V roku 1991 Phil Zimmermann vytvoril Pretty Good Privacy ( PGP ), kryptografický program, ktorý po prvýkrát poskytol priemernému jednotlivcovi šifrovanie takmer na vojenskej úrovni. V priebehu rokov bol vydaný zdrojový kód PGP a nakoniec sa zrodil otvorený štandard – Open PGP . To otvorilo cestu pre nespočetné množstvo open source produktov, ktoré naďalej ponúkajú jedny z najlepších dostupných kryptografií.

Kto by mal používať OpenPGP

Počas histórie PGP a šifrovania vo všeobecnosti sa objavilo nespočetné množstvo kritikov, ktorí propagovali teóriu, že iba tí, ktorí majú skrývať niečo zlé, majú dôvod používať také silné šifrovanie. V skutočnosti, krátko po svojom počiatočnom vývoji sa Zimmermann ocitol terčom vyšetrovania americkej vlády^{(US Government)} , keď PGP našiel cestu mimo USA, pričom porušil zákony zakazujúce export takého silného šifrovania.

V skutočnosti existuje veľa dôvodov, prečo by mal človek používať šifrovanie, najmä v kontexte digitálnej komunikácie. Zatiaľ čo mnohí ľudia považujú e-mail za niečo relatívne súkromné ​​a bezpečné, až na pár výnimiek nič nemôže byť ďalej od pravdy.

E-mail je viac podobný pohľadnici ako súkromnému zapečatenému listu. Rovnako^(Just) ako pohľadnica prechádza cez viaceré sklady, poštové úrady, poštové nákladné autá a jednotlivé ruky – so svojou ľahko viditeľnou správou – prechádza e-mail cez nespočetné množstvo jednotlivých serverov na ceste od odosielateľa ku konečnému príjemcovi.

Popri tom si bezohľadný operátor servera mohol prezerať obsah takýchto e-mailov bez toho, aby sa odosielateľ ani príjemca dozvedeli, že ich súkromie bolo narušené.

Aj keď to pri zdieľaní videa s roztomilým domácim miláčikom alebo vášho obľúbeného receptu nie je veľmi dôležité, stávky sú oveľa vyššie, keď sú to členovia rodiny, ktorí diskutujú o finančných problémoch alebo zdravotných problémoch, vedúci diskutujúci o interných podnikových zásadách, programátor zdieľajúci zdrojový kód s iným vývojár, alebo akýkoľvek počet legitímnych situácií, kde je dôležité, aby ste mohli komunikovať a zdieľať informácie alebo dokonca súbory bezpečným a súkromným spôsobom.

Práve takéto situácie robia OpenPGP dôležitým nástrojom pre každého, kto sa zaoberá ochranou súkromia a bezpečnosti.

Ako to funguje

Vo svojom jadre je OpenPGP kryptografický systém s verejným kľúčom. Tento druh kryptografie používa na šifrovanie a dešifrovanie údajov pár kľúčov verejný/súkromný. Pri kryptografii s verejným kľúčom, keď sú údaje zašifrované verejným kľúčom, môže ich dešifrovať iba zodpovedajúci súkromný kľúč.

Keď prvýkrát nainštalujete klienta OpenPGP , zobrazí sa výzva na vytvorenie sady párov kľúčov a nahranie vášho verejného kľúča na servery kľúčov, čo ľuďom umožní vyhľadať ho podľa vášho mena alebo priradenej e-mailovej adresy.

Okrem toho OpenPGP tiež pomáha jednotlivcom overiť autenticitu a integritu správy alebo šifrovaného súboru vďaka priloženému digitálnemu podpisu. Mnoho softvérových spoločností zahrnie digitálny podpis PGP spolu s inštalačným programom svojho softvéru, ktorý si zákazníci môžu overiť, aby si overili integritu stiahnutého súboru a pomohli zabezpečiť, že s ním nebolo manipulované alebo bolo kompromitované, aby obsahovalo škodlivý kód.

Ako sa to používa

Napriek hodnote OpenPGP je jedinou vecou, ​​ktorá brzdí jeho široké prijatie, jednoduchosť použitia. Rovnako ako u mnohých výkonných aplikácií môže byť jej vstupná bariéra niekedy vyššia, než s ktorou sa mnohí používatelia chcú vysporiadať.

Aj keď existuje nespočetné množstvo klientov OpenPGP – oveľa viac, než môže pokryť rozsah tohto článku – nižšie uvedené kroky by mali poskytnúť všeobecný návod na inštaláciu a používanie OpenPGP .

Stiahnite si klienta

Pri sťahovaní klienta OpenPGP je prvou voľbou rozhodnutie, či si stiahnete komerčný ^(OpenPGP)PGP od spoločnosti Symantec^{(PGP from Symantec)} , alebo použijete jedného z dostupných bezplatných klientov s otvoreným zdrojovým kódom^{(free, open source clients)} .

Vo všeobecnosti komerčná aplikácia ponúka najefektívnejšie a najprepracovanejšie prostredie s možnosťami pre Mac , Windows a iOS, zatiaľ čo klienti s otvoreným zdrojovým kódom pridávajú podporu pre Linux a Android , nehovoriac o tom, že sú zadarmo.

Vytvorte kľúče

Ďalším krokom je vytvorenie verejných/súkromných kľúčov. Budete požiadaní o vaše meno a e-mailovú adresu, ako aj heslo, ktoré zadáte na šifrovanie a dešifrovanie údajov.

Aj keď existuje niekoľko možností algoritmov na vytváranie kľúčov, pre väčšinu jednotlivcov je najlepšou voľbou výber predvoleného algoritmu RSA na podpisovanie aj šifrovanie. ^(RSA)Čím väčší je kľúč, tým silnejšie je šifrovanie. V čase zverejnenia boli 2048-bitové kľúče falšované alebo hacknuté, hoci požadované zdroje boli ďaleko za hranicou praktickej aplikácie, vďaka čomu bol 2048-bitový kľúč stále životaschopný pre mierne bezpečnostné potreby.

Keďže 4096-bitový kľúč je takmer exponenciálne silnejší ako 2048-bitový, 4096-bitový kľúč sa v dohľadnej budúcnosti považuje za nenapadnuteľný.

Nahrajte kľúč

Po vytvorení kľúčov je ďalším krokom odovzdanie verejného kľúča, aby ho mohli nájsť iní jednotlivci. Po nahraní kľúča bude môcť ktokoľvek s klientom OpenPGP vyhľadať váš kľúč na základe vašej e-mailovej adresy a použiť ho na šifrovanie e-mailov a súborov, ktoré môžete otvárať iba vy.

Svoj verejný kľúč môžete tiež priamo poslať e-mailom jednotlivcom, s ktorými pravidelne komunikujete, aby ho mohli použiť na šifrovanie súborov a e-mailov určených pre vás.

Integrujte sa^(Integrate) s vašou e-mailovou aplikáciou^{(Your Email Application)}

Keďže šifrovanie e-mailov je jedným zo základných spôsobov použitia šifrovania OpenPGP , ďalším krokom je integrácia s vaším e-mailovým programom. Mnoho balíkov, ako napríklad GPG Suite od GPGTools,^{(GPG Suite by GPGTools)} automaticky nainštaluje doplnok pre populárnych e-mailových klientov vrátane Apple Mail , Microsoft Outlook alebo Mozilla Thunderbird .

Keď posielate e-mail niekomu, koho kľúč PGP vlastníte, váš softvér OpenPGP by mal poskytnúť možnosť zašifrovať a/alebo podpísať e-mail. Podobne^(Likewise) , keď dostanete e-mail, ktorý bol zašifrovaný pomocou vášho verejného kľúča, softvér vás vyzve na dešifrovanie správy.

Šifrovanie OpenPGP^(OpenPGP) je bezpochyby výkonným nástrojom pre spotrebiteľov aj profesionálov. Hoci krivka učenia môže byť o niečo strmšia, ako je mnoho ľudí zvyknutých, výhody stoja za to.

Či už ide o novinára pracujúceho v nebezpečnom prostredí, obchodníka diskutujúceho o citlivej internej politike, vývojárov zdieľajúcich kód alebo rodinných príslušníkov, ktorí si posielajú e-mailom súkromné ​​informácie, OpenPGP poskytuje svojim používateľom pokoj, ktorý prichádza so šifrovaním takmer na vojenskej úrovni.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermаnn created Pretty Good Privacy (PGP), a cryptographic program that, for the first timе, gave the average indiνidual near military-grade encryрtion. Ovеr thе yeаrs, PGP’s source code was releаsed and an opеn standard—OpenPGP—wаs eventually born. Thiѕ opened the way for a myriad оf open soυrсe products that contіnue to offer some of the best cryptography available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Ako presunúť svoj profil a e-mail Thunderbird do nového počítača so systémom Windows

• Ako posielať súbory príliš veľké na e-mail

• Ako nájsť všetky účty prepojené s vašou e-mailovou adresou

• Ako nastaviť svoj vlastný e-mailový server

• Ako poslať fax e-mailom

• Ako vytvoriť skupinový e-mail v Gmaile a ďalších skrytých funkciách

• Ako otvoriť súbory DDS v systéme Windows 10

• Ako otvoriť uzamknutý súbor, keď ho používa iný program

• Ako zmeniť farbu pozadia v Dokumentoch Google

• Inštalácia doplnkov GIMP: Návod ako na to

• Ako stiahnuť inštalátor prehliadača Google Chrome offline (samostatný).

• Ako zakázať alebo vypnúť Avast Secure Browser

• Ako zmeniť váš počítač na mediálny server DLNA

• Recenzia ProtonMail: Zabezpečený poskytovateľ e-mailových služieb zo Švajčiarska

• 8 najlepších technologických nápadov na zvládnutie vlastnej izolácie

• Kontrola pošty: Ponúka súkromnú a bezpečnú e-mailovú službu pre každého

• Ako odstrániť priečinok Windows.old v systéme Windows 7/8/10

• Vypnite kontrolu používateľských účtov (UAC) pre konkrétnu aplikáciu

• Ako pridať hudbu do Prezentácií Google

• Zistite, či bol váš e-mail ohrozený pri porušení údajov