Τι είναι το PGP και πώς χρησιμοποιείται;

Πως να

ΜεKat Ντάμπε

Τελευταία ενημέρωση στις24 Μαΐου 2020

Το PGP δεν είναι κάτι που οι περισσότεροι χρησιμοποιούν άνετα. Στην πραγματικότητα η χρήση του PGP είναι πολύ περίπλοκη και χρησιμοποιείται πραγματικά μόνο από παρόχους email. Το PGP, ή το Pretty Good Privacy, είναι μια μορφή κρυπτογράφησης που χρησιμοποιείται για ιδιωτικές επικοινωνίες. Συνήθως χρησιμοποιείται για την ασφαλή αποστολή email και μηνυμάτων.

Πώς λειτουργεί το PGP

Πως λειτουργεί, λοιπόν? Ας ρίξουμε πρώτα μια ματιά στο κοινό παράδειγμα κρυπτογραφίας του ατόμου Α και του ατόμου Β. Το άτομο Α θέλει να στείλει ένα μήνυμα στο άτομο Β, ωστόσο, υπάρχει κάποιος τρίτος στο δρόμο, πρόσωπο Γ. Το άτομο Γ θέλει να δει το μήνυμα που το άτομο Α προσπαθεί να στείλει ιδιωτικά στο άτομο Β, οπότε το άτομο Γ παρακολουθεί το μήνυμα προτού φτάσει στο άτομο Β, το διαβάζει και μετά το στέλνει πίσω.

Με το PGP μπορούμε να αποτρέψουμε το άτομο C από την ανάγνωση του μηνύματος, ακόμη και αν λάβει το μήνυμα. Σε αυτήν την περίπτωση, τόσο το άτομο Α όσο και το άτομο Β έχουν ιδιωτικό και δημόσιο κλειδί. Συμφώνησαν ότι θέλουν να ανταλλάξουν μηνύματα και και οι δύο μοιράζονται τα δημόσια κλειδιά τους μεταξύ τους. Το Πρόσωπο Α δημιουργεί ένα άλλο κλειδί που ονομάζεται κλειδί συνεδρίας, το οποίο δεν χρησιμοποιείται ξανά μετά την αποκρυπτογράφηση του μηνύματος από το άτομο Β. Το μήνυμα κρυπτογραφείται χρησιμοποιώντας αυτό το κλειδί περιόδου λειτουργίας. Αυτό το κλειδί περιόδου λειτουργίας στη συνέχεια κρυπτογραφείται επίσης χρησιμοποιώντας το δημόσιο κλειδί του ατόμου Β, έτσι ώστε να είναι σε θέση να αποκρυπτογραφήσει το μήνυμα μόλις λάβουν το κρυπτογραφημένο κλειδί περιόδου λειτουργίας και το μήνυμα.

Το κλειδί συνεδρίας και το μήνυμα αποστέλλονται και το άτομο Γ παρακολουθεί και τα δύο. Ωστόσο, το άτομο C έχει μόνο ένα κρυπτογραφημένο κλειδί περιόδου λειτουργίας και δεν διαθέτει τα μέσα για την αποκρυπτογράφηση του κλειδιού. Έτσι, το άτομο Γ πρέπει να στείλει το μήνυμα χωρίς να το διαβάσει.

Μόλις το άτομο Β λάβει το κλειδί περιόδου λειτουργίας και το μήνυμα, αποκρυπτογραφεί το κλειδί συνεδρίας χρησιμοποιώντας το ιδιωτικό κλειδί και χρησιμοποιεί το κλειδί συνεδρίας για να αποκρυπτογραφήσει το μήνυμα. Αυτή η μέθοδος επιτρέπει την αποστολή μηνυμάτων μεταξύ δύο μερών χωρίς πιθανή παρέμβαση τρίτων.

Πώς χρησιμοποιείται το PGP

Υπάρχουν πολλοί διαφορετικοί τρόποι εφαρμογής του PGP σε ιδιωτικά μηνύματα. Συνήθως, οι χρήστες θα κατεβάσουν ένα πρόγραμμα που δημιουργεί τα κατάλληλα κλειδιά. Μόλις δημιουργηθούν αυτά τα κλειδιά, θα αποθηκεύσουν το ιδιωτικό τους κλειδί σε μια ασφαλή περιοχή και θα μοιραστούν το δημόσιο κλειδί τους με όποιον θέλουν να επικοινωνήσουν.

Υπογραφή μηνυμάτων

Μπορείτε να χρησιμοποιήσετε το PGP για να υπογράψετε μηνύματα, τα οποία αποδεικνύουν την αυθεντικότητα του μηνύματος που λαμβάνετε. Αυτή η μέθοδος είναι αποκλειστικά για να αποδείξει ποιος είναι ο αποστολέας του μηνύματος. Είναι σαν μια ηλεκτρονική υπογραφή. Αποδεικνύει ότι το μήνυμα θα μπορούσε να προέλθει μόνο από εσάς.

Αυτό λειτουργεί παρόμοια με το παραπάνω παράδειγμα. Ωστόσο, αντί να κρυπτογραφείται ολόκληρο το μήνυμα, το άτομο Α θα υπογράψει το μήνυμά του χρησιμοποιώντας το ιδιωτικό του κλειδί. Στη συνέχεια, το άτομο Β θα χρησιμοποιούσε το δημόσιο κλειδί του ατόμου Α για να ελέγξει εάν το μήνυμα στάλθηκε από αυτά.

Κρυπτογράφηση μηνυμάτων

Πολλές υπηρεσίες email χρησιμοποιούν το PGP ως τρόπο κρυπτογράφησης email που αποστέλλονται μέσω της πλατφόρμας τους. Μια κοινή σκέψη της υπηρεσίας email που βασίζεται σε μεγάλο βαθμό στο PGP είναι το ProtonMail. Ισχυρίζονται ότι η PGP είναι η «ραχοκοκαλιά» των υπηρεσιών τους.

Αυτό γίνεται χρησιμοποιώντας τη μέθοδο που εξηγείται στο πρώτο μισό αυτού του άρθρου.

Το μέλλον του PGP

Παρόλο που δεν χρησιμοποιούν πολλοί άνθρωποι το PGP για την επαλήθευση των μηνυμάτων άνετα, χρησιμοποιείται συνήθως ως μέσο για την ασφαλή αποστολή ευαίσθητων πληροφοριών. Πρόσφατα, ωστόσο, εμφανίστηκαν ευπάθειες σε αυτήν τη μέθοδο κρυπτογράφησης. Με το PGP να έχει τη δυνατότητα να μην είναι τόσο ασφαλές όσο ήταν και είναι δύσκολο στη χρήση, οι άνθρωποι μετακινούνται σε άλλες μεθόδους ασφαλούς επικοινωνίας.

Υπάρχουν πολλά άρθρα σε αυτόν τον ιστότοπο που συζητούν ασφαλή συστήματα ανταλλαγής μηνυμάτων, στο οποίο μετακινούνται οι περισσότεροι άνθρωποι αντί για συστήματα που βασίζονται σε PGP. Εφαρμογές όπως Σήμα και Whatsapp είναι καλά παραδείγματα ασφαλών εφαρμογών ανταλλαγής μηνυμάτων που μπορείτε να χρησιμοποιήσετε για την αποστολή ευαίσθητων πληροφοριών.

Τώρα που καταλαβαίνετε τι είναι ακριβώς το PGP και πώς λειτουργεί, ίσως μπορείτε να καταλάβετε γιατί δεν είναι ένα εξαιρετικά αποτελεσματικό σύστημα. Πολλά άτομα που χρησιμοποιούν PGP δεν το χρησιμοποιούν σωστά (καθώς υπάρχουν πολλά βήματα για να το χρησιμοποιήσουν σωστά). Επίσης, εάν το λάθος άτομο πάρει ένα κλειδί στο οποίο δεν πρέπει να έχει πρόσβαση, μπορεί να νικήσει ολόκληρο τον σκοπό. Τελικά, έχει να κάνει με την ασφάλεια και τη διασφάλιση ασφαλούς αποστολής ευαίσθητων πληροφοριών. Να είστε ασφαλείς εκεί έξω!

Κριτικές

Τι είναι το προσωπικό κεφάλαιο; Κριτική του 2019, συμπεριλαμβανομένου του τρόπου με τον οποίο τη χρησιμοποιούμε για τη διαχείριση χρημάτων

Είτε αρχίζετε με επενδύσεις είτε είστε έμπειρος έμπορος, το Personal Capital έχει κάτι για όλους. Εδώ είναι μια ματιά στο ...