Jak používat OpenPGP k zabezpečení e-mailu


V roce 1991 vytvořil Phil Zimmermann kryptografický program Pretty Good Privacy (PGP), který poprvé poskytl průměrnému jednotlivci téměř šifrování na vojenské úrovni. V průběhu let byl vydán zdrojový kód PGP a nakonec se zrodil otevřený standard - OpenPGP. To otevřelo cestu pro nesčetné množství produktů s otevřeným zdrojovým kódem, které nadále nabízejí některé z nejlepších dostupných kryptografií.

Kdo by měl používat OpenPGP

Během historie PGP a šifrování obecně , existuje nespočet kritiků podporujících teorii, že pouze ti s něčím, co je skandální skrýt, mají důvod používat takové silné šifrování. Ve skutečnosti, krátce po svém počátečním vývoji, se Zimmermann ocitl jako terč vyšetřování ze strany vlády USA, když PGP našel cestu mimo USA, čímž porušil zákony zakazující vývoz tak silného šifrování.

Ve skutečnosti existuje mnoho důvodů, proč by osoba měla používat šifrování, zejména v souvislosti s digitální komunikací. Zatímco mnoho lidí považuje e-mail za něco relativně soukromého a bezpečného, ​​až na několik výjimek, nic nemůže být dále od pravdy.

E-mail je spíše podobný pohlednici než soukromý zapečetěný dopis. Stejně jako pohlednice prochází několika sklady, poštami, poštovními kameny a jednotlivými rukama - s jasně viditelnou zprávou - e-mail putuje přes nesčetné množství jednotlivých serverů na cestě od odesílatele ke konečnému příjemci.

Po cestě si bezohledný operátor serveru mohl prohlížet obsah takových e-mailů, aniž by odesílatel nebo příjemce věděl, že jejich soukromí bylo ohroženo.

In_content_1 všichni: [ 300x250] / dfp: [640x360]->

I když je to při sdílení roztomilého domácího mazlíčka nebo vašeho oblíbeného nového receptu trochu znepokojivé, sázky jsou mnohem vyšší, když členové rodiny diskutují o finančních otázkách nebo zdravotních problémech, výkonný pracovník diskutuje o vnitřní firemní politice, programátor, který sdílí zdrojový kód s jiným vývojářem, nebo libovolný počet legitimních situací, kdy je důležité, aby bylo možné bezpečně a soukromě komunikovat a sdílet informace nebo dokonce soubory.

Je to právě tento druh situací, díky nimž je OpenPGP důležitým nástrojem pro každého, kdo se zajímá o soukromí a bezpečnost.

Jak to funguje

Ve svém jádru je OpenPGP kryptografický systém s veřejným klíčem. Tento druh kryptografie používá pár veřejného a soukromého klíče k šifrování a dešifrování dat. U kryptografie veřejného klíče, jakmile jsou data šifrována pomocí veřejného klíče, ji může dešifrovat pouze odpovídající soukromý klíč.

Když poprvé instalujete klienta OpenPGP, budete vyzváni k vytvoření sady párů klíčů. a nahrajte svůj veřejný klíč na klíčové servery, což lidem umožní vyhledávat jej podle vašeho jména nebo přidružené e-mailové adresy.

Kromě toho OpenPGP také pomáhá jednotlivcům ověřit autentičnost a integritu zprávy nebo šifrovaného souboru díky zahrnutému digitálnímu podpisu. Mnoho softwarových společností bude zahrnovat digitální podpis PGP spolu s instalačním programem svého softwaru, který zákazníci mohou zkontrolovat, aby ověřili integritu stahování, a pomůže zajistit, že nebylo manipulováno nebo bylo ohroženo zahrnutí škodlivého kódu.

Jak ji používat

Navzdory hodnotě OpenPGP je jedinou věcí, která stymovala její široké přijetí, snadné použití. Stejně jako mnoho výkonných aplikací může být její překážka vstupu někdy vyšší, než se mnozí uživatelé chtějí zabývat.

I když existuje spousta klientů OpenPGP - mnohem více, než je rozsah tohoto článku schopen pokrýt - níže uvedené kroky by měly poskytnout obecného průvodce instalací a používáním OpenPGP.

Stáhnout klienta

Při stahování klienta OpenPGP je první volbou rozhodnutí, zda stáhnout komerční PGP od společnosti Symantec nebo použijte jednu z dostupných zdarma, open source klienti.

Obecně komerční aplikace nabízí nejefektivnější a nejleštější zážitek s možnostmi pro Mac, Windows a iOS, zatímco klienti s otevřeným zdrojovým kódem přidávají podporu pro Linux a Android, nemluvě o bezplatnosti.

Vytvoření klíčů

Dalším krokem je vytvoření veřejných / soukromých klíčů. . Budete požádáni o své jméno a e-mailovou adresu a heslo, které zadáte šifrovací a dešifrovací data.

I když existují několik možností algoritmů, které se použijí při vytváření klíčů, je pro většinu jednotlivců nejlepší volbou zvolit výchozí algoritmus RSA pro podepisování i šifrování. Čím větší klíč, tím silnější šifrování. V době zveřejnění bylo 2048bitových klíčů faktorováno nebo hacknuto, ačkoliv požadované zdroje byly daleko za praktickou aplikací, takže 2048bitový klíč je stále životaschopný pro střední potřeby zabezpečení.

Od 4096bitový klíč je téměř exponenciálně silnější než 2048bitový, 4096bitový klíč je považován v dohledné budoucnosti za nezranitelný.

Nahrát klíč

Jakmile jsou vytvořeny klíče, dalším krokem je nahrání vašeho veřejného klíče, aby jej mohli najít ostatní lidé. Po nahrání vašeho klíče bude kdokoli s klientem OpenPGP moci vyhledat váš klíč na základě vaší e-mailové adresy a použít jej k zašifrování e-mailů a souborů, které můžete otevřít pouze vy.

Můžete také přímo poslat e-mail váš veřejný klíč k jednotlivcům, s nimiž pravidelně komunikujete, aby je mohli použít k šifrování souborů a e-mailů určených pro vás.

Integrujte se s vaší e-mailovou aplikací

Protože šifrování e-mailů je jedním ze základních způsobů šifrování OpenPGP, dalším krokem je integrace s vybraným e-mailovým programem. Mnoho balíčků - například Sada GPG od GPGTools - automaticky nainstaluje plugin pro populární e-mailové klienty, včetně Apple Mail, Microsoft Outlook nebo Mozilla Thunderbird.

Při odesílání e-mailem někomu, jehož klíč PGP vlastníte, software OpenPGP by měl dát možnost zašifrovat nebo podepsat e-mail. Stejně tak při přijetí e-mailu zašifrovaného pomocí veřejného klíče vás software vyzve k dešifrování zprávy.

Šifrování OpenPGP je bezpochyby výkonným nástrojem pro spotřebitele i profesionály. Ačkoli křivka učení může být o něco strmější, než si mnozí lidé zvyklí, výhody se vyplatí.

Ať už novinář pracující v nebezpečném prostředí, podnikatel diskutující o citlivé vnitřní politice, vývojáři sdílející kód nebo rodinným příslušníkům, kteří si navzájem zasílají soukromé informace, poskytuje OpenPGP svým uživatelům klid, který přichází s téměř vojenským šifrováním.

#PGP #GPG Šifrování emailů (Dobruška)

Související příspěvky:


24.07.2018