PGP Me Pretty Good Privacy Explained
Se sei preoccupato per la privacy online ed elettronica, la crittografia è la cosa migliore per tranquillizzarti. Utilizzando i protocolli di crittografia avanzata, è possibile assicurarsi che i propri dati siano al riparo da sguardi indiscreti e che solo le persone che si decide debbano vedere le proprie informazioni accedervi. Uno dei metodi più comuni per la crittografia è chiamato PGP e questo articolo ti guiderà attraverso ciò che è, ciò che è buono e come usarlo.
Che cos'è PGP?
PGP sta per “Abbastanza buona privacy,” ed è più spesso usato per inviare messaggi criptati tra due persone. PGP funziona crittografando un messaggio Non solo per paranoici: 4 motivi per crittografare la vita digitale non solo per i paranoici: 4 motivi per crittografare la vita digitale La crittografia non è solo per i teorici della cospirazione paranoica, né è solo per i fanatici della tecnologia. La crittografia è qualcosa che ogni utente di computer può trarre beneficio. I siti web di tecnologia scrivono su come puoi crittografare la tua vita digitale, ma ... Leggi di più usando una chiave pubblica legata a un utente specifico; quando quell'utente riceve il messaggio, usa una chiave privata nota solo a loro per decrittografarlo.
Questo sistema assicura che sia facile inviare comunicazioni crittografate, perché l'unica cosa necessaria per crittografare un messaggio è una chiave pubblica e il programma PGP corretto. Ma è anche abbastanza sicuro, in quanto i messaggi possono essere decifrati solo con chiavi conosciute e protette da password.
Oltre alla crittografia, PGP consente anche le firme digitali. Firmando il tuo messaggio crittografato con la tua chiave privata, fornisci un modo al destinatario del messaggio per vedere se il contenuto del messaggio è stato cambiato. Se anche una singola lettera nel messaggio viene cambiata prima di essere decifrata, la firma verrà invalidata, avvisando il destinatario di un gioco scorretto.
La meccanica matematica di PGP è estremamente complicata, ma il diagramma seguente ti darà un'idea generale di come funziona il sistema.
In questo articolo, parlerò di PGP e Gnu Privacy Guard (GnuPG o GPG). GPG è un'implementazione open source di PGP e funziona sugli stessi principi. A meno che non stia acquistando un prodotto abilitato PGP da Symantec, la società che attualmente detiene il copyright e la società di PGP, probabilmente utilizzerai GPG.
Quanto è sicuro PGP?
Mentre è impossibile dire che ogni particolare metodo di crittografia è sicuro al 100%, il PGP è generalmente considerato estremamente sicuro. Il sistema a due chiavi, le firme digitali e il fatto che PGP sia open source e pesantemente controllato dal pubblico contribuiscono alla sua reputazione come uno dei migliori protocolli di crittografia. Bruce Schneier Esperto in sicurezza di Bruce Schneier su password, privacy e fiducia Esperto di sicurezza Bruce Schneier su password, privacy e fiducia Ulteriori informazioni sulla sicurezza e sulla privacy sono disponibili nella nostra intervista con l'esperto di sicurezza Bruce Schneier. Leggi di più una volta chiamato PGP “il più vicino è probabile che tu arrivi alla crittografia di livello militare,” e PGP.net dice che ci sono “nessuna debolezza pratica.”
Edward Snowden ha usato PGP per inviare file a Glenn Greenwald quando ha rotto la storia che ha dato il via a un grande interesse per la crittografia. Che cos'è PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso il ... Per saperne di più. E se è abbastanza buono per Snowden, è abbastanza buono per la maggior parte, se non tutte, delle altre persone che hanno bisogno di crittografare le cose.
Diversi tipi di algoritmi di crittografia possono essere utilizzati con PGP, sebbene l'algoritmo RSA sia abbastanza comune. Se non hai mai sentito parlare della crittografia RSA, stai certo che è davvero molto forte. Secondo DigiCert, un computer desktop standard richiederebbe un certo numero di quadrilioni di anni per decifrare un certificato SSL RSA a 2048 bit. Ciò significa che se avessi iniziato a provare a decifrare quel certificato al momento del Big Bang, non avresti finito prima della fine dell'universo (controlla la Forza di un certificato SSL per alcune fantastiche visualizzazioni di questi fatti). RSA a 2048 bit è comunemente usato come algoritmo standard per PGP.
Gnu Privacy Guard utilizza spesso l'algoritmo CAST5. Sebbene la dimensione della chiave di CAST5 sia di 128 bit, che è significativamente inferiore a quella di alcuni degli algoritmi RSA più potenti, è ancora approvata per l'uso governativo in Canada da parte del Communications Security Establishment. Niente da starnutire.
Mentre cryptoanalysts e cryptoenthusiasts potrebbero discutere tutto il giorno sul migliore algoritmo da usare, GnuPG dice che “Gli algoritmi di GnuPG sono così ben progettati per quello che fanno che non esiste un singolo "migliore". C'è solo molta scelta personale e soggettiva.”
Introduzione a PGP per l'e-mail in 4 passaggi
1. Scarica gli strumenti PGP per il tuo sistema.
Prima di entrare in strumenti specifici per l'utilizzo di PGP, è necessario scaricare lo stesso framework PGP, consentendo al computer di gestire la crittografia e la decrittografia. Per scaricare questo framework, è necessario scaricare GnuPG, l'implementazione open-source di PGP. Mentre le suite di strumenti che ho elencato di seguito scaricheranno un certo numero di strumenti, puoi scaricare solo GnuPG se vuoi usarlo solo dalla riga di comando.
Se stai cercando una suite completa di strumenti (come ti consiglio) usando Windows, vai su Gpg4win e scarica gli strumenti. Se sei su un Mac, scarica gli strumenti da GPG Tools. Gli utenti Linux possono scaricare GPA. Se sei su Ubuntu Linux, hai già installato gli strumenti PGP, quindi vai su Password e Chiavi per trovarli.
Dovrai inoltre assicurarti di disporre degli strumenti adeguati per il tuo client di posta elettronica. La posta di Apple ha un supporto integrato per PGP, Enigmail ti permette di crittografare la posta elettronica in Thunderbird e Mailvelope ti consente di utilizzare le tue chiavi PGP per la webmail. Esistono altri strumenti di posta PGP, ma per iniziare è necessario essere in grado di utilizzare uno di questi tre.
2. Genera le tue chiavi pubbliche e private.
A seconda del software che utilizzi, utilizzerai metodi diversi per generare nuove chiavi. In GPG Suite, devi solo fare clic su “Nuovo.” Inserisci alcuni dettagli, come il tuo nome e il tipo di chiave. Dovrai anche decidere se caricare o meno la tua chiave pubblica su un server delle chiavi.
In generale, questa è una buona idea, in quanto consentirà ad altre persone di trovare la tua chiave pubblica e di inviarti messaggi crittografati, anche se non hai comunicato in precedenza. Tuttavia, se hai appena iniziato a utilizzare PGP, potresti voler ritardare il caricamento per un po ', poiché non è possibile modificare il nome o l'indirizzo e-mail una volta che è stato caricato.
3. Abilita PGP nel tuo client di posta elettronica.
Lo farai in modi diversi a seconda del tuo client di posta elettronica; il modo migliore per scoprire esattamente cosa fare è cercare nei file di aiuto della tua app. Nella maggior parte dei casi, le informazioni PGP verranno rilevate automaticamente dal client dopo aver scaricato il set di strumenti corretto per il sistema operativo in uso.
GPG Suite installa automaticamente il componente aggiuntivo per Apple Mail, il che significa che non devi fare nulla: vedrai solo un paio di icone in più quando apri l'app. Engimail crea un nuovo menu chiamato “OpenPGP” in Thunderbird e puoi aggiungere i tuoi account lì. E Mailvelope può essere installato come estensione Chrome, facilitando l'apertura e la configurazione.
4. Ottieni le chiavi pubbliche per i tuoi contatti.
A questo punto, sei pronto per firmare e-mail crittografate con PGP e firmate digitalmente! Tuttavia, c'è un altro passaggio importante. Per qualcuno che decrittografi una e-mail che hai inviato a loro, avrai bisogno di avere la loro chiave pubblica. Il modo più semplice per farlo è scambiare le chiavi personalmente - in una e-mail, via IM, su Twitter o pubblicate sul tuo sito Web (perché la chiave privata è necessaria per decrittografare un messaggio, non c'è alcun rischio nel pubblicare la tua chiave pubblica online).
Puoi anche cercare il tuo amico su un server delle chiavi. L'accesso a portachiavi GPG, parte di Strumenti GPG, ti consente di cercare le chiavi direttamente dall'app. È anche possibile visitare i siti web di keyserver, ad esempio PGP Global Directory o MIT PGP Public Key Server. Una volta trovata una chiave per il contatto, è necessario scaricarla e importarla nell'app utilizzando le procedure specifiche richieste.
Tutto questo potrebbe sembrare un sacco di lavoro, e certamente può esserlo. Fortunatamente, una volta configurato il sistema e iniziando ad abituarsi al processo, le cose iniziano a funzionare un po 'più agevolmente e si spara via e-mail crittografate in pochissimo tempo. Alcuni gruppi stanno cercando di rendere l'intero processo più semplice per gli utenti, uno dei quali è Keybase.io, una linea di comando e un servizio online che la base di chiavi vuole portare alla crittografia delle masse. Ecco come. La base di tasti vuole portare la crittografia alle masse. Ecco come. Dai fondatori di OK Cupid, Sparknotes e TheSpark arriva una nuova app di sicurezza open source. Leggi di più che abbiamo discusso prima.
Crittografia file PGP
Sebbene molti strumenti di crittografia e-mail open source e gratuiti utilizzino PGP, il numero di opzioni di crittografia dei file è molto più ridotto.
GnuPG fornisce supporto per la crittografia di file e cartelle, sebbene, a meno che tu non sia a tuo agio con la riga di comando, probabilmente stai meglio scaricando un'interfaccia utente grafica (GUI) per questo. Gli utenti Windows possono provare Cryptophane e gli utenti Mac e Linux probabilmente useranno Seahorse Come fare crittografia, decrittografia e firma facilmente con Seahorse [Linux] Come fare cifratura, decrittografia e firma facilmente con Seahorse [Linux] Ulteriori informazioni sulla sicurezza e crittografia utilizzando Seahorse in Linux. Leggi di più .
Se stai cercando un software di crittografia ufficiale con marchio PGP, dovrai procurartelo da Symantec. Poiché il mercato di destinazione di Symantec è costituito in gran parte da società, può essere piuttosto costoso; il loro software Drive Encryption, che crittografa il tuo disco rigido usando PGP, costa $ 110.
La crittografia è complicata: PGP non lo è
Non devi capire i complicati cryptomath dietro PGP per sapere che è un ottimo sistema di crittografia. E non devi essere un genio del computer per approfittarne per crittografare le tue e-mail e file, aumentando significativamente la tua sicurezza online ed elettronica. Scaricando solo alcuni strumenti, puoi iniziare a crittografare le informazioni sensibili oggi.
E non dimenticare di consultare i nostri articoli sui provider di webmail più sicuri I 3 provider di email più sicuri e crittografati online I 3 provider di email più sicuri e crittografati online sono stufi della sorveglianza governativa? Preoccupato che le tue e-mail possano essere lette da terzi? Se è così, vale la pena guardare una soluzione di posta elettronica crittografata per proteggere i tuoi messaggi. Per saperne di più, come crittografare la tua webmail Crittografare Gmail, Hotmail e altri Webmail: Ecco come crittografare Gmail, Hotmail e altri Webmail: ecco come le rivelazioni della NSA di Edward Snowden hanno suscitato scalpore e timore nei confronti delle famiglie americane, mentre individui e famiglie hanno iniziato a rendersi conto che le loro comunicazioni non erano così private come avevano inizialmente pensato. Per calmare in parte alcuni ... Leggi di più, e 5 applicazioni Windows gratuite per la crittografia dei file I 5 modi migliori per crittografare facilmente e rapidamente i file prima di inviarli [Windows] I 5 modi migliori per crittografare facilmente e rapidamente i file prima di inviarli via email [Windows] Prima questo anno, mi trovavo di fronte a una situazione in cui avevo uno scrittore che lavorava per me all'estero in Cina, dove eravamo entrambi certi che tutte le nostre comunicazioni via email venivano monitorate. Io ... Per saperne di più .
Usi PGP per crittografare e-mail o file? Quali sono i tuoi programmi front-end preferiti per l'utilizzo del protocollo? Pubblica i tuoi pensieri e le tue risorse preferite qui sotto in modo che tutti possano saperne di più!
Crediti immagine: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, GPG Tools, Seth Werkheiser via Flickr.
Scopri di più su: Crittografia.