Miten: PGP:n käyttö

[HEISENBERG]

Pretty Good Privacy (PGP) on tapa suojata sähköpostiviestintääsi siltä, että kukaan muu kuin sen aiotut vastaanottajat eivät voi lukea sitä. Vähemmässä määrin se voi myös suojella sähköpostiviestejäsi lukemiselta, jos tietokone, jolle ne on tallennettu, varastetaan tai siihen murtaudutaan.

Sitä voidaan myös käyttää todistamaan, että sähköposti on peräisin tietystä henkilöstä eikä ole toisen lähettäjän lähettämä väärennös (sähköpostia on muuten hyvin helppo väärentää). Molemmat ovat tärkeitä puolustuskeinoja, jos sinua tarkkaillaan tai sinulle annetaan väärää tietoa.

PGP:n käyttämiseksi sinun on asennettava joitakin lisäohjelmia, jotka toimivat nykyisen käyttöjärjestelmäsi kanssa. Sinun on myös luotava yksityinen avain, jonka pidät salassa. Yksityisen avaimen avulla voit purkaa sinulle lähetettyjen sähköpostiviestien salauksen ja allekirjoittaa lähettämäsi sähköpostiviestit digitaalisesti osoittaaksesi, että ne ovat todella lähtöisin sinulta. Lopuksi opit jakamaan julkisen avaimesi - pienen tiedon, joka muiden on tiedettävä, ennen kuin he voivat lähettää sinulle salattua sähköpostia, ja jota he voivat käyttää lähettämiesi sähköpostiviestien tarkistamiseen.



GnuPG:n binäärijulkaisut.

Joidenkin käyttöjärjestelmien osalta listaamme osoittimia helposti asennettaviin julkaisuihin. Emme voi taata, että siellä tarjotut versiot ovat ajan tasalla. Huomaa myös, että joissakin niistä käytetään tietoturvakorjauksia vakioversioiden päälle, mutta alkuperäinen versionumero säilyy.

Windows	Gpg4win	GnuPG:n täydellinen Windows-versio	arvostelu
	lataa sig	Yksinkertainen asennusohjelma nykyiselle GnuPG:lle
	download sig	Yksinkertainen asennusohjelma GnuPG 1.4:lle
OS X	Mac GPG	Asennusohjelma gpgtools-projektista	arvostelu
	GnuPG OS X:lle	Asennusohjelma GnuPG:lle	arvostelu
Debian	Debian-sivusto	GnuPG on osa Debiania	arvostelu
RPM	rpmfind	RPM-paketit eri käyttöjärjestelmille	tarkastele
Android	Guardian-projekti	Tarjoaa GnuPG-kehyksen	tarkastelu
VMS	antinode.info	GnuPG 1.4:n porttaus OpenVMS:lle.	arvostelu
RISC OS	kotisivu	GnuPG:n siirto RISC OS:lle.	arvostelu

 

[HEISENBERG]

Yleisiä tietoja.
Pretty Good Privacy (PGP) on salausohjelma, joka tarjoaa kryptografista yksityisyyttä ja todennusta tietoliikenteeseen. PGP:tä käytetään usein tekstien, sähköpostien, tiedostojen, hakemistojen ja kokonaisten levyosioiden allekirjoittamiseen, salaamiseen ja purkamiseen sekä sähköpostiviestinnän turvallisuuden lisäämiseen. Jos haluat saada yleiskäsityksen PGP:n rakenteesta, käytä muutama minuutti tämän lukemiseen. Kun luot PGP-avaimen, se antaa sinulle kaksi yksilöllistä avainta. Julkisen avaimen ja yksityisen avaimen. Et saa missään vaiheessa tai mistään syystä antaa kenellekään yksityistä avaintasi. Se on tarkoitettu vain sinun silmiesi käyttöön. Julkinen avaimesi voidaan kuitenkin antaa eteenpäin, joten muut voivat salata viestejä julkisella avaimellasi, lähettää ne sinulle ja vain sinä voit purkaa ne yksityisellä avaimellasi. Tämä toimii täsmälleen päinvastoin, kun ostat myyjiltä. Käytät heidän julkista avaintaan salaamaan kaikki lähetystietosi jne. ja lähetät sitten salatun viestin. Vain myyjä näkee sen, koska vain hänellä on yksityinen avain, jolla hän voi purkaa ja lukea viestisi.

Oletko lähettänyt viestin ilman PGP:tä?
Lähetitkö viestin, joka sisälsi arkaluonteisia tietoja (esim. osoitteesi) salaamatta sitä itse PGP:llä? Silloin on parasta poistaa markkinatilisi ja aloittaa uusi tili. Ja ei, tämä ei ole liioittelua. Kun Silk Roadin palvelimet takavarikoitiin, lukuisat viestit olivat PGP-salaamattomia ja sisälsivät osoitteita selväkielisinä. Seuraavina vuosina FBI antoi nämä tiedot muille lainvalvontaviranomaisille ympäri maailmaa, ja ne pidättivät ostajat, jotka lähettivät osoitteensa salaamattomina. Jos siis jatkaisit tilausten tekemistä kyseisellä tilillä, todisteet sinua vastaan vain kasaantuisivat entisestään. Tee leikkaus nyt ja luo uusi markkinatili, jolla PGP-salaat aina osoitteesi itse.

Pitääkö minun salata kaikki viestit?
Sinun tarvitsee salata vain viestit, jotka sisältävät arkaluonteisia tietoja, kuten pakkaustiedot (joista pitäisi aina keskustella vain myyjän ja ostajan kesken) tai osoitteet. Sanomalla "Kiitos!" ei tarvitse salata.

Voinko purkaa lähettämäni PGP-viestin salauksen?
Ei, vain se käyttäjä, jonka julkista avainta käytit viestin salaamiseen, voi purkaa sen. Jos kuitenkin valitset niiden käyttäjien julkiset avaimet, joille haluat lähettää viestin, ja oman julkisen avaimesi, voit purkaa salatun viestin (kunhan PGP-avaimesi ei ole vanhentunut). Opit myöhemmin, miten se tehdään.

Mitä eroa on PGP:n ja GPG:n välillä?

PGP voi viitata kahteen asiaan:

Pretty Good Privacy -ohjelmisto, jonka on alun perin kirjoittanut Phil Zimmermann ja jonka nykyään omistaa Symantec.
Ohjelmiston määrittelemiin avainten, salattujen viestien ja viestien allekirjoitusten muotoihin. Nämä on nyt virallistettu OpenPGP-standardiksi.

GNU Privacy Guard (GPG) -ohjelmisto on riippumaton toteutus OpenPGP-standardeista, joten sen avulla voit vaihtaa salattuja viestejä sellaisten ihmisten kanssa, jotka käyttävät muita OpenPGP-toteutuksia (esim. Symantecin PGP).

Koska GPG on suosittu Linux-järjestelmissä, on myös melko yleistä, että ihmiset käyttävät termiä "GPG" virheellisesti viittaamaan koko OpenPGP-salausjärjestelmään (esim. "GPG-avaimet" tai "GPG-allekirjoitukset"). Yleensä asiayhteyden perusteella on kuitenkin melko selvää, mitä he tarkoittavat.

 

[MuricanSpirit]

https://pgptool.github.io/ ( tarvitsee javan toimiakseen, toimii periaatteessa millä tahansa käyttöjärjestelmällä) on mukava ja helppokäyttöinen myös hidastelijoille, ja se on myös avointa lähdekoodia.

huono asia on, että 4096-bittisiä avaimia ei voi luoda, mutta tällaisia avaimia voi tuoda ja käyttää tällä tavalla.
Toinen huono asia on, että se ei sisällä muita allekirjoitustekstejä (afaik).

Se on täydellinen työkalu asiakkaalle, jonka tarvitsee vain kommunikoida myyjien kanssa.

Kleopatra

Sähköpostin salaus

www.openpgp.org

Täydellinen, mutta vanha (ei intuitiivinen) graafinen käyttöliittymä, toimii (afaik) vain linuxissa ja on myös avoin lähdekoodi.