de Radu Raicea
Conţinut
Cum funcționează confidențialitatea destul de bună și cum o puteți folosi pentru o comunicare sigură
Trimiterea de informații sensibile prin internet este întotdeauna deranjantă. Ce se întâmplă dacă altcineva vede informațiile bancare pe care le trimit? Sau chiar acele meme umede despre care nu ar trebui să se vorbească?
Din fericire, există o soluție destul de bună la această problemă: Confidențialitate destul de bună (PGP).
Un inginer software numit Phil Zimmermann a creat PGP în 1991. El era un activist antinuclear și dorea o modalitate de a transfera informații în siguranță pe Internet.
Zimmermann s-a confruntat cu probleme cu guvernul SUA în 1993, deoarece PGP a călătorit în apele internaționale și a ajuns la un număr mare de țări din întreaga lume, încălcând restricțiile de export ale SUA pentru software criptografic.
Astăzi, PGP este „deținut” de Symantec, dar OpenPGP, un standard de criptare a e-mailurilor, este implementat de software multiplu.
S-ar putea să auzi și multe despre GPG. Este un alt instrument software care implementează standardul OpenPGP.
Cum funcționează PGP?
PGP este foarte ușor de înțeles, la suprafață. Imaginați-vă că doriți să trimiteți informațiile despre cardul dvs. de credit unui prieten și le scrieți pe o bucată de hârtie. Apoi puneți hârtia într-o cutie și o trimiteți prin poștă.
Un hoț poate fura cu ușurință cutia și se poate uita la hârtia care conține informațiile despre cardul dvs. de credit. Ce ai putea face în schimb?
Decideți să puneți o cheie de blocare pe cutie, dar vă dați seama că trebuie să trimiteți cheia împreună cu cutia. Nu e bine.
Ce se întâmplă dacă vă întâlniți personal cu prietenul dvs. pentru a partaja cheia în prealabil? Ar putea funcționa, nu? S-ar putea, dar amândoi aveți o cheie care vă permite să deblocați caseta. Dumneavoastră, în calitate de expeditor, nu va mai fi nevoie să deschideți caseta din nou după ce ați închis-o. Păstrând o copie a unei chei care poate debloca caseta, creați o vulnerabilitate.
În cele din urmă, ați găsit soluția potrivită: veți avea două chei. Prima cheie va putea bloca doar caseta. A doua cheie va putea deschide doar caseta. În acest fel, doar persoana care trebuie să obțină conținutul casetei are cheia care îi permite să o deblocheze.
Acesta este modul în care funcționează PGP. Tu ai cheie publică (pentru a bloca / cripta mesajul) și a cheie privată (pentru a debloca / decripta mesajul). Ați trimite cheia publică tuturor prietenilor dvs., astfel încât să poată cripta mesajele sensibile pe care doresc să vi le trimită. După ce primiți un mesaj criptat, utilizați cheia privată pentru a-l decripta.
Un scurt exemplu
Sunt destule instrumente software care implementează standardul OpenPGP. Toate au modalități diferite de a configura criptarea PGP. Un instrument special care funcționează foarte bine este Apple Mail.
Dacă utilizați un computer Mac, puteți descărca fișierul GPGTools. Această aplicație vă va genera și gestiona cheile publice și private. De asemenea, se integrează automat cu Apple Mail.
Odată ce cheile sunt generate, veți vedea un Lacăt pictogramă în linia subiectului, atunci când compuneți un mesaj nou în Apple Mail. Aceasta înseamnă că mesajul va fi criptat cu cheia publică pe care ați generat-o.
După trimiterea e-mailului cuiva, va arăta astfel. Nu vor putea vedea conținutul e-mailului până nu îl decriptează folosind cheia privată.
Rețineți că Criptarea PGP nu criptează subiectul unui e-mail. Nu introduceți niciodată informații sensibile în subiect.
Dacă utilizați software care decriptează automat mesajul folosind cheia dvs. privată, cum ar fi Apple Mail, va arăta așa:
În concluzie…
- Confidențialitate destul de bună (PGP) vă permite să trimiteți fișiere și mesaje în siguranță pe Internet
- PGP generează un cheie publică (pentru a cripta mesajele) și a cheie privată (pentru a decripta mesajele)
- OpenPGP este un standard de criptare a e-mailurilor
- GPG este o implementare open-source a OpenPGP
- Puteți găsi o scurtă listă de software care au capacitatea PGP aici
Referințe
- http://philzimmermann.com/EN/background/index.html
- https://gnupg.org/index.html
- https://gpgtools.org
- http://openpgp.org
- Diagrama fluxului de lucru PGP
Pentru mai multe actualizări, urmează-mă Stare de nervozitate.
#Cum #funcționează #confidențialitatea #destul #bună #și #cum #puteți #folosi #pentru #comunicare #sigură
Cum funcționează confidențialitatea destul de bună și cum o puteți folosi pentru o comunicare sigură