PGP’ye “Oldukça İyi” yi koymak

Oldukça İyi Gizlilik (PGP) bir numaralı güvenilir ve test edilmiş şifreleme programıdır. Metin, dosya, e-posta veya tüm diskleri şifrelemek için kullanılabilir.

1991 yılında Phil Zimmermann tarafından oluşturuldu ve 1997'de OpenPGP adlı açık bir standart olarak piyasaya sürüldü. 1999'dan beri GNU Privacy Guard (GPG) adı verilen bir GPL lisansı altında yayınlanan bir PGP uygulaması da var..

Zimmermann, 80'lerde ve 90'larda hükümetin erişemeyeceği bir yerde dosya ve bilgi depolamanın bir yolunu arayan tanınmış bir nükleer karşıtı aktivistti. Zimmerman PGP'yi yarattı ve yazılımı herkes için ücretsiz olarak yayınladı ve kaynak kodunu her sürüme dahil etti.

90'lı yılların başında, şifreleme yazılımı hala askeri mühimmat olarak sınıflandırıldı ve ihracatı kesinlikle yasaklandı. Bu düzenlemelere itiraz etmek için Zimmermann kaynak kodunu kitaplara yazdırdı, daha sonra bunları dünyaya dağıttı. Bunun mantığı mühimmat sıkı bir şekilde kontrol edilirken metnin İlk Değişiklik tarafından korunmasıydı. ABD Zimmermann'ı üç yıl boyunca soruşturdu ancak 1996'da tüm suçlamaları reddetti.

PGP sahte bir sistemdir. Başlıca kullanımları, verilerinizin içeriğini gizli tutmak ve tüm iletişim ve dosyaların özgünlüğünü sağlamaktır. Tor gibi yazılımlarla birlikte kullanıldığında anonimliği büyük ölçüde artırabilir. Ancak, PGP imzalama özelliği sizi anonim tutmanın tam tersini yapar, bir ifade yazdığınızı veya bir dosyayı gözden geçirdiğinizi dijital olarak kanıtlamak için kullanılır.

Bu açık standartlar nedeniyle, tüm cihazlar için başka bir cihazla etkileşime girebilecek çeşitli yazılımlar oluşturmak mümkün hale geldi.

PGP'de her kullanıcının bir ortak anahtar ve bir özel anahtar oluşturması gerekir. Özel anahtar kullanıcının bilgisayarında kalır ve ortak anahtar güvenli bir şekilde web'e yüklenebilir veya diğer kullanıcılara verilebilir. Gerçek kimliğinize veya e-posta adresinize bağlı olması gerekmez, ancak anahtarları karıştırmamak için dikkatli olunmalıdır.!

Diyelim ki Alice’in genel anahtarını aldınız, bunu yalnızca Alice tarafından okunabilen dosyalar veya metinler oluşturmak için kullanabilirsiniz. Ayrıca Alice’in imzalarını, ondan gerçekten gelen bir dosyayı doğruladığını veya kendisiyle ilişkilendirilmiş bir açıklama yaptığını da doğrulayabilirsiniz..

Öte yandan, Alice’in özel anahtarınız varsa onu yalnızca kendisine yönelik dosyalara erişmek için kullanabilirsiniz. Dosya ve ifadeleri Alice olarak imzalamak için de kullanabilirsiniz. Bu nedenle özel anahtarınızı gizli tutmanız gerekir ve bilgisayarınız tehlikeye atıldığında neden tehlikeli olabilir. Birisi bilgisayarınıza erişirse, özel anahtarınıza da erişebilir.

PGP'nin arkasındaki matematik kurşun geçirmez olarak kabul edilirken, birçok olası istismar var. En büyük sorun, ortak anahtarların en iyi nasıl doğrulanacağıdır. Herkes herhangi bir ad altında bir anahtar yükleyip dağıtabildiğinden, kullandığınız anahtarın gerçekten ait olduğunu düşündüğünüz kişiye ait olduğundan emin olmak için bazı doğrulama gerekir..

PGP bunu 'Güven Web' olarak adlandırdıklarıyla çözmeye çalışır. Fikir şu ki, etkileşimde bulunduğunuz kişiyle tanışmamış olsanız da, belki de güvenilir bir arkadaşınız var. Ya da güvenilir arkadaşınızın güvenilir bir arkadaşı vb. Bu güven zincirini yeniden oluşturmak için her kullanıcı arkadaşının anahtarını imzalardı. Ancak, bu süreç özel ve uzlaşmacı bilgileri ortaya çıkarabilir ve oldukça yorucu bir süreçtir. Sonuç olarak, güven ağı onu faydalı kılmak için yeterince kullanılmıyor.

Kurmak

Cihazınıza PGP kurmak için bir program yüklemeniz ve PGP anahtarınızı oluşturmanız gerekir. Farklı ihtiyaçlar için birçok program var, ancak sadece en kullanışlı programlara odaklanacağız.

Mac

Mac OS X: GPGTools https://gpgtools.org/

iOS

iOS: iPGMail https://ipgmail.com/

pencereler

Windows: GPG4Win https://gpg4win.org/

Android

Android: Guardian Projesi https://guardianproject.info/code/gnupg/

Linux

Ubuntu: Denizatı https://wiki.gnome.org/Apps/Seahorse/
Ubuntu: Enigmail https://www.enigmail.net/home/index.php

Anahtarınızı oluşturun ve yedekleyin

PGP'yi kullanmak için bir PGP anahtarı oluşturmanız gerekir. Seçtiğiniz PGP programı bir ad ve e-posta adresi isteyecektir. Hangi kimliği seçtiğinize bakılmaksızın, sahip olduğunuz bir e-posta adresini kullanırsanız PGP'yi posta programınıza entegre etmek çok daha kolay olacaktır.

ExpressVPN gelecekte 2-3 yıl boyunca anahtarınızda bir son kullanma tarihi belirlemenizi önerir. PGP anahtarınıza erişiminizi kaybetmediğiniz sürece bu tarihi istediğiniz zaman değiştirebilirsiniz.

ExpressVPN ayrıca maksimum boyutta (en az 2048 bit) bir anahtar oluşturmanızı ve uzun ve karmaşık bir şifre (rastgele şifre oluşturucumuzla oluşturabileceğiniz) ayarlamanızı önerir..

Parolayı kaybederseniz, PGP anahtarınıza erişimi de kaybedersiniz ve parola ile ilişkili dosyaların şifresini çözemezsiniz. İyi yedeklediğinizden emin olun ve şifreyi hatırlamak için kendinize güvenmiyorsanız, ayrı olarak yedekleyin. Şifre yöneticinize kaydedebilir veya yazıp güvenli bir yerde saklayabilirsiniz..

Artık PGP anahtarınız var! Tebrikler! Artık herkese açık bir sunucuya yükleyebilirsiniz, böylece kullanıcılar PGP kullandığınızı görebilir ve anahtarınızı bulabilir.

İptal sertifikası

Bir sonraki adım iptal sertifikası oluşturmaktır. İptal sertifikanızı güvende tutmak konusunda endişelenmeyin. Aslında, onu mümkün olduğunca erişilebilir tutmak istiyorsunuz! Kendinize bir e-posta eki olarak gönderin, Dropbox dizininize koyun ve standart sürücünüzde saklayın. Özel anahtarınızı kaybederseniz, parolanızı unutursanız veya daha da kötüsü, başka biri ona erişirse, anahtarı iptal sertifikasıyla iptal edebilirsiniz. Özel anahtarı iptal etmek, başkalarının bu anahtarla size daha fazla dosya göndermemesini sağlar. Bu, etrafta yüzen iki geçerli anahtar, başka bir karışıklık kaynağı önler.

Destek olmak

Anahtarınızı yedeklemek daha zordur. Yedeklemenizin mümkün olduğunca güvenli olmasını istiyorsunuz. Umarım erişilebilir olması için çok fazla endişelenmenize gerek kalmaz.

Her zaman PGP anahtarını ve parolasını ayrı ayrı yedeklediğinizden emin olun. Örneğin, şifrenizi şifre yöneticisinde tutmayı ve anahtarı kasanızdaki veya bankadaki kasanızdaki bir USB çubuğuna kaydetmeyi seçebilirsiniz..

Normal verileriniz için otomatik yedeklemeler ayarladıysanız, bunları bir arada tutabilirsiniz, ancak bunların düzgün bir şekilde şifrelenmiş olduğundan emin olun!

Güvenlik ve erişilebilirlik çoğu zaman çelişkilidir. Anahtarınıza ne kadar çok erişebiliyorsanız, başkalarına da o kadar erişilebilir olacaktır. Parola karmaşıklığı ve yedeklemelerinizin yeri hakkında karar verirken risk tercihlerinizi düşünün. Otoriter bir hükümetten kaçan bir kişi, güvenliğini sağlamak için yalnızca çevrimiçi gizlilik haklarını korumak isteyen sıradan bir vatandaştan daha fazla çaba göstermelidir..

Anahtarları al

Şifreli mesajlar göndermeden veya dosyalarınızı doğrulayabilmeniz için kişilerinizin genel PGP anahtarlarını almanız ve ayrıca.

PGP anahtarınızı, muhtemelen kişilerinizin alması için en uygun yer olan bir anahtar sunucusuna yükleyebilirsiniz. Ayrıca web sitenizde barındırabilir, twitter bio'nuza bağlayabilir veya keybase.io gibi özel bir hizmet kullanabilirsiniz. PGP anahtarınızı Facebook sayfanıza bile yükleyebilirsiniz.

Bir PGP anahtarı bir kullanıcı kimliği (bir ad veya e-posta adresi), bir anahtar kimliği (0x0BACE776 gibi) ve bir parmak izi (509E 7B97 D266 A283 DC10 5E6F 57ED 72A2 0BAC E776 gibi) ile tanımlanabilir. Anahtar kimliği ve parmak izi, PGP anahtarının kendisinden hesaplanırken, keyID, anahtarı benzersiz bir şekilde tanımlamak için biraz kısa olduğundan, bunun yerine parmak izi tercih edilir. Çevrimiçi kimliğinizi ve gizliliğe duyarlı, anlayışlı bir birey olarak statünüzü güçlendirmek için neden kartvizitinize yazdırmıyorsunuz??

Dosyaları şifrele

Dosyaları şifrelemek için şifrelenmiş dosyaları göndermek istediğiniz kişinin ortak anahtarına ihtiyacınız olacaktır. Ayrıca kendi genel anahtarınızı seçebilir veya birden çok farklı PGP anahtarı kullanabilirsiniz.

PGP'yi Bitcoin cüzdanınızı bir USB çubuğunda rahatça saklamak için kullanabilirsiniz. Avantajları bol ve USB çubuğa kimin erişebileceği veya bilginiz olmadan kopyalanıp kopyalanmayacağı konusunda endişelenmenize gerek yok. Ayrıca şifreyi hatırlamanız veya şifreyi dosyanın hedeflenen alıcısına iletmeniz gerekmez; bu şifrelenmiş kanallar olmadan genellikle imkansızdır.

Modern yazılım, dosyaları şifrelemenizi ve şifresini çözmenizi kolaylaştırır. Genellikle, söz konusu dosyaya sağ tıklamak kadar basittir. Bir anahtar seçtiğinizde işlem, internet üzerinden güvenli bir şekilde gönderilebilen, harici bir depolama biriminde depolanabilen veya bulutta kalabilen bir .gpg veya .pgp dosyası oluşturur..

İmza dosyaları

Herkes bir dosyayı şifreleyip size gönderebilir ve dosya ilgili kişinin e-posta adresinden gelse bile, dosyanın gerçekten onlar tarafından gönderildiğine dair bir garanti yoktur. PGP, şüphesiz dosyanın kişinizden geldiğini kanıtlayan dosyaları imzalama seçeneği sunar.

Bir dosyayı şifrelemeyi ve imzalamayı, yalnızca şifrelemeyi veya imzalamayı seçebilirsiniz. Genel ifadeleri imzalamak veya yazılım sürümlerini imzalamak için bu özelliği kullanabilirsiniz. Açık kaynaklı yazılım projeleri arasında herhangi bir kod ve programı imzalamak çok yaygındır.

Yazılım imzalanmamışsa, saldırganın geliştiricilerin bilgisi olmadan yazılıma arka odayı tanıtabileceğinden, orijinalliğini doğrulamak çok zor olurdu..

Bu imza dosyaları genellikle temsil ettikleri dosyalarla ve aynı zamanda .asc veya .sig sonlarıyla aynı ada sahiptir..

Bazı yazılımlarda imza dosyasını çift tıklatarak veya gpg –verify file.sig komutunu çalıştırarak bir imzayı doğrulayabilirsiniz.

İmzayı doğrulamak için imza sahibinin PGP anahtarına sahip olmanız gerekir.

Bir saldırganın, sahibi bulmadan şifrelenmiş bir dosyayı değiştirmesi imkansız olsa da, saldırganın dosyayı ilk başta kimin şifrelediğini bilmesi yine de çok değerli olabilir. Anonim olmak isteyen kişilerin, bağlantılarının her biri için karmaşık ve hataya açık olabilecek yeni PGP anahtarları dikkatlice oluşturmaları gerekir. Bu gibi durumlarda, OTR gibi güvenilir şifreleme ve kimlik doğrulaması sunan şifreli mesaj teknolojisi kullanmak daha uygun olabilir.

Metin imzalama ve şifreleme

—– PGP İMZALANDI MESAJI BAŞLAT—–

Karma: SHA1

PGP ile hemen hemen her şeyi imzalayabilir ve şifreleyebilirsiniz. Bazı yazılımlarda, metninizi bir metin düzenleyicisine yazmanız, ardından sağ tıklamayla imzalamanız veya şifrelemeniz yeterlidir.

PGP imzanız böyle görünecektir. Gerçekten bir yorum yaptığınızı kanıtlamak için bir Reddit yorumu, blog yazısı veya e-postasında yayınlanabilir:

—–PP İMZASINA BAŞLAYIN—–

Sürüm: GnuPG v1

iQIcBAEBAgAGBQJWVXw0AAoJEIMuYyhAgNc6wKoP / AwSaInjpoSQKUBPukE + TY4vXWnoh1dCiOcLzCsbAz7IvLmtoILlGxfLwi0XUhAUQTKEAHxpWKbUTY / 5MNFA1UUscHSH4t + aCtlFxNk4mMCtZO7c3JPh91U1rgN1K9J5YE9flpk + P5F5fdEhF4iD05P67uf4 + T / k5cupD + pZv8pGnB + 5rpPPe7ODE5ptA3DyI3i8srrvKVkictxYub9RDknqYJAaE / xxFZ7 + mAZxM64gnN8Rwf + euDqdrf3PqiIUW6kcdvqJOyx7WZt + ows84kEze8AR3QhS1FBJfP3xAhsibBfy0sUSJopyl9kKIEDCcfGDf9Mthe3kzVUUayxz8AOrGC5ce6isg3YN4Nsi8K7idhPQyPgjBWtKWfuuYSUG + dPObVD + pFUkgOnrm07Qhp4ZVXKbuOnqf4swqc4vnW9C / 9ADwk2 / fat071fik8ohDzF9l4Cpm + iLj5w7Pv5iivvfe2oz0WCxnr6wj4XX5MsDTNOmMmObCWbnla + uYEJtDlbWse8XOq7q / DiMT9p + ZtHkSwrQ + 3TLNHxxJK7UJJFdlfZUZqC06LsSb2yEBh7rJytoN2PrpjB5H7Zx99DC5v + i1klr4hbrLeHtd + fVl1AGrMz + agcO6YQGpHJ0hhJXVrRruJjLJzOhJkzUU3o0rHeHRk69jKdAKpsOqABsunt5 = / QHS

—–END PGP İMZASI—–

E-postaları şifrele

Özel e-postalar yazdığınızda, e-posta sağlayıcınızın taslak klasörüne yazmak iyi bir fikir değildir. Bu klasörde yaptığınız her şey sonsuza kadar kaydedilir ve klasöre kimin erişebileceğini bilmezsiniz. Bir alternatif, e-postalarınızı not defterine yazmak, metni şifrelemek ve şifrelenmiş metni e-postaya yapıştırmaktır. Not defterinde e-posta yazmak, şifrelenmiş sürümleri daha da yorucu ve kopyalayıp yapıştırabilir. Neyse ki, şifre çözme ve şifreleme işlemini pürüzsüz hale getiren Thunderbird (Enigmail) ve Apple Mail (GPGTools) gibi posta yazılımları için eklentiler var. En sofistike rakiplere bile karşı çok güçlü bir gizlilik korumasıdır.

Anında yapabileceğiniz harika bir şey, PGP anahtarınızı Facebook'a yüklemek ve tüm güncellemeleri ve bildirimleri şifreli biçimde almaktır. Bu, özellikle parola sıfırlama gibi güvenliğe duyarlı bilgiler için kullanışlıdır. Facebook'ta bir PGP kullanmak, bir bilgisayar korsanının e-posta hesabınız aracılığıyla Facebook hesabınızı ele geçirmesini önler.

Meta Veriler ve Güvenlik

PGP dosya ve mesajların içeriğini gizlemek için tasarlanmıştır, ancak meta verilerinizi korumaz. Meta veriler dosya adlarını, dosya boyutlarını, e-posta başlıklarını, oluşturma tarihlerini ve alıcıları içerebilir. Bir bilgisayar korsanı bu tür bilgilerden çok şey öğrenebilir, bu nedenle PGP kullanırken bile paylaştıklarınız konusunda dikkatli olmanız önemlidir.

Şifrelenmiş bir dosyaya sahip olan herkesin dosya için kimin şifrelendiğini ve kimin imzaladığını görmesi de kolaydır. PGP ileri gizlilik sunmaz, bu nedenle anahtarınız tehlikeye girerse, bir saldırgan tüm şifrelenmiş dosya iletişiminize erişebilir. Her şeyin şifresini çözebilir, yıllarca süren e-postaları ve dosya aktarımlarını tehlikeye atabilir.

Bu nedenle anahtarlarınızı iyi bir parola ile şifrelemeniz, birden çok durumda birden fazla anahtar kullanmanız ve PGP anahtarlarınızı düzenli olarak değiştirmeniz gerekir.

PGP'nin dosya adlarını veya e-posta başlıklarını şifrelemediğini bilmek de önemlidir. Bu yüzden onlara ne yazdığına dikkat et!

PGP'ye "Oldukça İyi" yi koymak
admin Author
Sorry! The Author has not filled his profile.