Как работи доста добра поверителност и как можете да го използвате за сигурна комуникация

Изпращането на чувствителна информация през интернет винаги е нервно. Ами ако някой друг види банковата информация, която изпращам? Или дори онези мрачни мемове, за които не трябва да се говори?

За щастие има доста добро решение на този проблем: Доста добра поверителност (PGP) .

Софтуерен инженер на име Фил Цимерман създаде PGP още през 1991 г. Той беше антиядрен активист и искаше начин за безопасен трансфер на информация през Интернет.

Цимерман има проблеми с правителството на САЩ през 1993 г., защото PGP пътува по международни води и достига до огромен брой страни по света, нарушавайки ограниченията на САЩ за износ на криптографски софтуер.

Днес PGP е „собственост“ на Symantec, но OpenPGP , стандарт за криптиране на електронна поща, се прилага от множество софтуери.

Може също да чуете много за GPG . Това е друг софтуерен инструмент, който прилага стандарта OpenPGP.

Как всъщност работи PGP?

PGP е много лесен за разбиране на повърхността. Представете си, че искате да изпратите информацията за кредитната си карта на приятел и я напишете на лист хартия. След това поставяте хартията в кутия и я изпращате по пощата.

Крадецът може лесно да открадне кутията и да погледне хартията, която съдържа информацията за вашата кредитна карта. Какво бихте могли да направите вместо това?

Решавате да поставите ключалка на кутията, но осъзнавате, че трябва да изпратите ключа заедно с кутията. Това не е добре.

Какво ще стане, ако се срещнете лично с вашия приятел, за да споделите ключа предварително? Това може да работи, нали? Може, но тогава и двамата имате ключ, който позволява да отключите кутията. Вие, като подател, никога повече няма да имате нужда да отваряте кутията, след като я затворите. Като запазите копие на ключ, който може да отключи кутията, вие създавате уязвимост.

Накрая намерихте точното решение: ще имате два ключа. Първият ключ ще може да заключи кутията само. Вторият ключ ще може само да отвори кутията. По този начин само човекът, който трябва да получи съдържанието на кутията, има ключа, който му позволява да я отключи.

Ето как работи PGP. Имате публичен ключ (за заключване / шифроване на съобщението) и частен ключ (за отключване / дешифриране на съобщението). Бихте изпратили публичния ключ на всичките си приятели, така че те да могат да криптират чувствителни съобщения, които искат да ви изпратят. След като получите шифровано съобщение, използвате личния си ключ, за да го декриптирате.

Кратък пример

Има много софтуерни инструменти, които прилагат стандарта OpenPGP. Всички те имат различни начини за настройване на PGP криптиране. Един конкретен инструмент, който работи много добре, е Apple Mail .

Ако използвате компютър с Mac, можете да изтеглите GPGTools. Това приложение ще генерира и управлява вашите публични и частни ключове. Освен това се интегрира автоматично с Apple Mail.

След като ключовете са генерирани, ще видите икона на заключване в темата, когато съставяте ново съобщение в Apple Mail. Това означава, че съобщението ще бъде шифровано с публичния ключ, който сте генерирали.

След като изпратите имейла на някого, той ще изглежда така. Те няма да могат да видят съдържанието на имейла, докато не го дешифрират с помощта на частния ключ.

Имайте предвид, че PGP криптирането не криптира темата на имейл . Никога не поставяйте чувствителна информация в темата.

Ако използвате софтуер, който автоматично дешифрира съобщението с вашия личен ключ, като Apple Mail, то ще изглежда по следния начин:

В обобщение…

  • Доста добра поверителност (PGP) ви позволява да изпращате файлове и съобщения сигурно през Интернет
  • PGP генерира публичен ключ (за криптиране на съобщения) и частен ключ (за дешифриране на съобщения)
  • OpenPGP е стандарт за криптиране на електронна поща
  • GPG е реализация на OpenPGP с отворен код
  • Можете да намерите списък кратък от софтуер, който има способност PGP тук

Препратки

  • //philzimmermann.com/EN/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • Диаграма на работния поток на PGP

За повече актуализации, последвайте ме в Twitter.