OpenPGP Nasıl Güvenli E-posta Kullanılır?


1991 yılında Phil Zimmermann, ilk kez ortalama bireye askeri sınıf şifrelemeye yakın bir şifreleme programı olan Pretty Good Privacy'yi (PGP) yarattı. Yıllar boyunca, PGP’nin kaynak kodu yayınlandı ve sonunda açık bir standart olan “OpenPGP” doğdu. Bu, mevcut en iyi kriptografinin bazılarını sunmaya devam eden sayısız açık kaynaklı ürün yolunu açtı.

OpenPGP'yi Kimler Kullanmalı?

PGP tarihi boyunca ve genel olarak şifreleme Teoriyi destekleyen sayısız eleştirmen var, sadece gizlenmesi zor olan şeylerin bu kadar güçlü şifrelemeyi kullanmak için herhangi bir nedeni olduğu söyleniyor. Aslında, ilk gelişmesinden kısa bir süre sonra, Zimmermann, PGP'nin ABD dışında yolunu bulduğu ve bu kadar güçlü şifrelemenin ihracatını yasaklayan yasaları ihlal ettiği ABD Hükümeti tarafından soruşturmanın hedefini buldu.

Aslında, bir kişinin özellikle dijital iletişim bağlamında şifrelemeyi kullanması için birçok neden var. Birçok kişi e-postayı nispeten özel ve güvenli bir şey olarak düşünse de, birkaç istisna dışında, hiçbir şey gerçekten daha fazla olamaz.

E-posta, posta kartına özel, mühürlü bir mektuptan daha fazla benzer. Tıpkı bir kartpostalın birden fazla depodan, postanelerden, posta kamyonlarından ve bireysel ellerden geçmesini sağladığı gibi - görmesi kolay bir mesajla - bir e-posta göndericiden nihai alıcıya giden sayısız bireysel sunucudan geçer.

Yol boyunca, ahlaksız bir sunucu operatörü, bu e-postaların içeriğini görüntüleyebilir; gönderenin veya alıcının gizliliklerinin tehlikeye girdiğini bilmesine imkan vermez.

In_content_1 tümü: [ 300x250] / DFP: [640x360]->

Sevimli bir evcil hayvan videosunu veya en sevdiğiniz yeni tarifini paylaşırken bu hiç endişe duymamakla birlikte, aile üyeleri mali sorunları veya sağlıkla ilgili endişeleri tartışırken, bir iç şirket politikasını tartışan bir yönetici olduğunda, riskler çok daha yüksek olur kaynak kodunu başka bir geliştiriciyle veya güvenli ve özel bir şekilde bilgileri ve hatta dosyaları iletmenin ve paylaşmanın önemli olduğu meşru durumlarla paylaşan bir programcı.

Bu sadece bu tür OpenPGP'yi gizlilik ve güvenlikle ilgilenen herkes için önemli bir araç yapan durumların listesi.

Nasıl Çalışır

Özünde, OpenPGP açık anahtarlı bir şifreleme sistemidir. Bu tür bir şifreleme, verileri şifrelemek ve şifresini çözmek için genel / özel bir anahtar çifti kullanır. Genel anahtar şifrelemesinde, veriler genel anahtarla şifrelenmişse, yalnızca ilgili özel anahtar şifresini çözebilir.

Bir OpenPGP istemcisi ilk yüklediğinizde, bir anahtar çifti seti oluşturmanız istenir ve ortak anahtarınızı anahtar sunuculara yükleyin, kişilerin adınıza veya ilgili e-posta adresinize göre arama yapmasına izin verin.

Ek olarak, OpenPGP ayrıca bireylerin dahil olan dijital imza sayesinde bir mesajın veya şifreli dosyanın doğruluğunu ve bütünlüğünü doğrulamasını sağlar. Pek çok yazılım şirketi, müşterilerin bir indirmenin bütünlüğünü doğrulamak için kontrol edebileceği ve kötü amaçlı kod içerdiği için tahrif edilmediğinden veya tehlikeye girmediğinden emin olmalarına yardımcı olacak yazılımı yükleyicisiyle birlikte bir PGP dijital imzası içerecektir.

Nasıl Kullanılır

OpenPGP'nin değerine rağmen, yaygın olarak benimsenmesini engelleyen tek şey kullanım kolaylığı. Birçok güçlü uygulama gibi, giriş engeli de bazen birçok kullanıcının uğraşmak istediğinden daha yüksek olabilir.

Çok sayıda OpenPGP müşterisi varken - bu makalenin kapsamından çok daha fazlası - Aşağıdaki adımlar OpenPGP'yi kurmak ve kullanmak için genel bir rehber sağlamalıdır.

Bir İstemci İndir

Bir OpenPGP istemcisi indirirken, ilk tercih ticari 'in indirilip indirilmeyeceğine karar vermektir. 1veya mevcut ücretsiz, açık kaynak kodlu istemciler 'den birini kullanın.

Genel olarak, ticari uygulama Mac, Windows ve iOS seçenekleriyle en düzenli ve en parlak deneyimi sunar. açık kaynaklı istemciler ücretsiz olmasından bahsetmek yerine Linux ve Android için destek eklerken,

Anahtarları Oluşturun

Bir sonraki adım ortak / özel anahtarlarınızı oluşturmaktır. . Sizden adınızı ve e-posta adresinizi ve ayrıca verileri şifreleyip şifresini çözeceğiniz şifreyi girmeniz istenecektir.

Anahtarları oluşturmak için kullanılacak birkaç algoritma seçeneği, çoğu kişi için, hem imzalama hem de şifreleme için varsayılan RSA algoritmasını seçmek en iyi seçenektir. Anahtar ne kadar büyük olursa, şifreleme o kadar güçlü olur. Yayımlanma tarihi itibariyle, 2048 bitlik anahtarlar faktoring edildi veya saldırıya uğradı, ancak gerekli kaynaklar pratik uygulamaların ötesinde olmasına rağmen, 2048 bitlik bir anahtarın orta düzeyde güvenlik gereksinimleri için hala uygun olmasını sağladı.

4096 bitlik anahtar, neredeyse üssel olarak 2048 bit'ten daha güçlüdür, 4096 bitlik bir anahtar öngörülebilir gelecek için engellenmez olarak kabul edilir.

Anahtarı Yükle

Anahtarlarınız oluşturulduktan sonra, sonraki adım, ortak anahtarınızı başkalarının bulabilmesi için yüklemek. Anahtarınız yüklendikten sonra, OpenPGP müşterisine sahip olan herkes anahtarınızı e-posta adresinize göre arayabilir ve e-postalarınızı ve yalnızca açabileceğiniz dosyaları şifrelemek için kullanabilir.

Ayrıca doğrudan e-posta da gönderebilirsiniz. düzenli olarak iletişim kurduğunuz kişilerin ortak anahtarınızdır, böylece sizin için hedeflenen dosyaları ve e-postaları şifrelemek için kullanabilirler.

E-posta Uygulamanızla Entegre Edin

E-posta şifrelemek, OpenPGP şifrelemesinin temel kullanımlarından biri olduğundan, tercih ettiğiniz e-posta programınızla entegrasyon bir sonraki adımdır. GPGTools tarafından GPG Suite gibi birçok paket, Apple Mail, Microsoft Outlook veya Mozilla Thunderbird gibi popüler e-posta istemcileri için otomatik olarak bir eklenti yükler.

PGP anahtarına sahip olduğunuz birisine e-posta gönderirken, OpenPGP yazılımınız e-postayı şifreleme ve / veya imzalama seçeneği sunmalıdır. Benzer şekilde, genel anahtarınızı kullanarak şifrelenmiş bir e-posta aldığınızda, yazılım mesajın şifresini çözmenizi isteyecektir.

Şüphesiz, OpenPGP şifrelemesi, tüketiciler ve profesyoneller için güçlü bir araçtır. Her ne kadar öğrenme eğrisi birçok insanın alıştığından biraz daha dik olsa da, faydaları buna değer. ”

Tehlikeli bir ortamda çalışan bir gazetecinin, hassas iç politikayı tartışan bir işadamı, kod paylaşan geliştiriciler veya Birbirlerine özel bilgiler gönderen aile üyeleri OpenPGP, kullanıcılarına askeri seviyeye yakın şifreleme ile gelen gönül rahatlığını sağlıyor.

NETWORK SECURITY - PGP (E-MAIL SECURITY)

İlgili Mesajlar:


24.07.2018