Фил Цимерман^{(Phil Zimmermann)} је 1991. године створио Претти Гоод Приваци^{(Pretty Good Privacy)} ( ПГП^(PGP) ), криптографски програм који је, по први пут, просечном појединцу дао шифровање скоро војног нивоа. Током година, ПГП^(PGP) -ов изворни код је пуштен и на крају је рођен отворени стандард - Опен ПГП . ^(PGP)Ово је отворило пут за безброј производа отвореног кода који и даље нуде неке од најбољих доступних криптографија.

Ко треба да користи ОпенПГП

Током историје ПГП^(PGP) -а и шифровања уопште, било је безброј критичара који су промовисали теорију да само они који имају нешто подло да сакрију имају разлога да користе тако јаку енкрипцију. У ствари, убрзо након свог почетног развоја, Цимерман^(Zimmermann) се нашао на мети истраге америчке владе^{(US Government)} када је ПГП^(PGP) пронашао пут ван САД, кршећи законе који забрањују извоз тако моћне енкрипције.

У ствари, постоји много разлога зашто би особа требало да користи шифровање, посебно у контексту дигиталне комуникације. Иако многи људи мисле о е-пошти као о нечему релативно приватном и безбедном, уз неколико изузетака, ништа не може бити даље од истине.

Е- пошта^(Email) је више слична разгледници него приватном, запечаћеном писму. Баш^(Just) као што разгледница пролази кроз више депоа, поште, поштанских камиона и појединачних руку – са јасном поруком – и е-пошта путује кроз безброј појединачних сервера на путу од пошиљаоца до коначног примаоца.

Успут, бескрупулозни оператер сервера могао је да види садржај таквих е-порука, без начина да пошиљалац или прималац сазнају да је њихова приватност угрожена.

Иако је ово мало забрињавајуће када делите слатки видео о кућним љубимцима или ваш омиљени нови рецепт, улози постају много већи када чланови породице разговарају о финансијским питањима или здравственим проблемима, извршни директор разговара о интерној корпоративној политици, програмер који дели изворни код са другим програмера, или било који број легитимних ситуација у којима је важно бити у могућности да комуницирате и делите информације, или чак датотеке, на безбедан и приватан начин.

Управо такве ситуације чине ОпенПГП^(OpenPGP) важним алатом за све који се баве приватношћу и безбедношћу.

Како то ради

У својој сржи, ОпенПГП^(OpenPGP) је систем криптографије са јавним кључем. Ова врста криптографије користи пар јавних/приватних кључева за шифровање и дешифровање података. Код криптографије са јавним кључем, када се подаци шифрују јавним кључем, само одговарајући приватни кључ може да их дешифрује.

Када први пут инсталирате ОпенПГП^(OpenPGP) клијент, од вас ће бити затражено да креирате скуп парова кључева и отпремите свој јавни кључ на сервере кључева, омогућавајући људима да га траже по вашем имену или повезаној адреси е-поште.

Поред тога, ОпенПГП^(OpenPGP) такође помаже појединцима да провере аутентичност и интегритет поруке или шифроване датотеке захваљујући укљученом дигиталном потпису. Многе софтверске компаније ће укључити ПГП^(PGP) дигитални потпис заједно са програмом за инсталацију свог софтвера који клијенти могу да провере да би проверили интегритет преузимања и да осигурају да није мењано или компромитовано да би укључио злонамерни код.

Како употребљавати

Упркос вредности ОпенПГП-а, једина ствар која је омела његово широко усвајање је једноставност употребе. Као и код многих моћних апликација, њена баријера за улазак понекад може бити већа него што многи корисници желе да се баве.

Иако постоји безброј ОпенПГП^(OpenPGP) клијената — далеко више од обима овог чланка може да покрије — кораци у наставку би требало да пруже општи водич за инсталирање и коришћење ОпенПГП^(OpenPGP) -а .

Преузмите клијента

Приликом преузимања ОпенПГП^(OpenPGP) клијента, први избор је одлука да ли да преузмете комерцијални ПГП са Симантец^{(PGP from Symantec)} -а или да користите један од доступних бесплатних клијената отвореног кода^{(free, open source clients)} .

Генерално, комерцијална апликација нуди најефикасније и најиспуњеније искуство, са опцијама за Мац^(Mac) , Виндовс^(Windows) и иОС, док клијенти отвореног кода додају подршку за Линук^(Linux) и Андроид^(Android) , а да не помињемо да су бесплатни.

Креирајте кључеве

Следећи корак је креирање јавних/приватних кључева. Од вас ће бити затражено ваше име и адреса е-поште, као и лозинка коју ћете унети за шифровање и дешифровање података.

Иако постоји неколико избора алгоритама који се користе за креирање кључева, за већину појединаца, избор подразумеваног РСА^(RSA) алгоритма за потписивање и шифровање је најбоља опција. Што је већи кључ, то је јача енкрипција. У време објављивања, 2048-битни кључеви су били факторисани или хаковани, иако су потребни ресурси били далеко изван практичне примене, што је чинило 2048-битни кључ још увек одрживим за умерене безбедносне потребе.

Пошто је кључ од 4096 бита скоро експоненцијално јачи од 2048-битног, сматра се да се кључ од 4096 бита не може хаковати у догледној будућности.

Отпремите кључ

Када су ваши кључеви креирани, следећи корак је да отпремите ваш јавни кључ како би други појединци могли да га пронађу. Када се ваш кључ учита, свако ко има ОпенПГП^(OpenPGP) клијент ће моћи да тражи ваш кључ на основу ваше адресе е-поште и да га користи за шифровање е-поште и датотека које само ви можете да отворите.

Такође можете директно послати свој јавни кључ појединцима са којима редовно комуницирате како би могли да га користе за шифровање датотека и имејлова намењених вама.

Интегришите се^(Integrate) са апликацијом за е-пошту^{(Your Email Application)}

Пошто је шифровање е-поште једна од основних употреба ОпенПГП^(OpenPGP) шифровања, интеграција са вашим програмом за е-пошту по избору је следећи корак. Многи пакети — као што је ГПГ Суите од ГПГТоолс — ће^{(GPG Suite by GPGTools)} аутоматски инсталирати додатак за популарне клијенте е-поште, укључујући Аппле Маил^{(Apple Mail)} , Мицрософт Оутлоок^{(Microsoft Outlook)} или Мозилла Тхундербирд^{(Mozilla Thunderbird)} .

Када шаљете е-пошту некоме чији ПГП^(PGP) кључ поседујете, ваш ОпенПГП^(OpenPGP) софтвер би требало да даје могућност шифровања и/или потписивања е-поште. Исто тако^(Likewise) , када примите е-пошту која је шифрована вашим јавним кључем, софтвер ће од вас затражити да дешифрујете поруку.

Без сумње, ОпенПГП^(OpenPGP) енкрипција је моћан алат за потрошаче и професионалце подједнако. Иако је крива учења можда мало стрмија него што су многи људи навикли, предности су итекако вредне тога.

Без обзира да ли је новинар који ради у опасном окружењу, бизнисмен који расправља о осетљивој интерној политици, програмери који деле код или чланови породице који једни другима шаљу приватне информације е-поштом, ОпенПГП^(OpenPGP) пружа својим корисницима мир који долази са шифровањем скоро војног нивоа.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptographic program that, for the first time, gave the averagе individual near military-grade encryption. Over the yearѕ, PGP’s source code was released and an oрen standard—OpenPGP—was eventually born. This opened the way for a myriad of open source products that continue to offer some of thе best cryptography available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Како да преместите свој Тхундербирд профил и е-пошту на нови Виндовс рачунар

• Како послати превелике датотеке за е-пошту

• Како пронаћи све налоге повезане са вашом адресом е-поште

• Како да подесите сопствени сервер е-поште

• Како послати факс путем е-поште

• Како онемогућити Виндовс кључ

• Коришћење веб интерфејса за пренос

• Како онемогућити или искључити Аваст Сецуре Бровсер

• Како повратити хаковани Фацебоок налог

• Како направити тим у Мицрософт тимовима

• Како скенирати КР код на иПхоне-у и Андроид-у

• Како да сачувате е-пошту као ПДФ датотеку

• Искључите контролу корисничког налога (УАЦ) за одређену апликацију

• 8 најбољих технолошких идеја за суочавање са самоизолацијом

• ПротонМаил рецензија: Добављач услуга безбедне е-поште из Швајцарске

• Како дигитализовати ДВД

• Како претворити динамички диск у основни диск

• Како избрисати фасциклу Виндовс.олд у оперативном систему Виндовс 7/8/10

• Како ажурирати Распберри Пи

• Како управљати дроном за потпуне почетнике