Κρυπτογράφηση PGP: Πώς λειτουργεί και πώς μπορείτε να ξεκινήσετε
Μην αφήσετε το όνομα "Pretty Good Privacy" να σας παραπλανήσει. Το PGP είναι το χρυσό πρότυπο για κρυπτογραφημένη επικοινωνία και έχει χρησιμοποιηθεί από όλους από πυρηνικούς ακτιβιστές σε εγκληματίες από την εφεύρεσή του το 1991. Ενώ η εκτέλεση είναι περίπλοκη, η έννοια είναι απλή: μπορείτε να κρυπτογραφήσετε το κείμενο, καθιστώντας το δυσανάγνωστο σε όποιον δεν κάνει έχει το κλειδί για να την αποκωδικοποιήσει.
Πώς λειτουργεί;
Φανταστείτε ότι θέλετε να στείλετε σε κάποιον ένα γράμμα, αλλά δεν θέλουν κανέναν εκτός από τον παραλήπτη να μπορεί να το διαβάσει. Ο καλύτερος τρόπος για να το κάνετε αυτό είναι να γράψετε το γράμμα στον κώδικα, αλλά δεν μπορείτε να στείλετε το κλειδί κώδικα μαζί με το γράμμα, καθώς αυτό δεν είναι πολύ ασφαλές.
Το PGP αντιμετωπίζει αυτό το πρόβλημα χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού. Ο καθένας έχει δύο κλειδιά: ένα δημόσιο που μπορείτε να μοιραστείτε με όλους και ένα ιδιωτικό, το οποίο κρατάτε στον εαυτό σας. Αυτό που καθιστά δυνατό αυτό το σύστημα είναι ότι οι κώδικες λειτουργούν μόνο με έναν τρόπο. Εάν το κλειδί Α κρυπτογραφεί ένα αρχείο, το κλειδί Α δεν μπορεί να αναστρέψει τη διαδικασία και να αποκρυπτογραφήσει. Μόνο το ζευγάρι της, το κλειδί Β, μπορεί να το κάνει αυτό. Δείτε πώς λειτουργεί συνήθως:
1. Καταγράψτε το μήνυμά σας.
2. Βρείτε το δημόσιο κλειδί του φίλου σας. Μπορεί να σας στείλει μήνυμα ηλεκτρονικού ταχυδρομείου σε εσάς, να το έχετε καταχωρίσει σε έναν ιστότοπο κ.λπ.
3. Εκτελέστε ένα πρόγραμμα υπολογιστή που χρησιμοποιεί το δημόσιο κλειδί για να μετατρέψει το μήνυμα σε κώδικα.
4. Στείλτε το μήνυμα. Όποιος τον παρακολουθεί, θα δει μόνο κακό.
5. Ο φίλος σας λαμβάνει το μήνυμα και το τρέχει μέσω του ιδιωτικού του κλειδιού για να το αποκωδικοποιήσει, επαναφέροντάς το σε απλό κείμενο.
Αυτή είναι μια πολύ απλουστευμένη εξήγηση της διαδικασίας, αλλά όποιος περίεργος για τα καρύδια και τα μπουλόνια μπορεί να βρει πολλά περισσότερα τεχνικά μέσα online.
Για τι μπορώ να το χρησιμοποιήσω;
Το PGP χρησιμοποιείται συχνότερα για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και υπάρχουν πολλές υπηρεσίες που σας βοηθούν να το κάνετε αυτό, όπως το πρόσθετο Enigmail του Thunderbird. Πέρα από αυτό, μπορείτε να χρησιμοποιήσετε τη φαντασία σας: το PGP μπορεί να κρυπτογραφήσει οποιοδήποτε κείμενο χρειάζεστε και μπορεί ακόμη και να χρησιμοποιηθεί σε ολόκληρους καταλόγους και μονάδες δίσκου. Οι ανακριτές δημοσιογράφοι συχνά αναγράφουν τα δημόσια κλειδιά τους στο διαδίκτυο για να διευκολύνουν την επικοινωνία με τους ανώνυμους πηγείς και οι πωλητές σε αγορές σκοτεινού δικτύου το χρησιμοποιούν συχνά για να εξασφαλίσουν ότι οι προσωπικές πληροφορίες των πελατών τους παραμένουν μυστικές.
Πώς μπορώ να ξεκινήσω;
Το να έχετε το δικό σας ζεύγος κλειδιών είναι στην πραγματικότητα πολύ πιο εύκολο από αυτό που ακούγεται. Δεν χρειάζεται να καταλάβετε τίποτα για την κρυπτογραφία. Απλά πρέπει να υπολογίσετε μερικά απλά προγράμματα.
1. Κατεβάστε Gpg4win. Αυτό είναι ένα δωρεάν (αν και μπορείτε να δωρίσετε) σύνολο πακέτων κρυπτογράφησης και εργαλείων. Για Mac, δείτε το GPG Suite.
2. Εγκαταστήστε το Gpg4win. Βεβαιωθείτε ότι έχετε εγκαταστήσει το GnuPG (το πακέτο κρυπτογράφησης) και το Kleopatra (Ένα ωραίο περιβάλλον εργασίας). τα άλλα εξαρτήματα είναι προαιρετικά, αλλά δεν μπορεί να βλάψει να τα έχει.
3. Μόλις εγκατασταθούν τα πάντα, βρείτε το πρόγραμμα Kleopatra στον υπολογιστή σας και ανοίξτε το.
4. Μεταβείτε στην καρτέλα "Αρχείο" και επιλέξτε "Νέο πιστοποιητικό".
5. Εφόσον θέλετε κλειδιά PGP, επιλέξτε "Δημιουργία προσωπικού ζεύγους κλειδιών OpenPGP".
6. Εάν θέλετε να επισυνάψετε το κλειδί στην ταυτότητά σας, πραγματικό ή ψεύτικο, μπορείτε να καταχωρίσετε αυτές τις πληροφορίες εδώ. Διαφορετικά, μπορείτε να παραλείψετε αυτό το βήμα.
7. Επισκεφθείτε τις "Προηγμένες ρυθμίσεις" και βεβαιωθείτε ότι έχετε επιλέξει "RSA". Αλλάξτε τις προεπιλεγμένες τιμές 2048 έως 4096. αυτό το επίπεδο κωδικοποίησης καθιστά την κρυπτογράφηση σας σχεδόν αδιαπέραστη και δεν σας επιβραδύνει πραγματικά κατά τη διάρκεια της κανονικής χρήσης.
8. Κάντε κλικ στο κουμπί "Εντάξει" για έξοδο από αυτό το μενού ρυθμίσεων και, στη συνέχεια, κάντε κλικ στο κουμπί "Επόμενο" για να ξεκινήσετε τη δημιουργία του κλειδιού. Το πρόγραμμα δημιουργεί τώρα χιλιάδες τυχαίους χαρακτήρες για να κάνει τα κλειδιά σας και θα σας ζητήσει μια φράση πρόσβασης. Είναι ανεπανάληπτο, οπότε μην το ξεχνάτε!
9. Έχετε τώρα ένα δημόσιο και ιδιωτικό κλειδί! Εάν θέλετε, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας αυτών σε ένα ξεχωριστό αρχείο κάπου ή μπορείτε να μεταφορτώσετε το δημόσιο κλειδί με ηλεκτρονικό ταχυδρομείο / δημοσίευση.
10. Μπορείτε να δημιουργήσετε ένα αρχείο με το δημόσιο κλειδί σε αυτό κάνοντας δεξί κλικ στο αρχείο και κάνοντας κλικ στο κουμπί "Εξαγωγή". Υπάρχουν διάφοροι τρόποι για να το δείτε, αλλά αυτό κάνει εύκολη την πρόσβαση στο δημόσιο κλειδί όποτε θέλετε, χωρίς να χρειάζεται να χρησιμοποιήσει την Κλεοπάτρα.
11. Επιλέξτε από πού να αποθηκεύσετε το αρχείο (θα αποθηκευτεί ως αρχείο. ASC ASCII) και στη συνέχεια ανοίξτε οποιαδήποτε εφαρμογή επεξεργασίας κειμένου, όπως το Σημειωματάριο.
12. Μεταβείτε στο "Αρχείο" και στη συνέχεια "Άνοιγμα", ορίστε τον τύπο αρχείου σας σε "Όλα τα αρχεία" και βρείτε το αρχείο δημόσιου κλειδιού όπου το αποθηκεύσατε.
13. Ανοίξτε το με τον επεξεργαστή κειμένου σας για να δείτε το δημόσιο κλειδί σας! Όμορφη, έτσι δεν είναι;
14. Μπορείτε να εξαγάγετε το ιδιωτικό κλειδί ακολουθώντας την ίδια διαδικασία, εκτός από την επιλογή "Export Secret Keys" αντί για "Εξαγωγή". Βεβαιωθείτε ότι έχετε αποθηκεύσει αυτό σε μια ασφαλή τοποθεσία ή απλά κρατήστε το μέσα στην Κλεοπάτρα. είναι απόλυτα προσβάσιμο εκεί.
Αυτά τα δημόσια και ιδιωτικά κλειδιά μπορούν να χρησιμοποιηθούν με οποιοδήποτε πρόγραμμα που λειτουργεί με το PGP και η ίδια η Kleopatra μπορεί να κρυπτογραφήσει και να αποκρυπτογραφήσει αρχεία χρησιμοποιώντας τα κλειδιά σας. Αν θέλετε να τα δοκιμάσετε, δοκιμάστε να κρυπτογραφήσετε ένα αρχείο κειμένου με το δημόσιο κλειδί και να το αποκρυπτογραφήσετε με το ιδιωτικό σας κλειδί.
Συμπέρασμα: Ασφάλεια ιδιωτικού κλειδιού
Το PGP είναι ασφαλές μόνο εφόσον το ιδιωτικό σας κλειδί παραμένει ιδιωτικό. Αν κάποιος πάρει τα χέρια του σε αυτό, θα είναι σε θέση να διαβάσει οτιδήποτε κρυπτογραφείται με το δημόσιο κλειδί σας. Ανάλογα με τον τρόπο με τον οποίο θέλετε να είστε ασφαλείς, μπορείτε να κρατήσετε το κλειδί στο σκληρό σας δίσκο, ίσως πίσω από μερικά ακόμη επίπεδα ασφαλείας ή να το τοποθετήσετε σε μια λιγότερο ή περισσότερο ασφαλή μορφή αφαιρούμενου χώρου αποθήκευσης, όπως μια κρυπτογραφημένη μονάδα USB.