的程序.

苹果电脑

Mac OS X:GPGTools https://gpgtools.org/

的iOS

iOS:iPGMail https://ipgmail.com/

视窗

Windows:GPG4Win https://gpg4win.org/

安卓系统

Android:Guardian Project https://guardianproject.info/code/gnupg/

的Linux

Ubuntu:Seahorse https://wiki.gnome.org/Apps/Seahorse/
Ubuntu:Enigmail https://www.enigmail.net/home/index.php

创建密钥并备份

要使用PGP,您需要创建一个PGP密钥。您选择的PGP程序将要求提供名称和电子邮件地址。尽管选择哪个身份都无关紧要,但是如果您使用自己拥有的电子邮件地址,则将PGP集成到邮件程序中会容易得多.

ExpressVPN建议在密钥上设置一个有效期,大约在2-3年后。只要您没有失去对PGP密钥的访问权限,就可以随时更改此日期.

ExpressVPN还建议创建最大大小的密钥(至少2048位)并设置一个长而复杂的密码(您可以使用我们的随机密码生成器生成该密码).

如果您丢失了密码,则也将失去对PGP密钥的访问权限,并且将无法解密与之关联的任何文件。确保将其备份良好,如果您不信任自己记住密码,请分别进行备份。您可以将其保存在密码管理器中,也可以将其写下并保存在安全的地方.

您现在有了您的PGP密钥!恭喜!您现在可以将其上传到公共服务器,以便人们可以看到您使用PGP并可以找到您的密钥.

吊销证书

下一步是创建吊销证书。不用担心确保吊销证书的安全。实际上,您想让它尽可能地易于访问!将其作为电子邮件附件发送给自己,将其放在Dropbox目录中,并将其保留在标准驱动器上。如果您丢失了私钥,忘记了密码,或者更糟的是,如果其他人可以访问它,则可以使用吊销证书来吊销密钥。撤消私钥将确保其他人不会再使用该密钥向您发送任何文件。这也可以防止您的两个有效密钥四处飘动,这又是造成混乱的原因.

后备

备份密钥比较棘手。您希望备份尽可能安全。希望不必太担心它的可访问性.

始终确保分别备份PGP密钥及其密码。例如,您可以选择将密码保留在密码管理器中,并将密钥存储在USB棒中的保险箱或银行存款箱中.

如果您为普通数据设置了自动备份,则可以将它们放在一起,但要确保它们已正确加密。!

安全性和可访问性经常发生冲突。您可以访问的密钥越多,其他人也可以访问的密钥就越多。在决定密码复杂性和备份位置时,请考虑您的风险偏好。比起只想维护自己的在线隐私权的普通公民,专制政府逃避的人应该在安全方面付出更多的努力。.

取得金钥

您需要先接收联系人的公共PGP密钥,然后才能向他们发送加密消息或验证您的文件,并且还需要发布您的联系人的公共PGP密钥。.

您可以将PGP密钥上载到密钥服务器,这可能是您的联系人最方便接收它的地方。您也可以将其托管在您的网站上,在您的twitter bio中链接至它,或使用诸如keybase.io的专用服务。您甚至可以将PGP密钥上传到Facebook页面.

可以使用用户ID(名称或电子邮件地址),密钥ID(例如0x0BACE776)和指纹(例如509E 7B97 D266 A283 DC10 5E6F 57ED 72A2 0BAC E776)来标识PGP密钥。虽然密钥ID和指纹都是从PGP密钥本身计算得出的,但是keyID太短,无法唯一地标识密钥,因此最好使用指纹。为什么不将其打印在名片上,以增强您的在线身份和身份,成为注重隐私的精明个人?

加密文件

要加密文件,您需要将加密文件发送到的人的公共密钥。您还可以选择自己的公共密钥,或使用多个不同的PGP密钥.

您可以使用PGP方便地将您的比特币钱包存储在USB记忆棒上。优点很多,您无需担心谁可以访问USB记忆棒,也不必担心它是否可能在您不知情的情况下被复制了。您也不需要记住密码或将密码传达给文件的预期接收者,而没有加密通道通常是不可能的.

现代软件使您可以轻松地加密和解密文件。通常,只需右键单击相关文件即可。选择一个密钥,该过程将创建一个.gpg或.pgp文件,该文件可以安全地通过Internet发送,存储在外部存储单元上或保存在云中.

签名文件

任何人都可以加密文件并将其发送给您,即使该文件来自您联系人的电子邮件地址,也不能保证该文件确实是由他们发送的。 PGP提供了对文件进行签名的选项,这无疑证明了文件来自您的联系人.

您可以选择加密和签名文件,仅加密文件或签名。您可以使用此功能来签署公开声明或签署软件版本。在开源软件项目中,签署任何代码和程序是非常普遍的.

如果未对软件进行签名,将很难验证其真实性,因为攻击者可能在开发人员不知情的情况下向软件引入了后门程序.

这些签名文件通常与它们所代表的文件具有相同的名称,加上后缀.asc或.sig.

在某些软件中,您可以通过双击签名文件或运行命令gpg –verify file.sig来验证签名。

您需要具有签名者的PGP密钥才能验证签名.

虽然攻击者无法在所有者不知情的情况下更改加密文件,但对于攻击者而言,首先知道谁对文件进行加密可能仍然非常有价值。寻求匿名的人需要为他们的每个联系人仔细创建新的PGP密钥,这可能很复杂且容易出错。在这种情况下,使用OTR等加密消息技术可能更合适,该技术可提供可靠的加密和身份验证.

签名和加密文本

-开始PGP签名消息-

哈希:SHA1

使用PGP,您几乎可以签名和加密任何东西。在某些软件中,只需在文本编辑器中编写文本,然后单击鼠标右键进行签名或加密就足够了。.

这就是您的PGP签名的样子。可以将其发布在Reddit评论,博客文章或电子邮件中,以证明它确实是您在发表评论:

—–BEGIN PGP签名-

版本:GnuPG v1

iQIcBAEBAgAGBQJWVXw0AAoJEIMuYyhAgNc6wKoP / AwSaInjpoSQKUBPukE + TY4vXWnoh1dCiOcLzCsbAz7IvLmtoILlGxfLwi0XUhAUQTKEAHxpWKbUTY / 5MNFA1UUscHSH4t + aCtlFxNk4mMCtZO7c3JPh91U1rgN1K9J5YE9flpk + P5F5fdEhF4iD05P67uf4 + T / k5cupD + pZv8pGnB + 5rpPPe7ODE5ptA3DyI3i8srrvKVkictxYub9RDknqYJAaE / xxFZ7 + mAZxM64gnN8Rwf + euDqdrf3PqiIUW6kcdvqJOyx7WZt + ows84kEze8AR3QhS1FBJfP3xAhsibBfy0sUSJopyl9kKIEDCcfGDf9Mthe3kzVUUayxz8AOrGC5ce6isg3YN4Nsi8K7idhPQyPgjBWtKWfuuYSUG + dPObVD + pFUkgOnrm07Qhp4ZVXKbuOnqf4swqc4vnW9C / 9ADwk2 / fat071fik8ohDzF9l4Cpm + iLj5w7Pv5iivvfe2oz0WCxnr6wj4XX5MsDTNOmMmObCWbnla + uYEJtDlbWse8XOq7q / DiMT9p + ZtHkSwrQ + 3TLNHxxJK7UJJFdlfZUZqC06LsSb2yEBh7rJytoN2PrpjB5H7Zx99DC5v + i1klr4hbrLeHtd + fVl1AGrMz + agcO6YQGpHJ0hhJXVrRruJjLJzOhJkzUU3o0rHeHRk69jKdAKpsOqABsunt5 = / QHs

-结束PGP签名-

加密电子邮件

当您写私人电子邮件时,将它们写在电子邮件提供商的草稿文件夹中不是一个好主意。您在该文件夹中所做的一切都会永久保存,而且您不知道谁可以访问它。一种替代方法是在记事本中编写电子邮件,加密文本,然后将加密的文本粘贴到电子邮件中。在记事本中写电子邮件可能会很累,复制和粘贴加密后的版本。幸运的是,有用于邮件软件的插件,例如Thunderbird(Enigmail)和Apple Mail(GPGTools),可以使解密和加密过程变得顺畅。对于最复杂的对手来说,这也是非常强大的隐私保护.

您可以立即做的一件好事是将您的PGP密钥上传到Facebook,并以加密形式接收所有更新和通知。这对于对安全敏感的信息(例如重置密码)特别有用。在Facebook上使用PGP可以防止黑客通过您的电子邮件帐户劫持您的Facebook帐户.

元数据和安全性

PGP旨在隐藏文件和消息的内容,但不能保护您的元数据。元数据可以包括文件名,文件大小,电子邮件标题,创建日期和收件人。黑客可以从这些知识中学到很多东西,因此即使在使用PGP时也要保持谨慎,这一点很重要.

拥有加密文件的任何人都可以很容易地看到加密对象和签名者。 PGP不提供前向保密性,因此,如果您的密钥被盗用,攻击者可以访问您所有加密的文件通信。他们可以解密所有内容,从而可能危及多年的电子邮件和文件传输.

这就是为什么您应该使用一个好的密码对密钥进行加密,在多种情况下使用多个密钥并定期替换PGP密钥的原因.

同样重要的是要知道PGP不会加密文件名或电子邮件头。所以要小心你写的东西!

在PGP中放置“很好”
admin Author
Sorry! The Author has not filled his profile.