Kako: Uporabljajte PGP

[HEISENBERG]

Pretty Good Privacy (PGP) je način, ki pomaga zaščititi vaša e-poštna sporočila pred branjem s strani kogar koli, razen predvidenih prejemnikov. V manjši meri pa lahko vašo elektronsko pošto zaščiti pred branjem, če je računalnik, v katerem je shranjena, ukraden ali je vanj vdrto.

Uporablja se lahko tudi za dokazovanje, da je e-poštno sporočilo prišlo od določene osebe in da ni lažno sporočilo, ki ga je poslal drug pošiljatelj (e-pošto je sicer zelo enostavno ponarediti). Oboje je pomembna obramba, če ste tarča nadzora ali dezinformacij.

Za uporabo PGP morate namestiti nekaj dodatne programske opreme, ki bo delovala z vašim trenutnim operacijskim sistemom. Prav tako boste morali ustvariti zasebni ključ, ki bo ostal zasebni. Zasebni ključ boste uporabili za dešifriranje poslanih e-poštnih sporočil in za digitalno podpisovanje poslanih e-poštnih sporočil, s čimer boste dokazali, da so res prišla od vas. Nazadnje se boste naučili, kako razdeliti svoj javni ključ - majhen delček informacij, ki ga bodo morali drugi poznati, preden vam bodo lahko pošiljali šifrirano pošto, in ki ga bodo lahko uporabili za preverjanje poslanih e-poštnih sporočil.



Binarne izdaje GnuPG.

Za nekatere operacijske sisteme navajamo kazalce na izdaje, ki jih je mogoče enostavno namestiti. Ne moremo jamčiti, da so tam ponujene različice aktualne. Upoštevajte tudi, da nekatere od njih uporabljajo varnostne popravke na vrhu standardnih različic, vendar ohranijo prvotno številko različice.

Windows	Gpg4win	Popolna različica GnuPG za Windows	pregled
	prenos sig	Enostaven namestitveni program za trenutno različico GnuPG
	prenesi sig	Preprost namestitveni program za GnuPG 1.4
OS X	Mac GPG	Namestitveni program iz projekta gpgtools	pregled
	GnuPG za OS X	Namestitveni program za GnuPG	pregled
Debian	Stran Debian	GnuPG je del Debiana	pregled
RPM	rpmfind	Paketi RPM za različne operacijske sisteme	pregled
Android	Projekt Guardian	Zagotavlja ogrodje GnuPG	pregled
VMS	antinode.info	Prenos GnuPG 1.4 na OpenVMS	pregled
RISC OS	domača stran	Prenos GnuPG na RISC OS	pregled

 

[HEISENBERG]

Splošne informacije.
Pretty Good Privacy (PGP) je program za šifriranje, ki zagotavlja kriptografsko zasebnost in avtentikacijo pri sporočanju podatkov. PGP se pogosto uporablja za podpisovanje, šifriranje in dešifriranje besedil, e-poštnih sporočil, datotek, imenikov in celotnih diskovnih razdelkov ter za povečanje varnosti e-poštne komunikacije. Za splošno razumevanje njegove zasnove si vzemite nekaj minut in preberite tole. Ko ustvarite ključ PGP, dobite dva edinstvena ključa. Javni in zasebni ključ. Svojega zasebnega ključa ne smete nikoli in iz nobenega razloga nikomur dati. Ta je namenjen samo vam. Vaš javni ključ pa lahko izdate, tako da lahko drugi šifrirajo sporočila z vašim javnim ključem, vam jih pošljejo, nato pa jih lahko samo VSI dešifrirate z vašim zasebnim ključem. Pri nakupu pri prodajalcih to deluje ravno nasprotno. Z njihovim javnim ključem šifrirate vse podatke o pošiljanju itd., nato pa pošljete šifrirano sporočilo. Vidi ga lahko samo prodajalec, saj ima samo on zasebni ključ za dešifriranje in branje vašega sporočila.

Ste poslali sporočilo brez PGP?
Ste poslali sporočilo, ki je vsebovalo občutljive podatke (npr. vaš naslov), ne da bi ga sami šifrirali s programom PGP? Potem je najbolje, da izbrišete svoj tržni račun in ustvarite novega. In ne, to ni pretiravanje. Ko so bili zaseženi strežniki Silk Road, številna sporočila niso bila šifrirana s PGP in so vsebovala naslove v navadnem besedilu. V naslednjih letih je FBI te podatke posredoval drugim organom pregona po svetu in ti so prijeli kupce, ki so svoje naslove pošiljali nešifrirano. Če bi torej še naprej naročali s tem računom, bi se dokazi proti vam samo še bolj kopičili. Zdaj naredite rez in ustvarite nov tržni račun, s katerim boste svoj naslov vedno sami šifrirali s PGP.

Ali moram šifrirati vsa sporočila?
Šifrirati morate le sporočila, ki vsebujejo občutljive podatke, kot so podatki o embalaži (o katerih se lahko pogovarjata le prodajalec in kupec) ali naslovi. Sporočila "Hvala!" ni treba šifrirati.

Ali lahko dešifriram poslano sporočilo PGP?
Ne, sporočilo lahko dešifrira samo uporabnik, katerega javni ključ ste uporabili za šifriranje sporočila. Če pa izberete javne ključe uporabnikov, ki jim želite poslati sporočilo, in svoj javni ključ, boste lahko dešifrirali šifrirano sporočilo (če vaš ključ PGP ni potekel). Kako to storite, boste izvedeli pozneje.

Kakšna je razlika med PGP in GPG?

PGP se lahko nanaša na dve stvari:

Programsko opremo Pretty Good Privacy, ki jo je prvotno napisal Phil Zimmermann, zdaj pa je v lasti podjetja Symantec.
Formati za ključe, šifrirana sporočila in podpise sporočil, ki jih določa ta programska oprema. Ti so zdaj formalizirani kot standard OpenPGP.

Programska oprema GNU Privacy Guard (GPG) je neodvisna implementacija standardov OpenPGP, zato jo lahko uporabljate za izmenjavo šifriranih sporočil z ljudmi, ki uporabljajo druge implementacije OpenPGP (npr. Symantecov PGP).

Zaradi njegove priljubljenosti v sistemih Linux se dokaj pogosto dogaja, da ljudje napačno uporabljajo izraz "GPG" za celoten kriptografski sistem OpenPGP (npr. "ključi GPG" ali "podpisi GPG"). Vendar je iz konteksta običajno jasno, kaj mislijo.

 

[MuricanSpirit]

https://pgptool.github.io/ ( za zagon potrebuje javo, načeloma deluje na vseh operacijskih sistemih) je prijeten in enostaven za rokovnjače, prav tako je odprtokoden

slaba stvar je, da ne morete ustvariti 4096-bitnih ključev, lahko pa take ključe uvozite in jih uporabite na ta način
druga slaba stvar je, da ne omogoča podpisovanja drugih besedil (afaik)

je odlično orodje za stranke, ki morajo komunicirati s prodajalci.

Kleopatra

Šifriranje e-pošte

www.openpgp.org

polno funkcionalen, vendar star (ne intuitiven) grafični vmesnik, deluje (afaik) samo v Linuxu in je tudi odprtokoden