През 1991 г. Фил Цимерман^{(Phil Zimmermann)} създава Pretty Good Privacy ( PGP ), криптографска програма, която за първи път дава на обикновения човек криптиране, близко до военно ниво. През годините изходният код на PGP беше пуснат и в крайна сметка се роди отворен стандарт - Open PGP . Това отвори пътя за безброй продукти с отворен код, които продължават да предлагат някои от най-добрите налични криптографии.

Кой трябва да използва OpenPGP

През цялата история на PGP и на криптирането като цяло, имаше безброй критици, които пропагандираха теорията, че само онези, които имат нещо злобно за скриване, имат причина да използват толкова силно криптиране. Всъщност, малко след първоначалната си разработка, Цимерман^(Zimmermann) се оказа обект на разследване от правителството на САЩ^{(US Government)} , когато PGP намери път извън САЩ, нарушавайки законите, забраняващи износа на толкова мощно криптиране.

Всъщност има много причини, поради които човек трябва да използва криптиране, особено в контекста на цифровата комуникация. Докато много хора смятат имейла за нещо сравнително лично и сигурно, с малки изключения, нищо не може да бъде по-далеч от истината.

Имейлът^(Email) е по-скоро подобен на пощенска картичка, отколкото на лично, запечатано писмо. Точно^(Just) както пощенската картичка си проправя път през множество депа, пощенски клонове, пощенски камиони и отделни ръце – с ясно видимо съобщение – имейлът пътува през безброй индивидуални сървъри по пътя от подателя до крайния получател.

По пътя един безскрупулен сървърен оператор можеше да види съдържанието на такива имейли, без начин подателят или получателят да знае, че поверителността им е била компрометирана.

Макар че това не е от голямо значение, когато споделяте сладко видео за домашни любимци или любимата ви нова рецепта, залогът става много по-висок, когато членове на семейството обсъждат финансови проблеми или здравословни проблеми, изпълнителен директор обсъжда вътрешна корпоративна политика, програмист споделя изходен код с друг разработчик или произволен брой легитимни ситуации, при които е важно да можете да комуникирате и споделяте информация или дори файлове по сигурен и частен начин.

Именно такива ситуации правят OpenPGP важен инструмент за всеки, който се интересува от поверителност и сигурност.

Как работи

В основата си OpenPGP е криптографска система с публичен ключ. Този вид криптография използва двойка публичен/частен ключ за криптиране и декриптиране на данни. При криптографията с публичен ключ, след като данните са криптирани с публичен ключ, само съответният частен ключ може да ги декриптира.

Когато за първи път инсталирате OpenPGP клиент, ще бъдете подканени да създадете набор от двойки ключове и да качите своя публичен ключ на ключови сървъри, което позволява на хората да го търсят по вашето име или свързан имейл адрес.

Освен това OpenPGP също така помага на хората да проверят автентичността и целостта на съобщение или криптиран файл благодарение на включения цифров подпис. Много софтуерни компании ще включват PGP цифров подпис заедно с инсталатора на своя софтуер, който клиентите могат да проверят, за да проверят целостта на изтегляне и да помогнат да се гарантира, че не е подправено или компрометирано, за да включва злонамерен код.

Как се използва

Въпреки стойността на OpenPGP, единственото нещо, което попречи на широкото му приемане, е лекотата на използване. Подобно на много мощни приложения, неговата бариера за влизане понякога може да бъде по-висока, отколкото много потребители искат да се справят.

Въпреки че има безброй OpenPGP клиенти — много повече от обхвата на тази статия, които могат да покрият — стъпките по-долу трябва да предоставят общо ръководство за инсталиране и използване на OpenPGP .

Изтеглете клиент

Когато изтегляте OpenPGP клиент, първият избор е да решите дали да изтеглите търговския PGP от Symantec^{(PGP from Symantec)} или да използвате един от наличните безплатни клиенти с отворен код^{(free, open source clients)} .

Като цяло търговското приложение предлага най-рационализираното и изпипано изживяване с опции за Mac , Windows и iOS, докато клиентите с отворен код добавят поддръжка за Linux и Android , да не говорим, че са безплатни.

Създайте ключовете

Следващата стъпка е да създадете вашите публични/частни ключове. Ще бъдете помолени за вашето име и имейл адрес, както и парола, която ще въведете за криптиране и декриптиране на данни.

Въпреки че има няколко възможности за избор на алгоритми, които да използвате за създаване на ключове, за повечето хора изборът на RSA алгоритъм по подразбиране както за подписване, така и за криптиране е най-добрият вариант. Колкото по-голям е ключът, толкова по-силно е криптирането. Към момента на публикуване 2048-битовите ключове са били факторизирани или хакнати, въпреки че необходимите ресурси са далеч извън практическото приложение, което прави 2048-битов ключ все още жизнеспособен за умерени нужди за сигурност.

Тъй като 4096-битовият ключ е почти експоненциално по-силен от 2048-битовия, 4096-битов ключ се счита за непробиваем в обозримо бъдеще.

Качете ключа

След като вашите ключове бъдат създадени, следващата стъпка е да качите своя публичен ключ, така че други хора да могат да го намерят. След като ключът ви бъде качен, всеки с OpenPGP клиент ще може да търси вашия ключ въз основа на вашия имейл адрес и да го използва за криптиране на имейли и файлове, които само вие можете да отваряте.

Можете също така директно да изпратите своя публичен ключ до лицата, с които общувате редовно, за да могат да го използват за криптиране на файлове и имейли, предназначени за вас.

Интегрирайте се^(Integrate) с вашето имейл приложение^{(Your Email Application)}

Тъй като криптирането на имейл е едно от основните приложения за OpenPGP криптиране, интеграцията с избраната от вас имейл програма е следващата стъпка. Много пакети – като GPG Suite от GPGTools^{(GPG Suite by GPGTools)} – автоматично ще инсталират плъгин за популярни имейл клиенти, включително Apple Mail , Microsoft Outlook или Mozilla Thunderbird .

Когато изпращате имейл на някого, чийто PGP ключ притежавате, вашият OpenPGP софтуер трябва да дава възможност за криптиране и/или подписване на имейла. По същия начин^(Likewise) , когато получите имейл, който е криптиран с вашия публичен ключ, софтуерът ще ви подкани да дешифрирате съобщението.

Без съмнение OpenPGP криптирането е мощен инструмент както за потребителите, така и за професионалистите. Въпреки че кривата на обучение може да е малко по-стръмна, отколкото много хора са свикнали, ползите си заслужават.

Независимо дали е журналист, работещ в опасна среда, бизнесмен, обсъждащ чувствителна вътрешна политика, разработчици, споделящи код, или членове на семейството, които си изпращат лична информация по имейл, OpenPGP предоставя на своите потребители спокойствието, което идва с почти военно криптиране.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptographic program thаt, for the first timе, gаve the average indiνidual nеar military-grade encryption. Over the years, РGP’s source code was released and an oреn standard—OpenPGP—waѕ eventually born. This opened the way for a myriad of open source products that сontinue to offer some of the best cryptography available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Как да преместите своя Thunderbird профил и имейл на нов компютър с Windows

• Как да изпращате файлове, твърде големи за имейл

• Как да намерите всички акаунти, свързани с вашия имейл адрес

• Как да настроите свой собствен имейл сървър

• Как да изпратите факс по имейл

• Как да сканирате няколко страници в един PDF файл

• Как да правите екранни снимки на Nintendo Switch

• 7 съвета за техническа SEO оптимизация за всеки уебсайт

• Как да дигитализирате DVD дискове

• Как да добавите музика към Google Slides

• Как да промените цвета на фона в Google Документи

• Как да деактивирате ключа на Windows

• Използвайте Netstat, за да видите портове за слушане и PID в Windows

• Незабавно премахване на фонове от изображения с помощта на AI

• Как да поддържате компютъра си с Windows буден, без да докосвате мишката

• Как да запазите имейл като PDF файл

• Как да използвате своя Chromebook като втори монитор

• Как да извършите стрес тест на процесора

• Как да изтеглите офлайн (самостоятелен) инсталатор на Google Chrome

• Как да превърнете компютъра си в DLNA медиен сървър