Πώς να χρησιμοποιήσετε το OpenPGP για την ασφάλεια του email

Το 1991, ο Phil Zimmermann(Phil Zimmermann) δημιούργησε το Pretty Good Privacy ( PGP ), ένα κρυπτογραφικό πρόγραμμα που, για πρώτη φορά, έδωσε στο μέσο άτομο κρυπτογράφηση σχεδόν στρατιωτικού βαθμού. Με τα χρόνια, ο πηγαίος κώδικας του PGP κυκλοφόρησε και τελικά γεννήθηκε ένα ανοιχτό πρότυπο - το Open PGP . Αυτό άνοιξε το δρόμο για μια μυριάδα προϊόντων ανοιχτού κώδικα που συνεχίζουν να προσφέρουν μερικές από τις καλύτερες διαθέσιμες κρυπτογράφηση.

Ποιος πρέπει να χρησιμοποιεί το OpenPGP

Σε όλη την ιστορία του PGP και της κρυπτογράφησης γενικότερα, υπήρξαν αμέτρητοι επικριτές που προωθούν τη θεωρία ότι μόνο εκείνοι που έχουν κάτι κακό να κρύψουν έχουν οποιονδήποτε λόγο να χρησιμοποιούν τόσο ισχυρή κρυπτογράφηση. Στην πραγματικότητα, λίγο μετά την αρχική του ανάπτυξη, ο Zimmermann βρέθηκε στο στόχαστρο μιας έρευνας από την κυβέρνηση των ΗΠΑ(US Government) όταν το PGP βρήκε το δρόμο του εκτός των ΗΠΑ, παραβιάζοντας τους νόμους που απαγορεύουν την εξαγωγή τόσο ισχυρής κρυπτογράφησης.

Στην πραγματικότητα, υπάρχουν πολλοί λόγοι για τους οποίους ένα άτομο πρέπει να χρησιμοποιεί κρυπτογράφηση, ειδικά στο πλαίσιο της ψηφιακής επικοινωνίας. Ενώ πολλοί άνθρωποι πιστεύουν ότι το email είναι κάτι σχετικά ιδιωτικό και ασφαλές, με ελάχιστες εξαιρέσεις, τίποτα δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια.

Το email(Email) μοιάζει περισσότερο με καρτ ποστάλ παρά με ιδιωτική, σφραγισμένη επιστολή. Ακριβώς(Just) όπως μια καρτ ποστάλ διασχίζει πολλές αποθήκες, ταχυδρομεία, ταχυδρομικά φορτηγά και μεμονωμένα χέρια - με το μήνυμά της να είναι ευδιάκριτο - ένα email ταξιδεύει μέσω μυριάδων μεμονωμένων διακομιστών καθ 'οδόν από τον αποστολέα στον τελικό παραλήπτη.

Στην πορεία, ένας αδίστακτος χειριστής διακομιστή μπορούσε να δει τα περιεχόμενα τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου, χωρίς κανέναν τρόπο για τον αποστολέα ή τον παραλήπτη να γνωρίζει ότι το απόρρητό του είχε παραβιαστεί.

Αν και αυτό δεν προκαλεί ανησυχία όταν μοιράζεστε ένα χαριτωμένο βίντεο με κατοικίδια ή την αγαπημένη σας νέα συνταγή, το διακύβευμα γίνεται πολύ μεγαλύτερο όταν τα μέλη της οικογένειας συζητούν οικονομικά θέματα ή ανησυχίες για την υγεία, ένα στέλεχος που συζητά μια εσωτερική εταιρική πολιτική, ένας προγραμματιστής που μοιράζεται τον πηγαίο κώδικα με έναν άλλο προγραμματιστή ή οποιεσδήποτε νόμιμες καταστάσεις όπου είναι σημαντικό να μπορείτε να επικοινωνείτε και να μοιράζεστε πληροφορίες, ή ακόμα και αρχεία, με ασφαλή και απόρρητο τρόπο.

Είναι ακριβώς αυτές οι καταστάσεις που κάνουν το OpenPGP ένα σημαντικό εργαλείο για όποιον ενδιαφέρεται για το απόρρητο και την ασφάλεια.

Πως δουλεύει

Στον πυρήνα του, το OpenPGP είναι ένα σύστημα κρυπτογράφησης δημόσιου κλειδιού. Αυτό το είδος κρυπτογραφίας χρησιμοποιεί ένα ζεύγος δημόσιου/ιδιωτικού κλειδιού για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Με την κρυπτογράφηση δημόσιου κλειδιού, μόλις τα δεδομένα κρυπτογραφηθούν με ένα δημόσιο κλειδί, μόνο το αντίστοιχο ιδιωτικό κλειδί μπορεί να τα αποκρυπτογραφήσει.

Όταν εγκαθιστάτε για πρώτη φορά ένα πρόγραμμα-πελάτη OpenPGP , σας ζητείται να δημιουργήσετε ένα σύνολο ζευγών κλειδιών και να ανεβάσετε το δημόσιο κλειδί σας σε διακομιστές-κλειδιά, επιτρέποντας στους χρήστες να το αναζητήσουν με το όνομά σας ή τη σχετική διεύθυνση email.

Επιπλέον, το OpenPGP βοηθά επίσης τα άτομα να επαληθεύσουν την αυθεντικότητα και την ακεραιότητα ενός μηνύματος ή κρυπτογραφημένου αρχείου χάρη στην ψηφιακή υπογραφή που περιλαμβάνεται. Πολλές εταιρείες λογισμικού θα περιλαμβάνουν μια ψηφιακή υπογραφή PGP μαζί με το πρόγραμμα εγκατάστασης του λογισμικού τους, την οποία οι πελάτες μπορούν να ελέγξουν για να επαληθεύσουν την ακεραιότητα μιας λήψης και να διασφαλίσουν ότι δεν έχει παραβιαστεί ή παραβιαστεί για να συμπεριλάβει κακόβουλο κώδικα.

Πως να το χρησιμοποιήσεις

Παρά την αξία του OpenPGP, το μόνο πράγμα που εμπόδισε την ευρεία υιοθέτησή του είναι η ευκολία χρήσης. Όπως πολλές ισχυρές εφαρμογές, το εμπόδιο εισόδου του μπορεί μερικές φορές να είναι υψηλότερο από αυτό που θέλουν να αντιμετωπίσουν πολλοί χρήστες.

Ενώ υπάρχουν μυριάδες πελάτες OpenPGP —πολύ περισσότερα από όσα μπορεί να καλύψει το εύρος αυτού του άρθρου—τα παρακάτω βήματα θα πρέπει να παρέχουν έναν γενικό οδηγό για την εγκατάσταση και τη χρήση του OpenPGP .

Λήψη πελάτη

Κατά τη λήψη ενός προγράμματος-πελάτη OpenPGP , η πρώτη επιλογή είναι να αποφασίσετε εάν θα πραγματοποιήσετε λήψη του εμπορικού PGP από τη Symantec(PGP from Symantec) ή εάν θα χρησιμοποιήσετε έναν από τους διαθέσιμους δωρεάν πελάτες ανοιχτού κώδικα(free, open source clients) .

Γενικά, η εμπορική εφαρμογή προσφέρει την πιο βελτιωμένη και εκλεπτυσμένη εμπειρία, με επιλογές για Mac , Windows και iOS, ενώ οι πελάτες ανοιχτού κώδικα προσθέτουν υποστήριξη για Linux και Android , για να μην αναφέρουμε ότι είναι δωρεάν.

Δημιουργήστε τα κλειδιά

Το επόμενο βήμα είναι να δημιουργήσετε τα δημόσια/ιδιωτικά κλειδιά σας. Θα σας ζητηθεί το όνομα και η διεύθυνση email σας, καθώς και ο κωδικός πρόσβασης που θα εισαγάγετε κρυπτογραφώντας και αποκρυπτογραφώντας δεδομένα.

Ενώ υπάρχουν μερικές επιλογές αλγορίθμων για χρήση για τη δημιουργία των κλειδιών, για τα περισσότερα άτομα, η επιλογή του προεπιλεγμένου αλγόριθμου RSA τόσο για την υπογραφή όσο και για την κρυπτογράφηση είναι η καλύτερη επιλογή. Όσο μεγαλύτερο είναι το κλειδί, τόσο ισχυρότερη είναι η κρυπτογράφηση. Από τη στιγμή της δημοσίευσης, τα κλειδιά 2048-bit είχαν παραγοντοποιηθεί ή παραβιαστεί, αν και οι απαιτούμενοι πόροι ήταν πολύ πέρα ​​από την πρακτική εφαρμογή, καθιστώντας ένα κλειδί 2048-bit ακόμα βιώσιμο για μέτριες ανάγκες ασφαλείας.

Δεδομένου ότι ένα κλειδί 4096-bit είναι σχεδόν εκθετικά ισχυρότερο από το 2048-bit, ένα κλειδί 4096-bit θεωρείται ότι δεν μπορεί να παραβιαστεί για το άμεσο μέλλον.

Ανεβάστε το κλειδί

Μόλις δημιουργηθούν τα κλειδιά σας, το επόμενο βήμα είναι να ανεβάσετε το δημόσιο κλειδί σας ώστε να το βρουν άλλα άτομα. Μόλις μεταφορτωθεί το κλειδί σας, οποιοσδήποτε διαθέτει πρόγραμμα -πελάτη OpenPGP θα μπορεί να αναζητήσει το κλειδί σας με βάση τη διεύθυνση email σας και να το χρησιμοποιήσει για την κρυπτογράφηση email και αρχείων που μόνο εσείς μπορείτε να ανοίξετε.

Μπορείτε επίσης να στείλετε απευθείας email το δημόσιο κλειδί σας σε άτομα με τα οποία επικοινωνείτε τακτικά, ώστε να μπορούν να το χρησιμοποιούν για την κρυπτογράφηση αρχείων και email που προορίζονται για εσάς.

Ενσωματώστε (Integrate)την εφαρμογή ηλεκτρονικού ταχυδρομείου(Your Email Application) σας

Δεδομένου ότι η κρυπτογράφηση email είναι μία από τις θεμελιώδεις χρήσεις για την κρυπτογράφηση OpenPGP , η ενσωμάτωση με το πρόγραμμα email της επιλογής σας είναι το επόμενο βήμα. Πολλά πακέτα—όπως το GPG Suite by GPGTools— θα εγκαταστήσουν αυτόματα μια προσθήκη για δημοφιλή προγράμματα-πελάτες email, συμπεριλαμβανομένων των Apple Mail , Microsoft Outlook ή Mozilla Thunderbird .

Όταν στέλνετε email σε κάποιον του οποίου το κλειδί PGP διαθέτετε, το λογισμικό OpenPGP θα πρέπει να δίνει την επιλογή κρυπτογράφησης και/ή υπογραφής του email. Ομοίως(Likewise) , όταν λαμβάνετε ένα email που έχει κρυπτογραφηθεί χρησιμοποιώντας το δημόσιο κλειδί σας, το λογισμικό θα σας ζητήσει να αποκρυπτογραφήσετε το μήνυμα.

Χωρίς αμφιβολία, η κρυπτογράφηση OpenPGP είναι ένα ισχυρό εργαλείο για καταναλωτές και επαγγελματίες. Αν και η καμπύλη μάθησης μπορεί να είναι λίγο πιο απότομη από ό,τι έχουν συνηθίσει πολλοί άνθρωποι, τα οφέλη αξίζουν τον κόπο.

Είτε είναι δημοσιογράφος που εργάζεται σε επικίνδυνο περιβάλλον, επιχειρηματίας που συζητά ευαίσθητη εσωτερική πολιτική, προγραμματιστές που μοιράζονται κώδικα ή μέλη της οικογένειας στέλνουν μεταξύ τους ιδιωτικές πληροφορίες, το OpenPGP παρέχει στους χρήστες του την ηρεμία που συνοδεύει σχεδόν στρατιωτική κρυπτογράφηση.



About the author

Είμαι επαγγελματίας τεχνικός ήχου και πληκτρολογίου με πάνω από 10 χρόνια εμπειρία. Έχω εργαστεί στον εταιρικό κόσμο, ως σύμβουλος και διευθυντής προϊόντων, και πιο πρόσφατα, ως μηχανικός λογισμικού. Οι δεξιότητες και η εμπειρία μου μου επιτρέπουν να εργάζομαι σε διάφορα είδη έργων από μικρές επιχειρήσεις έως μεγάλες εταιρείες. Είμαι επίσης ειδικός στα Windows 11 και εργάζομαι πάνω στο νέο λειτουργικό σύστημα για πάνω από δύο χρόνια τώρα.



Related posts