Πώς να: PGP

[HEISENBERG]

Το Pretty Good Privacy (PGP) είναι ένας τρόπος για να βοηθήσετε στην προστασία των επικοινωνιών ηλεκτρονικού ταχυδρομείου σας από το να διαβαστούν από οποιονδήποτε άλλον εκτός από τους προβλεπόμενους παραλήπτες. Και, σε μικρότερο βαθμό, μπορεί να σώσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σας από το να διαβαστούν εάν ο υπολογιστής στον οποίο είναι αποθηκευμένα κλαπεί ή παραβιαστεί.

Μπορεί επίσης να χρησιμοποιηθεί για να αποδειχθεί ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από ένα συγκεκριμένο άτομο, αντί να είναι ένα ψεύτικο μήνυμα που στάλθηκε από άλλον αποστολέα (είναι πολύ εύκολο να κατασκευαστεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου). Και τα δύο αυτά αποτελούν σημαντικές άμυνες εάν είστε στόχος παρακολούθησης ή παραπληροφόρησης.

Για να χρησιμοποιήσετε το PGP, θα χρειαστεί να εγκαταστήσετε κάποιο επιπλέον λογισμικό που θα λειτουργεί με το τρέχον λειτουργικό σας σύστημα. Θα χρειαστεί επίσης να δημιουργήσετε ένα ιδιωτικό κλειδί, το οποίο θα κρατήσετε ιδιωτικό. Το ιδιωτικό κλειδί είναι αυτό που θα χρησιμοποιήσετε για να αποκρυπτογραφήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου που σας αποστέλλονται και για να υπογράψετε ψηφιακά τα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνετε για να δείξετε ότι προέρχονται πραγματικά από εσάς. Τέλος, θα μάθετε πώς να διανέμετε το δημόσιο κλειδί σας - ένα μικρό κομμάτι πληροφοριών που οι άλλοι θα πρέπει να γνωρίζουν πριν μπορέσουν να σας στείλουν κρυπτογραφημένα μηνύματα και που μπορούν να χρησιμοποιήσουν για να επαληθεύσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνετε.



Δυαδικές εκδόσεις του GnuPG.

Για ορισμένα λειτουργικά συστήματα, παραθέτουμε δείκτες σε εύκολα εγκαταστάσιμες εκδόσεις. Δεν μπορούμε να εγγυηθούμε ότι οι εκδόσεις που προσφέρονται εκεί είναι τρέχουσες. Σημειώστε επίσης ότι ορισμένες από αυτές εφαρμόζουν επιδιορθώσεις ασφαλείας πάνω στις τυπικές εκδόσεις, αλλά διατηρούν τον αρχικό αριθμό έκδοσης.

Windows	Gpg4win	Πλήρης έκδοση του GnuPG για Windows	ανασκόπηση
	λήψη sig	Απλός εγκαταστάτης για το τρέχον GnuPG
	download sig	Απλός εγκαταστάτης για το GnuPG 1.4
OS X	Mac GPG	Εγκαταστάτης από το έργο gpgtools	ανασκόπηση
	GnuPG για OS X	Εγκαταστάτης για το GnuPG	ανασκόπηση
Debian	Ιστοσελίδα του Debian	Το GnuPG είναι μέρος του Debian	ανασκόπηση
RPM	rpmfind	Πακέτα RPM για διαφορετικά λειτουργικά συστήματα	ανασκόπηση
Android	Έργο Guardian	Παρέχει ένα πλαίσιο GnuPG	ανασκόπηση
VMS	antinode.info	Μια μεταφορά του GnuPG 1.4 στο OpenVMS	ανασκόπηση
RISC OS	αρχική σελίδα	Μια μεταφορά του GnuPG στο RISC OS	ανασκόπηση

 

[HEISENBERG]

Γενικές πληροφορίες.
Το Pretty Good Privacy (PGP) είναι ένα πρόγραμμα κρυπτογράφησης που παρέχει κρυπτογραφικό απόρρητο και αυθεντικοποίηση για την επικοινωνία δεδομένων. Το PGP χρησιμοποιείται συχνά για την υπογραφή, την κρυπτογράφηση και την αποκρυπτογράφηση κειμένων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, αρχείων, καταλόγων και ολόκληρων διαμερισμάτων δίσκου και για την αύξηση της ασφάλειας των επικοινωνιών ηλεκτρονικού ταχυδρομείου. Για να αποκτήσετε μια γενική κατανόηση του σχεδιασμού του, αφιερώστε λίγα λεπτά για να διαβάσετε αυτό. Όταν δημιουργείτε ένα κλειδί PGP, σας δίνει δύο μοναδικά κλειδιά. Ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Δεν πρέπει, σε καμία περίπτωση και για κανέναν λόγο, να δώσετε σε κανέναν το ιδιωτικό σας κλειδί. Αυτό είναι μόνο για τα μάτια σας. Το δημόσιο κλειδί σας, ωστόσο, μπορεί να δοθεί, έτσι ώστε οι άλλοι να μπορούν να κρυπτογραφήσουν μηνύματα με το δημόσιο κλειδί σας, να σας τα στείλουν και στη συνέχεια μόνο ΕΣΕΙΣ να τα αποκρυπτογραφήσετε με το ιδιωτικό σας κλειδί. Αυτό λειτουργεί ακριβώς αντίθετα όταν αγοράζετε από προμηθευτές. Χρησιμοποιείτε το δημόσιο κλειδί τους για να κρυπτογραφήσετε όλες τις πληροφορίες αποστολής σας κ.λπ. και, στη συνέχεια, στέλνετε το κρυπτογραφημένο μήνυμα. Μόνο ο πωλητής είναι σε θέση να το δει, καθώς μόνο αυτός κατέχει το ιδιωτικό κλειδί για να αποκρυπτογραφήσει και να διαβάσει το μήνυμά σας.

Στείλατε ένα μήνυμα χωρίς PGP;
Μήπως στείλατε ένα μήνυμα που περιείχε ευαίσθητα δεδομένα (π.χ. τη διεύθυνσή σας) χωρίς να το κρυπτογραφήσετε μόνοι σας με PGP; Τότε είναι καλύτερο να διαγράψετε τον λογαριασμό σας στην αγορά και να ξεκινήσετε έναν νέο. Και όχι, αυτό δεν είναι υπερβολή. Όταν κατασχέθηκαν οι διακομιστές του Silk Road, ένα πλήθος μηνυμάτων δεν ήταν κρυπτογραφημένα με PGP και περιείχαν διευθύνσεις σε απλό κείμενο. Τα επόμενα χρόνια, το FBI έδωσε αυτά τα δεδομένα σε άλλες υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο και συνέλαβαν αγοραστές που έστελναν τις διευθύνσεις τους χωρίς κρυπτογράφηση. Έτσι, αν συνεχίζατε να παραγγέλνετε με αυτόν τον λογαριασμό, τα στοιχεία εναντίον σας θα συσσωρεύονταν ακόμη περισσότερο. Παρακαλούμε κάντε τώρα τη διακοπή και δημιουργήστε έναν νέο λογαριασμό αγοράς, με τον οποίο θα κρυπτογραφείτε πάντα μόνοι σας τη διεύθυνσή σας με PGP.

Πρέπει να κρυπτογραφήσω όλα τα μηνύματα;
Χρειάζεται να κρυπτογραφήσετε μόνο μηνύματα που περιέχουν ευαίσθητες πληροφορίες, όπως λεπτομέρειες συσκευασίας (οι οποίες θα πρέπει να συζητούνται πάντα μόνο μεταξύ ενός πωλητή και ενός αγοραστή) ή διευθύνσεις. Το να λέτε "Ευχαριστώ!" δεν χρειάζεται κρυπτογράφηση.

Μπορώ να αποκρυπτογραφήσω ένα μήνυμα PGP που έστειλα;
Όχι, μόνο ο χρήστης του οποίου το δημόσιο κλειδί χρησιμοποιήσατε για την κρυπτογράφηση του μηνύματος μπορεί να το αποκρυπτογραφήσει. Ωστόσο, αν επιλέξετε τα δημόσια κλειδιά των χρηστών στους οποίους θέλετε να στείλετε το μήνυμα και το δικό σας δημόσιο κλειδί, τότε θα μπορείτε να αποκρυπτογραφήσετε το κρυπτογραφημένο μήνυμα (εφόσον το κλειδί PGP σας δεν έχει λήξει). Θα μάθετε αργότερα πώς να το κάνετε αυτό.

Ποια είναι η διαφορά μεταξύ του PGP και του GPG;

Το PGP μπορεί να αναφέρεται σε δύο πράγματα:

Το λογισμικό Pretty Good Privacy, το οποίο γράφτηκε αρχικά από τον Phil Zimmermann και τώρα ανήκει στη Symantec.
Τις μορφές για τα κλειδιά, τα κρυπτογραφημένα μηνύματα και τις υπογραφές μηνυμάτων που ορίζονται από αυτό το λογισμικό. Αυτές έχουν πλέον επισημοποιηθεί ως το πρότυπο OpenPGP.

Το λογισμικό GNU Privacy Guard (GPG) είναι μια ανεξάρτητη υλοποίηση των προτύπων OpenPGP, οπότε μπορείτε να το χρησιμοποιήσετε για να ανταλλάξετε κρυπτογραφημένα μηνύματα με άτομα που χρησιμοποιούν άλλες υλοποιήσεις OpenPGP (π.χ. το PGP της Symantec).

Λόγω της δημοτικότητάς του στα συστήματα Linux, είναι επίσης αρκετά συνηθισμένο να χρησιμοποιούν λανθασμένα τον όρο "GPG" για να αναφερθούν σε ολόκληρο το σύστημα κρυπτογράφησης OpenPGP (π.χ. "κλειδιά GPG" ή "υπογραφές GPG"). Συνήθως όμως είναι αρκετά σαφές τι εννοούν από τα συμφραζόμενα.

 

[MuricanSpirit]

Το https://pgptool.github.io/ ( χρειάζεται java για να τρέξει, βασικά λειτουργεί σε οποιοδήποτε λειτουργικό σύστημα) είναι ωραίο και εύκολο στο χειρισμό για τους καθυστερημένους, είναι επίσης ανοιχτού κώδικα.

το κακό είναι ότι δεν μπορείτε να δημιουργήσετε κλειδιά 4096 bit, αλλά μπορείτε να εισάγετε τέτοια κλειδιά και να τα χρησιμοποιήσετε με αυτόν τον τρόπο
ένα άλλο κακό είναι ότι δεν υπογράφει άλλο κείμενο (afaik)

είναι το τέλειο εργαλείο για έναν πελάτη που χρειάζεται μόνο να επικοινωνεί με τους προμηθευτές.

Kleopatra

Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου

www.openpgp.org

πλήρως εξοπλισμένο αλλά παλιό (όχι διαισθητικό) GUI, τρέχει (afaik) μόνο σε linux και είναι επίσης ανοιχτού κώδικα