Home-theater-designers
Kung nag-aalala ka tungkol sa privacy sa online at elektronik, ang pag-encrypt ay ang pinakamahusay na bagay upang maitakda ang iyong isip sa kagaanan. Sa pamamagitan ng paggamit ng mga malalakas na protokol ng pag-encrypt, maaari mong tiyakin na ang iyong data ay ligtas mula sa mga mata na pinipigilan, at ang mga tao lamang na nagpasya ka na dapat makita ang iyong impormasyon ang may access dito.
Ang isa sa mga pinaka-karaniwang pamamaraan para sa pag-encrypt ay tinatawag na PGP. Gagabayan ka ng artikulong ito sa kung ano ang PGP, kung ano ang mabuti, at kung paano ito gamitin.
Ano ang PGP?
Ang PGP ay nangangahulugang 'Pretty Good Privacy.' Ang PGP ay madalas na ginagamit para sa pagpapadala ng mga naka-encrypt na mensahe sa pagitan ng dalawang tao. Gumagana ito sa pamamagitan ng pag-encrypt ng isang mensahe gamit ang isang pampublikong key na nakatali sa isang tukoy na gumagamit; kapag natanggap ng gumagamit na iyon ang mensahe, gumagamit sila ng isang pribadong key na alam lamang nila sa kanila upang mai-decrypt ito.
Hindi sigurado kung ano ang isang pampublikong susi o isang pribadong key? Suriin ang mga pangunahing tuntunin sa pag-encrypt bago basahin ang. Makakatulong ito na gawing mas madaling maunawaan ang terminolohiya ng pag-encrypt.
Tinitiyak ng sistemang ito na madaling magpadala ng mga naka-encrypt na komunikasyon dahil ang tanging bagay na kinakailangan upang mai-encrypt ang isang mensahe ay isang pampublikong susi at wastong programa ng PGP. Ngunit medyo ligtas din ito, dahil ang mga mensahe ay maaari lamang mai-decrypt ng mga pribadong kilalang key na protektado ng password.
kung paano tanggalin ang mga bloatware windows 10
Bilang karagdagan sa pag-encrypt, pinapayagan din ng PGP ang mga digital na lagda. Sa pamamagitan ng pag-sign sa iyong naka-encrypt na mensahe gamit ang iyong pribadong key, nagbibigay ka ng isang paraan para makita ng tatanggap kung ang nilalaman ng mensahe ay nabago. Kung kahit na isang solong titik sa mensahe ay binago bago ito ma-decrypt, ang pirma ay mawawalan ng bisa, alerto sa tatanggap na mag-foul play.
Ano ang Pagkakaiba sa Pagitan ng PGP, OpenPGP, at GnuPG?
Sa buong artikulong ito, tatalakayin ko ang parehong PGP at Gnu Privacy Guard (GnuPG, o GPG).
Ang GPG ay isang open-source na pagpapatupad ng PGP, at gumagana sa parehong mga prinsipyo. Maliban kung bibili ka ng isang produktong pinagana ng PGP mula sa Symantec, ang kumpanya na kasalukuyang nagmamay-ari ng copyright at kumpanya ng PGP, malamang na gumagamit ka ng GPG.
Narito ang isang mabilis na kasaysayan ng PGP, OpenPGP, at GPG.
PGP: Binuo ni Phil Zimmerman noong 1991, ang PGP ay isa sa pinakahihintay ng mga pamamaraang digital na pag-encrypt at ang pinakatanyag na tool sa pag-encrypt ng email. Pag-aari ngayon ng Symantec ngunit lisensyado ng libu-libong mga kumpanya.
OpenPGP: Hanggang sa 1992, itinampok ang cryptography sa US Munitions List bilang isang Auxiliary Military Equipment. Na nangangahulugang ang pag-export ng tool ng PGP ng Zimmerman sa mga internasyonal na bansa ay isang seryosong krimen. Sa katunayan, si Zimmerman ay iniimbestigahan para sa paglabag sa Arms Export Control Act, tulad ng kapangyarihan ng tool sa pag-encrypt ng PGP noong panahong iyon.
Dahil sa mga paghihigpit na iyon, ang OpenPGP Working Group ay nabuo sa tulong mula sa Internet Engineering Task Force (IEFT). Ang paglikha ng isang open-source na bersyon ng PGP ay tinanggal ang mga isyu tungkol sa pag-export ng cryptography habang tinitiyak ang sinumang maaaring gumamit ng tool sa pag-encrypt.
GnuPG: Ang GnuPG (GPG) ay isang pagpapatupad ng pamantayan ng OpenPGP at itinuturing na isang malakas na kahalili sa PGP ng Symantec.
Mahalaga, ang mga naka-encrypt na algorithm ay napapalitan sa pagitan ng mga pagpipiliang ito. Dinisenyo ang mga ito upang magtulungan upang payagan ang mga gumagamit ng pagpipiliang gumamit ng isa o iba pa nang hindi nawawala ang pag-access sa mahalagang data.
Mabilis na Ipinaliwanag ang Mga Susi ng PGP
Ang mga mekanika ng matematika ng PGP ay lubos na kumplikado. Gayunpaman, ang video sa ibaba ay magbibigay sa iyo ng isang pangkalahatang ideya kung paano gumagana ang system.
Gumagamit ang pag-encrypt ng PGP ng isang kumbinasyon ng simetriko key na pag-encrypt (isang solong gamit na key) at pag-encrypt ng key ng publiko (mga natatanging key sa tatanggap).
Gaano Kaligtas ang PGP?
Imposibleng sabihin na ang anumang partikular na pamamaraan ng pag-encrypt ay 100 porsyento na ligtas. Sinabi nito, ang PGP sa pangkalahatan ay itinuturing na labis na ligtas. Ang dalawang susi na sistema, mga digital na lagda, at ang katunayan na ang PGP ay bukas na mapagkukunan at na-inspeksyon ng publiko na lahat ay nag-aambag sa reputasyon nito bilang isa sa pinakamahusay na mga naka-encrypt na protokol.
Ang dalubhasa sa seguridad na kilala sa buong mundo na si Bruce Schneier ay tinawag na PGP, 'ang pinakamalapit na malamang na makarating ka sa pag-encrypt sa antas ng militar,' at sinabi ng PGP.net na 'walang praktikal na kahinaan.'
Kaya, ligtas ba ang PGP? Sa gayon, ginamit ni Edward Snowden ang PGP upang magpadala ng mga file kay Glenn Greenwald nang masira niya ang kwento na nagsimula ng maraming interes sa pag-encrypt. At kung ito ay sapat na mabuti para sa Snowden, sapat na mabuti para sa karamihan --- kung hindi lahat --- ng ibang mga tao na kailangang i-encrypt ang mga bagay.
Mga Algorithm ng Pag-encrypt ng PGP
Ang iba't ibang mga uri ng mga naka-encrypt na algorithm ay maaaring magamit sa PGP, kahit na ang RSA algorithm ay karaniwang. Kung hindi mo pa naririnig ang tungkol sa pag-encrypt ng RSA, sigurado ka na talaga, talagang malakas ito. Ang mga tampok ng RSA sa aming listahan ng mga karaniwang mga algorithm ng pag-encrypt, na nagbibigay ng mas maraming detalye.
Ayon sa DigiCert, kukuha ng isang karaniwang desktop computer ng maraming mga quadrillion ng mga taon upang i-crack ang isang 2048-bit RSA SSL certificate.
Nangangahulugan iyon na kung nagsimula kang subukang i-crack ang sertipiko na iyon sa oras ng Big Bang, hindi mo tatapusin bago matapos ang sansinukob. Ang 2048-bit RSA ay karaniwang ginagamit bilang isang karaniwang algorithm para sa PGP.
Ginagamit ng Gnu Privacy Guard ang AES algorithm bilang default. Ang AES ay isa sa pinakamalakas na magagamit na mga algorithm ng pag-encrypt. Para sa sanggunian, kung ang gobyerno ng US ay tumutukoy ng isang bagay bilang pinakamataas na lihim, nagdadala ito ng AES-256 na pag-encrypt. At kung ito ay sapat na mabuti para sa mga ahensya ng pambansang seguridad at gobyerno, sapat na ito para sa iyo.
Habang ang mga crypt-analista at crypto-taong mahilig ay maaaring magtalo buong araw tungkol sa pinakamahusay na algorithm na gagamitin, sinabi ng GnuPG na 'Ang mga algorithm ng GnuPG ay mahusay na dinisenyo para sa kung ano ang ginagawa nila na walang solong' pinakamahusay. ' Mayroong lamang ng isang personal, napili ayon sa pagpili. '
Pagsisimula sa PGP at GPG para sa Email sa 4 na Hakbang
May nalalaman ka pa tungkol sa kung paano gumagana ang PGP. Ngayon ay maaari mo nang maisagawa.
1. Mag-download ng Mga GPG Tool para sa Iyong System
Tulad ng nabanggit, ang PGP ay isang lisensyadong tool sa pag-encrypt na pagmamay-ari ng Symantec. Maaari mong gamitin ang GnuPG bilang isang libre at bukas na mapagkukunan na alternatibo.
Ang GPG ay isang application na linya lamang ng utos. Kung hindi iyon ang iyong tasa ng tsaa, maaari mong gamitin ang isang tool na GPG na may isang visual na interface sa halip.
- Windows : Tumungo sa Gpg4win at i-download ang mga tool.
- Mac OS: I-download ang mga tool mula sa Mga Kagamitan ng GPG .
- Linux : Kaya mo i-download ang GPA . Ang ilang mga Linux distros, tulad ng Ubuntu, ay mayroong naka-install na bersyon ng GPG, tulad ng SeaHorse o Mga Password at Key.
Kakailanganin mo ring tiyakin na mayroon kang tamang mga tool para sa iyong email client.
Halimbawa, ang Apple Mail ay may built-in na suporta para sa PGP. Naglalaman ang installer ng Gpg4win ng isang pagpipilian para sa pag-encrypt sa loob ng Outlook. Enigmail Pinapayagan kang mag-encrypt ng email sa Thunderbird, habang pinapayagan ka ng mga tool tulad ng Mailvelope at Flowcrypt na gamitin ang iyong mga PGP key para sa webmail.
2. Bumuo ng Iyong Pampubliko at Pribadong Mga Susi
Depende sa ginagamit mong software, gagamit ka ng iba't ibang pamamaraan upang makabuo ng mga bagong key.
Sa GPG Suite sa macOS, kailangan mo lamang mag-click sa Bago . Naglagay ka ng ilang mga detalye, tulad ng iyong pangalan at ang pangunahing uri. Magagawa mo ring magpasya kung i-upload o hindi ang iyong pampublikong key sa isang key server.
bakit ang mahal ng graphic cards
Sa pangkalahatan, ito ay isang magandang ideya, dahil papayagan nito ang iba na mahanap ang iyong pampublikong key at padalhan ka ng mga naka-encrypt na mensahe, kahit na hindi mo pa nakikipag-usap dati. Gayunpaman, kung nagsisimula ka lang sa PGP, baka gusto mong ihinto ang pag-upload, dahil hindi mo mababago ang iyong pangalan o email address sa sandaling na-upload mo ito.
Ang proseso ng pangunahing henerasyon ay katulad din sa iba pang mga tool. Ang halimbawa sa ibaba ay mula sa Gpg4win Privacy Assistant Key Manager. Gabay ka nito sa proseso ng pangunahing paglikha.
3. Paganahin ang PGP Sa Iyong Email Client
Muli, magkakaiba ang proseso upang paganahin ang pag-encrypt ng PGP sa iyong email client. Ang pinakamahusay na paraan upang malaman kung ano ang eksaktong kailangan mong gawin ay upang maghanap sa pamamagitan ng mga file ng tulong ng client ng email. Bilang kahalili, kumpletuhin ang isang paghahanap sa internet para sa '[email client name] paganahin ang PGP.'
Halimbawa, i-install ng macOS GPG Suite ang add-on ng PGP para sa Apple Mail at awtomatikong idaragdag ang kinakailangang impormasyon at mga icon. Samakatuwid, kakailanganin mong i-import ang iyong mga key ng pag-encrypt sa Microsoft Outlook nang manu-mano.
Kung nais mong malaman ang higit pa tungkol sa pag-import at paglikha ng mga key, maaari kang mag-sign up para sa aming libreng kurso sa seguridad ng email, na sumasaklaw dito at higit na mas detalyado.
4. Kumuha ng Mga Public Key para sa Iyong Mga contact
Handa ka na ngayong magpadala ng mga naka-sign na email ng PGP! Gayunpaman, may isa pang mahalagang hakbang. Para sa isang tao na mai-decrypt ang isang email na ipinadala mo sa kanila, kailangan mo ang kanilang pampublikong key. Ang pinakamadaling paraan ay ang personal na pagpapalit ng mga key, maging sa pamamagitan ng email, instant na mensahe, o kung hindi man.
Maaari kang mag-post ng iyong public key sa iyong website o bio sa Twitter kung nais mo, dahil walang panganib na mai-post ang iyong pampublikong susi. Tiyakin lamang na ito ang iyong pampublikong susi at hindi sa iyo pribadong key --- iyon ang kaunti na dapat manatiling ligtas sa lahat ng oras.
Mayroong maraming mga pampublikong keyerver na maaari mong hanapin ang mga pampublikong key na pagmamay-ari ng iyong mga kaibigan, pamilya, kasamahan, o kung hindi man.
Sa macOS, ang GPG Keychain Access, bahagi ng GPG Tools, ay nagbibigay-daan sa iyo upang maghanap para sa mga key mula nang direkta sa loob ng app. Mayroon ding mga tool sa paghahanap ng mga keyserver sa online, tulad din ng PGP Global Directory o ang MIT PGP Public Key Server . Kapag nakakita ka ng isang susi para sa iyong contact, dapat mo itong i-download at i-import ito sa iyong app gamit ang mga partikular na kinakailangang pamamaraan.
Pag-encrypt ng PGP File
Bagaman maraming open-source, libreng mga tool sa pag-encrypt ng email ang gumagamit ng PGP, ang bilang ng mga pagpipilian sa pag-encrypt ng file ay mas maliit.
Gayunpaman, ang ilang pagpapatupad ay pinapayagan ang mga gumagamit na mag-encrypt ng mga file gamit ang PGP. Halimbawa, maaaring gamitin ng mga gumagamit ng Windows ang Kleopatra ng Gpg4win upang mag-encrypt ng isang file o folder gamit ang parehong mga key ng pag-encrypt tulad ng iyong email account. Maaari ring suriin ng mga gumagamit ng Windows Cryptophane , isang tool na bukas-mapagkukunan para sa pag-sign at pag-encrypt sa PGP.
Ang mga gumagamit ng Mac at Linux ay malamang na nais na gamitin Seahorse . Bilang kahalili, maaari mong gamitin ang GPG sa pamamagitan ng linya ng utos. Narito kung paano ka naka-encrypt ng mga file gamit ang GPG gamit ang linya ng utos ng Linux.
Gayunpaman, kung nais mo ang indibidwal na pag-encrypt ng file o folder sa iyong lokal na system, dapat ang mga gumagamit ng Windows suriin kung paano mag-encrypt gamit ang VeraCrypt .
Ginagawang madali ng PGP ang Encryption para sa Lahat
Hindi mo kailangang maunawaan ang mga kumplikadong cryptomath sa likod ng PGP upang malaman na ito ay isang mahusay na sistema ng pag-encrypt. At hindi mo kailangang maging isang henyo sa computer upang samantalahin ito upang ma-encrypt ang iyong mga email at file, na makabuluhang pagtaas ng iyong kaligtasan sa online at elektronik. Sa pag-download lamang ng ilang mga tool, maaari mong simulang i-encrypt ang sensitibong impormasyon ngayon.
Huwag kalimutan na suriin ang aming artikulo sa mga pinaka-ligtas na mga provider ng email, na marami sa mga ito ay may kasamang integrated na mga tool sa pag-encrypt. Ginagawa nilang mas madali ang pag-encrypt!
Magbahagi Magbahagi Mag-tweet Email 6 Mga kahaliling Napapakinggan: Ang Pinakamahusay na Libre o Murang Audiobook AppsKung hindi mo pinangarap na magbayad para sa mga audiobook, narito ang ilang magagaling na apps na hinahayaan kang makinig sa kanila nang libre at ligal.
Basahin Susunod Mga Kaugnay na Paksa- Ipinaliwanag ang Teknolohiya
- Seguridad
- Pag-encrypt
Si Gavin ay ang Junior Editor para sa Windows at Technology na Ipinaliwanag, isang regular na nag-aambag sa Tunay na Kapaki-pakinabang na Podcast, at isang regular na tagasuri ng produkto. Siya ay may isang BA (Hons) Contemporary Writing na may Mga Digital Art na Kasanayan na nakawan mula sa mga burol ng Devon, pati na rin sa isang dekada ng propesyonal na karanasan sa pagsusulat. Masisiyahan siya sa maraming halaga ng tsaa, mga board game, at football.
Higit pa Mula sa Gavin PhillipsMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe