de Radu Raicea

Cum funcționează confidențialitatea destul de bună și cum o puteți folosi pentru o comunicare sigură

Cum functioneaza confidentialitatea destul de buna si cum o puteti
Credit de imagine: Tapet Mr. Robot

Trimiterea de informații sensibile prin internet este întotdeauna deranjantă. Ce se întâmplă dacă altcineva vede informațiile bancare pe care le trimit? Sau chiar acele meme umede despre care nu ar trebui să se vorbească?

Din fericire, există o soluție destul de bună la această problemă: Confidențialitate destul de bună (PGP).

Un inginer software numit Phil Zimmermann a creat PGP în 1991. El era un activist antinuclear și dorea o modalitate de a transfera informații în siguranță pe Internet.

Zimmermann s-a confruntat cu probleme cu guvernul SUA în 1993, deoarece PGP a călătorit în apele internaționale și a ajuns la un număr mare de țări din întreaga lume, încălcând restricțiile de export ale SUA pentru software criptografic.

Astăzi, PGP este „deținut” de Symantec, dar OpenPGP, un standard de criptare a e-mailurilor, este implementat de software multiplu.

S-ar putea să auzi și multe despre GPG. Este un alt instrument software care implementează standardul OpenPGP.

Cum funcționează PGP?

PGP este foarte ușor de înțeles, la suprafață. Imaginați-vă că doriți să trimiteți informațiile despre cardul dvs. de credit unui prieten și le scrieți pe o bucată de hârtie. Apoi puneți hârtia într-o cutie și o trimiteți prin poștă.

Un hoț poate fura cu ușurință cutia și se poate uita la hârtia care conține informațiile despre cardul dvs. de credit. Ce ai putea face în schimb?

Decideți să puneți o cheie de blocare pe cutie, dar vă dați seama că trebuie să trimiteți cheia împreună cu cutia. Nu e bine.

Ce se întâmplă dacă vă întâlniți personal cu prietenul dvs. pentru a partaja cheia în prealabil? Ar putea funcționa, nu? S-ar putea, dar amândoi aveți o cheie care vă permite să deblocați caseta. Dumneavoastră, în calitate de expeditor, nu va mai fi nevoie să deschideți caseta din nou după ce ați închis-o. Păstrând o copie a unei chei care poate debloca caseta, creați o vulnerabilitate.

În cele din urmă, ați găsit soluția potrivită: veți avea două chei. Prima cheie va putea bloca doar caseta. A doua cheie va putea deschide doar caseta. În acest fel, doar persoana care trebuie să obțină conținutul casetei are cheia care îi permite să o deblocheze.

Acesta este modul în care funcționează PGP. Tu ai cheie publică (pentru a bloca / cripta mesajul) și a cheie privată (pentru a debloca / decripta mesajul). Ați trimite cheia publică tuturor prietenilor dvs., astfel încât să poată cripta mesajele sensibile pe care doresc să vi le trimită. După ce primiți un mesaj criptat, utilizați cheia privată pentru a-l decripta.

Cum functioneaza confidentialitatea destul de buna si cum o puteti
Credit de imagine: OpenPGP

Un scurt exemplu

Sunt destule instrumente software care implementează standardul OpenPGP. Toate au modalități diferite de a configura criptarea PGP. Un instrument special care funcționează foarte bine este Apple Mail.

Dacă utilizați un computer Mac, puteți descărca fișierul GPGTools. Această aplicație vă va genera și gestiona cheile publice și private. De asemenea, se integrează automat cu Apple Mail.

Odată ce cheile sunt generate, veți vedea un Lacăt pictogramă în linia subiectului, atunci când compuneți un mesaj nou în Apple Mail. Aceasta înseamnă că mesajul va fi criptat cu cheia publică pe care ați generat-o.

1611590286 172 Cum functioneaza confidentialitatea destul de buna si cum o puteti
Compunerea unui e-mail criptat PGP utilizând Apple Mail

După trimiterea e-mailului cuiva, va arăta astfel. Nu vor putea vedea conținutul e-mailului până nu îl decriptează folosind cheia privată.

Rețineți că Criptarea PGP nu criptează subiectul unui e-mail. Nu introduceți niciodată informații sensibile în subiect.

1611590286 242 Cum functioneaza confidentialitatea destul de buna si cum o puteti
Primirea unui e-mail criptat PGP

Dacă utilizați software care decriptează automat mesajul folosind cheia dvs. privată, cum ar fi Apple Mail, va arăta așa:

1611590287 239 Cum functioneaza confidentialitatea destul de buna si cum o puteti
E-mail PGP decriptat

În concluzie…

  • Confidențialitate destul de bună (PGP) vă permite să trimiteți fișiere și mesaje în siguranță pe Internet
  • PGP generează un cheie publică (pentru a cripta mesajele) și a cheie privată (pentru a decripta mesajele)
  • OpenPGP este un standard de criptare a e-mailurilor
  • GPG este o implementare open-source a OpenPGP
  • Puteți găsi o scurtă listă de software care au capacitatea PGP aici

Referințe

Pentru mai multe actualizări, urmează-mă Stare de nervozitate.