Hogyan kell: PGP használata

[HEISENBERG]

A Pretty Good Privacy (PGP) egy olyan módszer, amely segít megvédeni az e-mail kommunikációját attól, hogy a címzetteken kívül bárki más is elolvashassa. Kisebb mértékben pedig megóvhatja az e-maileket attól, hogy elolvassák őket, ha a számítógépet, amelyen tárolják őket, ellopják vagy feltörik.

Arra is használható, hogy bizonyítsa, hogy egy e-mail egy adott személytől származik, és nem egy másik feladó által küldött hamis üzenet (az e-maileket egyébként nagyon könnyű hamisítani). Mindkettő fontos védekezési eszköz, ha megfigyelés vagy félretájékoztatás célpontjává válik.

A PGP használatához telepítenie kell néhány extra szoftvert, amely a jelenlegi operációs rendszerével működik. Emellett létre kell hoznia egy privát kulcsot, amelyet titokban kell tartania. A magánkulcsot fogja használni az önnek küldött e-mailek visszafejtésére, valamint az ön által küldött e-mailek digitális aláírására, hogy bizonyítsa, valóban ön küldte őket. Végül megtanulja, hogyan terjesztheti a nyilvános kulcsát - egy kis információdarabot, amelyet másoknak ismerniük kell ahhoz, hogy titkosított leveleket küldhessenek Önnek, és amellyel ellenőrizhetik az Ön által küldött e-maileket.



GnuPG bináris kiadások.

Néhány operációs rendszer esetében könnyen telepíthető kiadásokra mutató hivatkozásokat sorolunk fel. Nem tudjuk garantálni, hogy az ott kínált verziók aktuálisak. Vegye figyelembe azt is, hogy némelyikük biztonsági javításokat alkalmaz a standard verziókon felül, de megtartja az eredeti verziószámot.

Windows	Gpg4win	A GnuPG teljes körű Windows verziója	felülvizsgálat
	sigletöltése	Egyszerű telepítő az aktuális GnuPG-hez
	sigletöltése	Egyszerű telepítő a GnuPG 1.4 verziójához
OS X	Mac GPG	Telepítő a gpgtools projektből	review
	GnuPG OS X-hez	Telepítő a GnuPG-hez	felülvizsgálat
Debian	Debian oldal	A GnuPG a Debian része	felülvizsgálat
RPM	rpmfind	RPM csomagok különböző operációs rendszerekhez	a áttekintése
Android	Guardian projekt	GnuPG keretrendszert biztosít	felülvizsgálat
VMS	antinode.info	A GnuPG 1.4 portolása OpenVMS-re	review
RISC OS	honlap	A GnuPG portolása RISC OS-re	a áttekintése

 

[HEISENBERG]

Általános információk.
A Pretty Good Privacy (PGP) egy titkosító program, amely titkosítási adatvédelmet és hitelesítést biztosít az adatkommunikációhoz. A PGP-t gyakran használják szövegek, e-mailek, fájlok, könyvtárak és egész lemezpartíciók aláírására, titkosítására és visszafejtésére, valamint az e-mail kommunikáció biztonságának növelésére. A felépítésének általános megértéséhez kérjük, szánjon néhány percet ennek elolvasására. A PGP kulcs létrehozásakor két egyedi kulcsot kap. Egy nyilvános kulcsot és egy privát kulcsot. Soha, semmilyen körülmények között és semmilyen okból nem adhatja át senkinek a privát kulcsát. Ez csak a te szemednek szól. A nyilvános kulcsodat azonban kiadhatod, így mások titkosíthatják az üzeneteket a nyilvános kulcsoddal, elküldhetik neked, és csak TE tudod visszafejteni a magánkulcsoddal. Ez pontosan fordítva működik, amikor eladótól vásárolsz. Az ő nyilvános kulcsukkal titkosítod az összes szállítási stb. információdat, majd elküldöd a titkosított üzenetet. Csak az eladó láthatja azt, mivel csak ő rendelkezik a titkos kulccsal, amellyel visszafejtheti és elolvashatja az Ön üzenetét.

PGP nélkül küldött üzenetet?
Küldött olyan üzenetet, amely érzékeny adatokat (pl. az Ön címét) tartalmazott, anélkül, hogy azt saját maga PGP-vel titkosította volna? Akkor a legjobb, ha törli a piaci fiókját, és újat indít. És nem, ez nem túlzás. Amikor a Silk Road szervereit lefoglalták, számos üzenet nem volt PGP-vel titkosítva, és címeket tartalmazott plaintextben. A következő években az FBI átadta ezeket az adatokat a világ más bűnüldöző szerveinek, és azok lefülelték azokat a vásárlókat, akik titkosítatlanul küldték el a címüket. Ha tehát továbbra is ezzel a fiókkal rendelne, az ön ellen szóló bizonyítékok csak még jobban halmozódnának. Kérjük, most vágja le a szakaszt, és hozzon létre egy új piaci fiókot, amellyel mindig PGP-titkosítva fogja saját maga titkosítani a címét.

Minden üzenetet titkosítanom kell?
Csak az olyan üzeneteket kell titkosítania, amelyek érzékeny információkat tartalmaznak, például a csomagolás adatait (amelyeket mindig csak az eladó és a vevő között szabad megbeszélni) vagy a címeket. A "Köszönöm!" üzenetnek nincs szüksége titkosításra.

Vissza tudom-e fejteni egy elküldött PGP-üzenet titkosítását?
Nem, csak az a felhasználó tudja visszafejteni az üzenetet, akinek a nyilvános kulcsát az üzenet titkosításához használta. Ha azonban kiválasztja azoknak a felhasználóknak a nyilvános kulcsait, akiknek el akarja küldeni az üzenetet, valamint a saját nyilvános kulcsát, akkor a titkosított üzenetet visszafejtheti (amennyiben a PGP-kulcsa nem járt le). Később megtudja, hogyan kell ezt megtenni.

Mi a különbség a PGP és a GPG között?

A PGP két dologra utalhat:

A Pretty Good Privacy szoftverre, amelyet eredetileg Phil Zimmermann írt, és ma a Symantec tulajdonában van.
A szoftver által meghatározott kulcsok, titkosított üzenetek és üzenetaláírások formátumára. Ezeket mostanra az OpenPGP szabványként formalizálták.

A GNU Privacy Guard (GPG) szoftver az OpenPGP szabványok független implementációja, így használhatja titkosított üzenetek cseréjére olyan emberekkel, akik más OpenPGP implementációkat (pl. Symantec PGP) használnak.

A Linux rendszereken való népszerűsége miatt elég gyakori az is, hogy az emberek a "GPG" kifejezést tévesen az egész OpenPGP kriptográfiai rendszerre használják (pl. "GPG kulcsok" vagy "GPG aláírások"). A szövegkörnyezetből azonban általában elég egyértelmű, hogy mire gondolnak.

 

[MuricanSpirit]

A https://pgptool.github.io/ ( java szükséges a futtatásához, alapvetően bármilyen operációs rendszeren működik) szép és könnyen kezelhető a fogyatékosok számára, ráadásul nyílt forráskódú.

rossz dolog, hogy nem tudsz 4096 bites kulcsokat létrehozni, de importálhatsz ilyen kulcsokat, és használhatod őket így.
egy másik rossz dolog, hogy nem ír alá más aláírási szöveget (afaik)

tökéletes eszköz egy olyan ügyfél számára, akinek csak a szállítókkal kell kommunikálnia.

Kleopatra

E-mail titkosítás

www.openpgp.org

teljes értékű, de régi (nem intuitív) GUI, (afaik) csak linuxon fut, és nyílt forráskódú is.