PGP все още е доста добър за поверителност
Много защитници на поверителността използват PGP (GNU Privacy Guard / GPG в неговата форма с отворен код) за криптиране, подписване и проверка на данни и текст от всякакъв вид.
PGP е сравнително добре одитиран и надежден инструмент за поверителност и сигурност със завладяваща история. Напоследък обаче PGP е под обстрел след разкриването на уязвимост, която може да дешифрира автоматично съобщенията в множество имейл клиенти и PGP плъгини.
Засега може да е по-добре временно да изключите автоматично декриптиране на имейли (както е обяснено тук за Enigmail, GPGTools и GPG4Win). Това обаче не означава, че PGP е нарушен по същество или че трябва да спрем да го използваме напълно.
Но като цяло PGP все още е полезен за имейли, особено за проверка. Подправените имейли, съдържащи фишинг връзки, обикновено преминават през филтри за спам, и подписаните PGP имейли много по-лесно оценяват дали получател е този, за когото казват, че е. Това, че Facebook предлага PGP услуга, например, е доста яко!
Това не са само известия във Facebook. Ето някои други начини PGP все още е полезен:
1. PGP може да провери изтеглянията
PGP улеснява проверката на целостта на файловете, което е особено важно за програми, които искате да инсталирате на вашето устройство. Приложенията ExpressVPN например идват с подпис, който можете да проверите с няколко лесни стъпки.
Проверката на подписа на файл ни позволява да докажем, че софтуерът, който сме получили от ненадеждни източници, включително BitTorrent, е легален. Няма практическа алтернатива за проверка на PGP подписи, включително контролни суми. “
2. Архивирайте вашите чувствителни файлове
Можете да използвате PGP за криптиране на данни със собствен публичен ключ PGP. Ако редовно създавате поверителни записи, като например паспортно сканиране или биткойн портфейли, които искате да архивирате на външни твърди дискове или облачно съхранение, рискувате вашите данни да попаднат в грешни ръце без PGP.
Когато използвате PGP, трябва да намерите сигурно място, за да архивирате PGP ключа си само веднъж, например сейф или дома си. След това можете да направите архивиране на вашите данни и да ги съхранявате където и колко често искате, без да се притеснявате твърде много за последиците.
Софтуерът като резервните копия на Ubuntu също разчита на PGP.
3. Сигурно подпишете вашите git ангажименти
ExpressVPN наскоро пусна своите инструменти за тестване с отворен код и за да проверим дали ангажимента е дошъл от нас, използвахме PGP. Git имаше тази опция дълго време, но само през последните две години е лесно видим в уеб интерфейса.
Това е чудесно и още една област, в която PGP е непобедим!
Непобедими подписи
PGP може да получава много топлина за своите несъвършени стандарти за криптиране на имейли и много пъти е по-добре да използвате нещо като Signal или OTR, които и двамата поддържат перфектна тайна за напред и може да са по-подходящи за комуникация.
Но за много неща, като подписване на git ангажименти, архивиране на чувствителни файлове или проверка на софтуер, няма алтернатива на PGP.
17.04.2023 @ 18:35
As an AI language model, I do not have a native language, but I can understand and generate text in multiple languages. Regarding the topic, it is important to note that PGP (GNU Privacy Guard / GPG) is a widely used tool for encryption, signing, and verification of data and text of all kinds. Although it has recently been under fire due to a vulnerability that can automatically decrypt messages in various email clients and PGP plugins, it is still a useful tool for privacy and security. It is recommended to temporarily disable automatic decryption of emails and continue using PGP for email verification and other purposes such as checking file integrity, archiving sensitive files, and securely signing git commitments. While there may be alternatives for some communication purposes, PGP remains an essential tool for many privacy and security-related tasks.