Nu lăsați numele „Confidențialitate destul de bună” să vă inducă în eroare. PGP este standardul de aur pentru comunicarea criptată și a fost folosit de toată lumea, de la activiști nucleari la criminali de la invenția sa în 1991. Deși execuția este complexă, conceptul este simplu: puteți cripta textul, făcându-l ilizibil pentru oricine cheia pentru decodificare.
Cum functioneazã?
Imaginați-vă că doriți să trimiteți cuiva o scrisoare, dar nu doriți ca nimeni, cu excepția destinatarului, să îl poată citi. Cel mai bun mod de a face acest lucru este să scrieți litera în cod, dar nu puteți trimite cheia de cod împreună cu scrisoarea, deoarece nu este foarte sigur.
PGP rezolvă această problemă folosind criptarea cheii publice. Fiecăruia i se atribuie două chei: una publică pe care o puteți partaja cu toată lumea și una privată, pe care o păstrați pentru dvs. Ceea ce face posibil acest sistem este că codurile funcționează doar într-un singur sens. Dacă cheia A criptează un fișier, cheia A nu poate inversa procesul și nu îl poate decripta. Doar perechea sa, Cheia B, poate face asta. Iată cum funcționează de obicei:
1. Notează-ți mesajul.
2. Găsește cheia publică a prietenului tău. El vă poate trimite prin e-mail, o poate afișa pe un site etc.
3. Rulați un program de computer care utilizează cheia publică pentru a converti mesajul în cod.
4. Trimiteți mesajul. Oricine îl interceptează va vedea doar gâlgă.
5. Prietenul tău primește mesajul și îl rulează prin cheia sa privată pentru a-l decoda, readucându-l la text simplu.
Aceasta este o explicație simplificată a procesului, dar oricine este curios cu privire la piulițe și șuruburi poate găsi mai multe resurse tehnice online.
Pentru ce îl pot folosi?
PGP este cel mai des utilizat pentru criptarea e-mailurilor și există multe servicii care vă ajută să faceți acest lucru, cum ar fi suplimentul Enigmail al Thunderbird. Dincolo de asta, vă puteți folosi imaginația: PGP poate cripta orice text de care aveți nevoie și poate fi folosit chiar pe directoare și unități întregi. Jurnaliștii de investigație deseori enumeră cheile lor publice online pentru a facilita contactul cu sursele anonime, iar vânzătorii de pe piețele darknet îl folosesc adesea pentru a se asigura că informațiile personale ale clienților lor rămân secrete.
Cum încep?
Obținerea propriei perechi de chei este de fapt mult mai ușoară decât pare. Nu trebuie să înțelegeți deloc nimic despre criptografie. Trebuie doar să-ți dai seama câteva programe simple.
1. Descărcați Gpg4win. Acesta este un set gratuit (deși puteți dona) de pachete și instrumente de criptare. Pentru Mac, verificați Suita GPG.
2. Instalați Gpg4win. Asigurați-vă că GnuPG (pachetul de criptare real) și Kleopatra (O interfață de utilizator plăcută) sunt instalate; celelalte componente sunt opționale, dar nu poate fi rău să le aveți.
3. Odată ce totul este instalat, găsiți programul Kleopatra pe computer și deschideți-l.
4. Accesați fila „Fișier” și selectați „Certificat nou”.
5. Deoarece doriți chei PGP, selectați „Creați o pereche de chei personale OpenPGP”.
6. Dacă doriți să atașați cheia la identitatea dvs., reală sau falsă, puteți introduce aceste informații aici. În caz contrar, puteți sări peste acest pas.
7. Accesați „Setări avansate” și asigurați-vă că este selectat „RSA”. Schimbați valoarea implicită 2048 la 4096; acest nivel de codificare face criptarea dvs. destul de impenetrabilă și nu vă încetinește cu adevărat în timpul utilizării normale.
8. Faceți clic pe „Bine” pentru a ieși din acest meniu de setări, apoi faceți clic pe „Următorul” pentru a începe să creați cheia. Programul generează acum mii de caractere aleatorii pentru a vă crea cheile și vă va cere o expresie de acces. Este de nerecuperat, așa că nu uitați!
9. Aveți acum o cheie publică și privată! Dacă doriți, le puteți face backup într-un fișier separat undeva sau puteți să vă încărcați prin e-mail / public cheia publică.
10. Puteți genera un fișier cu cheia publică în el făcând clic dreapta pe fișier și făcând clic pe „Export”. Există mai multe moduri de a-l vedea, dar acest lucru facilitează accesarea cheii publice oricând doriți, fără a fi nevoie să utilizați Kleopatra.
11. Alegeți unde să salvați fișierul (acesta va fi salvat ca fișier .asc ASCII), apoi deschideți orice aplicație de editare a textului, cum ar fi Notepad.
12. Mergeți la „Fișier” și apoi „Deschideți”, setați tipul de fișier la „Toate fișierele” și găsiți fișierul cu cheie publică în care l-ați salvat.
13. Deschideți-l cu editorul de text pentru a vedea cheia dvs. publică! Frumos, nu-i așa?
14. Puteți exporta cheia privată urmând același proces, cu excepția selectării „Export secret chei” în loc de „Export”. Asigurați-vă că depozitați acest lucru într-o locație sigură sau pur și simplu păstrați-l în Kleopatra; este perfect accesibil acolo.
Aceste chei publice și private pot fi utilizate cu orice program care funcționează cu PGP, iar Kleopatra însăși poate cripta și decripta fișierele folosind cheile dvs. Dacă doriți să le luați pentru un test, încercați să criptați un fișier text cu cheia dvs. publică și să îl decriptați cu cheia dvs. privată.
Concluzie: siguranța cheii private
PGP este sigur numai atât timp cât cheia dvs. privată rămâne privată. Dacă cineva pune mâna pe el, va putea citi orice este criptat cu cheia dvs. publică. În funcție de cât de sigur doriți să fiți, vă puteți păstra cheia pe hard disk, poate în spatele altor câteva straturi de securitate, sau o puteți pune pe o formă mai mult sau mai puțin sigură de stocare detașabilă, cum ar fi o unitate USB criptată.
