1991 yılında Phil Zimmermann, ilk kez ortalama bireye askeri sınıf şifrelemeye yakın bir değer veren bir şifreleme programı olan Pretty Good Privacy'yi (PGP) yarattı. Yıllar boyunca, PGP'nin kaynak kodu serbest bırakıldı ve sonunda açık bir standart olan “OpenPGP” doğdu. Bu, mevcut en iyi şifrelemenin bazılarını sunmaya devam eden sayısız açık kaynaklı ürün yolunu açtı.
OpenPGP'yi Kimler Kullanmalı?
PGP'nin tarihi ve genel olarak şifreleme boyunca, teoriyi destekleyen sayısız eleştirmen var, sadece gizlemek için nefret dolu olanların bu kadar güçlü şifrelemeyi kullanmak için herhangi bir nedenleri olduğunu savunuyor. Aslında, ilk gelişmesinden kısa bir süre sonra, Zimmermann, PGP'nin ABD dışında yolunu bulması ve bu kadar güçlü şifrelemenin ihracatını yasaklayan yasaları ihlal etmesiyle ABD Hükümeti tarafından soruşturmanın hedefini buldu.
Nitekim, bir kişinin özellikle dijital iletişim bağlamında şifrelemeyi kullanmasının birçok nedeni vardır. Birçok kişi e-postayı nispeten özel ve güvenli bir şey olarak görürken, birkaç istisna dışında, hiçbir şey gerçekten daha fazla olamaz.
E-posta, posta kartına özel, mühürlü bir mektuptan çok benzer. Tıpkı bir kartpostalın birden fazla depoya, postanelere, posta kamyonlarına ve bireysel ellere yol açtığı gibi - görmesi kolay bir mesajla - bir e-posta göndericiden nihai alıcıya giden sayısız bireysel sunucudan geçer.
Yol boyunca, ahlaksız bir sunucu operatörü, bu tür e-postaların içeriğini, gönderenin veya alıcının mahremiyetlerinin tehlikeye girdiğini bilmesine imkân tanımaksızın görüntüleyebilir.
Sevimli bir evcil hayvan videosu veya en sevdiğiniz yeni tarifin paylaşılmasıyla ilgili bu endişe konusu olmasa da, aile üyeleri finansal meseleleri veya sağlık sorunlarını tartışırken, bir iç şirket politikasını tartışan bir yönetici, kaynak kodunu başka biriyle paylaşan bir programcı tartışırken daha da artar. geliştiriciyi veya güvenli ve özel bir şekilde bilgileri ve hatta dosyaları iletmenin ve paylaşmanın önemli olduğu meşru durumlar.
Bu, OpenPGP'yi gizlilik ve güvenlikle ilgilenen herkes için önemli bir araç haline getiren bu tür durumlardır.
Nasıl çalışır
Özünde, OpenPGP açık anahtarlı bir şifreleme sistemidir. Bu tür bir şifreleme, verileri şifrelemek ve şifresini çözmek için genel / özel bir anahtar çifti kullanır. Genel anahtar şifrelemesinde, veriler genel anahtarla şifrelenmişse, yalnızca ilgili özel anahtar şifresini çözebilir.
Bir OpenPGP istemcisini ilk kurduğunuzda, bir anahtar çifti seti oluşturmanız ve ortak anahtarınızı anahtar sunuculara yüklemeniz istenerek, kişilerin adınızla veya ilişkili e-posta adresinizle arama yapmasını sağlar.
Ek olarak, OpenPGP ayrıca dijital imzası sayesinde bireylerin mesaj veya şifreli dosyanın doğruluğunu ve bütünlüğünü doğrulamalarına yardımcı olur. Pek çok yazılım şirketi, müşterilerin bir indirmenin bütünlüğünü doğrulamak için kontrol edebileceği ve kötü amaçlı kod içerdiğini tahrif edilmediğinden veya ihlal edilmediğinden emin olmalarına yardımcı olacak yazılım yükleyicisiyle birlikte bir PGP dijital imzası içerecektir.
Bu nasıl kullanılır
OpenPGP'nin değerine rağmen, yaygın kabulünü engelleyen tek şey kullanım kolaylığı. Birçok güçlü uygulama gibi, giriş engeli de bazen birçok kullanıcının uğraşmak istediğinden daha yüksek olabilir.
Çok sayıda OpenPGP müşterisi olsa da - bu makalenin kapsamından çok daha fazlası - aşağıdaki adımlar OpenPGP'yi kurmak ve kullanmak için genel bir rehber sağlamalıdır.
Bir müşteri indirin
Bir OpenPGP istemcisi indirirken, ilk seçenek ticari PGP'nin Symantec'ten indirilip indirilmeyeceğine ya da mevcut ücretsiz, açık kaynak kodlu istemcilerden birinin kullanılıp kullanılmayacağına karar vermektir.
Genel olarak, ticari uygulama Mac, Windows ve iOS için seçeneklerle en düzenli ve en parlak deneyimi yaşatırken, açık kaynaklı istemciler ücretsiz olmaktan ziyade Linux ve Android için destek sağlar.
Anahtarları Oluştur
Bir sonraki adım, genel / özel anahtarlarınızı oluşturmaktır. Sizden adınızı ve e-posta adresinizi, ayrıca verileri şifrelemek ve şifresini çözmek için gireceğiniz şifreyi girmeniz istenecektir.
Anahtar oluşturmak için kullanılacak birkaç algoritma seçeneği olsa da, çoğu kişi için hem imzalama hem de şifreleme için varsayılan RSA algoritmasını seçmek en iyi seçenektir. Anahtar ne kadar büyük olursa, şifreleme o kadar güçlü olur. Yayımlanma tarihi itibariyle, 2048 bitlik anahtarlar çarpanlara ayrıldı ya da saldırıya uğradı, ancak gerekli kaynaklar pratik uygulamaların ötesinde olsa da, 2048 bitlik bir anahtarın orta düzeyde güvenlik gereksinimleri için hala uygun olmasını sağladı.
Bir 4096 bitlik anahtar, neredeyse üssel olarak 2048 bit'ten daha güçlü olduğu için, 4096 bitlik bir anahtar öngörülebilir gelecek için bozulmaz olarak kabul edilir.
Anahtarı yükleyin
Anahtarlarınız oluşturulduktan sonra, bir sonraki adım ortak anahtarınızı başkalarının bulabilmesi için yüklemektir. Anahtarınız yüklendikten sonra, OpenPGP müşterisine sahip olan herkes anahtarınızı e-posta adresinize göre arayabilir ve e-postalarınızı ve yalnızca açabileceğiniz dosyaları şifrelemek için kullanabilir.
Ayrıca açık anahtarınızı, düzenli olarak iletişim kurduğunuz kişilere doğrudan e-posta ile gönderebilirsiniz; böylece, sizin için hedeflenen dosyaları ve e-postaları şifrelemek için kullanabilirler.
E-posta Uygulamanızla Entegre Edin
E-posta şifrelemek OpenPGP şifrelemesinin temel kullanımlarından biri olduğundan, tercih ettiğiniz e-posta programınızla entegrasyon bir sonraki adımdır. GPG Suite by GPGTools gibi birçok paket, Apple Mail, Microsoft Outlook veya Mozilla Thunderbird gibi popüler e-posta istemcileri için otomatik olarak bir eklenti yükler.
PGP anahtarına sahip olduğunuz birisine e-posta gönderirken, OpenPGP yazılımınız e-postayı şifreleme ve / veya imzalama seçeneği sunmalıdır. Aynı şekilde, genel anahtarınızı kullanarak şifrelenmiş bir e-posta aldığınızda, yazılım mesajın şifresini çözmenizi isteyecektir.
Şüphesiz, OpenPGP şifreleme, tüketiciler ve profesyoneller için güçlü bir araçtır. Öğrenme eğrisi birçok kişinin alıştığından biraz daha dik olsa da, faydaları buna değer.
Tehlikeli bir ortamda çalışan bir gazeteci, hassas iç politikayı tartışan bir işadamı, kod paylaşan geliştiriciler veya birbirlerine özel bilgileri e-postayla gönderen aile üyeleri olsun, OpenPGP, kullanıcılarına askeri seviyeye yakın şifreleme ile gelen gönül rahatlığını sağlar.