Pgp me: pretty good privacy explicou
Se você estiver preocupado com online e privacidade eletrônica, a criptografia é a melhor coisa a definir a sua mente à vontade. Usando protocolos de criptografia fortes, você pode ter certeza de que seus dados estão seguros de erguer os olhos, e que apenas as pessoas que você decidir deve ver as suas informações têm acesso a ele. Um dos métodos mais comuns para a criptografia é chamada PGP, e este artigo irá guiá-lo através do que ela é, o que é bom para, e como usá-lo.
Conteúdo
O que é o PGP?
PGP significa “Pretty Good Privacy”, e é mais frequentemente usado para enviar mensagens criptografadas entre duas pessoas. PGP funciona criptografar uma mensagem usando uma chave pública que está vinculada a um pelo usuário específico quando esse usuário recebe a mensagem, eles usam uma chave privada que é conhecida apenas por eles para decifrá-lo.Não apenas para paranóicos: 4 razões para criptografar sua vida digitalNão apenas para paranóicos: 4 razões para criptografar sua vida digitalA criptografia não é apenas para os teóricos da conspiração paranóicos, nem é apenas para os adeptos da tecnologia. A criptografia é algo que todo usuário de computador pode se beneficiar. sites de tecnologia escrever sobre como você pode criptografar sua vida digital, mas ...consulte Mais informação
Video: What is PGP/GPG Encryption? In 3 Minutes - PGP/GPG Tutorial for Beginners
Este sistema garante que é fácil para enviar comunicações criptografadas, porque a única coisa necessária para criptografar uma mensagem é uma chave pública e o programa PGP adequada. Mas também é bastante seguro, como mensagens só pode ser decifrada com as chaves conhecidas em particular, que são protegidos por senha.
Além de criptografia, o PGP também permite a assinatura digital. Ao assinar a mensagem criptografada com sua chave privada, você fornece uma maneira para que o destinatário da mensagem para ver se o conteúdo da mensagem foi alterado. Se até mesmo uma única letra na mensagem é alterado antes de ser decifrada, a assinatura será invalidada, alertando o destinatário para o jogo sujo.
Video: Computer and Network Security - PGP
A mecânica matemáticas de PGP são extremamente complicadas, mas o diagrama a seguir lhe dará uma idéia geral de como funciona o sistema.
Ao longo deste artigo, eu estarei discutindo tanto PGP e Gnu Privacy Guard (GnuPG, ou GPG). GPG é uma implementação de código aberto do PGP, e funciona nos mesmos princípios. A menos que você está indo comprar um produto habilitado para PGP da Symantec, a empresa que atualmente possui os direitos autorais PGP e da empresa, você provavelmente vai estar usando GPG.
Como seguro é PGP?
Embora seja impossível dizer que qualquer método de criptografia particular é 100% seguro, PGP é geralmente considerado como sendo extremamente seguro. O sistema de duas chaves, assinaturas digitais, eo fato de que PGP é open-source e tem sido fortemente controlados pelo público, tudo contribui para a sua reputação como um dos melhores protocolos de criptografia. Bruce Schneier uma vez chamado PGP “o mais próximo é provável que você começa a criptografia de nível militar”, e PGP.net diz que há “nenhuma fraqueza práticas.”Segurança especialista Bruce Schneier em senhas, privacidade e confiançaSegurança especialista Bruce Schneier em senhas, privacidade e confiançaconsulte Mais informação
Edward Snowden usado PGP para enviar arquivos para Glenn Greenwald, quando ele quebrou a história que deu início a uma grande quantidade de interesse em criptografia. E se é bom o suficiente para Snowden, é bom o suficiente para a maioria, se não todos, dos outros povos que precisam de criptografar as coisas.
Diferentes tipos de algoritmos de criptografia pode ser utilizada com PGP, embora o algoritmo RSA é bastante comum. Se você nunca ouviu falar de criptografia RSA, a certeza de que ele é realmente, realmente forte. De acordo com DigiCert, levaria um computador desktop padrão uma série de quatrilhões de anos para quebrar um certificado RSA SSL de 2048 bits. Isso significa que se você tinha começado a tentar quebrar esse certificado no momento do Big Bang, você não iria terminar antes do fim do universo (confira a força de um Certificado SSL para algumas visualizações impressionantes destes fatos). De 2048 bits RSA é comumente usado como um algoritmo padrão para PGP.
Gnu Privacy Guard muitas vezes usa o algoritmo CAST5. Embora o tamanho da chave de CAST5 é de 128 bits, o que é significativamente menor do que a de alguns dos algoritmos mais fortes RSA, ele ainda está aprovado para uso governamental no Canadá pela Communications Security Establishment. Nada desprezível.
Enquanto cryptoanalysts e cryptoenthusiasts poderia argumentar o dia inteiro sobre o melhor algoritmo de usar, GnuPG diz que “algoritmos do GnuPG são tão bem concebido pelo que fazem que não existe uma única ‘melhor `. Há apenas um monte de escolha pessoal, subjetivo “.
Introdução ao PGP para o E-mail em 4 etapas
1. Ferramentas Baixar PGP para o seu sistema.
Antes de entrar em ferramentas específicas para o uso de PGP, você tem que baixar o quadro PGP em si, permitindo que o computador para lidar com a criptografia e descriptografia. Para baixar esse quadro, você precisará baixar o GnuPG, a implementação de código aberto do PGP. Enquanto os conjuntos de ferramentas que eu listei abaixo irá baixar uma série de ferramentas, você pode baixar apenas GnuPG se você quiser usá-lo apenas a partir da linha de comando.
Se você está procurando um conjunto completo de ferramentas (como eu recomendo) usando o Windows, de cabeça para Gpg4win e baixar as ferramentas. Se você estiver em um Mac, baixar as ferramentas de Ferramentas GPG. Os usuários do Linux podem baixar GPA. Se você estiver no Ubuntu Linux, você já tem ferramentas PGP instalado, então basta ir a senhas e chaves para encontrá-los.
Você também vai precisar para se certificar de que você tem as ferramentas adequadas para o seu cliente de e-mail. Correio da Apple tem suporte embutido para PGP, Enigmail permite criptografar e-mail no Thunderbird, e Mailvelope permite que você use suas chaves PGP para webmail. Existem outras ferramentas de e-mail PGP, mas você deve ser capaz de usar um desses três para começar.
Video: Tutorial PGP Pretty Good Privacy
2. Gerar suas chaves públicas e privadas.
Dependendo do software que você usa, você vai usar métodos diferentes para gerar novas chaves. Em GPG Suíte, você só tem que clicar em “Novo.” Você vai entrar em alguns detalhes, como o seu nome e o tipo de chave. Você também terá que decidir se quer ou não enviar sua chave pública para um servidor de chaves.
Em geral, esta é uma boa ideia, uma vez que irá permitir que outras pessoas a encontrar a sua chave pública e enviar-lhe mensagens criptografadas, mesmo se você não ter comunicado anteriormente. No entanto, se você está apenas começando com PGP, você pode querer adiar a upload para um pouco, porque você não pode mudar o seu nome ou e-mail uma vez que foi carregado.
3. Ative PGP em seu cliente de e-mail.
Você vai fazer isso de maneiras diferentes, dependendo de seu e-mail client a melhor maneira de descobrir exatamente o que fazer é olhar nos arquivos de ajuda para a sua aplicação. Na maioria dos casos, suas informações PGP será automaticamente detectado pelo cliente depois que você tenha baixado o conjunto correto de ferramentas para o seu sistema operacional.
O GPG Suite instala automaticamente o add-on para o Apple Mail, ou seja, você não tem que fazer alguma coisa, pois você só vê um par de ícones extras quando você abrir o aplicativo. Engimail cria um novo menu chamado “OpenPGP” em Thunderbird, e você pode adicionar suas contas lá. E Mailvelope pode ser instalado como uma extensão do Chrome, tornando mais fácil para abrir e configurar.
4. Obter chaves públicas para seus contatos.
Nesta fase, você está pronto para assinar e-mails PGP-criptografados e assinados digitalmente! No entanto, há mais um passo importante. Para alguém para decifrar um e-mail que você enviou para eles, você vai precisar de ter a sua chave pública. A maneira mais fácil de fazer isso é chaves de câmbio pessoalmente em um e-mail, via IM, no Twitter, ou postado em seu website (porque a chave privada é necessária para descriptografar a mensagem, não há risco de publicar a sua chave pública on-line) .
Você também pode procurar o seu amigo em um servidor de chaves. GPG Acesso às Chaves, parte das Ferramentas de GPG, permite-lhe procurar as chaves de dentro do aplicativo. Você também pode ir para sites servidor de chaves, tais como a agenda global PGP ou o MIT PGP chave pública do servidor. Depois de encontrar uma chave para o seu contato, você deve baixá-lo e importá-lo para seu aplicativo usando os procedimentos específicos necessários.
Tudo isso pode soar como um monte de trabalho, e certamente pode ser. Felizmente, uma vez que você começa o sistema criado e começar a se acostumar com o processo, as coisas começam a correr um pouco mais suave e você estará disparando criptografados e-mails em nenhum momento. Alguns grupos estão tentando fazer todo o processo mais fácil para os usuários, sendo um deles Keybase.io, uma linha de comando e serviço on-line que nós discutimos antes.Keybase quer trazer criptografia para as massas. É aqui como.Keybase quer trazer criptografia para as massas. É aqui como.consulte Mais informação
Criptografia PGP Arquivo
Embora muitos open-source, ferramentas de criptografia de e-mail gratuito usar o PGP, o número de opções de arquivo de criptografia é muito menor.
GnuPG fornece suporte para criptografar arquivos e pastas, embora a menos que você está confortável com a linha de comando, você está provavelmente melhor fora de download de um interface gráfica do usuário (GUI) para ele. Os usuários do Windows pode conferir Cryptophane, e os usuários de Mac e Linux provavelmente vai querer usar cavalo-marinho.Como fazer criptografia, descriptografia & Assinando facilmente com Seahorse [Linux]Como fazer criptografia, descriptografia & Assinando facilmente com Seahorse [Linux]consulte Mais informação
Se você está procurando, software oficial com a marca do PGP criptografia, você vai precisar para obtê-lo da Symantec. Porque mercado-alvo da Symantec é composta em grande parte das corporações, pode ser muito caro- seu software Drive Encryption, que criptografa o disco rígido usando PGP, custa US $ 110.
Criptografia é complicada: PGP não é
Você não tem que compreender as cryptomaths complicados por trás PGP para saber que é um grande sistema de criptografia. E você não tem que ser um gênio da computação para aproveitá-la para criptografar seus e-mails e arquivos, aumentando significativamente a sua linha e segurança eletrônica. Ao fazer o download apenas algumas ferramentas, você pode começar a criptografia de informações sensíveis hoje.
E não se esqueça de verificar os nossos artigos sobre os provedores de webmail mais seguras, como criptografar seu webmail, e 5 aplicativos gratuitos Windows para criptografar arquivos.As 3 mais seguro & Criptografados provedores de email onlineAs 3 mais seguro & Criptografados provedores de email onlineFartos de vigilância do governo? Em causa o seu e-mails pode ser lido por terceiros? Se assim for, vale a pena olhar para uma solução de e-mail criptografado para proteger suas mensagens.consulte Mais informação
Você usa PGP para criptografar e-mail ou arquivos? Quais são seus programas de front-end favoritos para usando o protocolo? Postar seus pensamentos e seus recursos favoritos abaixo para que todos possamos aprender mais sobre ele!