Glavna stranica sigurnosti Objasnio sam prilično dobru privatnost

Objasnio sam prilično dobru privatnost

  • Mark Lucas
  • 0
  • 2700
  • 762
Oglas

Ako vas brine internetska i elektronička privatnost, šifriranje je najbolja stvar koja će vam olakšati razum. Korištenjem snažnih protokola šifriranja možete osigurati da su vaši podaci sigurni od znatiželjnih očiju i da samo podaci koji odluče trebaju vidjeti vaše podatke. Jedna od najčešćih metoda šifriranja zove se PGP, a ovaj članak će vas uputiti kroz ono što je, za što je dobro i kako ga koristiti.

Što je PGP?

PGP označava “Prilično dobra privatnost,” a najčešće se koristi za slanje šifriranih poruka između dvije osobe. PGP djeluje tako što šifrira poruku Ne samo za paranoide: 4 razloga za šifriranje vašeg digitalnog života ne samo za paranoide: 4 razloga za šifriranje vašeg digitalnog šifriranja života nije samo za paranoične teoretičare zavjere, niti je to samo za tehničare. Šifriranje je nešto od čega svaki korisnik računala može imati koristi. Tehničke web stranice pišu o tome kako možete šifrirati svoj digitalni život, ali ... koristeći javni ključ koji je vezan za određenog korisnika; kad taj korisnik primi poruku, koristi se privatnim ključem koji im je poznat samo kako bi ga dešifrirali.

Ovaj sustav osigurava jednostavno slanje šifrirane komunikacije, jer jedino što je potrebno za šifriranje poruke je javni ključ i pravi PGP program. Ali to je i sasvim sigurno, jer se poruke mogu dešifrirati samo privatnim poznatim ključevima koji su zaštićeni lozinkom.

Osim enkripcije, PGP omogućuje i digitalni potpis. Potpisivanjem šifrirane poruke privatnim ključem pružate način da primatelj poruke vidi je li sadržaj poruke promijenjen. Ako se promijeni čak i jedno slovo u poruci prije dešifriranja, potpis će biti nevažeći, što upozorava primatelja na pogrešnu igru.

Matematička mehanika PGP-a izuzetno je komplicirana, ali donji dijagram će vam dati opću predodžbu o tome kako sustav funkcionira.

Kroz ovaj članak raspravljat ću i o PGP-u i Gnu-u o zaštiti privatnosti (GnuPG ili GPG). GPG je implementacija PGP-a otvorenog koda i radi na istim principima. Ako nećete kupiti proizvod s omogućenim PGP-om od Symanteca, tvrtke koja trenutno posjeduje PGP autorska prava i tvrtke, vjerojatno ćete koristiti GPG.

Koliko je sigurno PGP?

Iako je nemoguće reći da je bilo koja pojedinačna metoda šifriranja 100% sigurna, PGP se uglavnom smatra izuzetno sigurnom. Sustav s dva ključa, digitalni potpisi i činjenica da je PGP otvorenog koda i javnost je jako provjerila, doprinose njegovoj reputaciji jednog od najboljih protokola šifriranja. Bruce Schneier Stručnjak za sigurnost Bruce Schneier o lozinkama, privatnosti i povjerenju, stručnjaku za sigurnost Bruce Schneier o lozinkama, privatnosti i povjerenju Saznajte više o sigurnosti i privatnosti u našem razgovoru sa sigurnosnim stručnjakom Bruceom Schneierom. jednom zvanom PGP “najbliže što ćete vjerojatno doći do vojnog šifriranja,” a PGP.net kaže da postoje “nema praktičnih slabosti.”

Edward Snowden koristio je PGP za slanje datoteka Glennu Greenwaldu kada je prekinuo priču koja je pokrenula veliko zanimanje za šifriranje Što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji prometuje preko…. A ako je dovoljno dobar za Snowden, dovoljno je i za većinu - ako ne i za sve druge ljude koji trebaju šifrirati stvari.

Različite vrste algoritama za šifriranje mogu se koristiti s PGP-om, iako je algoritam RSA prilično uobičajen. Ako nikada niste čuli za RSA enkripciju, budite sigurni da je zaista, jako jak. Prema DigiCertu, standardno je stolno računalo potrebno nekoliko kvadricelije godina probiti 2048-bitni RSA SSL certifikat. To znači da ako biste počeli pokušati razbiti taj certifikat u vrijeme Velikog praska, ne biste završili prije kraja svemira (provjerite Snagu SSL certifikata za neke fantastične vizualizacije tih činjenica). 2048-bitni RSA obično se koristi kao standardni algoritam za PGP.

Gnu Privacy Guard često koristi algoritam CAST5. Iako je ključna veličina CAST5 128 bita, što je znatno manje nego kod nekih jačih RSA algoritama, još uvijek je odobreno za uporabu u Kanadi od strane Security Communications Security Establishment. Ništa za cviljeti.

Iako bi se kriptoanalitičari i kriptoentuzijasti mogli čitav dan svađati oko najboljeg algoritma za korištenje, GnuPG kaže da “GnuPG algoritmi su tako dobro osmišljeni za ono što čine da nema niti jednog jedinog najboljeg. Postoji samo puno osobnog, subjektivnog izbora.”

Prvi koraci s PGP-om za e-poštu u 4 koraka

1. Preuzmite PGP alate za svoj sustav.

Prije nego što uđete u posebne alate za korištenje PGP-a, morate sami preuzeti PGP okvir koji omogućava vašem računalu da se bavi šifriranjem i dešifriranjem. Za preuzimanje ovog okvira morat ćete preuzeti GnuPG, implementaciju PGP-a otvorenog koda. Iako će paketi alata koje sam nabrojao dolje preuzeti nekoliko alata, možete preuzeti samo GnuPG ako ga želite koristiti samo iz naredbenog retka.

Ako tražite potpuni paket alata (kao što bih preporučio) u sustavu Windows, prijeđite na Gpg4win i preuzmite alate. Ako ste na Macu, preuzmite alate s GPG Alata. Korisnici Linuxa mogu preuzeti GPA. Ako koristite Ubuntu Linux, već imate instalirane PGP alate, pa samo idite na Lozinke i tipke da biste ih pronašli.

Također ćete morati osigurati da imate odgovarajuće alate za svog klijenta e-pošte. Apple's Mail ima ugrađenu podršku za PGP, Enigmail omogućava šifriranje e-pošte u Thunderbird-u, a Mailvelope vam omogućuje korištenje PGP ključeva za web poštu. Postoje i drugi PGP alati za poštu, ali trebali biste biti u mogućnosti koristiti jedan od ove tri za početak.

2. Stvorite svoje javne i privatne ključeve.

Ovisno o softveru koji koristite, koristit ćete različite metode za generiranje novih ključeva. U GPG Suite-u morate samo kliknuti “Novi.” Unesite neke detalje, poput vašeg imena i vrste ključa. Također ćete morati odlučiti želite li svoj javni ključ prenijeti na poslužitelj ključeva ili ne.

Općenito je ovo dobra ideja, jer će omogućiti drugim ljudima da pronađu vaš javni ključ i pošalju vam šifrirane poruke, čak i ako prethodno niste komunicirali. Međutim, ako tek započinjete s PGP-om, možda biste htjeli malo odgoditi prijenos jer ne možete promijeniti svoje ime ili e-mail adresu nakon prijenosa..

3. Omogućite PGP u vašem klijentu e-pošte.

To ćete raditi na različite načine, ovisno o klijentu e-pošte; najbolji način da saznate što točno trebate potražiti u datotekama pomoći za svoju aplikaciju. U većini slučajeva klijent će automatski prepoznati vaše PGP podatke nakon što preuzmete ispravan skup alata za vaš operativni sustav.

GPG Suite automatski instalira dodatak za Apple Mail, što znači da uopće ne morate raditi ništa - vidjet ćete samo nekoliko dodatnih ikona kada otvorite aplikaciju. Engimail kreira novi izbornik koji se zove “OpenPGP” u Thunderbirdu i tamo možete dodati svoje račune. A Mailvelope se može instalirati kao proširenje za Chrome, što olakšava otvaranje i konfiguriranje.

4. Nabavite javne ključeve za svoje kontakte.

U ovoj su fazi spremni za potpisivanje e-pošte šifrirane i digitalno potpisane PGP-om! Međutim, postoji još jedan važan korak. Da bi netko dešifrirao e-poštu koju ste mu poslali, morat ćete imati svoj javni ključ. Najlakši način za to je razmjena ključeva osobno - u e-pošti, putem IM-a, Twittera ili objavljena na vašoj web stranici (jer je privatni ključ potreban za dešifriranje poruke, nema rizika da svoj javni ključ objavite na mreži).

Svojeg prijatelja možete potražiti i na poslužitelju ključeva. GPG Keychain Access, dio GPG Alata, omogućuje vam pretraživanje ključeva izravno iz aplikacije. Možete i posjetiti web stranice poslužitelja ključeva, poput PGP Global Directory ili MIT PGP poslužitelja javnih ključeva. Nakon što ste pronašli ključ za svoj kontakt, trebali biste ga preuzeti i uvesti u aplikaciju pomoću posebnih potrebnih postupaka.

Sve bi ovo moglo zvučati kao puno posla, a to sigurno može biti. Srećom, nakon što postavite sustav i počnete se navikavati na proces, stvari se počnu odvijati malo mirnije i odmah ćete otpustiti šifrirane e-mailove. Neke grupe pokušavaju korisnicima olakšati čitav postupak, a jedan od njih je Keybase.io, naredbena linija i mrežni servis Keybase želi donijeti enkripciju masama. Evo kako. Keybase želi donijeti enkripciju masama. Evo kako. Od osnivača OK Cupida, Sparknotesa i TheSparka stiže nova sigurnosna aplikacija otvorenog koda. o čemu smo razgovarali prije.

Šifriranje PGP datoteka

Iako mnoštvo otvorenih, besplatnih alata za šifriranje e-pošte koristi PGP, broj mogućnosti šifriranja datoteka mnogo je manji.

GnuPG pruža podršku za šifriranje datoteka i mapa, premda ako vam komandni redak nije ugodan, vjerojatno je najbolje preuzeti grafičko korisničko sučelje (GUI) za to. Korisnici Windowsa mogu provjeriti Cryptophane, a korisnici Mac i Linuxa vjerojatno će htjeti koristiti Seahorse Kako to lako iskoristiti šifriranje, dešifriranje i potpisivanje s Seahorseom [Linux] Kako to lako iskoristiti šifriranje, dešifriranje i potpisivanje s Seahorseom [Linux] Saznajte više o sigurnosti i šifriranje pomoću Seahorse-a u Linuxu. .

Ako tražite službeni, PGP-ov zaštićeni program za šifriranje, morat ćete ga nabaviti iz Symanteca. Budući da ciljno tržište Symanteca većinom čine korporacije, ono može biti prilično skupo; njihov Disk šifriranje softvera, koji šifrira vaš tvrdi disk pomoću PGP-a, košta 110 dolara.

Kriptografija je složena: PGP nije

Ne morate razumjeti složene kriptomate koji stoje iza PGP-a da biste znali da je to sjajan sustav šifriranja. I ne morate biti računalni genij da biste ga iskoristili za šifriranje vaših e-mailova i datoteka, značajno povećavajući sigurnost na mreži i elektroniku. Preuzimanjem samo nekoliko alata danas možete započeti sa šifriranjem osjetljivih podataka.

I ne zaboravite provjeriti naše članke o najsigurnijim davateljima internetske pošte. 3 najsigurnija i najšifriranija davatelja usluga e-pošte na mreži! Zaštitite svoje poruke šifriranim rješenjem za e-poštu. , kako šifrirati svoju web poštu Kako šifrirati Gmail, Outlook i drugu Webmail Kako šifrirati svoje Gmail račune, Outlook i druge račune e-pošte Webmail drže ključeve vaših osobnih podataka. Evo kako šifrirati Gmail, Outlook.com i druge račune pošte. i 5 besplatnih aplikacija za Windows za šifriranje datoteka u kojoj sam imao pisca koji je radio za mene u inozemstvu u Kini, a obojica smo bili sigurni da se nadziru sve naše komunikacije putem e-pošte. Ja ... .

Koristite li PGP za šifriranje e-pošte ili datoteka? Koji su vaši omiljeni front-end programi za korištenje protokola? Objavite svoje misli i svoje omiljene resurse u nastavku, tako da svi možemo saznati više o tome!

Bonusi slike: Intel Free Press putem Flickr, xaedes, jfreax, Acdx putem Wikimedia Commons, Elsamuko putem Flickr-a, GPG Alata, Seth Werkheiser preko Flickr-a.




Još ne komentari

Kako napraviti indeksne kartice u programu Microsoft Word 2016
Produktivnost
Google Keep odlična je alternativa Evernote i evo zašto
Produktivnost
5 resursa za Excel makronaredbe za automatizaciju proračunskih tablica
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.