PGP הצפנה: איך זה עובד ואיך אתה יכול להתחיל
אל תתנו את השם "פרטיות טובה למדי" להטעות אותך. PGP הוא תקן הזהב לתקשורת מוצפנת, וכולם משתמשים מפעילים גרעיניים לפושעים מאז המצאתו ב -1991. בעוד שההוצאה להורג מורכבת, הרעיון הוא פשוט: ניתן להצפין טקסט, מה שהופך אותו לבלתי קריא לכל מי שלא יש מפתח לפענח אותו.
איך זה עובד?
תאר לעצמך שאתה רוצה לשלוח למישהו מכתב אבל לא רוצה אף אחד מלבד הנמען כדי להיות מסוגל לקרוא את זה. הדרך הטובה ביותר לעשות זאת היא לכתוב את המכתב בקוד, אבל אתה לא יכול לשלוח את מפתח הקוד יחד עם המכתב כי זה לא מאובטח מאוד.
PGP מקבל סביב בעיה זו באמצעות הצפנת מפתח ציבורי. לכל אחד יש שני מפתחות: אחד ציבורי שאתה יכול לחלוק עם כל אחד ואחד פרטי, שבו אתה שומר לעצמך. מה שהופך את המערכת הזו אפשרית היא כי הקודים לעבוד רק בכיוון אחד. אם מפתח A מצפין קובץ, מפתח A לא יכול להפוך את התהליך לפענח אותו. רק זוג, מפתח B, יכול לעשות את זה. כך זה עובד בדרך כלל:
1. רשום את ההודעה.
2. מצא את המפתח הציבורי של החבר שלך. הוא יכול לשלוח לך את זה בדואר אלקטרוני, לפרסם אותו באתר וכו '.
.3 הפעל תוכנית מחשב המשתמשת במפתח הציבורי כדי להמיר את ההודעה לקוד.
.4 שלח את ההודעה. מי שיירט אותו יראה רק קשקוש.
5. החבר שלך מקבל את ההודעה ומפעיל אותו באמצעות המפתח הפרטי שלו כדי לפענח אותו, לשחזר אותו לטקסט רגיל.
זהו הסבר פשוט להפליא של התהליך, אבל כל אדם סקרן על האגוזים ואת הברגים יכולים למצוא הרבה יותר משאבים טכניים באינטרנט.
מה אני יכול להשתמש בו?
PGP משמש לרוב להצפנת מיילים, וישנם שירותים רבים שיעזרו לכם לעשות זאת, כמו התוספת של ת'אנדרבירד. מעבר לכך, אתה יכול להשתמש בדמיון שלך: PGP יכול להצפין כל טקסט שאתה צריך והוא יכול לשמש גם על ספריות שלמים כוננים. עיתונאים חוקרי לעתים קרובות רשימה המפתחות הציבוריים שלהם באינטרנט כדי להקל על מקורות אנונימיים כדי ליצור קשר עם אותם, ומוכרים על השווקים Darknet לעתים קרובות להשתמש בו כדי להבטיח כי המידע האישי של הלקוחות שלהם נשאר בסוד.
כיצד מתחילים?
קבלת זוג המפתח שלך הוא למעשה הרבה יותר קל ממה שזה נשמע. אתה לא צריך להבין שום דבר על קריפטוגרפיה. אתה רק צריך להבין כמה תוכניות פשוטות.
1. הורד את Gpg4win. זהו חינם (אם כי אתה יכול לתרום) קבוצה של חבילות הצפנה וכלים. עבור Mac, בדוק את ה- GPG Suite.
2. התקן את Gpg4win. ודא GnuPG (חבילת ההצפנה בפועל) ו Kleopatra (ממשק משתמש נחמד) מותקנים; המרכיבים האחרים הם אופציונליים, אבל זה לא יכול להזיק להם.
3. לאחר הכל מותקן, למצוא את התוכנית Kleopatra במחשב ולפתוח אותו.
4. עבור אל הכרטיסייה "קובץ" ובחר "אישור חדש".
5. מכיוון שאתה רוצה את המקשים PGP, בחר "צור מפתח מפתח OpenPGP אישי."
6. אם אתה רוצה לצרף את המפתח שלך לזהות שלך, אמיתי או מזויף, אתה יכול להזין את המידע הזה כאן. אחרת, תוכל לדלג על שלב זה.
7. בקר "הגדרות מתקדמות" וודא "RSA" נבחר. שנה את ברירת המחדל 2048 עד 4096; רמה זו של קידוד עושה את ההצפנה די בלתי חדיר ולא ממש להאט אותך במהלך השימוש הרגיל.
8. לחץ על "אישור" כדי לצאת מתפריט הגדרות זה ולאחר מכן לחץ על "הבא" כדי להתחיל ביצירת המפתח שלך. התוכנית כעת לייצר אלפי תווים אקראיים כדי להפוך את המפתחות שלך יבקש ממך ביטוי סיסמה. זה בלתי הפיך, אז אל תשכח את זה!
9. עכשיו יש לך מפתח ציבורי ופרטי! אם תרצה, תוכל לגבות אותם בקובץ נפרד במקום כלשהו, או שתוכל לשלוח דוא"ל / להעלות את המפתח הציבורי שלך באופן ציבורי.
10. אתה יכול ליצור קובץ עם המפתח הציבורי שלך בו על ידי לחיצה ימנית על הקובץ ולחיצה על "ייצוא". ישנן מספר דרכים לראות את זה, אבל זה עושה את זה קל לגשת אל המפתח הציבורי שלך בכל עת שתרצה, ללא צורך להשתמש Kleopatra.
11. בחר היכן לשמור את הקובץ (הוא ישמור כקובץ ASCII.), ולאחר מכן לפתוח את כל יישום עריכת טקסט, כמו פנקס רשימות.
12. עבור אל "קובץ" ולאחר מכן "פתח", להגדיר את סוג הקובץ שלך "כל הקבצים", ולמצוא את קובץ המפתח הציבורי שבו שמרת את זה.
13. פתח את זה עם עורך הטקסט שלך כדי לראות את המפתח הציבורי שלך! יפה, לא?
14. אתה יכול לייצא את המפתח הפרטי שלך על ידי ביצוע אותו תהליך, למעט בחר "ייצוא מפתחות סוד" במקום רק "ייצוא". הקפד לאחסן את זה במקום בטוח, או פשוט לשמור את זה בתוך קליאופטרה; זה נגיש לחלוטין שם.
אלה המפתחות ציבוריים ופרטיים ניתן להשתמש עם כל תוכנית שעובדת עם PGP, ו Kleopatra עצמו יכול למעשה להצפין ולפענח קבצים באמצעות המפתחות שלך. אם אתה רוצה לקחת אותם להפעלה לרוץ, נסה להצפין קובץ טקסט עם המפתח הציבורי שלך פענוח אותו עם המפתח הפרטי שלך.
מסקנה: בטיחות מפתח פרטית
PGP בטוח רק כל עוד המפתח הפרטי נשאר פרטי. אם מישהו מקבל את הידיים על זה, הם יוכלו לקרוא כל דבר מוצפן עם המפתח הציבורי שלך. תלוי באיזו מידה אתה רוצה להיות בטוח, אתה יכול לשמור את המפתח על הכונן הקשיח, אולי מאחורי כמה שכבות נוספות של אבטחה, או שאתה יכול לשים את זה בצורה מאובטחת פחות או יותר של אחסון נשלף, כמו כונן USB מוצפן.