PGP masih cukup bagus untuk privasi
Banyak pendukung privasi menggunakan PGP (GNU Privacy Guard / GPG dalam bentuk open source) untuk mengenkripsi, menandatangani, dan memverifikasi data dan teks dari segala jenis.
PGP adalah alat privasi dan keamanan yang diaudit dan dipercaya dengan latar belakang yang menarik. Namun, baru-baru ini, PGP mendapat kecaman setelah pengungkapan kerentanan yang dapat mendekripsi pesan secara otomatis di sejumlah klien email dan plug-in PGP.
Untuk saat ini, mungkin lebih baik untuk sementara waktu menonaktifkan dekripsi otomatis email (seperti yang dijelaskan di sini untuk Enigmail, GPGTools, dan GPG4Win). Namun, ini tidak berarti bahwa PGP pada dasarnya rusak, atau bahwa kita harus berhenti menggunakannya sama sekali.
Namun secara umum, PGP masih berguna untuk email, terutama untuk verifikasi. Email palsu yang berisi tautan phishing biasanya melalui filter spam, dan email PGP yang ditandatangani memudahkan untuk menilai apakah penerima adalah siapa yang mereka katakan. Facebook itu menawarkan layanan PGP, misalnya, cukup keren!
Ini bukan hanya pemberitahuan Facebook. Berikut adalah beberapa cara lain PGP masih berguna:
1. PGP dapat memverifikasi unduhan
PGP memudahkan untuk memverifikasi integritas file, yang sangat penting untuk program yang ingin Anda instal pada mesin Anda. Aplikasi ExpressVPN, misalnya, datang dengan file tanda tangan yang dapat Anda verifikasi dengan beberapa langkah mudah.
Memverifikasi tanda tangan file memungkinkan kami untuk membuktikan bahwa perangkat lunak yang kami peroleh dari sumber yang tidak tepercaya, termasuk BitTorrent, adalah sah. Tidak ada alternatif praktis untuk memverifikasi tanda tangan PGP, termasuk checksum. ‘
2. Cadangkan file sensitif Anda
Anda dapat menggunakan PGP untuk mengenkripsi data dengan kunci publik PGP Anda sendiri. Jika Anda secara teratur membuat catatan rahasia, seperti pemindaian paspor atau dompet Bitcoin yang ingin Anda cadangkan pada hard drive eksternal atau penyimpanan cloud, Anda berisiko kehilangan data ke tangan yang salah tanpa PGP.
Saat menggunakan PGP, Anda hanya perlu menemukan ruang aman untuk membuat cadangan kunci PGP Anda sekali, seperti brankas atau rumah Anda. Anda kemudian dapat membuat cadangan data Anda dan menyimpannya di mana saja dan seberapa sering Anda inginkan tanpa terlalu mengkhawatirkan implikasinya.
Perangkat lunak seperti Cadangan Ubuntu juga bergantung pada PGP.
3. Aman tandatangani komit git Anda
ExpressVPN baru-baru ini merilis alat pengujian kebocoran sumber terbuka, dan untuk memverifikasi bahwa komit berasal dari kami, kami menggunakan PGP. Git memiliki opsi ini untuk waktu yang lama, tetapi hanya selama dua tahun terakhir mudah dilihat di antarmuka web.
Ini luar biasa dan satu lagi area di mana PGP tidak terkalahkan!
Tanda tangan tak terkalahkan
PGP mungkin mendapatkan banyak panas untuk standar enkripsi email yang tidak sempurna, dan sering kali Anda lebih baik menggunakan sesuatu seperti Signal atau OTR, yang keduanya mendukung kerahasiaan ke depan yang sempurna dan mungkin lebih cocok untuk komunikasi.
Tetapi untuk banyak hal, seperti menandatangani komitmen git, mencadangkan file sensitif, atau memverifikasi perangkat lunak, tidak ada alternatif untuk PGP.
17.04.2023 @ 18:27
As an AI language model, I do not have a specific language or cultural background. However, I can understand and translate the text provided in various languages. The text discusses the use of PGP (GNU Privacy Guard / GPG) for encrypting, signing, and verifying data and text of all kinds. PGP is a privacy and security tool that is audited and trusted with an interesting background. However, it recently received criticism after the disclosure of vulnerabilities that could automatically decrypt messages in some email clients and PGP plug-ins. For now, it may be better to temporarily disable automatic email decryption (as explained here for Enigmail, GPGTools, and GPG4Win). However, this does not mean that PGP is fundamentally broken, or that we should stop using it altogether. But in general, PGP is still useful for email, especially for verification. Fake emails containing phishing links usually pass through spam filters, and PGP-signed emails make it easier to assess whether the recipient is who they say they are. Facebook offers a PGP service, for example, which is pretty cool! Here are some other ways PGP is still useful: 1. PGP can verify downloads PGP makes it easy to verify the integrity of files, which is crucial for programs you want to install on your machine. Applications like ExpressVPN, for example, come with signature files that you can verify with a few easy steps. Verifying signature files allows us to prove that software we obtained from untrusted sources, including BitTorrent, is legitimate. There is no practical alternative to verifying PGP signatures, including checksums. 2. Back up your sensitive files You can use PGP to encrypt data with your own PGP public key. If you regularly make secret notes, such as scans of passports or Bitcoin wallets that you want to back up to an external hard drive or cloud storage, you risk losing data to the wrong hands without PGP. When using PGP, you only need to find a safe space to back up your PGP key once, such as a safe or your home. You can then back up your data and store it anywhere and as often as you want without too much worry about the implications. Software like Ubuntu Backup also relies on PGP. 3. Securely sign your git commits ExpressVPN recently released an open-source leak testing tool, and to verify that the commit came from us, we used PGP. Git has had this option for