Så här använder du OpenPGP för att säkra e-post

1991 skapade Phil Zimmermann Pretty Good Privacy (PGP), ett kryptografiskt program som för första gången gav den genomsnittliga individen nära kryptering av militär kvalitet. Under åren släpptes PGPs källkod och en öppen standard-OpenPGP-föddes slutligen. Detta öppnade vägen för en myriad av open source-produkter som fortsätter att erbjuda några av de bästa kryptorna tillgängliga.

Vem ska använda OpenPGP

Under hela historien om PGP, och kryptering i allmänhet, har det funnits otaliga kritiker som främjar teorin om att bara de som har något nöjes att dölja har någon anledning att använda så stark kryptering. Faktum är att Zimmermann, strax efter den första utvecklingen, befann sig som mål för en undersökning av USA: s regering när PGP fann sin väg utanför USA, bryter mot lagar som förbjuder export av sådan kraftfull kryptering.

I själva verket finns det många anledningar till varför en person ska använda kryptering, särskilt i samband med digital kommunikation. Medan många människor tycker om e-post som något relativt privat och säkert, med få undantag, kan ingenting vara längre ifrån sanningen.

E-post är mer besläktad med ett vykort än en privat, förseglad brev. Precis som ett vykort går igenom flera depåer, postkontor, postbilar och enskilda händer - med sitt meddelande vanligt att se - ett e-mail reser via en mängd olika enskilda servrar på väg från avsändaren till den ultimata mottagaren.

Längs vägen kunde en skrupellös serveroperatör se innehållet i sådana e-postmeddelanden, utan att avsändaren eller mottagaren fick veta att deras integritet hade äventyras.

Även om det här är lite oroat när du delar en söt sällskapsdjurvideo eller ditt nya favorit recept, blir insatsen mycket högre när familjemedlemmar diskuterar ekonomiska problem eller hälsoproblem, en verkställande som diskuterar en intern företagspolicy, en programmerare som delar källkoden med en annan utvecklare eller ett antal legitima situationer där det är viktigt att kunna kommunicera och dela information, eller till och med filer, på ett säkert och privat sätt.

Det är bara sådana situationer som gör OpenPGP till ett viktigt verktyg för alla som berörs av integritet och säkerhet.

Hur det fungerar

I sin kärna är OpenPGP ett krypteringssystem med allmänt nyckel. Denna typ av kryptering använder ett offentligt / privat nyckelpar för att kryptera och dekryptera data. Med kryptering med offentlig nyckel, när data krypteras med en allmän nyckel kan endast den privata nyckeln nyckel dekryptera den.

När du först installerar en OpenPGP-klient uppmanas du att skapa ett nyckelparuppsättning och ladda upp din offentliga nyckel till nyckelservrar, så att personer kan söka efter det med ditt namn eller tillhörande e-postadress.

Dessutom hjälper OpenPGP även enskilda att verifiera äktheten och integriteten hos ett meddelande eller en krypterad fil tack vare den medföljande digitala signaturen. Många mjukvaruföretag kommer att inkludera en PGP digital signatur tillsammans med programvaran installatör som kunder kan kontrollera för att verifiera integriteten för en nedladdning och se till att det inte har manipulerats eller komprometterats för att inkludera skadlig kod.

Hur man använder det

Trots OpenPGPs värde är den enda sak som har stymied sin vida adoption enkel att använda. Liksom många kraftfulla applikationer kan dess barriär-till-inträde ibland vara högre än vad många användare vill ta itu med.

Även om det finns en myriad av OpenPGP-klienter, som är mycket mer än omfattningen av den här artikeln kan täcka, bör stegen nedan ge en generell guide till installation och användning av OpenPGP.

Ladda ner en klient

När du hämtar en OpenPGP-klient bestämmer förstahandsvalet om du vill hämta den kommersiella PGP-enheten från Symantec, eller använd en av de lediga, öppna källklienterna som är tillgängliga.

I allmänhet erbjuder den kommersiella applikationen den mest strömlinjeformade och polerade upplevelsen, med alternativ för Mac, Windows och iOS, medan öppen källkunder lägger till stöd för Linux och Android, för att inte tala om att de är kostnadsfria.

Skapa nycklarna

Nästa steg är att skapa dina offentliga / privata nycklar. Du kommer att bli ombedd för ditt namn och din e-postadress, samt lösenordet du kommer att skriva in kryptering och dekryptering av data.

Även om det finns ett par val av algoritmer för att använda för att skapa nycklarna, är det för de flesta personer som är det bästa alternativet att välja standard RSA-algoritmen för både signering och kryptering. Ju större nyckeln desto starkare kryptering. Från tidpunkten för publiceringen hade 2048-bitars nycklar varit fakturerad eller hackad, även om de nödvändiga resurserna var långt bortom praktisk tillämpning, vilket gjorde en 2048-bitars nyckel fortfarande livskraftig för moderata säkerhetsbehov.

Eftersom en 4096-bitars nyckel är nästan exponentiellt starkare än 2048 bitar, anses en 4096-bitars nyckel ohackbar under överskådlig framtid.

Ladda upp nyckeln

När dina nycklar har skapats är nästa steg att ladda upp din offentliga nyckel så att andra personer kan hitta den. När din nyckel har laddats upp kan alla med en OpenPGP-klient söka efter din nyckel baserat på din e-postadress och använda den för att kryptera e-post och filer som du bara kan öppna.

Du kan också direkt e-posta din offentliga nyckel till personer som du regelbundet kommunicerar med så att de kan använda den för att kryptera filer och e-postmeddelanden som är avsedda för dig.

Integrera med din e-postprogram

Eftersom krypterings-e-post är en av de grundläggande användningsområdena för OpenPGP-kryptering, är integrationen med ditt e-mailprogram val det nästa steget. Många paket - som GPG Suite av GPGTools-installerar automatiskt ett plugin för populära e-postklienter, inklusive Apple Mail, Microsoft Outlook eller Mozilla Thunderbird.

När du skickar e-post till någon vars PGP-nyckel du har, bör din OpenPGP-programvara ge dig möjlighet att kryptera och / eller signera e-postmeddelandet.På samma sätt, när du mottar ett e-postmeddelande som har krypterats med din offentliga nyckel, uppmanar programvaran dig att dekryptera meddelandet.

OpenPGP-kryptering är utan tvekan ett kraftfullt verktyg för konsumenter och yrkesverksamma. Även om inlärningskurvan kan vara lite brantare än många människor är vana vid, är fördelarna väl värda det.

Oavsett om en journalist arbetar i en farlig miljö, en affärsman diskuterar känslig intern policy, utvecklaren som delar kod eller familjemedlemmar emailar varandra privat information, ger OpenPGP sina användare det lugn och ro som kommer med nära militärkodspryptering.