Låt inte namnet “Pretty Good Privacy” vilseleda dig. PGP är guldstandarden för krypterad kommunikation och har använts av alla, från kärnkraftsaktivister till brottslingar sedan dess uppfinning 1991. Även om utförandet är komplext, är konceptet enkelt: du kan kryptera text, vilket gör den oläslig för alla som inte har nyckeln för att avkoda den.
Hur fungerar det?
Tänk dig att du vill skicka ett brev till någon men inte vill att någon utom mottagaren ska kunna läsa det. Det bästa sättet att göra detta är att skriva bokstaven i kod, men du kan inte skicka kodnyckeln tillsammans med bokstaven eftersom det inte är särskilt säkert.
PGP kringgår detta problem med kryptering av allmän nyckel. Alla tilldelas två nycklar: en offentlig som du kan dela med alla och en privat som du behåller för dig själv. Det som gör detta system möjligt är att koderna bara fungerar på ett sätt. Om nyckel A krypterar en fil kan nyckel A inte reversera processen och dekryptera den. Endast dess par, nyckel B, kan göra det. Så här fungerar det vanligtvis:
1. Skriv ner ditt meddelande.
2. Hitta din väns offentliga nyckel. Han kan skicka det till dig, få det listat på en webbplats etc.
3. Kör ett datorprogram som använder den offentliga nyckeln för att konvertera meddelandet till kod.
4. Skicka meddelandet. Den som avlyssnar det kommer bara att se gibberish.
5. Din vän tar emot meddelandet och kör det genom sin privata nyckel för att avkoda det och återställa det till vanlig text.
Detta är en mycket förenklad förklaring av processen, men alla som är nyfikna på muttrar och bultar kan hitta mycket mer tekniska resurser online.
Vad kan jag använda den till?
PGP används oftast för kryptering av e-post, och det finns många tjänster som hjälper dig att göra det, som Thunderbirds Enigmail-tillägg. Utöver det kan du använda din fantasi: PGP kan kryptera all text du behöver och kan till och med användas i hela kataloger och enheter. Undersökande journalister ofta lista sina offentliga nycklar online för att göra det lättare för anonyma källor att komma i kontakt med dem och säljare på darknet-marknader använder det ofta för att säkerställa att deras kunders personliga information förblir hemlig.
Hur kommer jag igång?
Att få ditt eget nyckelpar är faktiskt mycket enklare än det låter. Du behöver inte förstå någonting alls om kryptografi. Du måste bara räkna ut några enkla program.
1. Ladda ner Gpg4win. Detta är en gratis (även om du kan donera) uppsättning krypteringspaket och verktyg. För Mac, kolla in GPG Suite.
2. Installera Gpg4win. Se till att GnuPG (det faktiska krypteringspaketet) och Kleopatra (Ett trevligt användargränssnitt) är installerade. de andra komponenterna är valfria, men det kan inte skada att ha dem.
3. När allt är installerat hittar du Kleopatra-programmet på din dator och öppnar det.
4. Gå till fliken ”Arkiv” och välj ”Nytt certifikat.”
5. Eftersom du vill ha PGP-nycklar väljer du ”Skapa ett personligt OpenPGP-nyckelpar.”
6. Om du vill bifoga din nyckel till din identitet, riktig eller falsk, kan du ange informationen här. Annars kan du hoppa över det här steget.
7. Besök “Avancerade inställningar” och se till att “RSA” är valt. Ändra standard 2048 till 4096; den här kodningsnivån gör din kryptering ganska ogenomtränglig och saktar inte ner dig under normal användning.
8. Klicka på ”Okej” för att lämna inställningsmenyn och klicka sedan på ”Nästa” för att börja skapa din nyckel. Programmet genererar nu tusentals slumpmässiga tecken för att skapa dina nycklar och ber dig om en lösenfras. Det är oåtervinnbart, så glöm det inte!
9. Du har nu en offentlig och privat nyckel! Om du vill kan du säkerhetskopiera dessa i en separat fil någonstans, eller så kan du skicka din offentliga nyckel via e-post / offentligt.
10. Du kan skapa en fil med din offentliga nyckel i den genom att högerklicka på filen och klicka på ”Exportera”. Det finns flera sätt att se det, men det gör det enkelt att komma åt din offentliga nyckel när du vill, utan att behöva använda Kleopatra.
11. Välj var filen ska sparas (den kommer att sparas som en .asc ASCII-fil) och öppna sedan alla textredigeringsappar, som anteckningsblock.
12. Gå till ”File” och sedan ”Open”, ställ in din filtyp till ”All files” och hitta den offentliga nyckelfilen där du sparade den.
13. Öppna den med din textredigerare för att se din offentliga nyckel! Vackert, eller hur?
14. Du kan exportera din privata nyckel genom att följa samma process, förutom att välja ”Exportera hemliga nycklar” istället för bara ”Exportera”. Se till att du lagrar detta på ett säkert ställe eller bara förvarar det på Kleopatra. det är perfekt tillgängligt där.
Dessa offentliga och privata nycklar kan användas med alla program som fungerar med PGP, och Kleopatra själv kan faktiskt kryptera och dekryptera filer med dina nycklar. Om du vill ta dem för en testkörning, försök att kryptera en textfil med din offentliga nyckel och dekryptera den med din privata nyckel.
Slutsats: säkerhet för privata nycklar
PGP är bara säkert så länge din privata nyckel förblir privat. Om någon får tag på det kommer de att kunna läsa allt som är krypterat med din offentliga nyckel. Beroende på hur säker du vill vara kan du behålla din nyckel på din hårddisk, kanske bakom några fler säkerhetslager, eller så kan du lägga den på en mer eller mindre säker form av flyttbar lagring, som en krypterad USB-enhet.