I 1991 skabte Phil Zimmermann Pretty Good Privacy ( PGP ), et kryptografisk program, der for første gang gav den gennemsnitlige person kryptering i nærheden af ​​militærkvalitet. I årenes løb blev PGPs^(PGP) kildekode frigivet, og en åben standard - Open PGP - blev til sidst født. Dette åbnede vejen for et utal af open source-produkter, der fortsat tilbyder noget af det bedste kryptografi, der findes.

Hvem skal bruge OpenPGP

Gennem historien om PGP og kryptering generelt, har der været utallige kritikere, der har fremmet teorien om, at kun dem, der har noget uhyggeligt at skjule, har nogen grund til at bruge så stærk kryptering. Faktisk var Zimmermann kort efter dens indledende udvikling målet for en undersøgelse fra den amerikanske regering^{(US Government)} , da PGP fandt vej uden for USA og overtrådte love, der forbyder eksport af så kraftig kryptering.

Faktisk er der mange grunde til, at en person bør bruge kryptering, især i forbindelse med digital kommunikation. Mens mange mennesker tænker på e-mail som noget relativt privat og sikkert, med få undtagelser, kunne intet være længere fra sandheden.

E- mail er mere beslægtet med et postkort end et privat, forseglet brev. Ligesom^(Just) et postkort baner sig vej gennem flere depoter, posthuse, postbiler og individuelle hænder – med beskeden tydeligt at se – rejser en e-mail gennem et utal af individuelle servere på vej fra afsender til den endelige modtager.

Undervejs kunne en skruppelløs serveroperatør se indholdet af sådanne e-mails, uden at afsenderen eller modtageren kunne vide, at deres privatliv var blevet kompromitteret.

Selvom dette ikke giver anledning til bekymring, når du deler en sød kæledyrsvideo eller din nye yndlingsopskrift, bliver indsatsen meget højere, når det er familiemedlemmer, der diskuterer økonomiske problemer eller sundhedsproblemer, en leder, der diskuterer en intern virksomhedspolitik, en programmør, der deler kildekode med en anden udvikler eller en række legitime situationer, hvor det er vigtigt at kunne kommunikere og dele information eller endda filer på en sikker og privat måde.

Det er netop denne slags situationer, der gør OpenPGP til et vigtigt værktøj for alle, der beskæftiger sig med privatliv og sikkerhed.

Hvordan det virker

I sin kerne er OpenPGP et kryptografisystem med offentlig nøgle. Denne form for kryptografi bruger et offentligt/privat nøglepar til at kryptere og dekryptere data. Med offentlig nøglekryptering er det kun den tilsvarende private nøgle, der kan dekryptere data, når først data er krypteret med en offentlig nøgle.

Når du først installerer en OpenPGP -klient, bliver du bedt om at oprette et nøgleparsæt og uploade din offentlige nøgle til nøgleservere, så folk kan søge efter det ved dit navn eller tilknyttede e-mailadresse.

Derudover hjælper OpenPGP også enkeltpersoner med at verificere ægtheden og integriteten af ​​en besked eller krypteret fil takket være den medfølgende digitale signatur. Mange softwarevirksomheder vil inkludere en PGP digital signatur sammen med deres softwares installationsprogram, som kunderne kan kontrollere for at verificere integriteten af ​​en download og hjælpe med at sikre, at den ikke er blevet manipuleret med eller kompromitteret til at inkludere ondsindet kode.

Sådan bruges det

På trods af OpenPGP's værdi er den ene ting, der har forhindret dens udbredte anvendelse, brugervenlighed. Ligesom mange kraftfulde applikationer kan dens adgangsbarriere nogle gange være højere, end mange brugere ønsker at håndtere.

Selvom der er et utal af OpenPGP -klienter – langt mere end omfanget af denne artikel kan dække – bør nedenstående trin give en generel guide til installation og brug af OpenPGP .

Download en klient

Når du downloader en OpenPGP- klient, er det første valg at beslutte, om du vil downloade den kommercielle PGP fra Symantec^{(PGP from Symantec)} eller bruge en af ​​de tilgængelige gratis open source-klienter^{(free, open source clients)} .

Generelt tilbyder den kommercielle applikation den mest strømlinede og polerede oplevelse med muligheder for Mac , Windows og iOS, mens open source-klienterne tilføjer understøttelse af Linux og Android , for ikke at nævne at de er gratis.

Opret nøglerne

Det næste trin er at oprette dine offentlige/private nøgler. Du vil blive bedt om dit navn og din e-mailadresse, samt den adgangskode, du vil indtaste kryptering og dekryptering af data.

Selvom der er et par valg af algoritmer, der skal bruges til at oprette nøglerne, er det for de fleste individer den bedste mulighed at vælge standard RSA- algoritmen til både signering og kryptering. Jo større nøglen er, jo stærkere krypteringen. På tidspunktet for offentliggørelsen var 2048-bit nøgler blevet faktoriseret eller hacket, selvom de nødvendige ressourcer var langt ud over praktisk anvendelse, hvilket gør en 2048-bit nøgle stadig levedygtig til moderate sikkerhedsbehov.

Da en 4096-bit nøgle er næsten eksponentielt stærkere end 2048-bit, anses en 4096-bit nøgle for at være uhackelig i en overskuelig fremtid.

Upload nøglen

Når dine nøgler er blevet oprettet, er næste trin at uploade din offentlige nøgle, så andre kan finde den. Når din nøgle er uploadet, vil alle med en OpenPGP -klient være i stand til at søge efter din nøgle baseret på din e-mailadresse og bruge den til at kryptere e-mails og filer, som kun du kan åbne.

Du kan også sende din offentlige nøgle direkte til personer, du regelmæssigt kommunikerer med, så de kan bruge den til at kryptere filer og e-mails, der er bestemt til dig.

Integrer^(Integrate) med din e-mail-applikation^{(Your Email Application)}

Da kryptering af e-mail er en af ​​de grundlæggende anvendelser for OpenPGP -kryptering, er integration med dit valgte e-mailprogram det næste trin. Mange pakker – såsom GPG Suite af GPGTools^{(GPG Suite by GPGTools)} – vil automatisk installere et plugin til populære e-mail-klienter, inklusive Apple Mail , Microsoft Outlook eller Mozilla Thunderbird .

Når du sender en e-mail til en person, hvis PGP - nøgle du besidder, bør din OpenPGP -software give mulighed for at kryptere og/eller signere e-mailen. På samme måde^(Likewise) , når du modtager en e-mail, der er blevet krypteret med din offentlige nøgle, vil softwaren bede dig om at dekryptere beskeden.

Uden tvivl er OpenPGP- kryptering et kraftfuldt værktøj for både forbrugere og professionelle. Selvom indlæringskurven kan være lidt stejlere, end mange mennesker er vant til, er fordelene det værd.

Uanset om det er en journalist, der arbejder i et farligt miljø, en forretningsmand, der diskuterer følsom intern politik, udviklere, der deler kode eller familiemedlemmer, der e-mailer hinanden private oplysninger, giver OpenPGP sine brugere den tryghed, der kommer med kryptering af næsten militærkvalitet.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptographіc рrogram that, fоr the first time, gave the avеrage individual near military-gradе encryption. Over the years, PGP’s source code was released and an open standard—OpenPGP—was eventuаlly born. This opened the way fоr a myriad of oрen source products that continue to offеr some of the best cryptography available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Sådan flytter du din Thunderbird-profil og e-mail til en ny Windows-computer

• Sådan sender du filer, der er for store til e-mail

• Sådan finder du alle konti, der er knyttet til din e-mail-adresse

• Sådan opsætter du din egen e-mail-server

• Sådan sender du en fax via e-mail

• Sådan laver du en udfyldelig Google Docs-formular med tabeller

• Sådan scanner du flere sider til én PDF-fil

• Sådan deaktiveres eller slukkes Avast Secure Browser

• Sådan opretter du et team i Microsoft Teams

• Sådan bygger du din egen bærbare computer

• Sådan tilføjer du musik til Google Slides

• Sådan ændres baggrundsfarve på Google Docs

• Boganmeldelse - How-To Geek Guide til Windows 8

• Sådan forvandler du din computer til en DLNA-medieserver

• Brug Netstat til at se lytteporte og PID i Windows

• Sådan holder du din Windows-pc vågen uden at røre musen

• Sådan ser du cachelagrede sider og filer fra din browser

• 6 bedste kameraindstillinger til månebilleder

• Sådan scanner du en QR-kode på iPhone og Android

• Sådan bruger du din Chromebook som en anden skærm