Me pgp: pretty good privacy explicó
Si usted está preocupado acerca de la privacidad en línea y electrónica, cifrado es el mejor que se puede fijar su mente en la facilidad. Mediante el uso de protocolos de cifrado fuerte, puede asegurarse de que sus datos están a salvo de miradas indiscretas, y que sólo las personas que usted decida deben ver su información tienen acceso a ella. Uno de los métodos más comunes para el cifrado PGP se llama, y este artículo le guiará a través de lo que es, lo que es bueno para, y cómo usarlo.
¿Qué es PGP?
PGP es sinónimo de “Pretty Good Privacy”, y más a menudo utilizado para enviar mensajes cifrados entre dos personas. PGP funciona mediante la cifrar un mensaje usando una clave pública que está atado a una por el usuario concreto, que el usuario recibe el mensaje, que utilizan una clave privada que se conoce sólo a ellos para descifrarlo.No sólo para los paranoicos: 4 razones para cifrar su vida digitalNo sólo para los paranoicos: 4 razones para cifrar su vida digitalEl cifrado no es sólo para los teóricos de la conspiración paranoides, ni es sólo para geeks. El cifrado es algo que cada usuario de la computadora puede beneficiarse. sitios web de tecnología escriben acerca de cómo se puede cifrar su vida digital, pero ...Lee mas
Este sistema asegura que es fácil de enviar comunicaciones cifradas, porque lo único que se necesita para cifrar un mensaje es una clave pública PGP y el programa adecuado. Pero también es bastante seguro, en forma de mensajes sólo pueden ser descifrados con claves conocidas en privado que están protegidas por contraseña.
Además del cifrado, PGP también permite la firma digital. Al firmar su mensaje cifrado con su clave privada, que proporciona una manera para que el destinatario del mensaje para ver si el contenido del mensaje ha cambiado. Si incluso una sola letra en el mensaje se cambia antes de que sea descifrado, la firma será invalidado, alertando al receptor a juego sucio.
Los matemáticos de la mecánica de PGP son extremadamente complicadas, pero el diagrama de abajo le dará una idea general de cómo funciona el sistema.
Vídeo: How PGP Works
A lo largo de este artículo, voy a discutir tanto PGP y GNU Privacy Guard (GnuPG, o GPG). GPG es una implementación de código abierto del PGP, y trabaja en los mismos principios. A menos que usted va a ser la compra de un producto de PGP habilitados de Symantec, la compañía que actualmente posee los derechos de autor de PGP y compañía, lo más probable es que esté utilizando GPG.
¿Qué tan seguro es PGP?
Si bien es imposible decir que cualquier método de cifrado particular es 100% segura, PGP es generalmente considerado como extremadamente seguro. El sistema de dos claves, firmas digitales, y el hecho de que PGP es de código abierto y ha sido fuertemente investigados por el público, todo ello contribuye a su reputación como uno de los mejores protocolos de cifrado. Bruce Schneier una vez llamado PGP “el más cercano es muy probable que llegar a la encriptación de grado militar”, y PGP.net dice que “no hay puntos débiles prácticas.”El experto en seguridad Bruce Schneier En contraseñas, privacidad y confianzaEl experto en seguridad Bruce Schneier En contraseñas, privacidad y confianzaLee mas
Edward Snowden utiliza PGP para enviar archivos a Glenn Greenwald, cuando se rompió la historia que dio inicio a una gran cantidad de interés en el cifrado. Y si es lo suficientemente bueno para Snowden, es lo suficientemente bueno para la mayoría, si no todas, de las otras personas que necesitan para cifrar las cosas.
Los diferentes tipos de algoritmos de cifrado se pueden utilizar con PGP, aunque el algoritmo RSA es bastante común. Si usted nunca ha oído hablar de cifrado RSA, puede estar seguro de que es muy, muy fuerte. De acuerdo con DigiCert, se necesitaría una computadora de escritorio estándar de una serie de cuatrillones de años para romper un certificado SSL RSA de 2048 bits. Eso significa que si había empezado tratando de romper ese certificado en el momento del Big Bang, que no terminaría antes del fin del universo (echa un vistazo a la fuerza de un certificado SSL para algunas visualizaciones impresionantes de estos hechos). 2048 bits RSA se utilizan comúnmente como un algoritmo estándar para PGP.
Gnu Privacy Guard menudo utiliza el algoritmo CAST5. Aunque el tamaño de la clave de CAST5 es de 128 bits, lo cual es significativamente menor que la de algunos de los algoritmos RSA fuertes, todavía aprobado para uso gubernamental en Canadá por el Communications Security Establishment. Nada despreciable.
Mientras criptoanalistas y cryptoenthusiasts podrían discutir todo el día sobre el mejor algoritmo de usar, GnuPG dice que “Los algoritmos de GnuPG están tan bien diseñados por lo que hacen que no existe un único ‘mejor `. Hay sólo un montón de, la elección personal y subjetiva “.
Introducción a PGP de correo electrónico en 4 pasos
1. Herramientas Descargar PGP para su sistema.
Antes de entrar en herramientas específicas para el uso de PGP, usted tiene que descargar el marco PGP es en sí, lo que permite su ordenador para lidiar con el cifrado y el descifrado. Para descargar este marco, tendrá que descargar GnuPG, la implementación de código abierto de PGP. Mientras que los conjuntos de herramientas que he enumerado a continuación se descarga una serie de herramientas, se puede descargar simplemente GnuPG si desea utilizarlo sólo desde la línea de comandos.
Si usted está buscando un conjunto completo de herramientas (como se lo recomiendo) el uso de Windows, diríjase a Gpg4win y descargar las herramientas. Si estás en un Mac, descargar las herramientas de Herramientas GPG. Los usuarios de Linux pueden descargar GPA. Si estás en Ubuntu Linux, que ya dispone de herramientas de PGP, por lo que sólo tiene que ir a Contraseñas y claves para encontrarlos.
Usted también necesita asegurarse de que tiene las herramientas adecuadas para su cliente de correo electrónico. Mail de Apple ha incorporado soporte para PGP, Enigmail le permite cifrar el correo electrónico en Thunderbird y Mailvelope le permite utilizar sus claves PGP de correo web. Existen otras herramientas de correo PGP, pero usted debe ser capaz de utilizar uno de estos tres para empezar.
Vídeo: PGP - Pretty Good Privacy
2. Generar las claves públicas y privadas.
Dependiendo del software que utiliza, va a utilizar diferentes métodos para generar nuevas claves. En GPG Suite, sólo hay que hacer clic en “Nuevo”. Entrarás en algunos detalles, como su nombre y el tipo de clave. También tendrá que decidir si desea o no enviar su clave pública a un servidor de claves.
En general, esta es una buena idea, ya que permitirá a otras personas a encontrar su clave pública y le envíen mensajes cifrados, incluso si no se ha comunicado previamente. Sin embargo, si usted acaba de empezar con PGP, es posible que desee esperar antes de subir un poco, ya que no puede cambiar su nombre o dirección de correo electrónico una vez que se ha cargado.
3. Habilitar PGP en su cliente de correo electrónico.
Que va a hacer esto de diferentes maneras dependiendo de su dirección de correo cliente- la mejor manera de saber exactamente lo que debe hacer es buscar en los archivos de ayuda para su aplicación. En la mayoría de los casos, la información de PGP será detectado automáticamente por el cliente después de que haya descargado el conjunto correcto de herramientas para su sistema operativo.
La Suite de GPG instala automáticamente el complemento para el correo de Apple, lo que significa que no tiene que hacer nada en absoluto-usted acaba de ver un par de iconos adicionales cuando se abre la aplicación. Engimail crea un nuevo menú llamado “OpenPGP” en Thunderbird, y se puede añadir a sus cuentas allí. Y Mailvelope puede ser instalado como una extensión de Chrome, por lo que es fácil de abrir y configurar.
4. Obtener las claves públicas para sus contactos.
En esta etapa, ya está listo para firmar correos electrónicos cifrados con PGP y firmados digitalmente! Sin embargo, hay un paso más importante. Para que alguien pueda descifrar un correo electrónico que usted ha enviado a ellos, tendrá que tener su clave pública. La forma más sencilla de hacer esto es teclas de cambio personalmente en un correo electrónico, a través de mensajería instantánea, en Twitter, o colocados en su sitio web (porque se necesita la clave privada para descifrar un mensaje, no hay riesgo de publicar su clave pública en línea) .
También puede buscar a su amigo en un servidor de claves. GPG Acceso a Llaves, parte de GPG herramientas, le permite buscar las llaves de directamente dentro de la aplicación. También puede ir a sitios web de servidor de claves, tales como el Directorio global de PGP o el MIT PGP clave pública del servidor. Una vez que haya encontrado una clave para su contacto, debe descargar e importarla en su aplicación utilizando los procedimientos específicos requeridos.
Todo esto puede sonar como un montón de trabajo, y que sin duda puede ser. Afortunadamente, una vez que el sistema establecido y empezar a acostumbrarse al proceso, las cosas empiezan a correr un poco más suave y podrás disparar correos electrónicos cifrados en ningún momento. Algunos grupos están tratando de hacer el proceso más fácil para los usuarios, siendo una de ellas Keybase.io, una línea de comandos y servicio en línea que hemos discutido antes.Keybase quiere llevar cifrado a las masas. Así es cómo.Keybase quiere llevar cifrado a las masas. Así es cómo.Lee mas
PGP de cifrado de archivos
Aunque mucha de código abierto, libre de herramientas de cifrado de correo electrónico utilizan PGP, el número de opciones de cifrado de archivos es mucho más pequeño.
GnuPG proporciona soporte para el cifrado de archivos y carpetas, aunque a menos que se siente cómodo con la línea de comandos, es probable que mejor fuera de la descarga de una interfaz gráfica de usuario (GUI) para ello. Los usuarios de Windows pueden ver Cryptophane, y los usuarios de Mac y Linux es probable que desee utilizar Caballo de mar.Cómo hacer cifrado, descifrado & Firmar fácilmente con Seahorse [Linux]Cómo hacer cifrado, descifrado & Firmar fácilmente con Seahorse [Linux]Lee mas
Si usted está buscando un software de cifrado oficial, PGP-marca, que necesita para obtener de Symantec. Debido a que el mercado objetivo de Symantec se compone en gran parte de las corporaciones, que puede ser bastante caro- su software de cifrado de unidad, que cifra el disco duro mediante PGP, cuesta $ 110.
La criptografía es complicado: PGP no es
Usted no tiene que comprender las complicadas cryptomaths detrás de PGP para saber que es un gran sistema de cifrado. Y usted no tiene que ser un genio de la computadora para tomar ventaja de ella para cifrar los correos electrónicos y archivos, lo que aumenta significativamente su línea y seguridad electrónica. Al descargar sólo unas pocas herramientas, se puede iniciar el cifrado de información sensible en la actualidad.
Y no se olvide de revisar nuestros artículos sobre los proveedores de correo web más seguros, cómo cifrar su correo Web, y 5 aplicaciones gratuitas para el cifrado de archivos de Windows.El 3 más seguro & Proveedores de correo electrónico cifrados en líneaEl 3 más seguro & Proveedores de correo electrónico cifrados en líneaHarta de vigilancia del gobierno? En cuestión sus correos electrónicos pueden ser leídos por terceros? Si es así, vale la pena mirar a una solución de correo electrónico cifrado para proteger sus mensajes.Lee mas
Cómo se utiliza PGP para cifrar el correo electrónico o archivos? ¿Cuáles son sus programas favoritos de front-end para el uso del protocolo? Publicar sus pensamientos y sus recursos favoritos de abajo para que todos podamos aprender más sobre él!