Jak na to: PGP používat

[HEISENBERG]

Pretty Good Privacy (PGP) je způsob, který pomáhá chránit e-mailovou komunikaci před přečtením kýmkoli jiným než určenými příjemci. A v menší míře může zachránit vaše e-maily před přečtením v případě krádeže nebo vloupání do počítače, na kterém jsou uloženy.

Lze jej také použít k prokázání toho, že e-mail pochází od konkrétní osoby, a ne že se jedná o falešnou zprávu zaslanou jiným odesílatelem (jinak je velmi snadné e-mail zfalšovat). Obojí je důležitou obranou, pokud se stanete terčem sledování nebo dezinformací.

Chcete-li používat PGP, musíte si nainstalovat další software, který bude fungovat s vaším současným operačním systémem. Budete si také muset vytvořit soukromý klíč, který zůstane neveřejný. Soukromý klíč budete používat k dešifrování e-mailů, které vám budou zaslány, a k digitálnímu podepisování e-mailů, které odešlete, abyste prokázali, že skutečně pocházejí od vás. Nakonec se naučíte, jak distribuovat svůj veřejný klíč - malý kousek informace, který budou muset znát ostatní, než vám budou moci posílat zašifrovanou poštu, a který mohou použít k ověření vámi odeslaných e-mailů.



Binární verze GnuPG.

Pro některé operační systémy uvádíme odkazy na snadno instalovatelné verze. Nemůžeme zaručit, že tam nabízené verze jsou aktuální. Všimněte si také, že některé z nich používají bezpečnostní záplaty nad rámec standardních verzí, ale zachovávají původní číslo verze.

Windows	Gpg4win	Plnohodnotná verze GnuPG pro Windows	recenze
	stáhnout sig	Jednoduchý instalátor pro aktuální verzi GnuPG
	stáhnout sig	Jednoduchý instalátor pro GnuPG 1.4
OS X	Mac GPG	Instalační program z projektu gpgtools	recenze
	GnuPG pro OS X	Instalační program pro GnuPG	recenze
Debian	Stránky Debianu	GnuPG je součástí Debianu	recenze
RPM	rpmfind	Balíčky RPM pro různé operační systémy	review
Android	Projekt Guardian	Poskytuje rámec GnuPG	recenze
VMS	antinode.info	Port GnuPG 1.4 pro OpenVMS.	review
RISC OS	domovská stránka	Port GnuPG pro RISC OS	recenze

 

[HEISENBERG]

Obecné informace.
Pretty Good Privacy (PGP) je šifrovací program, který zajišťuje kryptografické soukromí a ověřování datové komunikace. PGP se často používá k podepisování, šifrování a dešifrování textů, e-mailů, souborů, adresářů a celých diskových oddílů a ke zvýšení bezpečnosti e-mailové komunikace. Chcete-li získat obecnou představu o jeho konstrukci, věnujte několik minut přečtení tohoto dokumentu. Při vytváření klíče PGP získáte dva jedinečné klíče. Veřejný klíč a soukromý klíč. Svůj soukromý klíč nesmíte nikdy a z žádného důvodu nikomu poskytnout. Ten je určen pouze pro vaše oči. Váš veřejný klíč však můžete poskytnout, takže ostatní mohou šifrovat zprávy vaším veřejným klíčem, posílat vám je a pak je pouze VY můžete dešifrovat vaším soukromým klíčem. Při nákupu od prodejců to funguje přesně opačně. Pomocí jejich veřejného klíče zašifrujete všechny informace o přepravě atd. a pak zašifrovanou zprávu odešlete. Vidět ji může pouze prodejce, protože pouze on vlastní soukromý klíč k dešifrování a přečtení vaší zprávy.

Poslali jste zprávu bez PGP?
Poslali jste zprávu, která obsahovala citlivé údaje (např. vaši adresu), aniž byste ji sami zašifrovali pomocí PGP? Pak je nejlepší svůj účet na trhu odstranit a založit nový. A ne, není to přehnané. Když byly servery Silk Road zabaveny, řada zpráv nebyla šifrována PGP a obsahovala adresy v prostém textu. V následujících letech FBI předala tyto údaje dalším orgánům činným v trestním řízení po celém světě a ty zatýkaly kupce, kteří posílali své adresy nezašifrované. Pokud byste tedy pokračovali v objednávání s tímto účtem, důkazy proti vám by se jen ještě více hromadily. Udělejte prosím nyní řez a vytvořte si nový účet na trhu, s nímž si budete adresu vždy sami šifrovat pomocí PGP.

Musím šifrovat všechny zprávy?
Šifrovat musíte pouze zprávy obsahující citlivé informace, jako jsou údaje o balení (které by měly být vždy projednávány pouze mezi prodejcem a kupujícím) nebo adresy. Zprávy typu "Díky!" šifrovat nepotřebují.

Mohu dešifrovat zprávu PGP, kterou jsem odeslal?
Ne, zprávu může dešifrovat pouze uživatel, jehož veřejný klíč jste použili k jejímu zašifrování. Pokud však vyberete veřejné klíče uživatelů, kterým chcete zprávu odeslat, a svůj vlastní veřejný klíč, budete moci zašifrovanou zprávu dešifrovat (pokud platnost vašeho klíče PGP nevypršela). Jak to provést, se dozvíte později.

Jaký je rozdíl mezi PGP a GPG?

PGP se může týkat dvou věcí:

Na software Pretty Good Privacy, který původně napsal Phil Zimmermann a který nyní vlastní společnost Symantec.
Formáty klíčů, šifrovaných zpráv a podpisů zpráv definované tímto softwarem. Ty byly nyní formalizovány jako standard OpenPGP.

Software GNU Privacy Guard (GPG) je nezávislou implementací standardů OpenPGP, takže jej můžete používat k výměně šifrovaných zpráv s lidmi používajícími jiné implementace OpenPGP (např. PGP společnosti Symantec).

Vzhledem k jeho popularitě v systémech Linux je také poměrně běžné, že lidé nesprávně používají termín "GPG" pro označení celého kryptografického systému OpenPGP (např. "klíče GPG" nebo "podpisy GPG"). Z kontextu je však obvykle zcela jasné, co tím myslí.

 

[MuricanSpirit]

https://pgptool.github.io/ ( ke svému běhu potřebuje javu, v podstatě funguje na jakémkoli operačním systému) je pěkný a snadno ovladatelný i pro retardy, jeho zdrojový kód je navíc otevřený.

špatné je, že nemůžete vytvořit 4096bitové klíče, ale můžete takové klíče importovat a používat je tímto způsobem
další špatná věc je, že to neumí další podepisování textu (afaik)

je to perfektní nástroj pro zákazníka, který potřebuje pouze komunikovat s dodavateli.

Kleopatra

Šifrování e-mailů

www.openpgp.org

plnohodnotné, ale staré (neintuitivní) grafické rozhraní, běží (afaik) pouze na Linuxu a je také open source