Home-theater-designers
אם אתה מודאג לגבי פרטיות מקוונת ואלקטרונית, הצפנה היא הדבר הטוב ביותר להרגיע את דעתך. על ידי שימוש בפרוטוקולי הצפנה חזקים, אתה יכול לוודא שהנתונים שלך בטוחים מפני עיניים סקרניות, ושרק לאנשים שאתה מחליט צריכים לראות את המידע שלך יש גישה אליהם.
אחת השיטות הנפוצות ביותר להצפנה נקראת PGP. מאמר זה ידריך אותך מהו PGP, למה הוא טוב וכיצד להשתמש בו.
מהו PGP?
PGP מייצג 'פרטיות טובה למדי'. PGP משמש לרוב לשליחת הודעות מוצפנות בין שני אנשים. הוא פועל על ידי הצפנת הודעה באמצעות מפתח ציבורי הקשור למשתמש ספציפי; כאשר אותו משתמש מקבל את ההודעה, הוא משתמש במפתח פרטי שידוע לו בלבד כדי לפענח אותו.
לא בטוחים מהו מפתח ציבורי או מפתח פרטי? בדוק את מונחי ההצפנה הבסיסיים האלה לפני שתמשיך לקרוא. זה יעזור להפוך את מינוח ההצפנה להרבה יותר קל להבנה.
מערכת זו מבטיחה שקל לשלוח תקשורת מוצפנת מכיוון שהדבר היחיד הדרוש להצפנת הודעה הוא מפתח ציבורי ותוכנית ה- PGP המתאימה. אבל זה גם די בטוח, מכיוון שניתן לפענח הודעות רק באמצעות מפתחות ידועים בפרטיות המוגנים באמצעות סיסמה.
הורד סרטון יוטיוב לרול המצלמה
בנוסף להצפנה, PGP מאפשר גם חתימות דיגיטליות. על ידי חתימת ההודעה המוצפנת שלך באמצעות המפתח הפרטי שלך, אתה מספק דרך לנמען לראות אם תוכן ההודעה השתנה. אם אפילו אות אחת בהודעה תשתנה לפני שהיא מפוענחת, החתימה תתבטל ותתריע על הנמען על עבירה.
מה ההבדל בין PGP, OpenPGP ו- GnuPG?
לאורך מאמר זה אדון הן ב- PGP והן ב- Gnu Privacy Guard (GnuPG או GPG).
GPG הוא יישום קוד פתוח של PGP, ועובד על אותם עקרונות. אלא אם כן אתה הולך לקנות מוצר המאפשר PGP מ- Symantec, החברה שבבעלותה כיום זכויות היוצרים והחברה של PGP, סביר להניח שתשתמש ב- GPG.
להלן היסטוריה מהירה של PGP, OpenPGP ו- GPG.
PGP: PGP, שפותחה על ידי פיל צימרמן בשנת 1991, היא אחת משיטות ההצפנה הדיגיטלית המתמשכות ביותר וכלי ההצפנה הדוא'ל הפופולרי ביותר. כעת בבעלות סימנטק אך ברישיון של אלפי חברות.
OpenPGP: עד 1992, הצפנה הופיעה ברשימת התחמושת האמריקאית כציוד צבאי עזר. מה שאומר שייצוא כלי ה- PGP של צימרמן למדינות בינלאומיות הוא פשע חמור. למעשה, צימרמן נחקר בגין הפרת חוק בקרת ייצוא הנשק, כך היה כוחו של כלי ההצפנה PGP באותה תקופה.
בשל מגבלות אלה הוקמה קבוצת העבודה OpenPGP בעזרת צוות המשימות להנדסת אינטרנט (IEFT). יצירת גרסת PGP עם קוד פתוח ביטלה את הבעיות בנוגע לייצוא הצפנה תוך הבטחה שמישהו יוכל להשתמש בכלי ההצפנה.
GnuPG: GnuPG (GPG) היא יישום של תקן OpenPGP ונחשבת לחלופה חזקה ל- PGP של סימנטק.
חשוב לציין כי אלגוריתמי הצפנה ניתנים להחלפה בין האפשרויות הללו. הם נועדו לפעול יחד כדי לאפשר למשתמשים את האפשרות להשתמש בזה או מבלי לאבד גישה לנתונים חשובים.
מפתחות PGP מוסברים במהירות
המכניקה המתמטית של PGP מסובכת ביותר. עם זאת, הסרטון שלהלן ייתן לך מושג כללי על אופן הפעולה של המערכת.
הצפנת PGP משתמשת בשילוב של הצפנת מפתחות סימטרית (מפתח חד פעמי) והצפנת מפתחות ציבוריים (מפתחות ייחודיים לנמען).
עד כמה PGP מאובטח?
אי אפשר לומר כי כל שיטת הצפנה מסוימת מאובטחת במאה אחוז. עם זאת, PGP נחשב בדרך כלל לבטוח ביותר. המערכת הדו-מפתח, החתימות הדיגיטליות והעובדה ש- PGP הוא קוד פתוח ונבדק בכבדות על ידי הציבור כולן תורמות למוניטין שלה כאחד מפרוטוקולי ההצפנה הטובים ביותר.
מומחה האבטחה בעל שם העולמי, ברוס שניאור, כינה פעם PGP, 'הכי קרוב שאתה עשוי להגיע להצפנה בדרגה צבאית', ו- PGP.net אומר כי 'אין חולשות מעשיות'.
אז האם PGP מאובטח? ובכן, אדוארד סנודן השתמש ב- PGP כדי לשלוח קבצים לגלן גרינוולד כשפרץ את הסיפור שגרם להתעניינות רבה בהצפנה. ואם זה מספיק טוב בשביל סנודן, זה מספיק טוב לרוב --- אם לא לכולם-שאנשים אחרים שצריכים להצפין דברים.
אלגוריתמי הצפנת PGP
ניתן להשתמש בסוגים שונים של אלגוריתמי הצפנה עם PGP, אם כי אלגוריתם RSA נפוץ למדי. אם מעולם לא שמעת על הצפנת RSA, היה סמוך ובטוח שהוא ממש ממש חזק. RSA מציג ברשימת אלגוריתמי ההצפנה הנפוצים שלנו, המספק פירוט רב יותר.
על פי DigiCert, יידרש מחשב שולחני רגיל ארבעה מיליוני שנים לפצח תעודת RSA SSL של 2048 סיביות.
זה אומר שאם היית מתחיל לנסות לפצח את התעודה הזו בזמן המפץ הגדול, לא היית מסיים לפני סוף היקום. RSA של 2048 סיביות משמש בדרך כלל כאלגוריתם סטנדרטי ל- PGP.
Gnu Privacy Guard משתמשת באלגוריתם AES כברירת מחדל. AES הוא אחד מאלגוריתמי ההצפנה החזקים ביותר לציבור. לעיון, אם ממשלת ארה'ב מציינת משהו כסודי ביותר, היא נושאת הצפנת AES-256. ואם זה מספיק טוב עבור גורמי הביטחון הלאומיים והממשלה, זה מספיק טוב בשבילך.
בעוד שאנליסטים וחובבי קריפטו יכולים להתווכח כל היום על האלגוריתם הטוב ביותר לשימוש, GnuPG אומרת ש'אלגוריתמים של GnuPG כל כך מתוכננים למה שהם עושים עד שאין 'הטוב ביותר'. יש פשוט הרבה בחירה אישית, סובייקטיבית״.
תחילת העבודה עם PGP ו- GPG לדוא'ל בארבעה שלבים
אתה יודע קצת יותר כיצד PGP עובד. עכשיו אתה יכול ליישם את זה בפועל.
1. הורד את כלי GPG עבור המערכת שלך
כאמור, PGP הוא כלי הצפנה מורשה שבבעלותה סימנטק. אתה יכול להשתמש ב- GnuPG כחלופת קוד פתוח וחופשית.
GPG הוא יישום לשורת הפקודה בלבד. אם זו לא כוס התה שלך, תוכל להשתמש בכלי GPG עם ממשק ויזואלי במקום זאת.
- חלונות : פנה אל Gpg4win ולהוריד את הכלים.
- macOS: הורד את הכלים מ כלי GPG .
- לינוקס : אתה יכול להוריד GPA . בכמה הפצות לינוקס, כגון אובונטו, כבר מותקנת גרסת GPG, כגון SeaHorse או סיסמאות ומפתחות.
יהיה עליך גם לוודא שיש לך את הכלים המתאימים ללקוח הדוא'ל שלך.
לדוגמה, ל- Apple Mail יש תמיכה מובנית ב- PGP. מתקין Gpg4win מכיל אפשרות להצפנה בתוך Outlook. Enigmail מאפשר לך להצפין דוא'ל ב- Thunderbird, בעוד שכלים כמו Mailvelope ו- Flowcrypt מאפשרים לך להשתמש במפתחות PGP שלך לדואר אינטרנט.
2. צור את המפתחות הציבוריים והפרטיים שלך
בהתאם לתוכנה שבה אתה משתמש, תשתמש בשיטות שונות ליצירת מפתחות חדשים.
ב- GPG Suite ב- macOS, עליך רק ללחוץ על חָדָשׁ . אתה מזין כמה פרטים, כמו שמך וסוג המפתח. יהיה עליך גם להחליט אם להעלות את המפתח הציבורי שלך לשרת מפתחות או לא.
האם אני יכול להשיג wifi ללא ספק אינטרנט
באופן כללי, זה רעיון טוב, מכיוון שהוא יאפשר לאחרים למצוא את המפתח הציבורי שלך ולשלוח לך הודעות מוצפנות, גם אם לא תקשרת בעבר. עם זאת, אם אתה רק מתחיל עם PGP, ייתכן שתרצה להמתין בהעלאה, מכיוון שלא תוכל לשנות את שמך או כתובת הדוא'ל שלך לאחר שתעלה אותו.
תהליך יצירת המפתחות דומה גם בכלים אחרים. הדוגמה שלהלן היא ממנהל המפתחות של עוזר הפרטיות של Gpg4win. הוא מנחה אותך בתהליך יצירת המפתחות.
3. אפשר PGP בלקוח הדוא'ל שלך
שוב, התהליך לאפשר הצפנת PGP בלקוח הדוא'ל שלך ישתנה. הדרך הטובה ביותר לברר מה עליך לעשות בדיוק היא לחפש בקבצי העזרה של לקוח הדוא'ל. לחלופין, השלם חיפוש באינטרנט אחר '[שם לקוח דוא'ל] הפעל PGP'.
לדוגמה, macOS GPG Suite מתקין את התוסף PGP עבור Apple Mail ומוסיף את המידע והסמלים הדרושים באופן אוטומטי. ואילו, יהיה עליך לייבא את מפתחות ההצפנה שלך באופן ידני ל- Microsoft Outlook.
אם ברצונך ללמוד עוד על ייבוא ויצירת מפתחות, תוכל להירשם לקורס אבטחת הדוא'ל החינמי שלנו, המכסה זאת ועוד הרבה יותר בפירוט רב יותר.
4. קבל מפתחות ציבוריים עבור אנשי הקשר שלך
כעת אתה מוכן לשלוח הודעות דוא'ל חתומות ב- PGP! עם זאת, יש עוד שלב חשוב. כדי שמישהו יפענח הודעת דוא'ל שאתה שולח לו, אתה צריך את המפתח הציבורי שלו. הדרך הקלה ביותר היא להחליף מקשים באופן אישי, בין אם באמצעות דואר אלקטרוני, הודעה מיידית או אחרת.
אתה יכול לפרסם את שלך מפתח ציבורי לאתר שלך או לביו של טוויטר אם תרצה, מכיוון שאין סיכון לפרסם את המפתח הציבורי שלך. רק וודא שזה המפתח הציבורי שלך ולא שלך מפתח פרטי --- זה הקטע שחייב להישאר מאובטח כל הזמן.
ישנם מספר שרתים ציבוריים שתוכל לחפש אחר מפתחות ציבוריים השייכים לחברים שלך, למשפחה, לעמיתים שלך או אחרת.
ב- macOS, GPG Keychain Access, חלק מכלי GPG Tools, מאפשר לך לחפש מפתחות ישירות מתוך האפליקציה. ישנם גם כלי חיפוש של שרת המפתחות באינטרנט, כמו למשל מדריך העולמי של PGP או ה שרת מפתחות ציבורי MIT PGP . לאחר שתמצא מפתח לאיש הקשר שלך, עליך להוריד אותו ולייבא אותו לאפליקציה שלך בהתאם להליכים הספציפיים הנדרשים.
הצפנת קבצים PGP
למרות שהרבה כלי הצפנת דוא'ל בחינם עם קוד פתוח משתמשים ב- PGP, מספר אפשרויות הצפנת הקבצים קטן בהרבה.
ובכל זאת, חלק מהיישומים אכן מאפשרים למשתמשים להצפין קבצים באמצעות PGP. לדוגמה, משתמשי Windows יכולים להשתמש ב- Klepgatra של Gpg4win כדי להצפין קובץ או תיקיה באמצעות אותם מפתחות הצפנה כמו חשבון הדוא'ל שלך. משתמשי Windows יכולים גם לבדוק קריפטופן , כלי קוד פתוח לחתימה והצפנה באמצעות PGP.
סביר להניח שמשתמשי Mac ו- Linux ירצו להשתמש בהם סוסון ים . לחלופין, תוכל להשתמש ב- GPG באמצעות שורת הפקודה. כך תוכל להצפין קבצים באמצעות GPG באמצעות שורת הפקודה Linux.
עם זאת, אם אתה רוצה הצפנת קבצים או תיקיות בודדים במערכת המקומית שלך, משתמשי Windows צריכים בדוק כיצד להצפין באמצעות VeraCrypt .
PGP הופך את ההצפנה לקלה לכולם
אתה לא צריך להבין את הקריפטומטים המסובכים שמאחורי PGP כדי לדעת שמדובר במערכת הצפנה נהדרת. ואתה לא צריך להיות גאון מחשבים כדי לנצל את זה כדי להצפין את הודעות הדוא'ל והקבצים שלך, מה שמגדיל משמעותית את הבטיחות המקוונת והאלקטרונית שלך. על ידי הורדת כמה כלים בלבד, אתה יכול להתחיל להצפין היום מידע רגיש.
אל תשכח לעיין במאמר שלנו על ספקי הדוא'ל המאובטחים ביותר, שרבים מהם מגיעים עם כלי הצפנה משולבים. הם הופכים את ההצפנה לקלה עוד יותר!
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 6 חלופות קוליות: אפליקציות ספרי האודיו הטובות ביותר בחינם או הזולותאם לא בא לך לשלם עבור ספרי שמע, הנה כמה אפליקציות נהדרות המאפשרות לך להאזין להן בחינם ולפי חוק.
קרא הבא נושאים קשורים- הסבר על הטכנולוגיה
- בִּטָחוֹן
- הצפנה
גאווין הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. הוא בעל תואר ראשון (בהצטיינות) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנשאבים מגבעות דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.
עוד מאת גאווין פיליפסהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה