قرار دادن “خیلی خوب” در PGP

حریم خصوصی Pretty Good (PGP) برنامه رمزگذاری مورد اعتماد و آزمایش شده شماره یک است. این می تواند برای رمزگذاری متن ، پرونده ها ، ایمیل یا کل دیسک ها استفاده شود.

این برنامه در سال 1991 توسط فیل زیمرمن ایجاد شد و در سال 1997 به عنوان یک استاندارد باز به نام OpenPGP منتشر شد. همچنین پیاده سازی PGP نیز وجود دارد که از سال 1999 تحت مجوز GPL تحت عنوان GNU Privacy Guard (GPG) منتشر شد..

زیمرمن یک فعال ضد هسته ای در دهه 80 و 90 بود که می خواست راهی برای ذخیره پرونده ها و اطلاعات خارج از دسترس دولت باشد. زیمرمن PGP را ایجاد کرد و این نرم افزار را برای همه آزاد کرد و در هر نسخه کد منبع را درج کرد.

در اوایل دهه 90 ، نرم افزار رمزگذاری همچنان به عنوان مهمات نظامی طبقه بندی می شد و صادرات آن به شدت ممنوع بود. برای به چالش کشیدن این مقررات ، زیمرمن کد منبع را در کتاب چاپ کرد و سپس آنها را در سراسر جهان توزیع کرد. دلیل این امر این بود که در حالی که مهمات به شدت کنترل می شد ، متن توسط اولین اصلاحیه محافظت می شد. ایالات متحده به مدت سه سال از زیمرمن تحقیق کرد اما همه اتهامات را در سال 1996 رد کرد.

PGP یک سیستم مستعار است. کاربرد اصلی این است که محتوای داده های خود را خصوصی نگه دارید و از صحت کلیه ارتباطات و پرونده ها اطمینان حاصل کنید. هنگامی که به همراه نرم افزاری مانند Tor مورد استفاده قرار گرفت ، می تواند ناشناسی را تا حد زیادی افزایش دهد. با این حال ، ویژگی امضای PGP برعکس شما را ناشناس نگه می دارد ، از آن برای اثبات دیجیتالی اثبات نوشتن بیانیه یا بازبینی پرونده استفاده می شود.

به دلیل همین استانداردهای باز ، ایجاد نرم افزارهای متنوعی برای کلیه دستگاه هایی که می توانند با دیگری تعامل داشته باشند ، امکان پذیر شده است.

در PGP ، هر کاربر باید یک کلید عمومی و یک کلید خصوصی ایجاد کند. کلید خصوصی روی رایانه کاربر باقی می ماند و کلید عمومی را می توان با خیال راحت در وب بارگذاری کرد یا به سایر کاربران داده شد. نیازی به اتصال به هویت واقعی یا آدرس ایمیل شما نیست ، اما احتیاط لازم است تا کلیدها مخلوط نشوند.!

بیایید بگوییم که کلید عمومی آلیس را دریافت می کنید ، می توانید از آن برای ایجاد پرونده یا متن استفاده کنید که فقط توسط آلیس قابل خواندن است. شما همچنین می توانید امضاهای آلیس را تأیید کنید ، تا تأیید کنید که پرونده واقعاً از طرف وی آمده است یا اینکه او واقعاً یک بیانیه عمومی به او نسبت داده است.

از طرف دیگر ، اگر کلید خصوصی آلیس را دارید می توانید از آن برای دسترسی به پرونده هایی استفاده کنید که فقط برای وی در نظر گرفته شده بودند. همچنین می توانید از آن برای امضای پرونده ها و اظهارات به عنوان آلیس استفاده کنید. به همین دلیل است که شما باید کلید خصوصی خود را خصوصی نگه دارید ، و اگر کامپیوتر شما به خطر بیفتد ، می تواند خطرناک باشد. اگر شخصی به رایانه شما دسترسی پیدا کند ، می تواند به کلید خصوصی شما نیز دسترسی پیدا کند.

در حالی که ریاضیات پشت PGP ضد گلوله به حساب می آید ، سوء استفاده های احتمالی زیادی وجود دارد. بزرگترین مسئله این است که چگونه می توان کلیدهای عمومی را تأیید کرد. از آنجا که هر کسی می تواند یک کلید را تحت هر نام بارگذاری و توزیع کند ، برخی از تأیید صحت لازم است تا اطمینان حاصل شود که کلیدی که استفاده می کنید واقعاً متعلق به شخصی است که فکر می کنید متعلق به آن باشد.

PGP سعی دارد این مسئله را با آنچه آنها "شبکه اعتماد" می نامند حل کند. ایده این است که اگرچه ممکن است با شخصی که در تعامل با او قرار دارید ملاقات نکرده اید ، شاید یک دوست قابل اعتماد شما باشد. یا یک دوست مورد اعتماد دوست مورد اعتماد شما و غیره. برای بازآفرینی این زنجیره اعتماد ، هر کاربر کلید دوست خود را امضا می کند. با این حال ، این فرایند می تواند اطلاعات شخصی و سازنده را آشکار سازد ، و کاملاً یک روند خسته کننده است. در نتیجه, از وب اعتماد به اندازه کافی استفاده نمی شود تا مفید باشد.

برپایی

برای تنظیم PGP بر روی دستگاه خود ، شما نیاز به نصب یک برنامه و ایجاد کلید PGP خود دارید. برنامه های زیادی برای نیازهای مختلف وجود دارد ، اما ما فقط بر روی قابل استفاده ترین آنها تمرکز خواهیم کرد.

مک

Mac OS X: GPGTools https://gpgtools.org/

iOS

iOS: iPGMail https://ipgmail.com/

پنجره ها

ویندوز: GPG4Win https://gpg4win.org/

اندروید

Android: Project Guardian https://guardianproject.info/code/gnupg/

لینوکس

اوبونتو: Seahorse https://wiki.gnome.org/Apps/Seahorse/
اوبونتو: Enigmail https://www.enigmail.net/home/index.php

کلید خود را ایجاد کرده و از آن نسخه پشتیبان تهیه کنید

برای استفاده از PGP باید یک کلید PGP ایجاد کنید. برنامه PGP انتخابی شما نام و آدرس ایمیل را درخواست می کند. اگرچه مهم نیست که کدام هویت را انتخاب کنید ، اگر از آدرس ایمیلی که در آن استفاده می کنید ادغام PGP در برنامه نامه خود را آسان تر کنید.

ExpressVPN توصیه می کند تاریخ انقضا را روی کلید خود تنظیم کنید ، در آینده حدود 2-3 سال. شما همیشه می توانید این تاریخ را تغییر دهید ، تا زمانی که دسترسی به کلید PGP خود را از دست نداده اید.

ExpressVPN همچنین توصیه می کند که یک کلید با حداکثر اندازه (حداقل 2048 بیت) ایجاد کنید و یک رمزعبور طولانی و پیچیده تنظیم کنید (که می توانید با آن ایجاد کنید با رمز عبور تصادفی ما).

اگر گذرواژه خود را گم کنید ، می توانید به کلید PGP خود نیز گم شوید و قادر به رمزگشایی فایلهای مرتبط با آن نخواهید بود. حتماً از آن نسخه پشتیبان تهیه کرده و اگر به خاطر داشتن رمز ورود به خود اعتماد ندارید ، جداگانه از آن نسخه پشتیبان تهیه کنید. می توانید آن را در مدیر رمز عبور خود ذخیره کنید ، یا آن را ساده بنویسید و در جایی ایمن نگه دارید.

اکنون کلید PGP خود را دارید! تبریک می گویم! اکنون می توانید آن را در یک سرور عمومی بارگذاری کنید تا افراد ببینند شما از PGP استفاده می کنید و آنها می توانند کلید شما را پیدا کنند.

گواهی ابطال

قدم بعدی ایجاد گواهی ابطال است. نگران امنیت گواهی ابطال خود نباشید. در واقع ، شما می خواهید آن را تا حد امکان در دسترس نگه دارید! آن را به عنوان یک پیوست ایمیل برای خود ارسال کنید ، آن را در فهرست Dropbox خود قرار دهید و آن را در درایو استاندارد خود نگه دارید. اگر تاکنون کلید خصوصی خود را گم کرده اید ، رمزعبور خود را فراموش کرده و یا از آن بدتر ، اگر شخص دیگری به آن دسترسی پیدا کرد ، می توانید این کلید را با گواهی ابطال ابطال کنید. باطل کردن کلید خصوصی اطمینان خواهد داد که دیگران پرونده دیگری با آن کلید برای شما ارسال نخواهند کرد. این امر همچنین مانع از دو کلید معتبر شناور در اطراف شما می شود که منبع سردرگمی دیگری است.

پشتیبان گیری

تهیه نسخه پشتیبان از کلید شما مشکل تر است. شما می خواهید نسخه پشتیبان شما تا حد ممکن ایمن باشد. امیدوارم نیازی به نگرانی بیش از حد در مورد دسترسی آن نباشید.

همیشه از کلید PGP و رمز عبور آن بطور جداگانه اطمینان حاصل کنید. به عنوان مثال ، می توانید رمز ورود خود را در مدیر رمز عبور نگه دارید و کلید را روی یک USB در صندوق امانات یا بانکی خود ذخیره کنید..

اگر از داده های معمولی خود نسخه پشتیبان تهیه کرده اید ، می توانید آنها را در کنار هم نگه دارید ، اما اطمینان حاصل کنید که آنها به درستی رمزگذاری شده اند!

امنیت و دسترسی اغلب در تضاد است. هرچه کلید شما در دسترس شما باشد ، در دسترس دیگران نیز خواهد بود. در مورد تصمیمات مربوط به ریسک خود در هنگام تصمیم گیری درباره پیچیدگی رمز عبور و محل تهیه نسخه پشتیبان خود فکر کنید. شخصی که در حال فرار از یک دولت استبدادی است باید بیشتر از امنیت یک شهروند عادی که فقط می خواهد از حق خود برای حفظ حریم خصوصی به صورت آنلاین حمایت کند ، امنیت خود را بیشتر کند..

کلیدها را بگیرید

قبل از اینکه بتوانید برای آنها پیام های رمزگذاری شده یا تأیید پرونده های خود ارسال کنید ، باید کلیدهای عمومی PGP مخاطبین خود را دریافت کنید ، و همچنین به انتشار مطالب خود نیاز خواهید داشت..

می توانید کلید PGP خود را در یک سرور کلیدی بارگذاری کنید ، که احتمالاً مناسب ترین مکان برای دریافت مخاطبین شما است. شما همچنین می توانید آن را در وب سایت خود میزبان ، در بیوگرافی توییتر خود به آن لینک دهید ، یا از یک سرویس اختصاصی مانند keybase.io استفاده کنید. حتی می توانید کلید PGP خود را در صفحه Facebook خود بارگذاری کنید.

یک کلید PGP را می توان با شناسه کاربری (نام یا آدرس ایمیل) ، شناسه اصلی (مانند 0x0BACE776) و اثر انگشت (مانند 509E 7B97 D266 A283 DC10 5E6F 57ED 72A2 0BAC E776) شناسایی کرد. در حالی که شناسه کلیدی و اثر انگشت هر دو از خود کلید PGP محاسبه می شوند ، کلید key برای شناسائی منحصر به فرد این کلید کمی کوتاه است ، بنابراین اثر انگشت به جای آن ترجیح داده می شود. چرا آن را بر روی کارت ویزیت خود چاپ نمی کنید تا هویت و وضعیت آنلاین خود را به عنوان یک فرد باهوش و باهوش حفظ کنید?

رمزگذاری پرونده ها

برای رمزگذاری فایل ها ، به کلید عمومی شخصی که می خواهید پرونده های رمزگذاری شده را ارسال کنید ، نیاز خواهید داشت. همچنین می توانید کلید عمومی خود را انتخاب کرده یا از چندین کلید مختلف PGP استفاده کنید.

می توانید از PGP استفاده کنید تا بتوانید کیف پول بیت کوین خود را به راحتی بر روی USB بکشید. این مزایا فراوان است و دیگر لازم نیست نگران این باشید که چه کسی به USB USB دسترسی داشته باشد یا اینکه بدون اطلاع شما کپی شده است. همچنین لازم نیست یک گذرواژه را به خاطر بسپارید یا گذرواژه را به گیرنده مورد نظر پرونده ابلاغ کنید ، که اغلب بدون کانال های رمزگذاری شده غیرممکن است.

نرم افزار مدرن رمزگذاری و رمزگشایی پرونده ها را برای شما آسان می کند. اغلب ، به راحتی با کلیک راست روی پرونده مورد نظر ، ساده است. یک کلید را انتخاب کنید ، و این پروسه یک پرونده .gpg یا .pgp ایجاد می کند که با خیال راحت از طریق اینترنت ارسال می شود ، در یک واحد ذخیره سازی خارجی ذخیره می شود یا در ابر ذخیره می شود..

پرونده ها را امضا کنید

هر کسی می تواند یک پرونده را رمزگذاری کند و آن را برای شما ارسال کند ، حتی اگر پرونده از آدرس ایمیل مخاطب شما باشد ، هیچ تضمینی برای ارسال پرونده توسط آنها نیست. PGP گزینه امضای فایل ها را ارائه می دهد ، که بدون شک اثبات می کند که پرونده از مخاطب شما آمده است.

می توانید رمزگذاری و امضای یک فایل ، فقط برای رمزگذاری آن ، یا فقط امضا کردن آن را انتخاب کنید. می توانید از این ویژگی برای امضای بیانیه های عمومی یا امضای نسخه های نرم افزاری استفاده کنید. امضای هر کد و برنامه ای در بین پروژه های نرم افزار منبع باز بسیار متداول است.

اگر این نرم افزار امضا نشده بود ، بررسی صحت آن بسیار دشوار خواهد بود ، زیرا یک مهاجمی می توانست بدون آگاهی از توسعه دهندگان ، پشتیبان خود را به نرم افزار معرفی کند..

این پرونده های امضایی معمولاً به همان پرونده ای هستند که پرونده های آنها را نشان می دهد ، به علاوه endings .asc یا .sig.

در برخی از نرم افزارها می توانید با دو بار کلیک کردن بر روی پرونده امضا یا اجرای دستور gpg-verify file.sig یک امضا را تأیید کنید.

برای تأیید امضا به کلید PGP امضاکننده نیاز دارید.

اگرچه برای مهاجمی غیرممکن است که پرونده رمزگذاری شده را تغییر دهد بدون آنکه مالک آن را دریابد ، ممکن است برای مهاجم بسیار مهم باشد که بداند چه کسی پرونده را رمزگذاری کرده است در وهله اول. افرادی که به دنبال ناشناس ماندن هستند ، باید برای هر یک از مخاطبین خود کلیدهای PGP جدیدی را با دقت ایجاد کنند ، که می تواند پیچیده و مستعد خطا باشد. در چنین مواردی ممکن است استفاده از فناوری پیام رمزگذاری شده مانند OTR مناسب باشد ، که رمزنگاری و تأیید هویت معتبری را ارائه می دهد.

متن را امضا و رمزگذاری کنید

—–BEGIN PGP MESSAGE MIGAGE -

هش: SHA1

با PGP می توانید تقریباً هر چیزی را امضا و رمزگذاری کنید. در برخی از نرم افزارها ، کافی است متن خود را فقط در ویرایشگر متن بنویسید ، سپس با کلیک راست آن را امضا یا رمزگذاری کنید.

این همان چیزی است که امضای PGP شما به نظر می رسد. می توان آن را در یک نظر Reddit ، پست وبلاگ یا ایمیل ارسال کرد تا ثابت کند که واقعاً در حال اظهار نظر هستید:

—–BEGIN PGP SIGNATURE—–

نسخه: GnuPG v1

iQIcBAEBAgAGBQJWVXw0AAoJEIMuYyhAgNc6wKoP / AwSaInjpoSQKUBPukE + TY4vXWnoh1dCiOcLzCsbAz7IvLmtoILlGxfLwi0XUhAUQTKEAHxpWKbUTY / 5MNFA1UUscHSH4t + aCtlFxNk4mMCtZO7c3JPh91U1rgN1K9J5YE9flpk + P5F5fdEhF4iD05P67uf4 + T / k5cupD + pZv8pGnB + 5rpPPe7ODE5ptA3DyI3i8srrvKVkictxYub9RDknqYJAaE / xxFZ7 + mAZxM64gnN8Rwf + euDqdrf3PqiIUW6kcdvqJOyx7WZt + ows84kEze8AR3QhS1FBJfP3xAhsibBfy0sUSJopyl9kKIEDCcfGDf9Mthe3kzVUUayxz8AOrGC5ce6isg3YN4Nsi8K7idhPQyPgjBWtKWfuuYSUG + dPObVD + pFUkgOnrm07Qhp4ZVXKbuOnqf4swqc4vnW9C / 9ADwk2 / fat071fik8ohDzF9l4Cpm + iLj5w7Pv5iivvfe2oz0WCxnr6wj4XX5MsDTNOmMmObCWbnla + uYEJtDlbWse8XOq7q / DiMT9p + ZtHkSwrQ + 3TLNHxxJK7UJJFdlfZUZqC06LsSb2yEBh7rJytoN2PrpjB5H7Zx99DC5v + i1klr4hbrLeHtd + fVl1AGrMz + agcO6YQGpHJ0hhJXVrRruJjLJzOhJkzUU3o0rHeHRk69jKdAKpsOqABsunt5 = / QHs

—–END PGP SIGNATURE—–

رمزگذاری ایمیل

وقتی نامه های الکترونیکی می نویسید ایده خوبی نیست که آنها را در پوشه پیش نویس ارائه دهنده ایمیل خود بنویسید. هر کاری که در آن پوشه انجام می دهید برای همیشه ذخیره می شود و نمی دانید چه کسی به آن دسترسی دارد. یک گزینه دیگر نوشتن ایمیل های شما در دفترچه یادداشت است ، متن را رمزگذاری کرده و متن رمزگذاری شده را درون ایمیل بچسبانید. نوشتن ایمیل در دفترچه یادداشت می تواند خسته کننده باشد و نسخه های رمزگذاری شده را حتی بیشتر از این هم کپی و جای گذاری کند. خوشبختانه افزونه هایی برای نرم افزارهای پستی مانند Thunderbird (Enigmail) و Apple Mail (GPGTools) وجود دارد که روند رمزگشایی و رمزنگاری را روان می کند. این یک محافظت در برابر حریم خصوصی بسیار نیرومند در برابر حتی پیشرفته ترین مخالفان است.

یک کار عالی که فوراً می توانید انجام دهید این است که کلید PGP خود را در فیس بوک بارگذاری کنید و کلیه به روزرسانی ها و اعلان ها را به صورت رمزگذاری شده دریافت کنید. این امر به ویژه برای اطلاعات حساس امنیتی مانند تنظیم مجدد گذرواژه مفید است. استفاده از PGP در فیس بوک مانع از هک شدن هکر اکانت فیس بوک از طریق حساب ایمیل شما می شود.

ابرداده و امنیت

PGP برای مخفی کردن محتوای پرونده ها و پیام ها طراحی شده است ، اما از ابرداده شما محافظت نمی کند. فوق داده می تواند شامل نام پرونده ها ، اندازه پرونده ها ، هدر ایمیل ها ، تاریخ های ایجاد و گیرندگان باشد. یک هکر می تواند از چنین دانشهایی چیزهای زیادی بیاموزد ، بنابراین مهم است که در مورد آنچه به اشتراک می گذارید محتاط باشید - حتی هنگام استفاده از PGP.

همچنین برای هر کسی که پرونده رمزگذاری شده ای دارد ، آسان است که ببیند برای چه کسی رمزگذاری شده است ، و چه کسی آن را امضا کرده است. PGP راز پنهانی را ارائه نمی دهد ، بنابراین اگر کلید شما به خطر بیفتد ، یک مهاجم می تواند به کلیه ارتباطات رمزگذاری شده پرونده های شما دسترسی پیدا کند. آنها می توانند همه چیز را رمزگشایی کنند ، به طور بالقوه سال های ایمیل و انتقال پرونده ها را به خطر اندازد.

به همین دلیل است که باید کلیدهای خود را با رمز خوب رمزگذاری کنید ، از چندین کلید در موقعیتهای مختلف استفاده کنید و مرتباً کلیدهای PGP خود را جایگزین کنید.

همچنین مهم است بدانید که PGP اسامی پرونده ها یا هدر های ایمیل را رمزگذاری نمی کند. بنابراین مراقب آنچه در آنها می نویسید باشید!

قرار دادن "خیلی خوب" در PGP
admin Author
Sorry! The Author has not filled his profile.