Apa itu PGP? Bagaimana Privasi Cukup Baik Berfungsi, Dijelaskan

Apa itu PGP? Bagaimana Privasi Cukup Baik Berfungsi, Dijelaskan

Sekiranya anda mengambil berat tentang privasi dalam talian dan elektronik, penyulitan adalah perkara terbaik untuk menenangkan fikiran anda. Dengan menggunakan protokol penyulitan yang kuat, anda dapat memastikan bahawa data anda selamat dari mata kasar, dan hanya orang yang anda putuskan yang dapat melihat maklumat anda yang dapat mengaksesnya.





Salah satu kaedah yang paling biasa untuk enkripsi dipanggil PGP. Artikel ini akan membimbing anda mengenai apa itu PGP, apa kebaikannya, dan bagaimana menggunakannya.



Apa itu PGP?

PGP bermaksud 'Pretty Good Privacy.' PGP paling kerap digunakan untuk menghantar mesej yang disulitkan antara dua orang. Ia berfungsi dengan menyulitkan mesej menggunakan kunci awam yang terikat dengan pengguna tertentu; apabila pengguna tersebut menerima mesej, mereka menggunakan kunci peribadi yang hanya diketahui oleh mereka untuk menyahsulitnya.





Tidak pasti apa kunci awam atau kunci peribadi? Lihat syarat penyulitan asas ini sebelum membaca. Ini akan membantu menjadikan istilah penyulitan lebih mudah difahami.

Sistem ini memastikan bahawa mudah untuk menghantar komunikasi yang disulitkan kerana satu-satunya perkara yang diperlukan untuk menyulitkan mesej adalah kunci awam dan program PGP yang betul. Tetapi ia juga cukup selamat, kerana mesej hanya dapat didekripsi dengan kunci yang diketahui secara peribadi yang dilindungi kata laluan.



imessage pada mac tidak menghantar mesej

Sebagai tambahan kepada enkripsi, PGP juga membolehkan tandatangan digital. Dengan menandatangani mesej yang dienkripsi dengan kunci peribadi anda, anda memberi jalan kepada penerima untuk melihat apakah kandungan mesej telah diubah. Sekiranya satu huruf dalam mesej itu diubah sebelum dinyahsulitkan, tandatangannya akan dibatalkan, memberi amaran kepada si penerima agar tidak bermain.

Apakah Perbezaan Antara PGP, OpenPGP, dan GnuPG?

Sepanjang artikel ini, saya akan membincangkan PGP dan Gnu Privacy Guard (GnuPG, atau GPG).



GPG adalah pelaksanaan PGP sumber terbuka, dan berfungsi berdasarkan prinsip yang sama. Kecuali anda akan membeli produk berkemampuan PGP dari Symantec, syarikat yang kini memiliki hak cipta dan syarikat PGP, kemungkinan anda akan menggunakan GPG.

Berikut adalah sejarah ringkas PGP, OpenPGP, dan GPG.



PGP: Dibangunkan oleh Phil Zimmerman pada tahun 1991, PGP adalah salah satu kaedah penyulitan digital yang paling tahan lama dan alat penyulitan e-mel yang paling popular. Kini dimiliki oleh Symantec tetapi dilesenkan oleh ribuan syarikat.

OpenPGP: Sehingga tahun 1992, kriptografi dipaparkan dalam Senarai Munisi AS sebagai Peralatan Ketenteraan Tambahan. Yang bermaksud mengeksport alat PGP Zimmerman ke negara-negara antarabangsa adalah kejahatan yang serius. Sebenarnya, Zimmerman disiasat kerana melanggar Akta Kawalan Eksport Senjata, seperti kekuatan alat penyulitan PGP pada waktu itu.

Oleh kerana sekatan tersebut, Kumpulan Kerja OpenPGP dibentuk dengan bantuan daripada Pasukan Petugas Kejuruteraan Internet (IEFT). Pembuatan versi PGP sumber terbuka menghilangkan masalah berkaitan eksport kriptografi sambil memastikan sesiapa sahaja dapat menggunakan alat penyulitan.

GnuPG: GnuPG (GPG) adalah pelaksanaan standard OpenPGP dan dianggap sebagai alternatif yang kuat untuk PGP Symantec.

Yang penting, algoritma penyulitan dapat ditukar antara pilihan ini. Mereka dirancang untuk bekerjasama untuk membolehkan pengguna memilih untuk menggunakan satu atau yang lain tanpa kehilangan akses ke data penting.

Kunci PGP Dijelaskan Dengan Cepat

Mekanik matematik PGP sangat rumit. Walau bagaimanapun, video di bawah ini akan memberi anda idea umum mengenai bagaimana sistem ini berfungsi.

Penyulitan PGP menggunakan gabungan penyulitan kunci simetri (kunci sekali guna) dan penyulitan kunci awam (kunci unik untuk penerima).

Sejauh Mana Selamatnya PGP?

Mustahil untuk mengatakan bahawa kaedah penyulitan tertentu 100% selamat. Yang mengatakan, PGP umumnya dianggap sangat selamat. Sistem dua kunci, tandatangan digital, dan fakta bahawa PGP adalah sumber terbuka dan telah banyak diperiksa oleh masyarakat semuanya menyumbang kepada reputasinya sebagai salah satu protokol penyulitan terbaik.

Pakar keselamatan terkenal di dunia, Bruce Schneier pernah memanggil PGP, 'yang paling hampir dengan kemungkinan anda mendapatkan enkripsi kelas ketenteraan,' dan PGP.net mengatakan bahawa 'tidak ada kelemahan praktikal.'

Jadi, adakah PGP selamat? Nah, Edward Snowden menggunakan PGP untuk mengirim fail ke Glenn Greenwald ketika dia membongkar kisah yang memicu banyak minat dalam penyulitan. Dan jika cukup baik untuk Snowden, cukup baik untuk kebanyakan --- jika tidak semua --- orang lain yang perlu menyulitkan sesuatu.

Algoritma Penyulitan PGP

Jenis algoritma penyulitan yang berbeza dapat digunakan dengan PGP, walaupun algoritma RSA agak umum. Sekiranya anda tidak pernah mendengar tentang penyulitan RSA, yakinlah bahawa ia benar-benar kuat. RSA mempunyai ciri dalam senarai algoritma enkripsi biasa kami, yang memberikan lebih terperinci.

Menurut DigiCert, komputer desktop biasa memerlukan banyak quadrillions bertahun-tahun untuk memecahkan sijil RSA SSL 2048-bit.

Itu bermakna bahawa jika anda mula mencuba keretakan sijil itu pada waktu Big Bang, anda tidak akan selesai sebelum akhir alam semesta. RSA 2048-bit biasanya digunakan sebagai algoritma standard untuk PGP.

Pengawal Privasi Gnu menggunakan algoritma AES secara lalai. AES adalah salah satu algoritma penyulitan yang tersedia untuk umum. Sebagai rujukan, jika pemerintah AS menetapkan sesuatu sebagai rahsia, ia akan menjalankan penyulitan AES-256. Dan jika ia cukup baik untuk agensi keselamatan negara dan kerajaan, itu cukup baik untuk anda.

Walaupun penganalisis crypt dan peminat crypto dapat berdebat sepanjang hari mengenai algoritma terbaik untuk digunakan, GnuPG mengatakan bahawa 'algoritma GnuPG dirancang dengan baik untuk apa yang mereka lakukan sehingga tidak ada satu pun' terbaik. ' Hanya ada banyak pilihan peribadi dan subjektif. '

Bermula dengan PGP dan GPG untuk E-mel dalam 4 Langkah

Anda tahu lebih banyak mengenai bagaimana PGP berfungsi. Sekarang anda boleh mempraktikkannya.

1. Muat turun Alat GPG untuk Sistem Anda

Seperti disebutkan, PGP adalah alat penyulitan berlesen yang dimiliki oleh Symantec. Anda boleh menggunakan GnuPG sebagai alternatif percuma dan sumber terbuka.

GPG adalah aplikasi baris perintah sahaja. Sekiranya bukan secawan teh anda, anda boleh menggunakan alat GPG dengan antara muka visual.

  • Tingkap : Kepala ke Gpg4win dan muat turun alat.
  • macOS: Muat turun alat dari Alat GPG .
  • Linux : Awak boleh muat turun IPK . Beberapa distro Linux, seperti Ubuntu, sudah memasang versi GPG, seperti SeaHorse atau Kata Laluan dan Kunci.

Anda juga perlu memastikan bahawa anda mempunyai alat yang sesuai untuk pelanggan e-mel anda.

Sebagai contoh, Apple Mail mempunyai sokongan terbina dalam untuk PGP. Pemasang Gpg4win mengandungi pilihan untuk penyulitan dalam Outlook. Enigmail membolehkan anda menyulitkan e-mel di Thunderbird, sementara alat seperti Mailvelope dan Flowcrypt membolehkan anda menggunakan kunci PGP anda untuk mel web.

2. Jana Kunci Awam dan Peribadi anda

Bergantung pada perisian yang anda gunakan, anda akan menggunakan kaedah yang berbeza untuk menghasilkan kunci baru.

Di GPG Suite di macOS, anda hanya perlu mengklik Baru . Anda memasukkan beberapa butiran, seperti nama anda dan jenis kunci. Anda juga harus memutuskan untuk memuat naik kunci awam anda ke pelayan utama atau tidak.

boleh wii u bermain permainan gamecube

Secara umum, ini adalah idea yang baik, kerana ini akan membolehkan orang lain mencari kunci awam anda dan menghantar mesej yang disulitkan, walaupun anda belum pernah berkomunikasi sebelumnya. Namun, jika anda baru memulakan PGP, anda mungkin ingin menangguhkan memuat naik, kerana anda tidak dapat menukar nama atau alamat e-mel setelah anda memuat naiknya.

Proses penjanaan kunci juga serupa dengan alat lain. Contoh di bawah adalah dari Pengurus Kunci Pembantu Privasi Gpg4win. Ia membimbing anda melalui proses pembuatan kunci.

3. Aktifkan PGP Dalam Pelanggan E-mel Anda

Sekali lagi, proses untuk mengaktifkan enkripsi PGP dalam klien e-mel anda akan berbeza-beza. Cara terbaik untuk mengetahui apa yang perlu anda lakukan dengan tepat adalah mencari melalui fail bantuan pelanggan e-mel. Sebagai alternatif, lengkapkan carian internet untuk '[nama pelanggan e-mel] aktifkan PGP.'

Contohnya, macOS GPG Suite memasang add-on PGP untuk Apple Mail dan menambahkan maklumat dan ikon yang diperlukan secara automatik. Walaupun begitu, anda harus mengimport kunci penyulitan anda ke Microsoft Outlook secara manual.

Sekiranya anda ingin mengetahui lebih lanjut mengenai mengimport dan membuat kunci, anda boleh mendaftar untuk kursus keselamatan e-mel percuma kami, yang merangkumi ini dan banyak lagi dengan lebih terperinci.

4. Dapatkan Kunci Awam untuk Kenalan Anda

Anda kini bersedia untuk menghantar e-mel yang ditandatangani PGP! Namun, ada satu langkah yang lebih penting. Untuk seseorang menyahsulitkan e-mel yang anda kirimkan, anda memerlukan kunci awam mereka. Cara termudah adalah menukar kunci secara peribadi, melalui e-mel, pesanan segera, atau sebaliknya.

Anda boleh menghantar kunci awam ke laman web atau bio Twitter anda jika anda mahu, kerana tidak ada risiko untuk menghantar kunci awam anda. Hanya pastikan bahawa itu adalah kunci awam anda dan bukan kunci anda kunci peribadi --- itulah sedikit masa yang mesti tetap selamat sepanjang masa.

Terdapat beberapa pelayan kunci awam yang boleh anda cari kunci awam milik rakan, keluarga, rakan sekerja anda, atau sebaliknya.

Di macOS, Akses Rantai Kunci GPG, sebahagian daripada Alat GPG, membolehkan anda mencari kunci dari dalam aplikasi. Terdapat juga alat carian penyimpan kunci dalam talian juga, seperti Direktori Global PGP atau Pelayan Kunci Awam MIT PGP . Sebaik sahaja anda menemui kunci untuk kenalan anda, anda harus memuat turunnya dan memasukkannya ke dalam aplikasi anda menggunakan prosedur khusus yang diperlukan.

Penyulitan Fail PGP

Walaupun banyak sumber terbuka, alat penyulitan e-mel percuma menggunakan PGP, bilangan pilihan penyulitan fail jauh lebih kecil.

Namun, beberapa pelaksanaan membenarkan pengguna menyulitkan fail menggunakan PGP. Sebagai contoh, pengguna Windows boleh menggunakan Kleopatra Gpg4win untuk menyulitkan fail atau folder menggunakan kunci penyulitan yang sama dengan akaun e-mel anda. Pengguna Windows juga boleh melihatnya Cryptophane , alat sumber terbuka untuk menandatangani dan menyulitkan dengan PGP.

Pengguna Mac dan Linux mungkin mahu menggunakan Kuda Laut . Sebagai alternatif, anda boleh menggunakan GPG melalui baris arahan. Inilah cara anda menyulitkan fail menggunakan GPG menggunakan baris perintah Linux.

Namun, jika anda mahukan penyulitan fail atau folder individu pada sistem tempatan anda, pengguna Windows semestinya lihat cara menyulitkan menggunakan VeraCrypt .

PGP Menjadikan Penyulitan Mudah untuk Semua Orang

Anda tidak perlu memahami cryptomath yang rumit di belakang PGP untuk mengetahui bahawa ia adalah sistem penyulitan yang hebat. Dan anda tidak semestinya seorang yang cerdas komputer untuk memanfaatkannya untuk menyulitkan e-mel dan fail anda, meningkatkan keselamatan dalam talian dan elektronik anda dengan ketara. Dengan memuat turun hanya beberapa alat, anda boleh mula menyulitkan maklumat sensitif hari ini.

Jangan lupa untuk membaca artikel kami mengenai penyedia e-mel yang paling selamat, yang kebanyakannya dilengkapi dengan alat penyulitan bersepadu. Mereka menjadikan penyulitan lebih mudah!

Berkongsi Berkongsi Tweet E-mel 6 Alternatif yang didengar: Aplikasi Buku Audio Percuma atau Murah Terbaik

Sekiranya anda tidak gemar membayar buku audio, berikut adalah beberapa aplikasi hebat yang membolehkan anda mendengarkannya secara percuma dan sah.

Baca Seterusnya Topik-topik yang berkaitan
  • Teknologi Dijelaskan
  • Keselamatan
  • Penyulitan
Mengenai Pengarang Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Teknologi yang Dijelaskan, penyumbang tetap Podcast yang Sangat Berguna, dan pengulas produk biasa. Dia memiliki Penulisan Kontemporari BA (Kepujian) dengan Amalan Seni Digital yang dijarah dari bukit Devon, serta lebih dari satu dekad pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan dan bola sepak.

Lagi Dari Gavin Phillips

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan