Hoe OpenPGP te gebruiken om e-mail te beveiligen

In 1991 creëerde Phil Zimmermann Pretty Good Privacy ( PGP ), een cryptografisch programma dat, voor de eerste keer, de gemiddelde persoon versleuteling van bijna militaire kwaliteit gaf. In de loop der jaren werd de broncode van PGP vrijgegeven en uiteindelijk werd een open standaard - Open (PGP)PGP - geboren. Dit opende de weg voor een groot aantal open source-producten die nog steeds enkele van de beste beschikbare cryptografie bieden.

Wie moet OpenPGP gebruiken

Doorheen de geschiedenis van PGP , en encryptie in het algemeen, zijn er talloze critici geweest die de theorie promootten dat alleen degenen die iets snodes te verbergen hebben enige reden hebben om zo'n sterke encryptie te gebruiken. Kort na de eerste ontwikkeling werd Zimmermann zelfs het doelwit van een onderzoek door de Amerikaanse regering(US Government) toen PGP zijn weg vond buiten de VS en wetten overtrad die de export van dergelijke krachtige versleuteling verbieden.

In feite zijn er veel redenen waarom een ​​persoon encryptie zou moeten gebruiken, vooral in de context van digitale communicatie. Hoewel veel mensen e-mail beschouwen als iets dat relatief privé en veilig is, op enkele uitzonderingen na, is niets minder waar.

E- mail lijkt meer op een ansichtkaart dan op een persoonlijke, verzegelde brief. Net(Just) zoals een ansichtkaart zijn weg baant door meerdere depots, postkantoren, postwagens en individuele handen - met zijn boodschap duidelijk te zien - reist een e-mail door een groot aantal individuele servers op weg van de afzender naar de uiteindelijke ontvanger.

Onderweg kon een gewetenloze serveroperator de inhoud van dergelijke e-mails bekijken, zonder dat de afzender of ontvanger kon weten dat hun privacy was geschonden.

Hoewel dit van weinig belang is bij het delen van een schattige huisdierenvideo of je favoriete nieuwe recept, wordt de inzet veel hoger wanneer het familieleden zijn die financiële problemen of gezondheidsproblemen bespreken, een leidinggevende die een intern bedrijfsbeleid bespreekt, een programmeur die de broncode deelt met een ander ontwikkelaar, of een aantal legitieme situaties waarin het belangrijk is om op een veilige en persoonlijke manier te kunnen communiceren en informatie, of zelfs bestanden, te kunnen delen.

Juist dit soort situaties maakt OpenPGP een belangrijk hulpmiddel voor iedereen die zich bezighoudt met privacy en veiligheid.

Hoe het werkt

In de kern is OpenPGP een cryptografiesysteem met openbare sleutels. Dit soort cryptografie maakt gebruik van een openbaar/privé-sleutelpaar om gegevens te versleutelen en te ontsleutelen. Bij cryptografie met openbare sleutels kunnen gegevens die eenmaal zijn versleuteld met een openbare sleutel, alleen met de bijbehorende privésleutel worden ontsleuteld.

Wanneer u voor het eerst een OpenPGP -client installeert, wordt u gevraagd een set sleutelpaar te maken en uw openbare sleutel te uploaden naar sleutelservers, zodat mensen ernaar kunnen zoeken op uw naam of het bijbehorende e-mailadres.

Daarnaast helpt OpenPGP individuen ook om de authenticiteit en integriteit van een bericht of versleuteld bestand te verifiëren dankzij de meegeleverde digitale handtekening. Veel softwarebedrijven voegen een digitale PGP -handtekening toe aan het installatieprogramma van hun software, dat klanten kunnen controleren om de integriteit van een download te verifiëren en om ervoor te zorgen dat er niet mee is geknoeid of dat er schadelijke code in is opgenomen.

Hoe te gebruiken

Ondanks de waarde van OpenPGP, is het enige dat de wijdverbreide acceptatie ervan heeft belemmerd, gebruiksgemak. Zoals bij veel krachtige applicaties, kan de toegangsdrempel soms hoger zijn dan veel gebruikers willen aanpakken.

Hoewel er een groot aantal OpenPGP -clients zijn - veel meer dan de reikwijdte van dit artikel kan dekken - zouden de onderstaande stappen een algemene gids moeten bieden voor het installeren en gebruiken van OpenPGP .

Een klant downloaden

Bij het downloaden van een OpenPGP -client is de eerste keuze of u de commerciële PGP van Symantec(PGP from Symantec) wilt downloaden of een van de gratis beschikbare open source-clients(free, open source clients) wilt gebruiken.

Over het algemeen biedt de commerciële applicatie de meest gestroomlijnde en gepolijste ervaring, met opties voor Mac , Windows en iOS, terwijl de open source-clients ondersteuning voor Linux en Android toevoegen , om nog maar te zwijgen van het feit dat ze gratis zijn.

Maak de sleutels

De volgende stap is het maken van uw openbare/privé-sleutels. U wordt gevraagd om uw naam en e-mailadres, evenals het wachtwoord dat u invoert voor het coderen en decoderen van gegevens.

Hoewel er een aantal keuzes van algoritmen zijn om te gebruiken voor het maken van de sleutels, is voor de meeste mensen het kiezen van het standaard RSA -algoritme voor zowel ondertekenen als versleutelen de beste optie. Hoe groter de sleutel, hoe sterker de versleuteling. Op het moment van publicatie waren 2048-bits sleutels verwerkt of gehackt, hoewel de benodigde middelen veel verder gingen dan de praktische toepassing, waardoor een 2048-bits sleutel nog steeds levensvatbaar is voor gematigde beveiligingsbehoeften.

Aangezien een 4096-bits sleutel bijna exponentieel sterker is dan 2048-bits, wordt een 4096-bits sleutel in de nabije toekomst als onhackbaar beschouwd.

Upload de sleutel

Nadat uw sleutels zijn gemaakt, is de volgende stap het uploaden van uw openbare sleutel zodat andere personen deze kunnen vinden. Zodra uw sleutel is geüpload, kan iedereen met een OpenPGP -client uw sleutel zoeken op basis van uw e-mailadres en deze gebruiken om e-mails en bestanden te versleutelen die alleen u kunt openen.

U kunt uw openbare sleutel ook rechtstreeks e-mailen naar personen met wie u regelmatig communiceert, zodat zij deze kunnen gebruiken om bestanden en e-mails die voor u bestemd zijn, te versleutelen.

Integreer(Integrate) met uw e-mailtoepassing(Your Email Application)

Aangezien het coderen van e-mail een van de fundamentele toepassingen is voor OpenPGP -codering, is integratie met uw e-mailprogramma naar keuze de volgende stap. Veel pakketten, zoals GPG Suite van GPGTools(GPG Suite by GPGTools) , installeren automatisch een plug-in voor populaire e-mailclients, waaronder Apple Mail , Microsoft Outlook of Mozilla Thunderbird .

Wanneer u iemand e-mailt wiens PGP - sleutel u bezit, moet uw OpenPGP -software de mogelijkheid bieden om de e-mail te coderen en/of te ondertekenen. Evenzo(Likewise) , wanneer u een e-mail ontvangt die is versleuteld met uw openbare sleutel, zal de software u vragen om het bericht te ontsleutelen.

Zonder twijfel is OpenPGP -codering een krachtig hulpmiddel voor zowel consumenten als professionals. Hoewel de leercurve misschien iets steiler is dan veel mensen gewend zijn, zijn de voordelen het zeker waard.

Of het nu gaat om een ​​journalist die in een gevaarlijke omgeving werkt, een zakenman die gevoelig intern beleid bespreekt, ontwikkelaars die code delen of familieleden die elkaar privé-informatie e-mailen, OpenPGP biedt zijn gebruikers de gemoedsrust die wordt geleverd door versleuteling van bijna militaire kwaliteit.



About the author

Ik ben een webontwikkelaar met ervaring in Firefox en Google Docs. Ik heb een diploma in bedrijfskunde van de Universiteit van Florida. Mijn vaardigheden omvatten: website-ontwikkeling, contentmanagementsysteem (CMS), data-analyse en gebruikersinterfaceontwerp. Ik ben een ervaren consultant die uw team kan helpen bij het bouwen van effectieve websites en applicaties.



Related posts