PGP je še vedno dober za zasebnost

Ključavnica, obdana z več elektronskimi predmeti

Številni zagovorniki zasebnosti uporabljajo PGP (GNU Privacy Guard / GPG v odprtokodni obliki) za šifriranje, podpisovanje in preverjanje podatkov in besedila vseh vrst.

PGP je razmeroma dobro revidirano in zaupanja vredno orodje za zasebnost in varnost z očarljivo zgodovino. V zadnjem času pa je PGP sprožen po razkritju ranljivosti, ki bi lahko samodejno dešifrirala sporočila v številnih e-poštnih odjemalcih in vtičnikih PGP.

Za zdaj je morda bolje, da samodejno dešifriranje e-poštnih sporočil začasno izklopite (kot je razloženo za Enigmail, GPGTools in GPG4Win). Vendar to ne pomeni, da je PGP bistveno pokvarjen ali da bi ga morali prenehati uporabljati v celoti.

Toda na splošno je PGP še vedno uporaben za e-pošto, zlasti za preverjanje. Ponarejena e-poštna sporočila, ki vsebujejo lažne phishing povezave, običajno pridejo skozi neželene filtre in podpisana PGP e-poštna sporočila veliko lažje ocenijo, ali je prejemnik takšen, za katerega pravijo. Da Facebook na primer ponuja storitev PGP, je precej kul!

Vendar to niso samo Facebook obvestila. Tukaj je še nekaj uporabnih načinov PGP:

1. PGP lahko preveri prenose

PGP olajša preverjanje celovitosti datotek, kar je še posebej pomembno za programe, ki jih želite namestiti v svoj računalnik. Na primer, aplikacije ExpressVPN prihajajo s podpisno datoteko, ki jo lahko preverite z nekaj preprostimi koraki.

Preverjanje podpisa datoteke nam omogoča, da dokažemo, da je programska oprema, ki smo jo pridobili iz nezaupljivih virov, vključno z BitTorrentom, zakonita. Ni praktične alternative za preverjanje podpisov PGP, vključno s kontrolnimi vsotami. “

Posnetek zaslona strani za namestitev ExpressVPN

2. Varnostno kopirajte občutljive datoteke

PGP lahko uporabite za šifriranje podatkov z lastnim javnim ključem PGP. Če redno ustvarjate zaupne zapise, na primer skeniranje potnih listov ali denarnice Bitcoin, ki jih želite varnostno kopirati na zunanjih trdih diskih ali v shrambi v oblaku, tvegate, da bodo vaši podatki padli v napačne roke brez PGP.

Ko uporabljate PGP, morate le enkrat najti varen prostor za varnostno kopijo PGP ključa, na primer sef ali vaš dom. Nato lahko naredite varnostne kopije svojih podatkov in jih shranite kamor koli in kako pogosto želite, ne da bi se preveč skrbeli za posledice.

Posnetek zaslona strani Ubuntu Varnostne kopije

Programska oprema, kot je Ubuntu’s Backup, se prav tako opira na PGP.

3. Varno podpišite svoje zaveze

Podjetje ExpressVPN je pred kratkim izdalo svoja orodja za testiranje puščanja odprtokodnih virov in za preverjanje, ali je zaveza prišla od nas, smo uporabili PGP. Git je imel to možnost dlje časa, vendar je le zadnji dve leti na spletnem vmesniku enostavno viden.

To je odlično in še eno področje, na katerem je PGP nepremagljiv!

Posnetek zaslona git zaveze, preverjen s tipko PGP

Nepremagljivi podpisi

PGP morda dobiva veliko toplote zaradi svojih nepopolnih standardov za šifriranje e-pošte, velikokrat pa vam je bolje, če uporabite nekaj kot sta signal ali OTR, ki podpirata popolno tajnost naprej in sta morda primernejša za komunikacijo.

Toda pri mnogih stvareh, na primer podpisovanje git zavez, varnostno kopiranje občutljivih datotek ali preverjanje programske opreme, ni druge možnosti za PGP.