PGP все още е доста добър за поверителност

Брава, заобиколена от няколко електронни предмета

Много защитници на поверителността използват PGP (GNU Privacy Guard / GPG в неговата форма с отворен код) за криптиране, подписване и проверка на данни и текст от всякакъв вид.

PGP е сравнително добре одитиран и надежден инструмент за поверителност и сигурност със завладяваща история. Напоследък обаче PGP е под обстрел след разкриването на уязвимост, която може да дешифрира автоматично съобщенията в множество имейл клиенти и PGP плъгини.

Засега може да е по-добре временно да изключите автоматично декриптиране на имейли (както е обяснено тук за Enigmail, GPGTools и GPG4Win). Това обаче не означава, че PGP е нарушен по същество или че трябва да спрем да го използваме напълно.

Но като цяло PGP все още е полезен за имейли, особено за проверка. Подправените имейли, съдържащи фишинг връзки, обикновено преминават през филтри за спам, и подписаните PGP имейли много по-лесно оценяват дали получател е този, за когото казват, че е. Това, че Facebook предлага PGP услуга, например, е доста яко!

Това не са само известия във Facebook. Ето някои други начини PGP все още е полезен:

1. PGP може да провери изтеглянията

PGP улеснява проверката на целостта на файловете, което е особено важно за програми, които искате да инсталирате на вашето устройство. Приложенията ExpressVPN например идват с подпис, който можете да проверите с няколко лесни стъпки.

Проверката на подписа на файл ни позволява да докажем, че софтуерът, който сме получили от ненадеждни източници, включително BitTorrent, е легален. Няма практическа алтернатива за проверка на PGP подписи, включително контролни суми. "

Снимка на страницата за настройка на ExpressVPN

2. Архивирайте вашите чувствителни файлове

Можете да използвате PGP за криптиране на данни със собствен публичен ключ PGP. Ако редовно създавате поверителни записи, като например паспортно сканиране или биткойн портфейли, които искате да архивирате на външни твърди дискове или облачно съхранение, рискувате вашите данни да попаднат в грешни ръце без PGP.

Когато използвате PGP, трябва да намерите сигурно място, за да архивирате PGP ключа си само веднъж, например сейф или дома си. След това можете да направите архивиране на вашите данни и да ги съхранявате където и колко често искате, без да се притеснявате твърде много за последиците.

Екранна снимка на страницата Настройки за архивиране на Ubuntu

Софтуерът като резервните копия на Ubuntu също разчита на PGP.

3. Сигурно подпишете вашите git ангажименти

ExpressVPN наскоро пусна своите инструменти за тестване с отворен код и за да проверим дали ангажимента е дошъл от нас, използвахме PGP. Git имаше тази опция дълго време, но само през последните две години е лесно видим в уеб интерфейса.

Това е чудесно и още една област, в която PGP е непобедим!

Екранна снимка на git команда, проверена с PGP ключ

Непобедими подписи

PGP може да получава много топлина за своите несъвършени стандарти за криптиране на имейли и много пъти е по-добре да използвате нещо като Signal или OTR, които и двамата поддържат перфектна тайна за напред и може да са по-подходящи за комуникация.

Но за много неща, като подписване на git ангажименти, архивиране на чувствителни файлове или проверка на софтуер, няма алтернатива на PGP.

PGP все още е доста добър за поверителност
admin Author
Sorry! The Author has not filled his profile.