PGP עדיין די טוב לפרטיות

מנעול מוקף בכמה פריטים אלקטרוניים

תומכי פרטיות רבים משתמשים ב- PGP (GNU Privacy Guard / GPG בצורת הקוד הפתוח שלה) כדי להצפין, לחתום ולאמת נתונים וטקסט מכל הסוגים..

PGP הוא כלי פרטיות ואבטחה יחסית מבוקר ואמין יחסית, עם סיפור אחורי מרתק. אולם לאחרונה, PGP נמצא תחת אש לאחר חשיפה של פגיעות שעלולה לפענח הודעות באופן אוטומטי במספר לקוחות בדוא"ל וביישומי PGP..

לעת עתה, ייתכן שעדיף לבטל באופן זמני את הפענוח האוטומטי של דוא"ל (כמוסבר כאן עבור Enigmail, GPGTools ו- GPG4Win). עם זאת, אין זה אומר ש- PGP נשבר ביסודו, או שעלינו להפסיק להשתמש בו לחלוטין.

אך באופן כללי, PGP עדיין שימושי להודעות דוא"ל, במיוחד לאימות. כתובות דוא"ל מזויפות המכילות קישורי דיוג בדרך כלל עוברות דרך מסנני דואר זבל, ודוא"ל PGP חתום מקלים בהרבה על הערכה אם הנמען הוא מי שהוא אומר שהם. שפייסבוק מציעה שירות PGP, למשל, די מגניב!

עם זאת, זו לא רק הודעות בפייסבוק. הנה כמה דרכים אחרות ש- PGP עדיין שימושי:

1. PGP יכול לאמת הורדות

PGP מקל על אימות שלמות הקבצים, וזה חשוב במיוחד עבור תוכנות שברצונך להתקין במחשב שלך. יישומי ExpressVPN, למשל, מגיעים עם קובץ חתימה שתוכל לאמת באמצעות מספר צעדים פשוטים.

אימות חתימת קובץ מאפשר לנו להוכיח שתוכנה שהשגנו ממקורות לא מהימנים, כולל BitTorrent, היא לגיטימית. אין אלטרנטיבה מעשית לאימות חתימות PGP, כולל סיכומי צ'קים. '

צילום מסך של דף ההתקנה של ExpressVPN

גבה את הקבצים הרגישים שלך

אתה יכול להשתמש PGP כדי להצפין נתונים באמצעות מפתח ציבורי משלך. אם אתה יוצר באופן קבוע רשומות סודיות, כגון סריקות דרכונים או ארנקי ביטקוין שאתה רוצה לגבות בכוננים קשיחים חיצוניים או אחסון בענן, אתה מסתכן שהנתונים שלך נופלים לידיים הלא נכונות ללא PGP.

בעת השימוש ב- PGP, עליכם למצוא רק מקום מאובטח לגיבוי מפתח PGP פעם אחת, למשל כספת או הבית שלכם. לאחר מכן תוכל לבצע גיבויים של הנתונים שלך ולאחסן אותם בכל מקום ובכל זמן שאתה רוצה בלי לדאוג יותר מדי מההשלכות.

תמונת מסך של דף הגדרות הגיבויים של אובונטו

תוכנה כמו הגיבויים של אובונטו מסתמכת גם על PGP.

3. חתום באופן בטוח על התחייבויות ה- GIT שלך

ExpressVPN פרסמה לאחרונה את כלי בדיקות הדליפות של הקוד הפתוח, וכדי לוודא שההתחייבות הגיעה מאיתנו השתמשנו ב- PGP. לגיט הייתה אפשרות זו זמן רב, אך רק בשנתיים האחרונות ניתן לראות אותה בקלות בממשק האינטרנט.

זה נהדר ותחום אחד נוסף בו PGP הוא בלתי מנוצח!

צילום מסך של git commit מאומת על ידי מפתח PGP

חתימות בלתי מנוצחות

ייתכן ש- PGP מקבל הרבה חום בסטנדרטים של הצפנת אימיילים לא מושלמים, והרבה פעמים עדיף שתשתמש במשהו כמו Signal או OTR, שתומכים בסודיות קדימה מושלמת ועשויים להתאים יותר לתקשורת..

אבל להרבה דברים, כמו חתימת git commits, גיבוי של קבצים רגישים או אימות תוכנה, אין ברירה PGP.

PGP עדיין די טוב לפרטיות
admin Author
Sorry! The Author has not filled his profile.