Κάνοντας το “Πολύ καλό” στο PGP
Το Pretty Good Privacy (PGP) είναι το πρόγραμμα κρυπτογράφησης που έχει αξιόπιστο και δοκιμασμένο αριθμό ένα. Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση κειμένου, αρχείων, ηλεκτρονικών μηνυμάτων ή ολόκληρων δίσκων.
Δημιουργήθηκε το 1991 από τον Phil Zimmermann και κυκλοφόρησε ως ένα ανοιχτό πρότυπο που ονομάζεται OpenPGP το 1997. Υπάρχει επίσης εφαρμογή του PGP, που κυκλοφόρησε με άδεια GPL που ονομάζεται GNU Privacy Guard (GPG) από το 1999.
Ο Zimmermann ήταν γνωστός αντι-πυρηνικός ακτιβιστής στη δεκαετία του '80 και του '90 που ήθελε έναν τρόπο αποθήκευσης αρχείων και πληροφοριών έξω από την κυβέρνηση. Ο Zimmerman δημιούργησε το PGP και κυκλοφόρησε το λογισμικό δωρεάν για όλους και συμπεριέλαβε τον πηγαίο κώδικα σε κάθε έκδοση.
Στις αρχές της δεκαετίας του '90, το λογισμικό κρυπτογράφησης εξακολουθούσε να χαρακτηρίζεται στρατιωτικό και η εξαγωγή του απαγορεύεται αυστηρά. Για να αμφισβητήσει αυτούς τους κανονισμούς, ο Zimmermann τυπώνει τον πηγαίο κώδικα σε βιβλία και στη συνέχεια τα διανέμει σε όλο τον κόσμο. Το σκεπτικό ήταν ότι ενώ το πυρομαχικό ελέγχονταν αυστηρά, το κείμενο προστατεύεται από την Πρώτη Τροποποίηση. Οι ΗΠΑ διερεύνησαν τον Zimmermann για τρία χρόνια, αλλά παραιτήθηκαν από όλες τις κατηγορίες κατά το 1996.
Το PGP είναι ένα ψευδώνυμο σύστημα. Οι κύριες χρήσεις είναι να διατηρήσετε το περιεχόμενο των δεδομένων σας ιδιωτικό και να διασφαλίσετε την αυθεντικότητα όλων των επικοινωνιών και των αρχείων. Όταν χρησιμοποιείται μαζί με λογισμικό όπως το Tor, μπορεί να ενισχύσει σημαντικά την ανωνυμία. Ωστόσο, το χαρακτηριστικό υπογραφής PGP κάνει ακριβώς το αντίθετο της διατήρησης της ανωνυμίας σας, χρησιμοποιείται για να αποδείξει ψηφιακά ότι γράψατε μια δήλωση ή αναθεωρήσατε ένα αρχείο.
Λόγω αυτών των ανοιχτών προτύπων, έχει καταστεί δυνατή η δημιουργία ποικιλίας λογισμικού για όλες τις συσκευές που μπορούν να αλληλεπιδράσουν με ένα άλλο.
Στο PGP, κάθε χρήστης πρέπει να δημιουργήσει ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Το ιδιωτικό κλειδί παραμένει στον υπολογιστή του χρήστη και το δημόσιο κλειδί μπορεί να μεταφορτωθεί με ασφάλεια στον ιστό ή να δοθεί σε άλλους χρήστες. Δεν χρειάζεται να συνδεθεί με την πραγματική ταυτότητα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, αλλά χρειάζεται προσοχή, ώστε να μην μπερδεύονται τα κλειδιά!
Ας υποθέσουμε ότι λαμβάνετε το δημόσιο κλειδί της Alice, μπορείτε να το χρησιμοποιήσετε για να δημιουργήσετε αρχεία ή κείμενο που μπορούν να διαβαστούν μόνο από την Alice. Μπορείτε επίσης να επαληθεύσετε τις υπογραφές της Alice, να επιβεβαιώσετε ότι ένα αρχείο προέρχεται πραγματικά από αυτήν ή ότι έκανε πραγματικά μια δημόσια δήλωση που της αποδόθηκε.
Από την άλλη πλευρά, εάν διαθέτετε το ιδιωτικό κλειδί της Alice, μπορείτε να το χρησιμοποιήσετε για πρόσβαση σε αρχεία που προορίζονταν μόνο για αυτήν. Μπορείτε επίσης να το χρησιμοποιήσετε για να υπογράψετε αρχεία και δηλώσεις όπως η Alice. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να διατηρήσετε το ιδιωτικό σας κλειδί ιδιωτικό και γιατί μπορεί να είναι επικίνδυνο εάν ο υπολογιστής σας παραβιάζεται. Εάν κάποιος αποκτήσει πρόσβαση στον υπολογιστή σας, θα μπορούσε επίσης να αποκτήσει πρόσβαση στο ιδιωτικό κλειδί σας.
Ενώ τα μαθηματικά πίσω από το PGP θεωρούνται αλεξίσφαιρα, υπάρχουν πολλά πιθανά εκμεταλλεύματα. Το μεγαλύτερο ζήτημα είναι ο καλύτερος τρόπος για τον έλεγχο ταυτότητας των δημόσιων κλειδιών. Δεδομένου ότι οποιοσδήποτε μπορεί να φορτώσει και να διανείμει ένα κλειδί με οποιοδήποτε όνομα, κάποια επαλήθευση είναι απαραίτητη για να βεβαιωθείτε ότι το κλειδί που χρησιμοποιείτε πραγματικά ανήκει στο άτομο που νομίζετε ότι ανήκει.
Το PGP προσπαθεί να λύσει αυτό το πρόβλημα με αυτό που αποκαλούν «Web of Trust». Η ιδέα είναι ότι αν και ίσως να μην συναντήσατε το πρόσωπο με το οποίο αλληλεπιδράτε, ίσως ένας έμπιστος φίλος σας. Ή ένας αξιόπιστος φίλος του αξιόπιστου φίλου σας και ούτω καθεξής. Για να αναδημιουργηθεί αυτή η αλυσίδα εμπιστοσύνης, κάθε χρήστης θα υπογράψει το κλειδί του φίλου του. Ωστόσο, αυτή η διαδικασία μπορεί να αποκαλύψει ιδιωτικές και συμβιβαστικές πληροφορίες και είναι μια αρκετά κουραστική διαδικασία. Σαν άποτέλεσμα, ο ιστός εμπιστοσύνης δεν χρησιμοποιείται αρκετά για να το κάνει χρήσιμο.
Contents
Ρύθμιση
Για να ρυθμίσετε το PGP στη συσκευή σας, θα χρειαστεί να εγκαταστήσετε ένα πρόγραμμα και να δημιουργήσετε το κλειδί PGP. Υπάρχουν πολλά προγράμματα για διαφορετικές ανάγκες, αλλά θα επικεντρωθούμε μόνο στα πιο χρήσιμα.
Μακ
Mac OS X: GPGTools https://gpgtools.org/
iOS
iOS: iPGMail https://ipgmail.com/
Windows
Windows: GPG4Win https://gpg4win.org/
Android
Android: Guardian Project https://guardianproject.info/code/gnupg/
Linux
Ubuntu: Seahorse https://wiki.gnome.org/Apps/Seahorse/
Ubuntu: Enigmail https://www.enigmail.net/home/index.php
Δημιουργήστε το κλειδί σας και δημιουργήστε αντίγραφο ασφαλείας
Για να χρησιμοποιήσετε το PGP πρέπει να δημιουργήσετε ένα κλειδί PGP. Το επιλεγμένο πρόγραμμα PGP θα σας ζητήσει ένα όνομα και μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Αν και δεν έχει σημασία ποια ταυτότητα το επιλέγετε, θα είναι πολύ πιο εύκολη η ενσωμάτωση του PGP στο πρόγραμμα αλληλογραφίας σας εάν χρησιμοποιείτε μια διεύθυνση ηλεκτρονικού ταχυδρομείου που κατέχετε.
Το ExpressVPN συνιστά να ορίσετε μια ημερομηνία λήξης στο κλειδί σας, για περίπου 2-3 χρόνια στο μέλλον. Μπορείτε πάντα να αλλάξετε αυτήν την ημερομηνία, αρκεί να μην έχετε χάσει την πρόσβαση στο κλειδί PGP.
Το ExpressVPN συνιστά επίσης να δημιουργήσετε ένα κλειδί με το μέγιστο μέγεθος (τουλάχιστον 2048 bits) και να ορίσετε έναν μακρύ και περίπλοκο κωδικό πρόσβασης (τον οποίο μπορείτε να δημιουργήσετε με την τυχαία γεννήτρια κωδικών).
Αν χάσετε τον κωδικό πρόσβασης, θα χάσετε επίσης πρόσβαση στο κλειδί PGP και δεν θα μπορείτε να αποκρυπτογραφήσετε όλα τα αρχεία που σχετίζονται με αυτό. Φροντίστε να το υποστηρίξετε καλά και αν δεν εμπιστεύεστε τον εαυτό σας να θυμάστε τον κωδικό πρόσβασης, δημιουργήστε αντίγραφα ασφαλείας ξεχωριστά. Θα μπορούσατε να το αποθηκεύσετε στο διαχειριστή κωδικών σας ή απλά να το γράψετε και να το κρατήσετε κάπου ασφαλές.
Τώρα έχετε το κλειδί PGP! Συγχαρητήρια! Τώρα μπορείτε να το μεταφορτώσετε σε δημόσιο διακομιστή, έτσι ώστε οι χρήστες να μπορούν να σας δουν να χρησιμοποιείτε PGP και να βρουν το κλειδί σας.
Πιστοποιητικό ανάκλησης
Το επόμενο βήμα είναι να δημιουργήσετε ένα πιστοποιητικό ανάκλησης. Μην ανησυχείτε για την ασφαλή φύλαξη του πιστοποιητικού ανάκλησής σας. Στην πραγματικότητα, θέλετε να το κρατήσετε όσο το δυνατόν πιο προσιτό! Στείλτε τον στον εαυτό σας ως συνημμένο ηλεκτρονικού ταχυδρομείου, τοποθετήστε τον στον κατάλογο Dropbox και κρατήστε τον στην κανονική σας μονάδα δίσκου. Αν χάσετε ποτέ το ιδιωτικό κλειδί σας, ξεχάστε τον κωδικό πρόσβασης ή, αν χειρότερος, εάν κάποιος άλλος αποκτήσει πρόσβαση σε αυτόν, μπορείτε να ανακαλέσετε το κλειδί με το πιστοποιητικό ανάκλησης. Η ανάκληση του ιδιωτικού κλειδιού θα διασφαλίσει ότι οι άλλοι δεν θα στείλουν περισσότερα αρχεία σε εσάς με αυτό το κλειδί. Αυτό επίσης εμποδίζει τα δύο έγκυρα κλειδιά σας να επιπλέουν, μια άλλη πηγή σύγχυσης.
Αντιγράφων ασφαλείας
Η δημιουργία αντιγράφων ασφαλείας του κλειδιού σας είναι πιο δύσκολη. Θέλετε το αντίγραφο ασφαλείας να είναι όσο το δυνατόν πιο ασφαλές. Ας ελπίσουμε ότι δεν θα χρειαστεί να ανησυχήσετε πάρα πολύ για να είναι προσβάσιμη.
Πάντα βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του κλειδιού PGP και του κωδικού πρόσβασης ξεχωριστά. Για παράδειγμα, θα μπορούσατε να επιλέξετε να διατηρήσετε τον κωδικό πρόσβασής σας στον διαχειριστή κωδικών πρόσβασης και να αποθηκεύσετε το κλειδί σε ένα USB stick στη θυρίδα ασφαλείας ή στην τράπεζα.
Εάν έχετε ρυθμίσει τα αυτόματα αντίγραφα ασφαλείας για τα συνήθη δεδομένα σας, μπορείτε να τα διατηρήσετε μαζί, αλλά βεβαιωθείτε ότι έχουν κρυπτογραφηθεί σωστά!
Η ασφάλεια και η προσβασιμότητα βρίσκονται συχνά σε σύγκρουση. Όσο περισσότερο το κλειδί σας είναι προσβάσιμο από εσάς, τόσο περισσότερο θα είναι προσιτό και σε άλλους. Σκεφτείτε τις προτιμήσεις σας για τον κίνδυνο κατά τη λήψη αποφάσεων σχετικά με την πολυπλοκότητα του κωδικού πρόσβασης και τη θέση των αντιγράφων ασφαλείας. Κάποιος που βρίσκεται σε εξέλιξη από μια αυταρχική κυβέρνηση θα πρέπει να καταβάλει περισσότερες προσπάθειες στην ασφάλειά του από ό, τι ένας απλός πολίτης που θέλει απλώς να υποστηρίξει το δικαίωμά του στην προστασία της ιδιωτικής ζωής στο διαδίκτυο.
Λάβετε κλειδιά
Θα χρειαστεί να λάβετε τα δημόσια κλειδιά PGP των επαφών σας προτού μπορέσετε να τα στείλετε κρυπτογραφημένα μηνύματα ή να επαληθεύσετε τα αρχεία σας και θα πρέπει επίσης να δημοσιεύσετε τα δικά σας.
Μπορείτε να ανεβάσετε το κλειδί PGP σε έναν κεντρικό διακομιστή, ο οποίος είναι ίσως ο πιο βολικός χώρος για να λάβετε τις επαφές σας. Μπορείτε επίσης να το φιλοξενήσετε στον ιστότοπό σας, να το συνδέσετε στο twitter bio ή να χρησιμοποιήσετε μια ειδική υπηρεσία όπως το keybase.io. Μπορείτε ακόμη να φορτώσετε το κλειδί PGP στη σελίδα σας στο Facebook.
Ένα κλειδί PGP μπορεί να αναγνωριστεί με αναγνωριστικό χρήστη (όνομα ή διεύθυνση ηλεκτρονικού ταχυδρομείου), αναγνωριστικό κλειδιού (όπως το 0x0BACE776) και δακτυλικό αποτύπωμα (όπως 509E 7B97 D266 A283 DC10 5E6F 57ED 72A2 0BAC E776). Ενώ το αναγνωριστικό κλειδιού και το δακτυλικό αποτύπωμα υπολογίζονται και οι δύο από το ίδιο το κλειδί PGP, το αναγνωριστικό πλήκτρων είναι λίγο πολύ μικρό για να αναγνωρίσει με μοναδικό τρόπο το κλειδί, επομένως προτιμάται το δακτυλικό αποτύπωμα. Γιατί να μην το εκτυπώσετε στην επαγγελματική σας κάρτα για να ενισχύσετε την ηλεκτρονική ταυτότητά σας και την κατάστασή σας ως άτομο με γνώμονα την προστασία της ιδιωτικής ζωής?
Κρυπτογράφηση αρχείων
Για να κρυπτογραφήσετε αρχεία, θα χρειαστείτε το δημόσιο κλειδί του ατόμου στο οποίο θέλετε να στείλετε τα κρυπτογραφημένα αρχεία. Μπορείτε επίσης να επιλέξετε το δικό σας δημόσιο κλειδί ή να χρησιμοποιήσετε πολλά διαφορετικά κλειδιά PGP.
Μπορείτε να χρησιμοποιήσετε το PGP για να αποθηκεύσετε εύκολα το πορτοφόλι Bitcoin σε ένα USB stick. Τα πλεονεκτήματα είναι άφθονα και δεν θα χρειαστεί να ανησυχείτε για το ποιος έχει πρόσβαση στο stick USB ή αν μπορεί να έχει αντιγραφεί χωρίς τη γνώση σας. Επίσης, δεν θα χρειαστεί να θυμάστε έναν κωδικό πρόσβασης ή να επικοινωνήσετε τον κωδικό πρόσβασης στον αποδέκτη του αρχείου, κάτι που είναι συχνά αδύνατο χωρίς κρυπτογραφημένα κανάλια.
Το σύγχρονο λογισμικό σας διευκολύνει να κρυπτογραφήσετε και να αποκρυπτογραφήσετε αρχεία. Συχνά, είναι τόσο απλό όσο ένα δεξί κλικ στο συγκεκριμένο αρχείο. Επιλέξτε ένα κλειδί και η διαδικασία θα δημιουργήσει ένα αρχείο .gpg ή .pgp που μπορεί ασφαλώς να αποσταλεί μέσω του διαδικτύου, να αποθηκευτεί σε μια εξωτερική μονάδα αποθήκευσης ή να διατηρηθεί στο σύννεφο.
Υπογράψτε αρχεία
Οποιοσδήποτε μπορεί να κρυπτογραφήσει ένα αρχείο και να το στείλει σε εσάς και ακόμα και αν το αρχείο προέρχεται από τη διεύθυνση ηλεκτρονικού ταχυδρομείου της επαφής σας, δεν εγγυάται ότι το αρχείο έχει σταλεί πραγματικά από αυτούς. Το PGP προσφέρει την επιλογή υπογραφής αρχείων, γεγονός που αποδεικνύει χωρίς αμφιβολία ότι το αρχείο ήρθε από την επαφή σας.
Μπορείτε να επιλέξετε να κρυπτογραφήσετε και να υπογράψετε ένα αρχείο, μόνο για να το κρυπτογραφήσετε ή απλά να το υπογράψετε. Μπορείτε να χρησιμοποιήσετε αυτήν τη λειτουργία για να υπογράψετε δημόσιες δηλώσεις ή να υπογράψετε εκδόσεις λογισμικού. Είναι πολύ συνηθισμένο μεταξύ των προγραμμάτων λογισμικού ανοιχτού κώδικα να υπογράφουν οποιονδήποτε κώδικα και προγράμματα.
Εάν το λογισμικό δεν είχε υπογραφεί, θα ήταν πολύ δύσκολο να εξακριβωθεί η αυθεντικότητά του, καθώς ένας εισβολέας θα μπορούσε να εισάγει backdoors στο λογισμικό χωρίς τη γνώση των προγραμματιστών.
Αυτά τα αρχεία υπογραφής έχουν συνήθως το ίδιο όνομα με τα αρχεία που αντιπροσωπεύουν, καθώς και τα τερματικά .asc ή .sig.
Σε κάποιο λογισμικό μπορείτε να επαληθεύσετε την υπογραφή κάνοντας διπλό κλικ στο αρχείο υπογραφής ή τρέχοντας την εντολή gpg -verify file.sig
Θα χρειαστεί να έχετε το κλειδί PGP του υπογράφοντος για να επαληθεύσετε την υπογραφή.
Παρόλο που είναι αδύνατο για έναν εισβολέα να αλλάξει ένα κρυπτογραφημένο αρχείο χωρίς να εντοπίσει τον κάτοχο, θα μπορούσε να είναι πολύ πολύτιμο για τον εισβολέα να γνωρίζει ποιος κρυπτογράφησε το αρχείο στην πρώτη θέση. Οι άνθρωποι που αναζητούν ανωνυμία πρέπει να δημιουργούν προσεκτικά νέα κλειδιά PGP για κάθε μία από τις επαφές τους, οι οποίες μπορεί να είναι περίπλοκες και επιρρεπείς σε σφάλματα. Σε τέτοιες περιπτώσεις, ίσως είναι πιο ενδεδειγμένο να χρησιμοποιείτε κρυπτογραφημένη τεχνολογία μηνυμάτων όπως το OTR, το οποίο προσφέρει αξιόπιστη κρυπτογράφηση και έλεγχο ταυτότητας.
Υπογράψτε και κρυπτογραφήστε κείμενο
--BEGIN PGP ΥΠΟΓΡΑΦΗ ΜΗΝΥΜΑ--
Hash: SHA1
Με το PGP μπορείτε να υπογράψετε και να κρυπτογραφήσετε σχεδόν οτιδήποτε. Σε κάποιο λογισμικό, αρκεί να γράψετε απλά το κείμενό σας σε ένα πρόγραμμα επεξεργασίας κειμένου, στη συνέχεια να τον υπογράψετε ή να τον κρυπτογραφήσετε με δεξί κλικ.
Αυτή είναι η υπογραφή PGP που θα σας δείξει. Μπορεί να αναρτηθεί σε ένα σχόλιο Reddit, στο post blog ή στο ηλεκτρονικό ταχυδρομείο, για να αποδείξει ότι κάνετε πραγματικά ένα σχόλιο:
--BEGIN ΥΠΟΓΡΑΦΗ PGP--
Έκδοση: GnuPG v1
iQIcBAEBAgAGBQJWVXw0AAoJEIMuYyhAgNc6wKoP / AwSaInjpoSQKUBPukE + TY4vXWnoh1dCiOcLzCsbAz7IvLmtoILlGxfLwi0XUhAUQTKEAHxpWKbUTY / 5MNFA1UUscHSH4t + aCtlFxNk4mMCtZO7c3JPh91U1rgN1K9J5YE9flpk + P5F5fdEhF4iD05P67uf4 + t / k5cupD + pZv8pGnB + 5rpPPe7ODE5ptA3DyI3i8srrvKVkictxYub9RDknqYJAaE / xxFZ7 + mAZxM64gnN8Rwf + euDqdrf3PqiIUW6kcdvqJOyx7WZt + ows84kEze8AR3QhS1FBJfP3xAhsibBfy0sUSJopyl9kKIEDCcfGDf9Mthe3kzVUUayxz8AOrGC5ce6isg3YN4Nsi8K7idhPQyPgjBWtKWfuuYSUG + dPObVD + pFUkgOnrm07Qhp4ZVXKbuOnqf4swqc4vnW9C / 9ADwk2 / fat071fik8ohDzF9l4Cpm + iLj5w7Pv5iivvfe2oz0WCxnr6wj4XX5MsDTNOmMmObCWbnla + uYEJtDlbWse8XOq7q / DiMT9p + ZtHkSwrQ + 3TLNHxxJK7UJJFdlfZUZqC06LsSb2yEBh7rJytoN2PrpjB5H7Zx99DC5v + i1klr4hbrLeHtd + fVl1AGrMz + agcO6YQGpHJ0hhJXVrRruJjLJzOhJkzUU3o0rHeHRk69jKdAKpsOqABsunt5 = / QHs
- Υπογραφή PGP -
Κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου
Όταν γράφετε ιδιωτικά μηνύματα ηλεκτρονικού ταχυδρομείου, δεν είναι καλή ιδέα να τα γράψετε στον φάκελο draft του παροχέα email σας. Ό, τι κάνετε σε αυτόν το φάκελο αποθηκεύεται για πάντα, και δεν ξέρετε ποιος έχει πρόσβαση σε αυτό. Μια εναλλακτική λύση είναι να γράφετε τα μηνύματά σας στο σημειωματάριο, να κρυπτογραφείτε το κείμενο και στη συνέχεια να επικολλήσετε το κρυπτογραφημένο κείμενο στο μήνυμα ηλεκτρονικού ταχυδρομείου. Η σύνταξη μηνυμάτων ηλεκτρονικού ταχυδρομείου στο σημειωματάριο μπορεί να είναι κουραστική και να αντιγράψετε και να επικολλήσετε τις κρυπτογραφημένες εκδόσεις ακόμα περισσότερο. Ευτυχώς, υπάρχουν plugins για λογισμικό αλληλογραφίας όπως το Thunderbird (Enigmail) και το Apple Mail (GPGTools) που καθιστούν την διαδικασία αποκρυπτογράφησης και κρυπτογράφησης ομαλή. Είναι μια πολύ ισχυρή προστασία της ιδιωτικής ζωής, ακόμη και από τους πιο εξελιγμένους αντιπάλους.
Ένα μεγάλο πράγμα που μπορείτε να κάνετε άμεσα είναι να ανεβάσετε το κλειδί PGP στο Facebook και να λάβετε όλες τις ενημερώσεις και ειδοποιήσεις σε κρυπτογραφημένη μορφή. Αυτό είναι ιδιαίτερα χρήσιμο για ευαίσθητες πληροφορίες ασφαλείας, όπως επαναφορά κωδικού πρόσβασης. Η χρήση ενός PGP στο Facebook θα αποτρέψει έναν χάκερ από την κατάχρηση του λογαριασμού σας στο Facebook μέσω του λογαριασμού σας ηλεκτρονικού ταχυδρομείου.
Μεταδεδομένα και ασφάλεια
Το PGP έχει σχεδιαστεί για να αποκρύπτει το περιεχόμενο αρχείων και μηνυμάτων, αλλά δεν προστατεύει τα μεταδεδομένα σας. Τα μεταδεδομένα μπορούν να περιλαμβάνουν ονόματα αρχείων, μεγέθη αρχείων, κεφαλίδες μηνυμάτων ηλεκτρονικού ταχυδρομείου, ημερομηνίες δημιουργίας και παραλήπτες. Ένας χάκερ θα μπορούσε να μάθει πολλά από αυτές τις γνώσεις, οπότε είναι σημαντικό να παραμείνετε προσεκτικοί σχετικά με αυτό που μοιράζεστε - ακόμα και όταν χρησιμοποιείτε PGP.
Είναι επίσης εύκολο για οποιονδήποτε διαθέτει κρυπτογραφημένο αρχείο για να δει ποιος είναι κρυπτογραφημένος και ποιος το υπέγραψε. Το PGP δεν προσφέρει μυστικότητα στο μπροστινό μέρος, οπότε αν το κλειδί σας υποστεί βλάβη, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση σε όλες τις κρυπτογραφημένες επικοινωνίες των αρχείων σας. Μπορούν να αποκρυπτογραφήσουν τα πάντα, ενδεχομένως συμβιβασμό χρόνια email και μεταφορά αρχείων.
Αυτός είναι ο λόγος για τον οποίο πρέπει να κρυπτογραφήσετε τα κλειδιά σας με έναν καλό κωδικό πρόσβασης, να χρησιμοποιήσετε πολλαπλά κλειδιά σε πολλές περιπτώσεις και να αντικαταστήσετε τακτικά τα κλειδιά PGP.
Είναι επίσης σημαντικό να γνωρίζουμε ότι το PGP δεν κρυπτογραφεί τα ονόματα των αρχείων ή τις κεφαλίδες των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Έτσι, προσέξτε τι γράφετε σε αυτά!
Κάνοντας το “Πολύ καλό” στο PGP
Το Pretty Good Privacy (PGP) είναι το πρόγραμμα κρυπτογράφησης που έχει αξιόπιστο και δοκιμασμένο αριθμό ένα. Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση κειμένου, αρχείων, ηλεκτρονικών μηνυμάτων ή ολόκληρων δίσκων.
Δημιουργήθηκε το 1991 από τον Phil Zimmermann και κυκλοφόρησε ως ένα ανοιχτό πρότυπο που ονομάζεται OpenPGP το 1997. Υπάρχει επίσης εφαρμογή του PGP, που κυκλοφόρησε με άδεια GPL που ονομάζεται GNU Privacy Guard (GPG) από το 1999.
Ο Zimmermann ήταν γνωστός αντι-πυρηνικός ακτιβιστής στη δεκαετία του '80 και του '90 που ήθελε έναν τρόπο αποθήκευσης αρχείων και πληροφοριών έξω από την κυβέρνηση. Ο Zimmerman δημιούργησε το PGP και κυκλοφόρησε το λογισμικό δωρεάν για όλους και συμπεριέλαβε τον πηγαίο κώδικα σε κάθε έκδοση.
Στις αρχές της δεκαετίας του '90, το λογισμικό κρυπτογράφησης εξακολουθούσε να χαρακτηρίζεται στρατιωτικό και η εξαγωγή του απαγορεύεται αυστηρά. Για να αμφισβητήσει αυτούς τους κανονισμούς, ο Zimmermann τυπώνει τον πηγαίο κώδικα σε βιβλία και στη συνέχεια τα διανέμει σε όλο τον κόσμο. Το σκεπτικό ήταν ότι ενώ το πυρομαχικό ελέγχονταν αυστηρά, το κείμενο προστατεύεται από την Πρώτη Τροποποίηση. Οι ΗΠΑ διερεύνησαν τον Zimmermann για τρία χρόνια, αλλά παραιτήθηκαν από όλες τις κατηγορίες κατά το 1996.
Το PGP είναι ένα ψευδώνυμο σύστημα. Οι κύριες χρήσεις είναι να διατηρήσετε το περιεχόμενο των δεδομένων σας ιδιωτικό και να διασφαλίσετε την αυθεντικότητα όλων των επικοινωνιών και των αρχείων. Όταν χρησιμοποιείται μαζί με λογισμικό όπως το Tor, μπορεί να ενισχύσει σημαντικά την ανωνυμία. Ωστόσο, το χαρακτηριστικό υπογραφής PGP κάνει ακριβώς το αντίθετο της διατήρησης της ανωνυμίας σας, χρησιμοποιείται για να αποδείξει ψηφιακά ότι γράψατε μια δήλωση ή αναθεωρήσατε ένα αρχείο.
Λόγω αυτών των ανοιχτών προτύπων, έχει καταστεί δυνατή η δημιουργία ποικιλίας λογισμικού για όλες τις συσκευές που μπορούν να αλληλεπιδράσουν με ένα άλλο.
Στο PGP, κάθε χρήστης πρέπει να δημιουργήσει ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Το ιδιωτικό κλειδί παραμένει στον υπολογιστή του χρήστη και το δημόσιο κλειδί μπορεί να μεταφορτωθεί με ασφάλεια στον ιστό ή να δοθεί σε άλλους χρήστες. Δεν χρειάζεται να συνδεθεί με την πραγματική ταυτότητα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, αλλά χρειάζεται προσοχή, ώστε να μην μπερδεύονται τα κλειδιά!
Ας υποθέσουμε ότι λαμβάνετε το δημόσιο κλειδί της Alice, μπορείτε να το χρησιμοποιήσετε για να δημιουργήσετε αρχεία ή κείμενο που μπορούν να διαβαστούν μόνο από την Alice. Μπορείτε επίσης να επαληθεύσετε τις υπογραφές της Alice, να επιβεβαιώσετε ότι ένα αρχείο προέρχεται πραγματικά από αυτήν ή ότι έκανε πραγματικά μια δημόσια δήλωση που της αποδόθηκε.
Από την άλλη πλευρά, εάν διαθέτετε το ιδιωτικό κλειδί της Alice, μπορείτε να το χρησιμοποιήσετε για πρόσβαση σε αρχεία που προορίζονταν μόνο για αυτήν. Μπορείτε επίσης να το χρησιμοποιήσετε για να υπογράψετε αρχεία και δηλώσεις όπως η Alice. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να διατηρήσετε το ιδιωτικό σας κλειδί ιδιωτικό και γιατί μπορεί να είναι επικίνδυνο εάν ο υπολογιστής σας παραβιάζεται. Εάν κάποιος αποκτήσει πρόσβαση στον υπολογιστή σας, θα μπορούσε επίσης να αποκτήσει πρόσβαση στο ιδιωτικό κλειδί σας.
Ενώ τα μαθηματικά πίσω από το PGP θεωρούνται αλεξίσφαιρα, υπάρχουν πολλά πιθανά εκμεταλλεύματα. Το μεγαλύτερο ζήτημα είναι ο καλύτερος τρόπος για τον έλεγχο ταυτότητας των δημόσιων κλειδιών. Δεδομένου ότι οποιοσδήποτε μπορεί να φορτώσει και να διανείμει ένα κλειδί με οποιοδήποτε όνομα, κάποια επαλήθευση είναι απαραίτητη για να βεβαιωθείτε ότι το κλειδί που χρησιμοποιείτε πραγματικά ανήκει στο άτομο που νομίζετε ότι ανήκει.
Το PGP προσπαθεί να λύσει αυτό το πρόβλημα με αυτό που αποκαλούν «Web of Trust». Η ιδέα είναι ότι αν και ίσως να μην συναντήσατε το πρόσωπο με το οποίο αλληλεπιδράτε, ίσως ένας έμπιστος φίλος σας. Ή ένας αξιόπιστος φίλος του αξιόπιστου φίλου σας και ούτω καθεξής. Για να αναδημιουργηθεί αυτή η αλυσίδα εμπιστοσύνης, κάθε χρήστης θα υπογράψει το κλειδί του φίλου του. Ωστόσο, αυτή η διαδικασία μπορεί να αποκαλύψει ιδιωτικές και συμβιβαστικές πληροφορίες και είναι μια αρκετά κουραστική διαδικασία. Σαν άποτέλεσμα, ο ιστός εμπιστοσύνης δεν χρησιμοποιείται αρκετά για να το κάνει χρήσιμο.
Contents
Ρύθμιση
Για να ρυθμίσετε το PGP στη συσκευή σας, θα χρειαστεί να εγκαταστήσετε ένα πρόγραμμα και να δημιουργήσετε το κλειδί PGP. Υπάρχουν πολλά προγράμματα για διαφορετικές ανάγκες, αλλά θα επικεντρωθούμε μόνο στα πιο χρήσιμα.
Μακ
Mac OS X: GPGTools https://gpgtools.org/
iOS
iOS: iPGMail https://ipgmail.com/
Windows
Windows: GPG4Win https://gpg4win.org/
Android
Android: Guardian Project https://guardianproject.info/code/gnupg/
Linux
Ubuntu: Seahorse https://wiki.gnome.org/Apps/Seahorse/
Ubuntu: Enigmail https://www.enigmail.net/home/index.php
Δημιουργήστε το κλειδί σας και δημιουργήστε αντίγραφο ασφαλείας
Για να χρησιμοποιήσετε το PGP πρέπει να δημιουργήσετε ένα κλειδί PGP. Το επιλεγμένο πρόγραμμα PGP θα σας ζητήσει ένα όνομα και μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Αν και δεν έχει σημασία ποια ταυτότητα το επιλέγετε, θα είναι πολύ πιο εύκολη η ενσωμάτωση του PGP στο πρόγραμμα αλληλογραφίας σας εάν χρησιμοποιείτε μια διεύθυνση ηλεκτρονικού ταχυδρομείου που κατέχετε.
Το ExpressVPN συνιστά να ορίσετε μια ημερομηνία λήξης στο κλειδί σας, για περίπου 2-3 χρόνια στο μέλλον. Μπορείτε πάντα να αλλάξετε αυτήν την ημερομηνία, αρκεί να μην έχετε χάσει την πρόσβαση στο κλειδί PGP.
Το ExpressVPN συνιστά επίσης να δημιουργήσετε ένα κλειδί με το μέγιστο μέγεθος (τουλάχιστον 2048 bits) και να ορίσετε έναν μακρύ και περίπλοκο κωδικό πρόσβασης (τον οποίο μπορείτε να δημιουργήσετε με την τυχαία γεννήτρια κωδικών).
Αν χάσετε τον κωδικό πρόσβασης, θα χάσετε επίσης πρόσβαση στο κλειδί PGP και δεν θα μπορείτε να αποκρυπτογραφήσετε όλα τα αρχεία που σχετίζονται με αυτό. Φροντίστε να το υποστηρίξετε καλά και αν δεν εμπιστεύεστε τον εαυτό σας να θυμάστε τον κωδικό πρόσβασης, δημιουργήστε αντίγραφα ασφαλείας ξεχωριστά. Θα μπορούσατε να το αποθηκεύσετε στο διαχειριστή κωδικών σας ή απλά να το γράψετε και να το κρατήσετε κάπου ασφαλές.
Τώρα έχετε το κλειδί PGP! Συγχαρητήρια! Τώρα μπορείτε να το μεταφορτώσετε σε δημόσιο διακομιστή, έτσι ώστε οι χρήστες να μπορούν να σας δουν να χρησιμοποιείτε PGP και να βρουν το κλειδί σας.
Πιστοποιητικό ανάκλησης
Το επόμενο βήμα είναι να δημιουργήσετε ένα πιστοποιητικό ανάκλησης. Μην ανησυχείτε για την ασφαλή φύλαξη του πιστοποιητικού ανάκλησής σας. Στην πραγματικότητα, θέλετε να το κρατήσετε όσο το δυνατόν πιο προσιτό! Στείλτε τον στον εαυτό σας ως συνημμένο ηλεκτρονικού ταχυδρομείου, τοποθετήστε τον στον κατάλογο Dropbox και κρατήστε τον στην κανονική σας μονάδα δίσκου. Αν χάσετε ποτέ το ιδιωτικό κλειδί σας, ξεχάστε τον κωδικό πρόσβασης ή, αν χειρότερος, εάν κάποιος άλλος αποκτήσει πρόσβαση σε αυτόν, μπορείτε να ανακαλέσετε το κλειδί με το πιστοποιητικό ανάκλησης. Η ανάκληση του ιδιωτικού κλειδιού θα διασφαλίσει ότι οι άλλοι δεν θα στείλουν περισσότερα αρχεία σε εσάς με αυτό το κλειδί. Αυτό επίσης εμποδίζει τα δύο έγκυρα κλειδιά σας να επιπλέουν, μια άλλη πηγή σύγχυσης.
Αντιγράφων ασφαλείας
Η δημιουργία αντιγράφων ασφαλείας του κλειδιού σας είναι πιο δύσκολη. Θέλετε το αντίγραφο ασφαλείας να είναι όσο το δυνατόν πιο ασφαλές. Ας ελπίσουμε ότι δεν θα χρειαστεί να ανησυχήσετε πάρα πολύ για να είναι προσβάσιμη.
Πάντα βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του κλειδιού PGP και του κωδικού πρόσβασης ξεχωριστά. Για παράδειγμα, θα μπορούσατε να επιλέξετε να διατηρήσετε τον κωδικό πρόσβασής σας στον διαχειριστή κωδικών πρόσβασης και να αποθηκεύσετε το κλειδί σε ένα USB stick στη θυρίδα ασφαλείας ή στην τράπεζα.
Εάν έχετε ρυθμίσει τα αυτόματα αντίγραφα ασφαλείας για τα συνήθη δεδομένα σας, μπορείτε να τα διατηρήσετε μαζί, αλλά βεβαιωθείτε ότι έχουν κρυπτογραφηθεί σωστά!
Η ασφάλεια και η προσβασιμότητα βρίσκονται συχνά σε σύγκρουση. Όσο περισσότερο το κλειδί σας είναι προσβάσιμο από εσάς, τόσο περισσότερο θα είναι προσιτό και σε άλλους. Σκεφτείτε τις προτιμήσεις σας για τον κίνδυνο κατά τη λήψη αποφάσεων σχετικά με την πολυπλοκότητα του κωδικού πρόσβασης και τη θέση των αντιγράφων ασφαλείας. Κάποιος που βρίσκεται σε εξέλιξη από μια αυταρχική κυβέρνηση θα πρέπει να καταβάλει περισσότερες προσπάθειες στην ασφάλειά του από ό, τι ένας απλός πολίτης που θέλει απλώς να υποστηρίξει το δικαίωμά του στην προστασία της ιδιωτικής ζωής στο διαδίκτυο.
Λάβετε κλειδιά
Θα χρειαστεί να λάβετε τα δημόσια κλειδιά PGP των επαφών σας προτού μπορέσετε να τα στείλετε κρυπτογραφημένα μηνύματα ή να επαληθεύσετε τα αρχεία σας και θα πρέπει επίσης να δημοσιεύσετε τα δικά σας.
Μπορείτε να ανεβάσετε το κλειδί PGP σε έναν κεντρικό διακομιστή, ο οποίος είναι ίσως ο πιο βολικός χώρος για να λάβετε τις επαφές σας. Μπορείτε επίσης να το φιλοξενήσετε στον ιστότοπό σας, να το συνδέσετε στο twitter bio ή να χρησιμοποιήσετε μια ειδική υπηρεσία όπως το keybase.io. Μπορείτε ακόμη να φορτώσετε το κλειδί PGP στη σελίδα σας στο Facebook.
Ένα κλειδί PGP μπορεί να αναγνωριστεί με αναγνωριστικό χρήστη (όνομα ή διεύθυνση ηλεκτρονικού ταχυδρομείου), αναγνωριστικό κλειδιού (όπως το 0x0BACE776) και δακτυλικό αποτύπωμα (όπως 509E 7B97 D266 A283 DC10 5E6F 57ED 72A2 0BAC E776). Ενώ το αναγνωριστικό κλειδιού και το δακτυλικό αποτύπωμα υπολογίζονται και οι δύο από το ίδιο το κλειδί PGP, το αναγνωριστικό πλήκτρων είναι λίγο πολύ μικρό για να αναγνωρίσει με μοναδικό τρόπο το κλειδί, επομένως προτιμάται το δακτυλικό αποτύπωμα. Γιατί να μην το εκτυπώσετε στην επαγγελματική σας κάρτα για να ενισχύσετε την ηλεκτρονική ταυτότητά σας και την κατάστασή σας ως άτομο με γνώμονα την προστασία της ιδιωτικής ζωής?
Κρυπτογράφηση αρχείων
Για να κρυπτογραφήσετε αρχεία, θα χρειαστείτε το δημόσιο κλειδί του ατόμου στο οποίο θέλετε να στείλετε τα κρυπτογραφημένα αρχεία. Μπορείτε επίσης να επιλέξετε το δικό σας δημόσιο κλειδί ή να χρησιμοποιήσετε πολλά διαφορετικά κλειδιά PGP.
Μπορείτε να χρησιμοποιήσετε το PGP για να αποθηκεύσετε εύκολα το πορτοφόλι Bitcoin σε ένα USB stick. Τα πλεονεκτήματα είναι άφθονα και δεν θα χρειαστεί να ανησυχείτε για το ποιος έχει πρόσβαση στο stick USB ή αν μπορεί να έχει αντιγραφεί χωρίς τη γνώση σας. Επίσης, δεν θα χρειαστεί να θυμάστε έναν κωδικό πρόσβασης ή να επικοινωνήσετε τον κωδικό πρόσβασης στον αποδέκτη του αρχείου, κάτι που είναι συχνά αδύνατο χωρίς κρυπτογραφημένα κανάλια.
Το σύγχρονο λογισμικό σας διευκολύνει να κρυπτογραφήσετε και να αποκρυπτογραφήσετε αρχεία. Συχνά, είναι τόσο απλό όσο ένα δεξί κλικ στο συγκεκριμένο αρχείο. Επιλέξτε ένα κλειδί και η διαδικασία θα δημιουργήσει ένα αρχείο .gpg ή .pgp που μπορεί ασφαλώς να αποσταλεί μέσω του διαδικτύου, να αποθηκευτεί σε μια εξωτερική μονάδα αποθήκευσης ή να διατηρηθεί στο σύννεφο.
Υπογράψτε αρχεία
Οποιοσδήποτε μπορεί να κρυπτογραφήσει ένα αρχείο και να το στείλει σε εσάς και ακόμα και αν το αρχείο προέρχεται από τη διεύθυνση ηλεκτρονικού ταχυδρομείου της επαφής σας, δεν εγγυάται ότι το αρχείο έχει σταλεί πραγματικά από αυτούς. Το PGP προσφέρει την επιλογή υπογραφής αρχείων, γεγονός που αποδεικνύει χωρίς αμφιβολία ότι το αρχείο ήρθε από την επαφή σας.
Μπορείτε να επιλέξετε να κρυπτογραφήσετε και να υπογράψετε ένα αρχείο, μόνο για να το κρυπτογραφήσετε ή απλά να το υπογράψετε. Μπορείτε να χρησιμοποιήσετε αυτήν τη λειτουργία για να υπογράψετε δημόσιες δηλώσεις ή να υπογράψετε εκδόσεις λογισμικού. Είναι πολύ συνηθισμένο μεταξύ των προγραμμάτων λογισμικού ανοιχτού κώδικα να υπογράφουν οποιονδήποτε κώδικα και προγράμματα.
Εάν το λογισμικό δεν είχε υπογραφεί, θα ήταν πολύ δύσκολο να εξακριβωθεί η αυθεντικότητά του, καθώς ένας εισβολέας θα μπορούσε να εισάγει backdoors στο λογισμικό χωρίς τη γνώση των προγραμματιστών.
Αυτά τα αρχεία υπογραφής έχουν συνήθως το ίδιο όνομα με τα αρχεία που αντιπροσωπεύουν, καθώς και τα τερματικά .asc ή .sig.
Σε κάποιο λογισμικό μπορείτε να επαληθεύσετε την υπογραφή κάνοντας διπλό κλικ στο αρχείο υπογραφής ή τρέχοντας την εντολή gpg -verify file.sig
Θα χρειαστεί να έχετε το κλειδί PGP του υπογράφοντος για να επαληθεύσετε την υπογραφή.
Παρόλο που είναι αδύνατο για έναν εισβολέα να αλλάξει ένα κρυπτογραφημένο αρχείο χωρίς να εντοπίσει τον κάτοχο, θα μπορούσε να είναι πολύ πολύτιμο για τον εισβολέα να γνωρίζει ποιος κρυπτογράφησε το αρχείο στην πρώτη θέση. Οι άνθρωποι που αναζητούν ανωνυμία πρέπει να δημιουργούν προσεκτικά νέα κλειδιά PGP για κάθε μία από τις επαφές τους, οι οποίες μπορεί να είναι περίπλοκες και επιρρεπείς σε σφάλματα. Σε τέτοιες περιπτώσεις, ίσως είναι πιο ενδεδειγμένο να χρησιμοποιείτε κρυπτογραφημένη τεχνολογία μηνυμάτων όπως το OTR, το οποίο προσφέρει αξιόπιστη κρυπτογράφηση και έλεγχο ταυτότητας.
Υπογράψτε και κρυπτογραφήστε κείμενο
--BEGIN PGP ΥΠΟΓΡΑΦΗ ΜΗΝΥΜΑ--
Hash: SHA1
Με το PGP μπορείτε να υπογράψετε και να κρυπτογραφήσετε σχεδόν οτιδήποτε. Σε κάποιο λογισμικό, αρκεί να γράψετε απλά το κείμενό σας σε ένα πρόγραμμα επεξεργασίας κειμένου, στη συνέχεια να τον υπογράψετε ή να τον κρυπτογραφήσετε με δεξί κλικ.
Αυτή είναι η υπογραφή PGP που θα σας δείξει. Μπορεί να αναρτηθεί σε ένα σχόλιο Reddit, στο post blog ή στο ηλεκτρονικό ταχυδρομείο, για να αποδείξει ότι κάνετε πραγματικά ένα σχόλιο:
--BEGIN ΥΠΟΓΡΑΦΗ PGP--
Έκδοση: GnuPG v1
iQIcBAEBAgAGBQJWVXw0AAoJEIMuYyhAgNc6wKoP / AwSaInjpoSQKUBPukE + TY4vXWnoh1dCiOcLzCsbAz7IvLmtoILlGxfLwi0XUhAUQTKEAHxpWKbUTY / 5MNFA1UUscHSH4t + aCtlFxNk4mMCtZO7c3JPh91U1rgN1K9J5YE9flpk + P5F5fdEhF4iD05P67uf4 + t / k5cupD + pZv8pGnB + 5rpPPe7ODE5ptA3DyI3i8srrvKVkictxYub9RDknqYJAaE / xxFZ7 + mAZxM64gnN8Rwf + euDqdrf3PqiIUW6kcdvqJOyx7WZt + ows84kEze8AR3QhS1FBJfP3xAhsibBfy0sUSJopyl9kKIEDCcfGDf9Mthe3kzVUUayxz8AOrGC5ce6isg3YN4Nsi8K7idhPQyPgjBWtKWfuuYSUG + dPObVD + pFUkgOnrm07Qhp4ZVXKbuOnqf4swqc4vnW9C / 9ADwk2 / fat071fik8ohDzF9l4Cpm + iLj5w7Pv5iivvfe2oz0WCxnr6wj4XX5MsDTNOmMmObCWbnla + uYEJtDlbWse8XOq7q / DiMT9p + ZtHkSwrQ + 3TLNHxxJK7UJJFdlfZUZqC06LsSb2yEBh7rJytoN2PrpjB5H7Zx99DC5v + i1klr4hbrLeHtd + fVl1AGrMz + agcO6YQGpHJ0hhJXVrRruJjLJzOhJkzUU3o0rHeHRk69jKdAKpsOqABsunt5 = / QHs
- Υπογραφή PGP -
Κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου
Όταν γράφετε ιδιωτικά μηνύματα ηλεκτρονικού ταχυδρομείου, δεν είναι καλή ιδέα να τα γράψετε στον φάκελο draft του παροχέα email σας. Ό, τι κάνετε σε αυτόν το φάκελο αποθηκεύεται για πάντα, και δεν ξέρετε ποιος έχει πρόσβαση σε αυτό. Μια εναλλακτική λύση είναι να γράφετε τα μηνύματά σας στο σημειωματάριο, να κρυπτογραφείτε το κείμενο και στη συνέχεια να επικολλήσετε το κρυπτογραφημένο κείμενο στο μήνυμα ηλεκτρονικού ταχυδρομείου. Η σύνταξη μηνυμάτων ηλεκτρονικού ταχυδρομείου στο σημειωματάριο μπορεί να είναι κουραστική και να αντιγράψετε και να επικολλήσετε τις κρυπτογραφημένες εκδόσεις ακόμα περισσότερο. Ευτυχώς, υπάρχουν plugins για λογισμικό αλληλογραφίας όπως το Thunderbird (Enigmail) και το Apple Mail (GPGTools) που καθιστούν την διαδικασία αποκρυπτογράφησης και κρυπτογράφησης ομαλή. Είναι μια πολύ ισχυρή προστασία της ιδιωτικής ζωής, ακόμη και από τους πιο εξελιγμένους αντιπάλους.
Ένα μεγάλο πράγμα που μπορείτε να κάνετε άμεσα είναι να ανεβάσετε το κλειδί PGP στο Facebook και να λάβετε όλες τις ενημερώσεις και ειδοποιήσεις σε κρυπτογραφημένη μορφή. Αυτό είναι ιδιαίτερα χρήσιμο για ευαίσθητες πληροφορίες ασφαλείας, όπως επαναφορά κωδικού πρόσβασης. Η χρήση ενός PGP στο Facebook θα αποτρέψει έναν χάκερ από την κατάχρηση του λογαριασμού σας στο Facebook μέσω του λογαριασμού σας ηλεκτρονικού ταχυδρομείου.
Μεταδεδομένα και ασφάλεια
Το PGP έχει σχεδιαστεί για να αποκρύπτει το περιεχόμενο αρχείων και μηνυμάτων, αλλά δεν προστατεύει τα μεταδεδομένα σας. Τα μεταδεδομένα μπορούν να περιλαμβάνουν ονόματα αρχείων, μεγέθη αρχείων, κεφαλίδες μηνυμάτων ηλεκτρονικού ταχυδρομείου, ημερομηνίες δημιουργίας και παραλήπτες. Ένας χάκερ θα μπορούσε να μάθει πολλά από αυτές τις γνώσεις, οπότε είναι σημαντικό να παραμείνετε προσεκτικοί σχετικά με αυτό που μοιράζεστε - ακόμα και όταν χρησιμοποιείτε PGP.
Είναι επίσης εύκολο για οποιονδήποτε διαθέτει κρυπτογραφημένο αρχείο για να δει ποιος είναι κρυπτογραφημένος και ποιος το υπέγραψε. Το PGP δεν προσφέρει μυστικότητα στο μπροστινό μέρος, οπότε αν το κλειδί σας υποστεί βλάβη, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση σε όλες τις κρυπτογραφημένες επικοινωνίες των αρχείων σας. Μπορούν να αποκρυπτογραφήσουν τα πάντα, ενδεχομένως συμβιβασμό χρόνια email και μεταφορά αρχείων.
Αυτός είναι ο λόγος για τον οποίο πρέπει να κρυπτογραφήσετε τα κλειδιά σας με έναν καλό κωδικό πρόσβασης, να χρησιμοποιήσετε πολλαπλά κλειδιά σε πολλές περιπτώσεις και να αντικαταστήσετε τακτικά τα κλειδιά PGP.
Είναι επίσης σημαντικό να γνωρίζουμε ότι το PGP δεν κρυπτογραφεί τα ονόματα των αρχείων ή τις κεφαλίδες των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Έτσι, προσέξτε τι γράφετε σε αυτά!