Как пользоваться PGP? Вероятно, это вопрос, который привел вас на эту страницу, не так ли? Это именно то, что я раскрываю в этой статье, и не только «как», но также «что», «почему» и все другие вопросы, связанные с PGP.
Я стремлюсь сделать это наиболее продуманное и подробное руководство по ключу PGP во всем Интернете, так что несите меня, если оно станет немного длиннее, чем другие наши статьи, я обещаю, что оно того стоит.
В этом руководстве я расскажу о том, как использовать PGP:
Что такое PGP?
Прежде чем понять, как использовать PGP, важно узнать, что такое PGP, согласны?
В детстве я любил слушать истории, поэтому позвольте мне использовать тот же метод, чтобы объяснить вам PGP, это реальная история, которая объяснила мне использование и важность PGP для жизни.
Джулис Цезарь был одним из первых, кто использовал « своего рода » шифрование PGP. Ему приходилось отправлять письма своим доверенным лицам, но он не доверял почтальонам, которые несли письма.
Итак, он обычно заменял каждое A на C, каждое B на D и так далее, поэтому почтальоны не могли понять значение письма, и только доверенные лица, которые знали эту « формулу », могли расшифровать сообщение.
Это именно то, что делает PGP. Но в более продвинутом, безопасном и с немного другими протоколами шифрования, чем у Цезаря.
Теперь PGP - это аббревиатура от Pretty Good Privacy.
Он был изобретен Филипом Циммерманом, и его происхождение было основано больше на необходимости «права человека на неприкосновенность частной жизни», а не на сообщениях «сокрытие секретов на миллиард долларов » и тому подобном. (Да, хорошие люди существуют).
Проще говоря, PGP - это технология или алгоритм шифрования, который помогает двум сторонам проверять подлинность друг друга и помогает обмениваться зашифрованными данными.
Мы должны делиться определенными конфиденциальными вещами в Интернете, такими как электронные письма или файлы, и, следовательно, PGP гарантирует, что только две стороны, которые действительно имеют право просматривать эти электронные письма и данные, могут их просматривать.
Хотя у него есть миллион других применений, все сводится к одной базовой функции - проверке подлинности.
Таким образом, только предполагаемые стороны получают доступ к зашифрованному материалу, и обе стороны являются теми, кем они себя называют.
Как работает PGP?
Согласно методу Цезаря, любой, кто знал «формулу» написания им букв, мог их расшифровать. Потому что способ зашифровать сообщение был таким же, как и способ его расшифровать.
Но PGP использует два типа ключей (формул) для шифрования и дешифрования текста, а не только один:
Однако закрытый ключ следует хранить в секрете, и этот ключ используется для расшифровки сообщения.
Допустим, вы хотите отправить своему кузену Джону зашифрованное сообщение или файл, поэтому вам придется использовать открытый ключ Джона для шифрования сообщения, а затем Джон будет использовать свой закрытый ключ для его расшифровки.
Это была более короткая версия, если вам нужно более подробное объяснение, вот оно.
Чтобы сэкономить время, PGP использует более быстрый (менее безопасный) алгоритм для шифрования большого сообщения с использованием более короткого ключа (называемого сеансовым ключом), после чего открытый ключ используется для шифрования этого более короткого ключа, а затем выполняется шифрование. полный.
Другими словами, представьте, что в вашем доме есть что-то ценное, вы запираете свою комнату на ключ, а затем используете более надежный замок, чтобы запереть этот « более слабый ключ».
Не волнуйтесь, я покажу вам, как сгенерировать эти две пары ключей в этом руководстве по PGP в следующих разделах.
Когда и как PGP помогает в реальной жизни?
Итак, теперь вы знаете, как работает PGP, и прежде чем я продолжу показывать вам, как использовать PGP, позвольте мне попытаться объяснить вам, когда именно PGP может вам пригодиться в реальной жизни.
Нет, вам не обязательно быть секретным агентом или хакером, чтобы использовать PGP, любой, кто имеет базовое использование Интернета, может и должен использовать PGP для шифрования чего-либо конфиденциального.
PGP можно использовать для шифрования всего и вся, от разговоров до целых жестких дисков.
Шифрование электронной почты - это самый простой тип и использование шифрования PGP. Вы можете просто зашифровать свою электронную почту с помощью ключа PGP получателя и отправить его им.
Цифровые подписи - еще одно преимущество использования PGP. Это в основном подписи, которые вы можете подписать цифровой подписью и убедиться, что контент, подписанный вами, не может быть изменен кем-либо еще.
Например, если вы хотите отправить конфиденциальный или оригинальный документ, защищенный авторским правом, коллеге и убедиться, что никто не перехватит, не изменит и не пересылает его другую версию, вы можете подписать документ своей цифровой подписью.
Таким образом, изменение даже точки с запятой или запятой в документе покажет изменение.
Владельцы Darknet Market часто используют PGP для подписания ордеров на канарейки или других подобных документов. Это доказывает, что опубликованный документ действительно исходит из их подлинных источников.
Подлинность цифровых активов, таких как программное обеспечение, также можно проверить с помощью PGP. Верификация кошельков биткойнов - одно из самых распространенных способов использования ключей PGP в наши дни, учитывая стремительный рост популярности биткойнов.
Поскольку большинство кошельков BTC имеют открытый исходный код, любой может загрузить исходный код, изменить его и попытаться обманом лишить вас ваших монет.
Итак, на страницах загрузки кошельков большинство разработчиков делятся своими открытыми ключами, которые можно использовать для проверки подлинности загружаемых кошельков, чтобы убедиться, что они законны.
Еще один важный фактор использования PGP - анонимность. При создании ключей ( подробные шаги описаны ниже) вам не нужно раскрывать какую-либо личную информацию. Вы можете везде использовать случайный текст / тарабарщину. В результате нет ничего, что могло бы связать вас с этим ключом PGP, если он будет перехвачен третьей стороной.
Это означает, что даже если кто-то говорит, что вы являетесь лицом X, потому что вы подписали документ с помощью ключа PGP лица X, им будет очень сложно доказать в суде, что вы действительно являетесь владельцем рассматриваемых ключей PGP.
Обратите внимание, что PGP все еще может быть привязан к отдельным людям, но это в основном из-за человеческой ошибки. Если вы укажете себя в публичных цепочках ключей (объяснено ниже) или где-нибудь еще, где вы докажете самостоятельно, несомненно, что вы являетесь владельцем указанных ключей PGP. Во всех других сценариях нет данных, которые установили бы ваши связи с ключами.
Пример из реальной жизни: вы отправляете кому-то электронное письмо и подписываете его своими ключами. Третья сторона находит его, и ваш получатель сообщает, что вы отправитель электронного письма. Даже в этом случае, если вы не нарушили конфиденциальность в службе электронной почты, этот ключ PGP не может быть связан с вами лично.
В итоге, PGP - один из простейших, но при этом наиболее безопасных способов шифрования чего-либо в сети прямо сейчас, нет причин, по которым мы не должны его использовать, верно? Я уверен, что вы любите и уважаете свою частную жизнь так же, как и любой другой человек на планете.
Итак, наконец, давайте перейдем к вопросу о том, как использовать PGP.
Как пользоваться PGP?
Вы, вероятно, уже знаете, что вам понадобятся две вещи: открытый и закрытый ключи.
Наряду с этим вам понадобится программное обеспечение, которое поможет вам зашифровать данные, потому что, очевидно, не все из нас любят код, не так ли?
Если вам было интересно, как получить ключ PGP, то программное обеспечение, о котором мы говорим, также предоставит вам эти ключи.
Существует довольно много программ PGP, но одна из самых простых и простых - это GPG4WIN, так что давайте продолжим это руководство по GPG4win.
Это упрощает весь процесс, чем использование профиля в Facebook или мобильного телефона. Всего за пару кликов можно все настроить!
Как создать свою первую пару ключей (публичную и частную)
Итак, прежде всего, скачайте GPG4WIN. Вы можете сделать пожертвование, если хотите, но в остальном это бесплатно, просто нажмите кнопку Paypal , выберите 0 долларов и нажмите кнопку «Загрузить».
Просто установите программное обеспечение, но убедитесь, что все флажки установлены на странице выбора компонентов.
Я понимаю, что вы впервые запускаете приложение, поскольку читаете это руководство по использованию PGP, поэтому для новичков появляется всплывающее окно с вопросом, хотите ли вы сгенерировать новый ключ.
Просто нажмите «Сгенерировать ключ сейчас». Или вы можете перейти к клавишам > новый ключ позже; и это тоже сработает.
Затем он попросит вас указать ваше имя, эти данные не обязательно должны быть настоящими, на самом деле, лучше, если они « ненастоящие », поэтому убедитесь, что вы используете вымышленное имя.
Точно так же используйте поддельный адрес электронной почты на следующем экране. Убедитесь, что он «сложный» и не то, что все будут использовать, например [email protected], вместо этого сделайте что-то вроде [email protected].
И, наконец, создайте резервную копию своего ключа. Это не обязательно, но поскольку вы впервые учитесь использовать ключ PGP, я очень рекомендую его.
Если вы его создадите, он попросит вас « создать парольную фразу », чтобы защитить этот резервный ключ. Это похоже на ваш пароль, поэтому просто установите то, что другим трудно угадать. Это необходимо при расшифровке ваших сообщений.
В следующем всплывающем окне выберите место для резервного ключа. Я рекомендую использовать более глубокое место, например папку внутри папки внутри другой папки.
После того, как вы нажмете « Сохранить» , программа попросит ввести пароль, который вы только что создали. Это необходимо для того, чтобы убедиться, что вы тот же человек, который инициировал процесс резервного копирования ключа, и что вы все еще помните свой пароль.
Так что просто введите это.
Наконец, вы получите подтверждение, сообщающее, где хранится резервный ключ. И сама программа рекомендует вам безопасно хранить эту информацию, вы можете либо сделать ее снимок и загрузить в безопасное место, либо просто записать местоположение в автономном режиме.
В любом случае вы создали новую пару ключей, а также создали ее резервную копию. Престижность! Теперь это было несложно, правда?
Теперь, когда вы его создали, вопрос в том, как использовать этот ключ PGP, не так ли? Самый простой способ - щелкнуть правой кнопкой мыши по ключу и выбрать «Копировать».
Это автоматически скопирует ваш «Открытый ключ» в буфер обмена, который вы затем сможете отправить кому угодно для шифрования.
Или вы можете вручную перейти в место, где вы сделали резервную копию своего ключа, и открыть его с помощью блокнота или любого другого текстового редактора.
Затем скопируйте ключ из «Начать блок открытого ключа PGP» в « Конец блока открытого ключа PGP».
Убедитесь, что вы не копируете «закрытые ключи», и именно по этой причине кнопка автоматического « копирования » из программы GPG4WIN - гораздо лучший и простой выбор.
Итак, теперь у вас есть собственный открытый и закрытый ключи, вы можете отправить этот открытый ключ любому, кто хочет отправить вам зашифрованное сообщение.
Как импортировать чужие ключи PGP
Как использовать PGP, чтобы отправить кому-то сообщение, которое вы хотите? Что ж, для начала вам понадобятся их открытые ключи.
Если это человек, он может просто отправить вам свой ключ, а если это компания / программное обеспечение и т. д., Вы можете найти их ключи на веб-сайтах, если они предоставили его для проверки подлинности.
В этом примере я скачал ключ PGP друга. Я просто скопировал его с его электронной почты, а теперь вставлю в файл блокнота.
Вы можете сохранить файл с любым именем, только убедитесь, что расширение - .txt. Я сохранил его как PGP.txt
После сохранения ключа PGP нажмите «Импорт» в окне PGP4WIN.
Появится всплывающее окно, просто перейдите к месту, где вы сохранили открытый ключ PGP приемника, выберите его и нажмите «Открыть» .
После успешного выполнения вы должны получить именно такое подтверждение.
Итак, в этом руководстве о том, как использовать PGP, вы узнали, как создавать свои собственные ключи и как импортировать ключ PGP получателя в вашу программу GPG4WIN.
У вас есть все ингредиенты, необходимые для приготовления вкусной еды с зашифрованными сообщениями! Слишком драматично? Я хотел сказать, давайте сейчас создадим зашифрованное сообщение!
Как использовать PGP для шифрования сообщения
Как я сказал ранее, вы можете зашифровать как простое текстовое сообщение, так и целые файлы и папки с помощью PGP.
Я рассмотрю оба типа шифрования, а пока начнем с шифрования простого текста.
Буфер обмена открывается по умолчанию при запуске программы, если это так, перейдите к следующему шагу, если вы находитесь на любой другой странице, просто щелкните значок «буфер обмена» на верхней панели.
Введите текст в текстовое поле и нажмите « Зашифровать ».
Затем выберите открытый ключ PGP человека, которому вы хотите отправить это сообщение, обратите внимание, что только этот человек сможет расшифровать это сообщение.
Хотя вы также можете выбрать несколько ключей, в этом случае все лица, владеющие этими ключами, смогут расшифровать сообщение.
Нажмите «Да» в следующем всплывающем окне, и ваш текст будет зашифрован.
Просто отправьте это сообщение кому угодно, и только этот человек сможет просмотреть это сообщение, потому что оно было зашифровано их открытым ключом.
Как расшифровать сообщение с помощью PGP
Одна из других сторон использования PGP - это расшифровка отправленных вам зашифрованных сообщений.
Прежде чем вы сможете расшифровать сообщение, убедитесь, что сообщение было зашифровано с помощью вашего открытого ключа PGP.
Как только вы получите зашифрованное сообщение, откройте буфер обмена, вставьте его туда и нажмите «Расшифровать». Он попросит вас ввести пароль; введите пароль, который вы установили ранее.
После этого сообщение расшифровывается и копируется в буфер обмена, поэтому вы можете просто открыть любой текстовый редактор, например, блокнот , и щелкнуть правой кнопкой мыши > вставить или просто нажать ctrl + v.
Итак, мы зашифровали и расшифровали сообщение с помощью PGP, Kudos team! Но разве я не говорил, что вы также можете шифровать файлы и папки с помощью PGP? Посмотрим, как это сделать.
Как зашифровать файлы и папки с помощью PGP?
Прежде всего, зачем вам шифровать файлы и папки? Чтобы убедиться, что содержимое файла / папки не было изменено при получении на другом конце.
Кроме того, если вы зашифруете его специально для кого-то, он гарантирует, что только он сможет расшифровать содержимое.
Итак, чтобы зашифровать файл или папку, щелкните правой кнопкой мыши файл / папку, выберите « Дополнительные параметры GPGex » и нажмите « Подписать и зашифровать ».
Вот элементы, которые вам необходимо понять:
В любом случае, щелкните «Шифровать для других», затем щелкните значок « знак вопроса » и выберите открытый ключ PGP этого человека из списка импортированных ключей.
Вам будет предложено ввести кодовую фразу (если вы выбрали вариант «зашифровать паролем»). Обратите внимание, что это не ваш собственный пароль, который вы создали ранее, а новый пароль, который вам нужно установить для расшифровки этого файла.
Вам нужно будет отправить это своему получателю, чтобы они могли расшифровать файл. Итак, установите этот новый пароль, и затем он попросит вас ввести тот же пароль еще раз (чтобы убедиться, что вы знаете, что это за пароль), просто повторите пароль.
Учитывая, что вы впервые шифруете файл, поскольку вы только изучаете, как использовать PGP, он попросит вас ввести пароль. На этот раз он запрашивает пароль вашей программы GPG4WIN, которую мы создали при создании наших новых ключей.
Введите его правильно, и после этого вы должны получить успешное сообщение, как показано на следующем снимке экрана.
Теперь вы можете отправить получателю этот зашифрованный файл с расширением .gpg.
Как расшифровать файл с помощью PGP?
Я только что показал вам, как использовать PGP для шифрования файла, теперь давайте посмотрим, как расшифровать зашифрованный файл.
Есть много способов сделать это, я буду использовать самый простой, чтобы вы поняли. Откройте Kleopatra PGP, он установлен в вашей системе при установке GPG4WIN.
Иконка - лицо девушки в красном капюшоне.
Нажмите «Расшифровать и проверить» на верхней панели.
Всплывающее окно позволит вам выбрать зашифрованный файл. Щелкните файл и щелкните "Открыть".
И, наконец, он попросит вас ввести кодовую фразу для вашего секретного ключа (тот, который вы создали изначально).
После этого вы получите сообщение об успешном расшифровке, как на следующем снимке экрана. Щелкните по кнопке « Сохранить все ». Файл расшифровывается в той же папке, где была обнаружена его зашифрованная версия.
Что ж, мы рассмотрели почти все, что касается использования PGP, но есть еще одно небольшое дополнение, которое я могу внести в это руководство о том, как использовать PGP, - это объяснение «дат истечения срока действия».
Преимущества и важность даты истечения срока действия легче понять, если вы знаете, что такое серверы ключей, и они также добавляют к вашим общим знаниям о том, как использовать PGP.
Что такое ключевые серверы?
Обратите внимание, что это расширенный аспект использования PGP, и его не следует использовать, если вы не знакомы с ним, но вы можете узнать о нем прямо здесь и прямо сейчас, даже если вам не нужно его использовать.
Это как каталоги или веб-сайты, где люди могут легко найти ваши открытые ключи, не спрашивая вас об этом. Некоторыми примерами являются сервер ключей MIT и сервер ключей PGP.
Например, если вам нужен открытый ключ Эдварда Сноудена или кого-либо еще, вы можете найти их на этих биржах.
Вы можете загрузить столько ключей, сколько хотите, ограничений нет, но наличие нескольких ключей с вашим именем создает путаницу.
Итак, теперь вы знаете, что такое серверы ключей, давайте перейдем к установке даты истечения срока действия ваших сертификатов.
Как установить дату истечения срока действия ключей
В Kleopatra PGP вы можете установить «Срок действия» ключей и сертификатов. По истечении срока действия сертификата его нельзя будет использовать для шифрования чего-либо или использовать каким-либо другим способом.
Когда это полезно? Что ж, большинство людей устанавливают для своих сертификатов « бессрочный » срок действия . И это нормально, если, конечно, вы не потеряете свой закрытый ключ!
Или вы забыли свой пароль для секретного ключа. В обоих случаях этот сертификат, используемый для шифрования данных, будет невозможно расшифровать.
Установка даты истечения срока действия гарантирует, что вы не потеряете всю будущую связь с людьми, которые, возможно, загрузили ваш ключ PGP с серверов ключей по всему миру, вы можете установить его, скажем, на 1 месяц, а затем продлить его, если все по-прежнему в порядке.
В противном случае люди, использующие ваш открытый ключ, будут знать дату истечения срока действия ключа и, следовательно, не будут использовать его после истечения срока его действия.
Или, если он истекает, и вы теряете к нему доступ, просто подождите несколько дней, пока ключ не достигнет даты истечения срока действия, а затем обновите серверы ключей своим новым открытым ключом, который любой в мире может загрузить, просто обновив серверы ключей.
Итак, чтобы изменить дату истечения срока действия сертификатов, просто откройте Kleopatra, щелкните правой кнопкой мыши сертификат и выберите « Изменить дату истечения срока действия».
Выберите дату истечения срока действия вашего сертификата, в идеале через неделю или две с сегодняшнего дня, и нажмите «ОК». Готово!
Если у вас еще есть время, чтобы задержаться, и вы хотите узнать, насколько на самом деле безопасен PGP и как еще больше повысить его безопасность, пожалуйста, уделите мне свое внимание еще на 5 минут.
Насколько это безопасно?
К настоящему времени я рассмотрел все, что вам нужно знать, когда вы учитесь использовать PGP, но остается последний вопрос: насколько это безопасно? Позвольте мне ответить на этот вопрос.
PGP - это, по сути, криптография, очень серьезный и продвинутый ее тип. Просто потому, что его легко использовать и реализовать, это не значит, что оно того не стоит.
Брюс Шнайер в 1995 году сказал о PGP, что это «самое близкое к шифрованию военного уровня», и сегодня, даже спустя 13 лет, это верно.
Фактически, это настолько безопасно, что даже правительство. агентства могут взломать это. Так что да, это действительно серьезное шифрование, Эдвард Сноуден использовал PGP для шифрования файлов, которые он просочился в Интернет, так что если Сноуден использует PGP, я считаю, что это довольно много говорит о его безопасности, не так ли?
Кроме того, на сегодняшний день нет известных эксплойтов или уязвимостей, которые можно было бы использовать для взлома шифрования PGP, они могут быть разработаны в будущем, но на данный момент никто не проникает в ваши шифрование.
Как повысить безопасность PGP
Вы можете подумать, зачем вам повышать безопасность ключа PGP? Разве это не взломать? Ну это так.
Но открытые ключи PGP должны быть общими для шифрования, как вы знаете, единственная проблема в том, что могут быть случаи, когда кто-то перехватывает этот открытый ключ, меняет его местами и отправляет вам свой собственный ключ вместо того, который вы намеревались получить.
Это не лазейка в PGP, это лазейка в системе связи, когда это произойдет, вы подумаете, что шифруете данные с помощью ключа друга, но на самом деле это хакер, ключ которого вы используете.
Обратите внимание, что это продвинутые методы, и вам не нужно использовать их в повседневной жизни, если вы не делитесь чем-то чрезвычайно конфиденциальным.
Модель доверия с разделением на шесть степеней (цепочка доверия): я объясню это как можно проще, допустим, вы хотите получить некоторые данные от человека A, но вы не можете быть уверены, действительно ли ключ от человека A.
Итак, вы убедитесь, что ключ человека A подписан ключом человека B, ключ человека B - ключом человека C, а ключ C - ключом человека D.
Вы не доверяете никому в цепочке, а только человеку D. Но поскольку это цепочка, доверие человека D в основном полностью передается человеку A, и это обеспечивает вам доверие, которое вам нужно в человеке A.
Личная встреча: вы можете лично встретиться с человеком и дать ему свой открытый ключ, это гарантирует, что его нельзя будет перехватить на полпути.
Итак, вот как вы можете повысить безопасность своего шифрования и дешифрования PGP! Надеюсь, я был прост и достаточно легок для понимания?
Какие проблемы с PGP?
Когда мы впервые писали это руководство о том, как использовать PGP, мы не включали этот раздел. Но теперь мы считаем, что вы должны знать, в чем проблемы (если таковые имеются) с PGP.
Конечно, были некоторые известные уязвимости, например, Efail. Это была уязвимость, которая позволяла хакерам расшифровать зашифрованное электронное письмо и прочитать его содержимое. Однако это было раздуто. Для эксплуатации требуется, чтобы хакеры уже имели доступ к некоторым зашифрованным сообщениям электронной почты.
Сразу поясним, что с PGP нет никаких «технических» или структурных проблем. Какие бы проблемы ни существовали, они основаны на способе реализации, мерах предосторожности и знаниях пользователя в целом.
Шифрование или дешифрование контента с помощью PGP не совсем просто. Это тоже не ракетостроение, как вы видели в этом руководстве, но не для абсолютных новичков.
Далее, в этой статье Альмы Уиттен и Дж. Д. Тьягара перечислен ряд проблем, указывающих на проблемы с ее удобством использования.
Сложности обмена ключами, управления и шифрования в целом - вот что демотивирует пользователей от использования PGP. Отсутствие прямой секретности тоже не помогает. Кроме того, существует ряд приложений, таких как Whatsapp, iMessage и т.д., Которые (утверждают, что) предлагают сквозной зашифрованный обмен сообщениями без всех этих сложностей.
Я лично все еще хотел бы, чтобы вы использовали PGP. Это сложнее, чем использование Whatsapp, но индивидуальное шифрование намного надежнее, чем приложения, принадлежащие компании.
Закон против PGP
Какое место занимает закон в борьбе с PGP?
Проще говоря, если вы зашифруете свою систему с помощью PGP, действительно ли вы на 100% защищены?
Я не юрист, но я дам вам ответы с обеих сторон.
Начнем с того удачного факта, что правительство. не может взломать PGP самостоятельно. Ну да, это хорошие новости.
Согласно этому списку рассылки, итальянской полиции не удалось взломать ноутбук, принадлежащий какой-то террористической группе. Предполагается, что в ноутбуке хранится контент, который будет безмерно плодотворным, если и когда к нему можно будет получить доступ.
Даже Циммерман, основатель PGP, сказал, что невозможно взломать шифрование с помощью одних только вычислительных мощностей.
В США дело «In re boucher» было связано с тем, что судья Джером постановил, что принуждение человека к раскрытию его ключей дешифрования является нарушением Пятой поправки.
Однако позже этот приговор был отменен, и обвиняемым пришлось предъявить ключ.
Кроме того, в далекой Великобритании действие RIPA может быть применено, чтобы заставить кого-либо раскрыть свои ключи или содержимое зашифрованных данных.
Невыполнение этого требования приведет к тюремному заключению или того хуже.
И еще одна моя оговорка против PGP заключается в том, что ее признают нерушимой и поощряют сами правительственные организации.
Это кажется слишком удобным. Конечно, общеизвестно, что PGP нельзя взломать, но «общественное знание» - это лишь часть того, что делает правительство. знает, правда?
Итак, дело в том, что использование PGP безопасно только до тех пор, пока вас не поймают с ключами.
Безопасно ли автоматическое шифрование PGP в Интернете?
Нисколько.
Прочитав это руководство по PGP, большинство из вас, вероятно, зайдут в Интернет и поищут «Инструмент шифрования PGP в Интернете».
Просто потому, что описанные выше шаги могут показаться немного сложными.
И это будет твоей гибелью.
Фактически, один из самых распространенных вопросов в Интернете относительно PGP сегодня - «Безопасен ли iGolder?»
Нет, это не на 100% безопасно. Ни один из онлайн-инструментов шифрования PGP не поддерживает.
Я не имею ничего против iGolder, 8gWifi или практически любого другого онлайн-инструмента шифрования PGP.
Просто эти инструменты «вы не контролируете».
Откуда вы знаете, несмотря на их заявления о том, что они «не хранят журналы» и «не отслеживают действия»?
По крайней мере, ваш IP-адрес и привычки просмотра можно отследить, даже если инструмент не сохраняет ваши личные ключи или сообщения.
Вы бы предпочли обменять безопасность на «простоту», предлагаемую этими онлайн-инструментами шифрования PGP, на безопасность?
Если да, все равно отправьте SMS.
Вывод? Нет, онлайн-инструменты шифрования PGP небезопасны.
Потратьте пару минут (это не займет больше 10), изучите PGP (приведенное выше руководство действительно подробно) и начните использовать PGP.
Заключительные слова
Это было длинное руководство по использованию PGP, и я прошу прощения за это, если это заняло больше времени, чем вы, хотя это было бы.
Но я попытался охватить все аспекты PGP, и у вас не останется много вопросов относительно того, как использовать PGP после того, как вы подробно изучите это руководство.
Вы можете оставить свои сомнения и вопросы, если вы все еще не знаете, как использовать PGP, я отвечу на все вопросы, ответы на которые я знаю.
(c) deepwebsiteslinks.com
Я стремлюсь сделать это наиболее продуманное и подробное руководство по ключу PGP во всем Интернете, так что несите меня, если оно станет немного длиннее, чем другие наши статьи, я обещаю, что оно того стоит.
В этом руководстве я расскажу о том, как использовать PGP:
- Что такое PGP?
- Как работает PGP?
- Когда и как PGP помогает в реальной жизни?
- Как пользоваться PGP?
- Как создать свою первую пару ключей.
- Как импортировать чужие ключи PGP.
- Как использовать PGP для шифрования сообщения.
- Как использовать PGP для расшифровки сообщения.
- Как зашифровать файлы и папки с помощью PGP?
- Как использовать PGP для расшифровки файлов?
- Что такое ключевые серверы?
- Как установить срок действия сертификатов.
- Насколько это безопасно?
- Как повысить безопасность шифрования PGP.
Что такое PGP?
Прежде чем понять, как использовать PGP, важно узнать, что такое PGP, согласны?
В детстве я любил слушать истории, поэтому позвольте мне использовать тот же метод, чтобы объяснить вам PGP, это реальная история, которая объяснила мне использование и важность PGP для жизни.
Джулис Цезарь был одним из первых, кто использовал « своего рода » шифрование PGP. Ему приходилось отправлять письма своим доверенным лицам, но он не доверял почтальонам, которые несли письма.
Итак, он обычно заменял каждое A на C, каждое B на D и так далее, поэтому почтальоны не могли понять значение письма, и только доверенные лица, которые знали эту « формулу », могли расшифровать сообщение.
Это именно то, что делает PGP. Но в более продвинутом, безопасном и с немного другими протоколами шифрования, чем у Цезаря.
Теперь PGP - это аббревиатура от Pretty Good Privacy.
Он был изобретен Филипом Циммерманом, и его происхождение было основано больше на необходимости «права человека на неприкосновенность частной жизни», а не на сообщениях «сокрытие секретов на миллиард долларов » и тому подобном. (Да, хорошие люди существуют).
Проще говоря, PGP - это технология или алгоритм шифрования, который помогает двум сторонам проверять подлинность друг друга и помогает обмениваться зашифрованными данными.
Мы должны делиться определенными конфиденциальными вещами в Интернете, такими как электронные письма или файлы, и, следовательно, PGP гарантирует, что только две стороны, которые действительно имеют право просматривать эти электронные письма и данные, могут их просматривать.
Хотя у него есть миллион других применений, все сводится к одной базовой функции - проверке подлинности.
Таким образом, только предполагаемые стороны получают доступ к зашифрованному материалу, и обе стороны являются теми, кем они себя называют.
Как работает PGP?
Согласно методу Цезаря, любой, кто знал «формулу» написания им букв, мог их расшифровать. Потому что способ зашифровать сообщение был таким же, как и способ его расшифровать.
Но PGP использует два типа ключей (формул) для шифрования и дешифрования текста, а не только один:
- Открытый ключ.
- Закрытый ключ.
Однако закрытый ключ следует хранить в секрете, и этот ключ используется для расшифровки сообщения.
Допустим, вы хотите отправить своему кузену Джону зашифрованное сообщение или файл, поэтому вам придется использовать открытый ключ Джона для шифрования сообщения, а затем Джон будет использовать свой закрытый ключ для его расшифровки.
Это была более короткая версия, если вам нужно более подробное объяснение, вот оно.
Чтобы сэкономить время, PGP использует более быстрый (менее безопасный) алгоритм для шифрования большого сообщения с использованием более короткого ключа (называемого сеансовым ключом), после чего открытый ключ используется для шифрования этого более короткого ключа, а затем выполняется шифрование. полный.
Другими словами, представьте, что в вашем доме есть что-то ценное, вы запираете свою комнату на ключ, а затем используете более надежный замок, чтобы запереть этот « более слабый ключ».
Не волнуйтесь, я покажу вам, как сгенерировать эти две пары ключей в этом руководстве по PGP в следующих разделах.
Когда и как PGP помогает в реальной жизни?
Итак, теперь вы знаете, как работает PGP, и прежде чем я продолжу показывать вам, как использовать PGP, позвольте мне попытаться объяснить вам, когда именно PGP может вам пригодиться в реальной жизни.
Нет, вам не обязательно быть секретным агентом или хакером, чтобы использовать PGP, любой, кто имеет базовое использование Интернета, может и должен использовать PGP для шифрования чего-либо конфиденциального.
PGP можно использовать для шифрования всего и вся, от разговоров до целых жестких дисков.
Шифрование электронной почты - это самый простой тип и использование шифрования PGP. Вы можете просто зашифровать свою электронную почту с помощью ключа PGP получателя и отправить его им.
Цифровые подписи - еще одно преимущество использования PGP. Это в основном подписи, которые вы можете подписать цифровой подписью и убедиться, что контент, подписанный вами, не может быть изменен кем-либо еще.
Например, если вы хотите отправить конфиденциальный или оригинальный документ, защищенный авторским правом, коллеге и убедиться, что никто не перехватит, не изменит и не пересылает его другую версию, вы можете подписать документ своей цифровой подписью.
Таким образом, изменение даже точки с запятой или запятой в документе покажет изменение.
Владельцы Darknet Market часто используют PGP для подписания ордеров на канарейки или других подобных документов. Это доказывает, что опубликованный документ действительно исходит из их подлинных источников.
Подлинность цифровых активов, таких как программное обеспечение, также можно проверить с помощью PGP. Верификация кошельков биткойнов - одно из самых распространенных способов использования ключей PGP в наши дни, учитывая стремительный рост популярности биткойнов.
Поскольку большинство кошельков BTC имеют открытый исходный код, любой может загрузить исходный код, изменить его и попытаться обманом лишить вас ваших монет.
Итак, на страницах загрузки кошельков большинство разработчиков делятся своими открытыми ключами, которые можно использовать для проверки подлинности загружаемых кошельков, чтобы убедиться, что они законны.
Еще один важный фактор использования PGP - анонимность. При создании ключей ( подробные шаги описаны ниже) вам не нужно раскрывать какую-либо личную информацию. Вы можете везде использовать случайный текст / тарабарщину. В результате нет ничего, что могло бы связать вас с этим ключом PGP, если он будет перехвачен третьей стороной.
Это означает, что даже если кто-то говорит, что вы являетесь лицом X, потому что вы подписали документ с помощью ключа PGP лица X, им будет очень сложно доказать в суде, что вы действительно являетесь владельцем рассматриваемых ключей PGP.
Обратите внимание, что PGP все еще может быть привязан к отдельным людям, но это в основном из-за человеческой ошибки. Если вы укажете себя в публичных цепочках ключей (объяснено ниже) или где-нибудь еще, где вы докажете самостоятельно, несомненно, что вы являетесь владельцем указанных ключей PGP. Во всех других сценариях нет данных, которые установили бы ваши связи с ключами.
Пример из реальной жизни: вы отправляете кому-то электронное письмо и подписываете его своими ключами. Третья сторона находит его, и ваш получатель сообщает, что вы отправитель электронного письма. Даже в этом случае, если вы не нарушили конфиденциальность в службе электронной почты, этот ключ PGP не может быть связан с вами лично.
В итоге, PGP - один из простейших, но при этом наиболее безопасных способов шифрования чего-либо в сети прямо сейчас, нет причин, по которым мы не должны его использовать, верно? Я уверен, что вы любите и уважаете свою частную жизнь так же, как и любой другой человек на планете.
Итак, наконец, давайте перейдем к вопросу о том, как использовать PGP.
Как пользоваться PGP?
Вы, вероятно, уже знаете, что вам понадобятся две вещи: открытый и закрытый ключи.
Наряду с этим вам понадобится программное обеспечение, которое поможет вам зашифровать данные, потому что, очевидно, не все из нас любят код, не так ли?
Если вам было интересно, как получить ключ PGP, то программное обеспечение, о котором мы говорим, также предоставит вам эти ключи.
Существует довольно много программ PGP, но одна из самых простых и простых - это GPG4WIN, так что давайте продолжим это руководство по GPG4win.
Это упрощает весь процесс, чем использование профиля в Facebook или мобильного телефона. Всего за пару кликов можно все настроить!
Как создать свою первую пару ключей (публичную и частную)
Итак, прежде всего, скачайте GPG4WIN. Вы можете сделать пожертвование, если хотите, но в остальном это бесплатно, просто нажмите кнопку Paypal , выберите 0 долларов и нажмите кнопку «Загрузить».
Просто установите программное обеспечение, но убедитесь, что все флажки установлены на странице выбора компонентов.
Я понимаю, что вы впервые запускаете приложение, поскольку читаете это руководство по использованию PGP, поэтому для новичков появляется всплывающее окно с вопросом, хотите ли вы сгенерировать новый ключ.
Просто нажмите «Сгенерировать ключ сейчас». Или вы можете перейти к клавишам > новый ключ позже; и это тоже сработает.
Затем он попросит вас указать ваше имя, эти данные не обязательно должны быть настоящими, на самом деле, лучше, если они « ненастоящие », поэтому убедитесь, что вы используете вымышленное имя.
Точно так же используйте поддельный адрес электронной почты на следующем экране. Убедитесь, что он «сложный» и не то, что все будут использовать, например [email protected], вместо этого сделайте что-то вроде [email protected].
И, наконец, создайте резервную копию своего ключа. Это не обязательно, но поскольку вы впервые учитесь использовать ключ PGP, я очень рекомендую его.
Если вы его создадите, он попросит вас « создать парольную фразу », чтобы защитить этот резервный ключ. Это похоже на ваш пароль, поэтому просто установите то, что другим трудно угадать. Это необходимо при расшифровке ваших сообщений.
В следующем всплывающем окне выберите место для резервного ключа. Я рекомендую использовать более глубокое место, например папку внутри папки внутри другой папки.
После того, как вы нажмете « Сохранить» , программа попросит ввести пароль, который вы только что создали. Это необходимо для того, чтобы убедиться, что вы тот же человек, который инициировал процесс резервного копирования ключа, и что вы все еще помните свой пароль.
Так что просто введите это.
Наконец, вы получите подтверждение, сообщающее, где хранится резервный ключ. И сама программа рекомендует вам безопасно хранить эту информацию, вы можете либо сделать ее снимок и загрузить в безопасное место, либо просто записать местоположение в автономном режиме.
В любом случае вы создали новую пару ключей, а также создали ее резервную копию. Престижность! Теперь это было несложно, правда?
Теперь, когда вы его создали, вопрос в том, как использовать этот ключ PGP, не так ли? Самый простой способ - щелкнуть правой кнопкой мыши по ключу и выбрать «Копировать».
Это автоматически скопирует ваш «Открытый ключ» в буфер обмена, который вы затем сможете отправить кому угодно для шифрования.
Или вы можете вручную перейти в место, где вы сделали резервную копию своего ключа, и открыть его с помощью блокнота или любого другого текстового редактора.
Затем скопируйте ключ из «Начать блок открытого ключа PGP» в « Конец блока открытого ключа PGP».
Убедитесь, что вы не копируете «закрытые ключи», и именно по этой причине кнопка автоматического « копирования » из программы GPG4WIN - гораздо лучший и простой выбор.
Итак, теперь у вас есть собственный открытый и закрытый ключи, вы можете отправить этот открытый ключ любому, кто хочет отправить вам зашифрованное сообщение.
Как импортировать чужие ключи PGP
Как использовать PGP, чтобы отправить кому-то сообщение, которое вы хотите? Что ж, для начала вам понадобятся их открытые ключи.
Если это человек, он может просто отправить вам свой ключ, а если это компания / программное обеспечение и т. д., Вы можете найти их ключи на веб-сайтах, если они предоставили его для проверки подлинности.
В этом примере я скачал ключ PGP друга. Я просто скопировал его с его электронной почты, а теперь вставлю в файл блокнота.
Вы можете сохранить файл с любым именем, только убедитесь, что расширение - .txt. Я сохранил его как PGP.txt
После сохранения ключа PGP нажмите «Импорт» в окне PGP4WIN.
Появится всплывающее окно, просто перейдите к месту, где вы сохранили открытый ключ PGP приемника, выберите его и нажмите «Открыть» .
После успешного выполнения вы должны получить именно такое подтверждение.
Итак, в этом руководстве о том, как использовать PGP, вы узнали, как создавать свои собственные ключи и как импортировать ключ PGP получателя в вашу программу GPG4WIN.
У вас есть все ингредиенты, необходимые для приготовления вкусной еды с зашифрованными сообщениями! Слишком драматично? Я хотел сказать, давайте сейчас создадим зашифрованное сообщение!
Как использовать PGP для шифрования сообщения
Как я сказал ранее, вы можете зашифровать как простое текстовое сообщение, так и целые файлы и папки с помощью PGP.
Я рассмотрю оба типа шифрования, а пока начнем с шифрования простого текста.
Буфер обмена открывается по умолчанию при запуске программы, если это так, перейдите к следующему шагу, если вы находитесь на любой другой странице, просто щелкните значок «буфер обмена» на верхней панели.
Введите текст в текстовое поле и нажмите « Зашифровать ».
Затем выберите открытый ключ PGP человека, которому вы хотите отправить это сообщение, обратите внимание, что только этот человек сможет расшифровать это сообщение.
Хотя вы также можете выбрать несколько ключей, в этом случае все лица, владеющие этими ключами, смогут расшифровать сообщение.
Нажмите «Да» в следующем всплывающем окне, и ваш текст будет зашифрован.
Просто отправьте это сообщение кому угодно, и только этот человек сможет просмотреть это сообщение, потому что оно было зашифровано их открытым ключом.
Как расшифровать сообщение с помощью PGP
Одна из других сторон использования PGP - это расшифровка отправленных вам зашифрованных сообщений.
Прежде чем вы сможете расшифровать сообщение, убедитесь, что сообщение было зашифровано с помощью вашего открытого ключа PGP.
Как только вы получите зашифрованное сообщение, откройте буфер обмена, вставьте его туда и нажмите «Расшифровать». Он попросит вас ввести пароль; введите пароль, который вы установили ранее.
После этого сообщение расшифровывается и копируется в буфер обмена, поэтому вы можете просто открыть любой текстовый редактор, например, блокнот , и щелкнуть правой кнопкой мыши > вставить или просто нажать ctrl + v.
Итак, мы зашифровали и расшифровали сообщение с помощью PGP, Kudos team! Но разве я не говорил, что вы также можете шифровать файлы и папки с помощью PGP? Посмотрим, как это сделать.
Как зашифровать файлы и папки с помощью PGP?
Прежде всего, зачем вам шифровать файлы и папки? Чтобы убедиться, что содержимое файла / папки не было изменено при получении на другом конце.
Кроме того, если вы зашифруете его специально для кого-то, он гарантирует, что только он сможет расшифровать содержимое.
Итак, чтобы зашифровать файл или папку, щелкните правой кнопкой мыши файл / папку, выберите « Дополнительные параметры GPGex » и нажмите « Подписать и зашифровать ».
Вот элементы, которые вам необходимо понять:
- Подписать как: это ваш ключ, которым вы хотите подписать файл / папку. Это поможет проверить получателя, что сообщение / данные действительно от вас.
- Шифрование для других: если вы используете чужой открытый ключ для шифрования данных, только этот человек сможет прочитать данные.
- Зашифровать с помощью пароля: для дополнительной безопасности вы можете выбрать это, затем вам нужно будет создать новый пароль и поделиться им с человеком, которому вы отправляете файл, и только человек, у которого есть этот пароль, сможет расшифровать файл.
В любом случае, щелкните «Шифровать для других», затем щелкните значок « знак вопроса » и выберите открытый ключ PGP этого человека из списка импортированных ключей.
Вам будет предложено ввести кодовую фразу (если вы выбрали вариант «зашифровать паролем»). Обратите внимание, что это не ваш собственный пароль, который вы создали ранее, а новый пароль, который вам нужно установить для расшифровки этого файла.
Вам нужно будет отправить это своему получателю, чтобы они могли расшифровать файл. Итак, установите этот новый пароль, и затем он попросит вас ввести тот же пароль еще раз (чтобы убедиться, что вы знаете, что это за пароль), просто повторите пароль.
Учитывая, что вы впервые шифруете файл, поскольку вы только изучаете, как использовать PGP, он попросит вас ввести пароль. На этот раз он запрашивает пароль вашей программы GPG4WIN, которую мы создали при создании наших новых ключей.
Введите его правильно, и после этого вы должны получить успешное сообщение, как показано на следующем снимке экрана.
Теперь вы можете отправить получателю этот зашифрованный файл с расширением .gpg.
Как расшифровать файл с помощью PGP?
Я только что показал вам, как использовать PGP для шифрования файла, теперь давайте посмотрим, как расшифровать зашифрованный файл.
Есть много способов сделать это, я буду использовать самый простой, чтобы вы поняли. Откройте Kleopatra PGP, он установлен в вашей системе при установке GPG4WIN.
Иконка - лицо девушки в красном капюшоне.
Нажмите «Расшифровать и проверить» на верхней панели.
Всплывающее окно позволит вам выбрать зашифрованный файл. Щелкните файл и щелкните "Открыть".
И, наконец, он попросит вас ввести кодовую фразу для вашего секретного ключа (тот, который вы создали изначально).
После этого вы получите сообщение об успешном расшифровке, как на следующем снимке экрана. Щелкните по кнопке « Сохранить все ». Файл расшифровывается в той же папке, где была обнаружена его зашифрованная версия.
Что ж, мы рассмотрели почти все, что касается использования PGP, но есть еще одно небольшое дополнение, которое я могу внести в это руководство о том, как использовать PGP, - это объяснение «дат истечения срока действия».
Преимущества и важность даты истечения срока действия легче понять, если вы знаете, что такое серверы ключей, и они также добавляют к вашим общим знаниям о том, как использовать PGP.
Что такое ключевые серверы?
Обратите внимание, что это расширенный аспект использования PGP, и его не следует использовать, если вы не знакомы с ним, но вы можете узнать о нем прямо здесь и прямо сейчас, даже если вам не нужно его использовать.
Это как каталоги или веб-сайты, где люди могут легко найти ваши открытые ключи, не спрашивая вас об этом. Некоторыми примерами являются сервер ключей MIT и сервер ключей PGP.
Например, если вам нужен открытый ключ Эдварда Сноудена или кого-либо еще, вы можете найти их на этих биржах.
Вы можете загрузить столько ключей, сколько хотите, ограничений нет, но наличие нескольких ключей с вашим именем создает путаницу.
Итак, теперь вы знаете, что такое серверы ключей, давайте перейдем к установке даты истечения срока действия ваших сертификатов.
Как установить дату истечения срока действия ключей
В Kleopatra PGP вы можете установить «Срок действия» ключей и сертификатов. По истечении срока действия сертификата его нельзя будет использовать для шифрования чего-либо или использовать каким-либо другим способом.
Когда это полезно? Что ж, большинство людей устанавливают для своих сертификатов « бессрочный » срок действия . И это нормально, если, конечно, вы не потеряете свой закрытый ключ!
Или вы забыли свой пароль для секретного ключа. В обоих случаях этот сертификат, используемый для шифрования данных, будет невозможно расшифровать.
Установка даты истечения срока действия гарантирует, что вы не потеряете всю будущую связь с людьми, которые, возможно, загрузили ваш ключ PGP с серверов ключей по всему миру, вы можете установить его, скажем, на 1 месяц, а затем продлить его, если все по-прежнему в порядке.
В противном случае люди, использующие ваш открытый ключ, будут знать дату истечения срока действия ключа и, следовательно, не будут использовать его после истечения срока его действия.
Или, если он истекает, и вы теряете к нему доступ, просто подождите несколько дней, пока ключ не достигнет даты истечения срока действия, а затем обновите серверы ключей своим новым открытым ключом, который любой в мире может загрузить, просто обновив серверы ключей.
Итак, чтобы изменить дату истечения срока действия сертификатов, просто откройте Kleopatra, щелкните правой кнопкой мыши сертификат и выберите « Изменить дату истечения срока действия».
Выберите дату истечения срока действия вашего сертификата, в идеале через неделю или две с сегодняшнего дня, и нажмите «ОК». Готово!
Если у вас еще есть время, чтобы задержаться, и вы хотите узнать, насколько на самом деле безопасен PGP и как еще больше повысить его безопасность, пожалуйста, уделите мне свое внимание еще на 5 минут.
Насколько это безопасно?
К настоящему времени я рассмотрел все, что вам нужно знать, когда вы учитесь использовать PGP, но остается последний вопрос: насколько это безопасно? Позвольте мне ответить на этот вопрос.
PGP - это, по сути, криптография, очень серьезный и продвинутый ее тип. Просто потому, что его легко использовать и реализовать, это не значит, что оно того не стоит.
Брюс Шнайер в 1995 году сказал о PGP, что это «самое близкое к шифрованию военного уровня», и сегодня, даже спустя 13 лет, это верно.
Фактически, это настолько безопасно, что даже правительство. агентства могут взломать это. Так что да, это действительно серьезное шифрование, Эдвард Сноуден использовал PGP для шифрования файлов, которые он просочился в Интернет, так что если Сноуден использует PGP, я считаю, что это довольно много говорит о его безопасности, не так ли?
Кроме того, на сегодняшний день нет известных эксплойтов или уязвимостей, которые можно было бы использовать для взлома шифрования PGP, они могут быть разработаны в будущем, но на данный момент никто не проникает в ваши шифрование.
Как повысить безопасность PGP
Вы можете подумать, зачем вам повышать безопасность ключа PGP? Разве это не взломать? Ну это так.
Но открытые ключи PGP должны быть общими для шифрования, как вы знаете, единственная проблема в том, что могут быть случаи, когда кто-то перехватывает этот открытый ключ, меняет его местами и отправляет вам свой собственный ключ вместо того, который вы намеревались получить.
Это не лазейка в PGP, это лазейка в системе связи, когда это произойдет, вы подумаете, что шифруете данные с помощью ключа друга, но на самом деле это хакер, ключ которого вы используете.
Обратите внимание, что это продвинутые методы, и вам не нужно использовать их в повседневной жизни, если вы не делитесь чем-то чрезвычайно конфиденциальным.
Модель доверия с разделением на шесть степеней (цепочка доверия): я объясню это как можно проще, допустим, вы хотите получить некоторые данные от человека A, но вы не можете быть уверены, действительно ли ключ от человека A.
Итак, вы убедитесь, что ключ человека A подписан ключом человека B, ключ человека B - ключом человека C, а ключ C - ключом человека D.
Вы не доверяете никому в цепочке, а только человеку D. Но поскольку это цепочка, доверие человека D в основном полностью передается человеку A, и это обеспечивает вам доверие, которое вам нужно в человеке A.
Личная встреча: вы можете лично встретиться с человеком и дать ему свой открытый ключ, это гарантирует, что его нельзя будет перехватить на полпути.
Итак, вот как вы можете повысить безопасность своего шифрования и дешифрования PGP! Надеюсь, я был прост и достаточно легок для понимания?
Какие проблемы с PGP?
Когда мы впервые писали это руководство о том, как использовать PGP, мы не включали этот раздел. Но теперь мы считаем, что вы должны знать, в чем проблемы (если таковые имеются) с PGP.
Конечно, были некоторые известные уязвимости, например, Efail. Это была уязвимость, которая позволяла хакерам расшифровать зашифрованное электронное письмо и прочитать его содержимое. Однако это было раздуто. Для эксплуатации требуется, чтобы хакеры уже имели доступ к некоторым зашифрованным сообщениям электронной почты.
Сразу поясним, что с PGP нет никаких «технических» или структурных проблем. Какие бы проблемы ни существовали, они основаны на способе реализации, мерах предосторожности и знаниях пользователя в целом.
Шифрование или дешифрование контента с помощью PGP не совсем просто. Это тоже не ракетостроение, как вы видели в этом руководстве, но не для абсолютных новичков.
Далее, в этой статье Альмы Уиттен и Дж. Д. Тьягара перечислен ряд проблем, указывающих на проблемы с ее удобством использования.
Сложности обмена ключами, управления и шифрования в целом - вот что демотивирует пользователей от использования PGP. Отсутствие прямой секретности тоже не помогает. Кроме того, существует ряд приложений, таких как Whatsapp, iMessage и т.д., Которые (утверждают, что) предлагают сквозной зашифрованный обмен сообщениями без всех этих сложностей.
Я лично все еще хотел бы, чтобы вы использовали PGP. Это сложнее, чем использование Whatsapp, но индивидуальное шифрование намного надежнее, чем приложения, принадлежащие компании.
Закон против PGP
Какое место занимает закон в борьбе с PGP?
Проще говоря, если вы зашифруете свою систему с помощью PGP, действительно ли вы на 100% защищены?
Я не юрист, но я дам вам ответы с обеих сторон.
Начнем с того удачного факта, что правительство. не может взломать PGP самостоятельно. Ну да, это хорошие новости.
Согласно этому списку рассылки, итальянской полиции не удалось взломать ноутбук, принадлежащий какой-то террористической группе. Предполагается, что в ноутбуке хранится контент, который будет безмерно плодотворным, если и когда к нему можно будет получить доступ.
Даже Циммерман, основатель PGP, сказал, что невозможно взломать шифрование с помощью одних только вычислительных мощностей.
В США дело «In re boucher» было связано с тем, что судья Джером постановил, что принуждение человека к раскрытию его ключей дешифрования является нарушением Пятой поправки.
Однако позже этот приговор был отменен, и обвиняемым пришлось предъявить ключ.
Кроме того, в далекой Великобритании действие RIPA может быть применено, чтобы заставить кого-либо раскрыть свои ключи или содержимое зашифрованных данных.
Невыполнение этого требования приведет к тюремному заключению или того хуже.
И еще одна моя оговорка против PGP заключается в том, что ее признают нерушимой и поощряют сами правительственные организации.
Это кажется слишком удобным. Конечно, общеизвестно, что PGP нельзя взломать, но «общественное знание» - это лишь часть того, что делает правительство. знает, правда?
Итак, дело в том, что использование PGP безопасно только до тех пор, пока вас не поймают с ключами.
Безопасно ли автоматическое шифрование PGP в Интернете?
Нисколько.
Прочитав это руководство по PGP, большинство из вас, вероятно, зайдут в Интернет и поищут «Инструмент шифрования PGP в Интернете».
Просто потому, что описанные выше шаги могут показаться немного сложными.
И это будет твоей гибелью.
Фактически, один из самых распространенных вопросов в Интернете относительно PGP сегодня - «Безопасен ли iGolder?»
Нет, это не на 100% безопасно. Ни один из онлайн-инструментов шифрования PGP не поддерживает.
Я не имею ничего против iGolder, 8gWifi или практически любого другого онлайн-инструмента шифрования PGP.
Просто эти инструменты «вы не контролируете».
Откуда вы знаете, несмотря на их заявления о том, что они «не хранят журналы» и «не отслеживают действия»?
По крайней мере, ваш IP-адрес и привычки просмотра можно отследить, даже если инструмент не сохраняет ваши личные ключи или сообщения.
Вы бы предпочли обменять безопасность на «простоту», предлагаемую этими онлайн-инструментами шифрования PGP, на безопасность?
Если да, все равно отправьте SMS.
Вывод? Нет, онлайн-инструменты шифрования PGP небезопасны.
Потратьте пару минут (это не займет больше 10), изучите PGP (приведенное выше руководство действительно подробно) и начните использовать PGP.
Заключительные слова
Это было длинное руководство по использованию PGP, и я прошу прощения за это, если это заняло больше времени, чем вы, хотя это было бы.
Но я попытался охватить все аспекты PGP, и у вас не останется много вопросов относительно того, как использовать PGP после того, как вы подробно изучите это руководство.
Вы можете оставить свои сомнения и вопросы, если вы все еще не знаете, как использовать PGP, я отвечу на все вопросы, ответы на которые я знаю.
(c) deepwebsiteslinks.com
