Godine 1991. Phil Zimmermann je stvorio Pretty Good Privacy ( PGP ), kriptografski program koji je, po prvi put, prosječnom pojedincu dao šifriranje gotovo vojnog nivoa. Tijekom godina, PGP -ov izvorni kod je objavljen i otvoreni standard - Open PGP - na kraju je rođen. To je otvorilo put za bezbroj proizvoda otvorenog koda koji i dalje nude neke od najboljih dostupnih kriptografija.

Tko bi trebao koristiti OpenPGP

Kroz povijest PGP -a i šifriranja općenito, bilo je bezbroj kritičara koji su promicali teoriju da samo oni koji imaju nešto podlo za skrivanje imaju razloga koristiti tako jaku enkripciju. Zapravo, ubrzo nakon svog početnog razvoja, Zimmermann se našao na meti istrage američke vlade^{(US Government)} kada se PGP našao izvan SAD-a, kršeći zakone koji zabranjuju izvoz tako moćne enkripcije.

Zapravo, postoji mnogo razloga zašto bi osoba trebala koristiti enkripciju, osobito u kontekstu digitalne komunikacije. Iako mnogi ljudi misle o e-pošti kao o nečemu relativno privatnom i sigurnom, uz nekoliko iznimaka, ništa ne može biti dalje od istine.

E-pošta^(Email) je više slična razglednici nego privatnom, zapečaćenom pismu. Baš^(Just) kao što razglednica prolazi kroz više skladišta, poštanskih ureda, poštanskih kamiona i pojedinačnih ruku – s jasnom porukom – e-pošta putuje kroz bezbroj pojedinačnih poslužitelja na putu od pošiljatelja do konačnog primatelja.

Usput, beskrupulozni operater poslužitelja mogao je vidjeti sadržaj takvih e-poruka, bez načina da pošiljatelj ili primatelj sazna da je njihova privatnost ugrožena.

Iako je ovo malo zabrinjavajuće kada dijelite slatki video o kućnim ljubimcima ili vaš omiljeni novi recept, ulozi postaju mnogo veći kada članovi obitelji raspravljaju o financijskim pitanjima ili zdravstvenim problemima, izvršni direktor raspravlja o internoj korporativnoj politici, programer koji dijeli izvorni kod s drugim programer, ili bilo koji broj legitimnih situacija u kojima je važno biti u mogućnosti komunicirati i dijeliti informacije, ili čak datoteke, na siguran i privatan način.

Upravo takve situacije čine OpenPGP važnim alatom za svakoga tko se brine za privatnost i sigurnost.

Kako radi

U svojoj srži, OpenPGP je kriptografski sustav s javnim ključem. Ova vrsta kriptografije koristi javni/privatni par ključeva za šifriranje i dešifriranje podataka. Kod kriptografije s javnim ključem, nakon što su podaci šifrirani javnim ključem, samo ih odgovarajući privatni ključ može dešifrirati.

Kada prvi put instalirate OpenPGP klijent, od vas se traži da stvorite skup parova ključeva i prenesete svoj javni ključ na poslužitelje ključeva, dopuštajući ljudima da ga traže po vašem imenu ili povezanoj adresi e-pošte.

Osim toga, OpenPGP također pomaže pojedincima da provjere autentičnost i integritet poruke ili šifrirane datoteke zahvaljujući uključenom digitalnom potpisu. Mnoge softverske tvrtke uključit će digitalni potpis PGP -a zajedno sa instalacijskim programom svog softvera koji korisnici mogu provjeriti kako bi provjerili integritet preuzimanja i pomoći u osiguravanju da nije promijenjen ili kompromitiran da uključi zlonamjerni kod.

Kako ga koristiti

Unatoč vrijednosti OpenPGP-a, jedina stvar koja je spriječila njegovo široko prihvaćanje je jednostavnost korištenja. Poput mnogih moćnih aplikacija, njegova barijera za ulazak ponekad može biti veća nego što se mnogi korisnici žele nositi.

Iako postoji bezbroj OpenPGP klijenata – daleko više od opsega ovog članka može pokriti – koraci u nastavku trebali bi pružiti opći vodič za instalaciju i korištenje OpenPGP -a .

Preuzmite klijenta

Prilikom preuzimanja OpenPGP klijenta, prvi izbor je odluka hoćete li preuzeti komercijalni PGP sa Symanteca^{(PGP from Symantec)} ili koristiti jedan od dostupnih besplatnih klijenata otvorenog koda^{(free, open source clients)} .

Općenito, komercijalna aplikacija nudi najjednostavniji i najsjajniji doživljaj, s opcijama za Mac , Windows i iOS, dok klijenti otvorenog koda dodaju podršku za Linux i Android , a da ne spominjemo da su besplatni.

Stvorite ključeve

Sljedeći korak je stvaranje vaših javnih/privatnih ključeva. Od vas će se tražiti vaše ime i e-mail adresa, kao i lozinka koju ćete unijeti za šifriranje i dešifriranje podataka.

Iako postoji nekoliko izbora algoritama za korištenje za stvaranje ključeva, za većinu pojedinaca najbolja je opcija odabir zadanog RSA algoritma za potpisivanje i šifriranje. ^(RSA)Što je veći ključ, to je jača enkripcija. U vrijeme objave, 2048-bitni ključevi su bili faktorizirani ili hakirani, iako su potrebni resursi bili daleko izvan praktične primjene, što je 2048-bitni ključ još uvijek učinio održivim za umjerene sigurnosne potrebe.

Budući da je 4096-bitni ključ gotovo eksponencijalno jači od 2048-bitnog, 4096-bitni ključ se smatra neprobojnim u doglednoj budućnosti.

Prenesite ključ

Nakon što su vaši ključevi stvoreni, sljedeći korak je učitavanje vašeg javnog ključa kako bi ga drugi pojedinci mogli pronaći. Nakon što se vaš ključ prenese, svatko s OpenPGP klijentom moći će tražiti vaš ključ na temelju vaše adrese e-pošte i koristiti ga za šifriranje e-pošte i datoteka koje samo vi možete otvoriti.

Također možete izravno poslati svoj javni ključ osobama s kojima redovito komunicirate kako bi ga mogli koristiti za šifriranje datoteka i e-poruka namijenjenih vama.

Integrirajte^(Integrate) sa svojom aplikacijom za e-poštu^{(Your Email Application)}

Budući da je šifriranje e-pošte jedna od temeljnih upotreba OpenPGP enkripcije, sljedeći je korak integracija s vašim programom za e-poštu po izboru. Mnogi paketi—kao što je GPG Suite by GPGTools—^{(GPG Suite by GPGTools)} automatski će instalirati dodatak za popularne klijente e-pošte, uključujući Apple Mail , Microsoft Outlook ili Mozilla Thunderbird .

Kada šaljete e-poštu nekome čiji PGP ključ posjedujete, vaš OpenPGP softver trebao bi dati opciju šifriranja i/ili potpisivanja e-pošte. Isto tako^(Likewise) , kada primite e-poštu koja je šifrirana vašim javnim ključem, softver će od vas tražiti da dešifrirate poruku.

Bez sumnje, OpenPGP enkripcija je moćan alat za potrošače i profesionalce. Iako je krivulja učenja možda malo strmija nego što su mnogi ljudi navikli, prednosti su itekako vrijedne toga.

Bez obzira radi li se o novinaru u opasnom okruženju, poslovnom čovjeku koji raspravlja o osjetljivoj internoj politici, programerima koji dijele kod ili članovima obitelji koji jedni drugima šalju privatne podatke e-poštom, OpenPGP svojim korisnicima pruža bezbrižnost koja dolazi s enkripcijom gotovo vojne razine.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a crуptographic program that, for the first time, gave the average indiνidual near military-grade encryрtion. Over thе yearѕ, PGP’s sourсe code was released and an open standard—OpenPGP—was eventually born. This oрened the way for a myriаd of open source products that continue to offer some of the best cryptography available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Kako premjestiti svoj Thunderbird profil i e-poštu na novo Windows računalo

• Kako poslati prevelike datoteke za e-poštu

• Kako pronaći sve račune povezane s vašom e-adresom

• Kako postaviti vlastiti poslužitelj e-pošte

• Kako poslati faks putem e-pošte

• Kako vratiti Xbox One ili Xbox Series X na tvorničke postavke

• Kako napraviti snimke zaslona na Nintendo Switchu

• 6 najboljih postavki kamere za fotografije Mjeseca

• 7 tehničkih savjeta za SEO optimizaciju za bilo koju web stranicu

• Isključite kontrolu korisničkog računa (UAC) za određenu aplikaciju

• Trenutačno uklonite pozadinu sa slika pomoću umjetne inteligencije

• Kako koristiti svoj Chromebook kao drugi monitor

• Kako spremiti e-poštu kao PDF datoteku

• Kako oporaviti hakirani Facebook račun

• Kako stvoriti tim u Microsoft timovima

• Kako otvoriti zaključanu datoteku kada je koristi drugi program

• Kako skenirati QR kod na iPhoneu i Androidu

• Koristite Netstat da biste vidjeli portove za slušanje i PID u sustavu Windows

• Kako promijeniti boju pozadine na Google dokumentima

• Kako dodati glazbu na Google slajdove