Το 1991, ο Phil Zimmermann^{(Phil Zimmermann)} δημιούργησε το Pretty Good Privacy ( PGP ), ένα κρυπτογραφικό πρόγραμμα που, για πρώτη φορά, έδωσε στο μέσο άτομο κρυπτογράφηση σχεδόν στρατιωτικού βαθμού. Με τα χρόνια, ο πηγαίος κώδικας του PGP κυκλοφόρησε και τελικά γεννήθηκε ένα ανοιχτό πρότυπο - το Open PGP . Αυτό άνοιξε το δρόμο για μια μυριάδα προϊόντων ανοιχτού κώδικα που συνεχίζουν να προσφέρουν μερικές από τις καλύτερες διαθέσιμες κρυπτογράφηση.

Ποιος πρέπει να χρησιμοποιεί το OpenPGP

Σε όλη την ιστορία του PGP και της κρυπτογράφησης γενικότερα, υπήρξαν αμέτρητοι επικριτές που προωθούν τη θεωρία ότι μόνο εκείνοι που έχουν κάτι κακό να κρύψουν έχουν οποιονδήποτε λόγο να χρησιμοποιούν τόσο ισχυρή κρυπτογράφηση. Στην πραγματικότητα, λίγο μετά την αρχική του ανάπτυξη, ο Zimmermann βρέθηκε στο στόχαστρο μιας έρευνας από την κυβέρνηση των ΗΠΑ^{(US Government)} όταν το PGP βρήκε το δρόμο του εκτός των ΗΠΑ, παραβιάζοντας τους νόμους που απαγορεύουν την εξαγωγή τόσο ισχυρής κρυπτογράφησης.

Στην πραγματικότητα, υπάρχουν πολλοί λόγοι για τους οποίους ένα άτομο πρέπει να χρησιμοποιεί κρυπτογράφηση, ειδικά στο πλαίσιο της ψηφιακής επικοινωνίας. Ενώ πολλοί άνθρωποι πιστεύουν ότι το email είναι κάτι σχετικά ιδιωτικό και ασφαλές, με ελάχιστες εξαιρέσεις, τίποτα δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια.

Το email^(Email) μοιάζει περισσότερο με καρτ ποστάλ παρά με ιδιωτική, σφραγισμένη επιστολή. Ακριβώς^(Just) όπως μια καρτ ποστάλ διασχίζει πολλές αποθήκες, ταχυδρομεία, ταχυδρομικά φορτηγά και μεμονωμένα χέρια - με το μήνυμά της να είναι ευδιάκριτο - ένα email ταξιδεύει μέσω μυριάδων μεμονωμένων διακομιστών καθ 'οδόν από τον αποστολέα στον τελικό παραλήπτη.

Στην πορεία, ένας αδίστακτος χειριστής διακομιστή μπορούσε να δει τα περιεχόμενα τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου, χωρίς κανέναν τρόπο για τον αποστολέα ή τον παραλήπτη να γνωρίζει ότι το απόρρητό του είχε παραβιαστεί.

Αν και αυτό δεν προκαλεί ανησυχία όταν μοιράζεστε ένα χαριτωμένο βίντεο με κατοικίδια ή την αγαπημένη σας νέα συνταγή, το διακύβευμα γίνεται πολύ μεγαλύτερο όταν τα μέλη της οικογένειας συζητούν οικονομικά θέματα ή ανησυχίες για την υγεία, ένα στέλεχος που συζητά μια εσωτερική εταιρική πολιτική, ένας προγραμματιστής που μοιράζεται τον πηγαίο κώδικα με έναν άλλο προγραμματιστή ή οποιεσδήποτε νόμιμες καταστάσεις όπου είναι σημαντικό να μπορείτε να επικοινωνείτε και να μοιράζεστε πληροφορίες, ή ακόμα και αρχεία, με ασφαλή και απόρρητο τρόπο.

Είναι ακριβώς αυτές οι καταστάσεις που κάνουν το OpenPGP ένα σημαντικό εργαλείο για όποιον ενδιαφέρεται για το απόρρητο και την ασφάλεια.

Πως δουλεύει

Στον πυρήνα του, το OpenPGP είναι ένα σύστημα κρυπτογράφησης δημόσιου κλειδιού. Αυτό το είδος κρυπτογραφίας χρησιμοποιεί ένα ζεύγος δημόσιου/ιδιωτικού κλειδιού για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Με την κρυπτογράφηση δημόσιου κλειδιού, μόλις τα δεδομένα κρυπτογραφηθούν με ένα δημόσιο κλειδί, μόνο το αντίστοιχο ιδιωτικό κλειδί μπορεί να τα αποκρυπτογραφήσει.

Όταν εγκαθιστάτε για πρώτη φορά ένα πρόγραμμα-πελάτη OpenPGP , σας ζητείται να δημιουργήσετε ένα σύνολο ζευγών κλειδιών και να ανεβάσετε το δημόσιο κλειδί σας σε διακομιστές-κλειδιά, επιτρέποντας στους χρήστες να το αναζητήσουν με το όνομά σας ή τη σχετική διεύθυνση email.

Επιπλέον, το OpenPGP βοηθά επίσης τα άτομα να επαληθεύσουν την αυθεντικότητα και την ακεραιότητα ενός μηνύματος ή κρυπτογραφημένου αρχείου χάρη στην ψηφιακή υπογραφή που περιλαμβάνεται. Πολλές εταιρείες λογισμικού θα περιλαμβάνουν μια ψηφιακή υπογραφή PGP μαζί με το πρόγραμμα εγκατάστασης του λογισμικού τους, την οποία οι πελάτες μπορούν να ελέγξουν για να επαληθεύσουν την ακεραιότητα μιας λήψης και να διασφαλίσουν ότι δεν έχει παραβιαστεί ή παραβιαστεί για να συμπεριλάβει κακόβουλο κώδικα.

Πως να το χρησιμοποιήσεις

Παρά την αξία του OpenPGP, το μόνο πράγμα που εμπόδισε την ευρεία υιοθέτησή του είναι η ευκολία χρήσης. Όπως πολλές ισχυρές εφαρμογές, το εμπόδιο εισόδου του μπορεί μερικές φορές να είναι υψηλότερο από αυτό που θέλουν να αντιμετωπίσουν πολλοί χρήστες.

Ενώ υπάρχουν μυριάδες πελάτες OpenPGP —πολύ περισσότερα από όσα μπορεί να καλύψει το εύρος αυτού του άρθρου—τα παρακάτω βήματα θα πρέπει να παρέχουν έναν γενικό οδηγό για την εγκατάσταση και τη χρήση του OpenPGP .

Λήψη πελάτη

Κατά τη λήψη ενός προγράμματος-πελάτη OpenPGP , η πρώτη επιλογή είναι να αποφασίσετε εάν θα πραγματοποιήσετε λήψη του εμπορικού PGP από τη Symantec^{(PGP from Symantec)} ή εάν θα χρησιμοποιήσετε έναν από τους διαθέσιμους δωρεάν πελάτες ανοιχτού κώδικα^{(free, open source clients)} .

Γενικά, η εμπορική εφαρμογή προσφέρει την πιο βελτιωμένη και εκλεπτυσμένη εμπειρία, με επιλογές για Mac , Windows και iOS, ενώ οι πελάτες ανοιχτού κώδικα προσθέτουν υποστήριξη για Linux και Android , για να μην αναφέρουμε ότι είναι δωρεάν.

Δημιουργήστε τα κλειδιά

Το επόμενο βήμα είναι να δημιουργήσετε τα δημόσια/ιδιωτικά κλειδιά σας. Θα σας ζητηθεί το όνομα και η διεύθυνση email σας, καθώς και ο κωδικός πρόσβασης που θα εισαγάγετε κρυπτογραφώντας και αποκρυπτογραφώντας δεδομένα.

Ενώ υπάρχουν μερικές επιλογές αλγορίθμων για χρήση για τη δημιουργία των κλειδιών, για τα περισσότερα άτομα, η επιλογή του προεπιλεγμένου αλγόριθμου RSA τόσο για την υπογραφή όσο και για την κρυπτογράφηση είναι η καλύτερη επιλογή. Όσο μεγαλύτερο είναι το κλειδί, τόσο ισχυρότερη είναι η κρυπτογράφηση. Από τη στιγμή της δημοσίευσης, τα κλειδιά 2048-bit είχαν παραγοντοποιηθεί ή παραβιαστεί, αν και οι απαιτούμενοι πόροι ήταν πολύ πέρα ​​από την πρακτική εφαρμογή, καθιστώντας ένα κλειδί 2048-bit ακόμα βιώσιμο για μέτριες ανάγκες ασφαλείας.

Δεδομένου ότι ένα κλειδί 4096-bit είναι σχεδόν εκθετικά ισχυρότερο από το 2048-bit, ένα κλειδί 4096-bit θεωρείται ότι δεν μπορεί να παραβιαστεί για το άμεσο μέλλον.

Ανεβάστε το κλειδί

Μόλις δημιουργηθούν τα κλειδιά σας, το επόμενο βήμα είναι να ανεβάσετε το δημόσιο κλειδί σας ώστε να το βρουν άλλα άτομα. Μόλις μεταφορτωθεί το κλειδί σας, οποιοσδήποτε διαθέτει πρόγραμμα -πελάτη OpenPGP θα μπορεί να αναζητήσει το κλειδί σας με βάση τη διεύθυνση email σας και να το χρησιμοποιήσει για την κρυπτογράφηση email και αρχείων που μόνο εσείς μπορείτε να ανοίξετε.

Μπορείτε επίσης να στείλετε απευθείας email το δημόσιο κλειδί σας σε άτομα με τα οποία επικοινωνείτε τακτικά, ώστε να μπορούν να το χρησιμοποιούν για την κρυπτογράφηση αρχείων και email που προορίζονται για εσάς.

Ενσωματώστε ^(Integrate)την εφαρμογή ηλεκτρονικού ταχυδρομείου^{(Your Email Application)} σας

Δεδομένου ότι η κρυπτογράφηση email είναι μία από τις θεμελιώδεις χρήσεις για την κρυπτογράφηση OpenPGP , η ενσωμάτωση με το πρόγραμμα email της επιλογής σας είναι το επόμενο βήμα. Πολλά πακέτα—όπως το GPG Suite by GPGTools— θα εγκαταστήσουν αυτόματα μια προσθήκη για δημοφιλή προγράμματα-πελάτες email, συμπεριλαμβανομένων των Apple Mail , Microsoft Outlook ή Mozilla Thunderbird .

Όταν στέλνετε email σε κάποιον του οποίου το κλειδί PGP διαθέτετε, το λογισμικό OpenPGP θα πρέπει να δίνει την επιλογή κρυπτογράφησης και/ή υπογραφής του email. Ομοίως^(Likewise) , όταν λαμβάνετε ένα email που έχει κρυπτογραφηθεί χρησιμοποιώντας το δημόσιο κλειδί σας, το λογισμικό θα σας ζητήσει να αποκρυπτογραφήσετε το μήνυμα.

Χωρίς αμφιβολία, η κρυπτογράφηση OpenPGP είναι ένα ισχυρό εργαλείο για καταναλωτές και επαγγελματίες. Αν και η καμπύλη μάθησης μπορεί να είναι λίγο πιο απότομη από ό,τι έχουν συνηθίσει πολλοί άνθρωποι, τα οφέλη αξίζουν τον κόπο.

Είτε είναι δημοσιογράφος που εργάζεται σε επικίνδυνο περιβάλλον, επιχειρηματίας που συζητά ευαίσθητη εσωτερική πολιτική, προγραμματιστές που μοιράζονται κώδικα ή μέλη της οικογένειας στέλνουν μεταξύ τους ιδιωτικές πληροφορίες, το OpenPGP παρέχει στους χρήστες του την ηρεμία που συνοδεύει σχεδόν στρατιωτική κρυπτογράφηση.

How to Use OpenPGP to Secure Email

In 1991, Phіl Zimmermаnn creаted Pretty Good Privacy (PGP), a cryptographic program that, for the first time, gave the average individual near military-grade еncryption. Over the years, PGP’ѕ source code was released аnd an open standard—OpenPGP—was eventually born. This opened the way for a myriad of open sourсe products that continue to offer some of the best cryptography available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Πώς να μετακινήσετε το προφίλ και το email σας Thunderbird σε έναν νέο υπολογιστή με Windows

• Πώς να στείλετε αρχεία πολύ μεγάλα για email

• Πώς να βρείτε όλους τους λογαριασμούς που συνδέονται με τη διεύθυνση email σας

• Πώς να ρυθμίσετε τον δικό σας διακομιστή email

• Πώς να στείλετε ένα φαξ μέσω email

• Πώς να σαρώσετε έναν κωδικό QR σε iPhone και Android

• Πώς να ρυθμίσετε τις κύριες σελίδες στο Adobe InDesign CC

• Πώς να εκτελέσετε ένα τεστ πίεσης CPU

• Πώς να μετατρέψετε τον υπολογιστή σας σε διακομιστή πολυμέσων DLNA

• Απενεργοποιήστε τον Έλεγχο λογαριασμού χρήστη (UAC) για μια συγκεκριμένη εφαρμογή

• Πώς να φτιάξετε το δικό σας φορητό υπολογιστή

• Πώς να στείλετε ασφαλή κρυπτογραφημένο email δωρεάν

• Πώς να διαγράψετε το φάκελο Windows.old στα Windows 7/8/10

• Πώς να χρησιμοποιήσετε το Chromebook σας ως δεύτερη οθόνη

• Πώς να αποθηκεύσετε ένα email ως αρχείο PDF

• Πώς να κατεβάσετε το πρόγραμμα εγκατάστασης του Google Chrome εκτός σύνδεσης (αυτόνομο).

• Μάθετε εάν το email σας έχει παραβιαστεί λόγω παραβίασης δεδομένων

• Αναθεώρηση Mailfence: Προσφέρει ιδιωτική και ασφαλή υπηρεσία ηλεκτρονικού ταχυδρομείου για όλους

• Πώς να δημιουργήσετε μια ομάδα στο Microsoft Teams

• Review Book - The How-To Geek Guide στα Windows 8