PGP masih cukup bagus untuk privasi

Kunci dikelilingi oleh beberapa barang elektronik

Banyak pendukung privasi menggunakan PGP (GNU Privacy Guard / GPG dalam bentuk open source) untuk mengenkripsi, menandatangani, dan memverifikasi data dan teks dari segala jenis.

PGP adalah alat privasi dan keamanan yang diaudit dan dipercaya dengan latar belakang yang menarik. Namun, baru-baru ini, PGP mendapat kecaman setelah pengungkapan kerentanan yang dapat mendekripsi pesan secara otomatis di sejumlah klien email dan plug-in PGP.

Untuk saat ini, mungkin lebih baik untuk sementara waktu menonaktifkan dekripsi otomatis email (seperti yang dijelaskan di sini untuk Enigmail, GPGTools, dan GPG4Win). Namun, ini tidak berarti bahwa PGP pada dasarnya rusak, atau bahwa kita harus berhenti menggunakannya sama sekali.

Namun secara umum, PGP masih berguna untuk email, terutama untuk verifikasi. Email palsu yang berisi tautan phishing biasanya melalui filter spam, dan email PGP yang ditandatangani memudahkan untuk menilai apakah penerima adalah siapa yang mereka katakan. Facebook itu menawarkan layanan PGP, misalnya, cukup keren!

Ini bukan hanya pemberitahuan Facebook. Berikut adalah beberapa cara lain PGP masih berguna:

1. PGP dapat memverifikasi unduhan

PGP memudahkan untuk memverifikasi integritas file, yang sangat penting untuk program yang ingin Anda instal pada mesin Anda. Aplikasi ExpressVPN, misalnya, datang dengan file tanda tangan yang dapat Anda verifikasi dengan beberapa langkah mudah.

Memverifikasi tanda tangan file memungkinkan kami untuk membuktikan bahwa perangkat lunak yang kami peroleh dari sumber yang tidak tepercaya, termasuk BitTorrent, adalah sah. Tidak ada alternatif praktis untuk memverifikasi tanda tangan PGP, termasuk checksum. '

Cuplikan layar Halaman Pengaturan ExpressVPN

2. Cadangkan file sensitif Anda

Anda dapat menggunakan PGP untuk mengenkripsi data dengan kunci publik PGP Anda sendiri. Jika Anda secara teratur membuat catatan rahasia, seperti pemindaian paspor atau dompet Bitcoin yang ingin Anda cadangkan pada hard drive eksternal atau penyimpanan cloud, Anda berisiko kehilangan data ke tangan yang salah tanpa PGP.

Saat menggunakan PGP, Anda hanya perlu menemukan ruang aman untuk membuat cadangan kunci PGP Anda sekali, seperti brankas atau rumah Anda. Anda kemudian dapat membuat cadangan data Anda dan menyimpannya di mana saja dan seberapa sering Anda inginkan tanpa terlalu mengkhawatirkan implikasinya.

Cuplikan layar halaman Pengaturan Cadangan Ubuntu

Perangkat lunak seperti Cadangan Ubuntu juga bergantung pada PGP.

3. Aman tandatangani komit git Anda

ExpressVPN baru-baru ini merilis alat pengujian kebocoran sumber terbuka, dan untuk memverifikasi bahwa komit berasal dari kami, kami menggunakan PGP. Git memiliki opsi ini untuk waktu yang lama, tetapi hanya selama dua tahun terakhir mudah dilihat di antarmuka web.

Ini luar biasa dan satu lagi area di mana PGP tidak terkalahkan!

Cuplikan layar dari git commit yang diverifikasi oleh kunci PGP

Tanda tangan tak terkalahkan

PGP mungkin mendapatkan banyak panas untuk standar enkripsi email yang tidak sempurna, dan sering kali Anda lebih baik menggunakan sesuatu seperti Signal atau OTR, yang keduanya mendukung kerahasiaan ke depan yang sempurna dan mungkin lebih cocok untuk komunikasi.

Tetapi untuk banyak hal, seperti menandatangani komitmen git, mencadangkan file sensitif, atau memverifikasi perangkat lunak, tidak ada alternatif untuk PGP.

PGP masih cukup bagus untuk privasi
admin Author
Sorry! The Author has not filled his profile.