نحوه استفاده از OpenPGP برای ایمن سازی ایمیل

در 1991 ، Phil Zimmermann Pretty Good Privacy (PGP) را ایجاد کرد ، یک برنامه رمزنگاری که برای اولین بار به فردی متوسط ​​نزدیک رمزگذاری درجه نظامی داد. با گذشت سال ها ، کد منبع PGP منتشر شد و یک استاندارد باز — OpenPGP eventually سرانجام متولد شد. این راه را برای تعداد بیشماری از محصولات منبع باز که همچنان به ارائه برخی از بهترین رمزنگاری های موجود می پردازند ، باز کرد.

چه کسی باید از OpenPGP استفاده کند

در طول تاریخ PGP ، و رمزگذاری به طور کلی منتقدان بی شماری وجود داشته اند که این تئوری را تبلیغ می کنند که فقط کسانی که پنهان کاری ناچیز دارند ، دلیلی برای استفاده از چنین رمزگذاری قوی ندارند. در واقع ، اندکی پس از توسعه اولیه ، زیمرمن خود را هنگامی که PGP راه خود را در خارج از ایالات متحده یافت ، نقض قوانین منع صادرات چنین رمزگذاری قدرتمند خود را به عنوان هدف تحقیق از طرف دولت ایالات متحده پیدا کرد.

در حقیقت دلایل زیادی وجود دارد که شخص باید از رمزگذاری استفاده کند ، به خصوص در زمینه ارتباطات دیجیتال. در حالی که بسیاری از افراد از طریق ایمیل به عنوان یک موضوع نسبتاً خصوصی و امن فکر می کنند ، با استثنائاتی اندک ، هیچ چیز نمی تواند از حقیقت فراتر رود.

ایمیل بیشتر به یک کارت پستال شبیه به یک نامه خصوصی و بسته شده است. درست همانطور که یک کارت پستال از طریق چندین انبار ، دفاتر پستی ، کامیون های پستی و دست های شخصی راه می یابد - با دیدن پیام خود به راحتی - یک ایمیل از طریق هزاران سرور جداگانه سفر می کند و از فرستنده به گیرنده نهایی منتقل می شود.

در طول راه ، یک اپراتور سرور بی پروا می تواند محتویات اینگونه ایمیل ها را مشاهده کند ، به هیچ وجه برای فرستنده یا گیرنده نمی داند که حریم شخصی آنها به خطر بیفتد.

In_content_1 همه: [ 300x250] / dfp: [640x360]->

در حالی که این مورد کمی به اشتراک نمی گذارد که یک ویدیوی حیوان خانگی زیبا یا دستور العمل جدید مورد علاقه خود را تهیه کنید ، وقتی اعضای خانواده در حال بحث در مورد مسائل مالی یا نگرانی های سلامتی هستند ، نگرانی ها بیشتر می شوند ، یک مدیر اجرایی که درباره سیاست داخلی شرکت ها بحث می کند ، برنامه نویس کد منبع را با توسعه دهنده دیگر به اشتراک می گذارد ، یا هر موقعیت قانونی که در آن مهم است که بتوانید به صورت ایمن و خصوصی ارتباط برقرار کرده و اطلاعات را به اشتراک بگذارید ، یا حتی پرونده ها را انجام دهید.

فقط از این نوع است شرایطی که OpenPGP را به عنوان ابزاری مهم برای هرکسی که در زمینه حفظ حریم خصوصی و امنیت درگیر است ، می کند.

چگونه کار می کند

در هسته خود ، OpenPGP یک سیستم رمزنگاری با کلید عمومی است. این نوع رمزنگاری از یک کلید جفت عمومی / خصوصی برای رمزگذاری و رمزگشایی داده ها استفاده می کند. با رمزنگاری کلید عمومی ، به محض رمزگذاری داده ها با یک کلید عمومی ، فقط کلید خصوصی مربوطه می تواند آن را رمزگشایی کند.

وقتی برای اولین بار یک سرویس گیرنده OpenPGP نصب می کنید ، از شما خواسته می شود یک مجموعه جفت کلید ایجاد کنید. و کلید عمومی خود را در سرورهای کلیدی بارگذاری کنید ، به افراد این امکان را می دهد تا آن را با نام شما یا آدرس ایمیل مرتبط جستجو کنند.

علاوه بر این ، OpenPGP همچنین به افراد کمک می کند صحت و صحت یک پیام یا پرونده رمزگذاری شده را به لطف امضای دیجیتالی موجود بررسی کنند. بسیاری از شرکت های نرم افزاری یک امضای دیجیتالی PGP به همراه نصاب نرم افزار خود را درج می کنند که مشتریان می توانند بررسی کنند تا صحت یک بار بارگیری را تأیید کند و به اطمینان حاصل کند که در مورد کد مخرب نتوانسته است دستکاری شده یا به خطر بیفتد.

چگونه می توان از آن استفاده کرد

علیرغم ارزش OpenPGP ، یک مورد که مورد استفاده گسترده آن قرار گرفته است ، سهولت استفاده است. مانند بسیاری از برنامه های قدرتمند ، ورود به موانع آن گاهی اوقات می تواند بالاتر از بسیاری از کاربران بخواهد با آنها مقابله کنید.

در حالی که تعداد بیشماری از مشتری OpenPGP وجود دارد - بسیار بیشتر از دامنه این مقاله می تواند پوشش دهد. مراحل زیر باید راهنمای نصب و استفاده از OpenPGP را ارائه دهد.

یک مشتری را بارگیری کنید

هنگام بارگیری مشتری OpenPGP ، اولین انتخاب تصمیم گیری در مورد بارگیری تجاری است. 1، یا از یکی از رایگان ، مشتری های منبع باز موجود استفاده کنید.

به طور کلی ، برنامه تجاری ساده ترین و جلا داده ترین تجربه را با گزینه هایی برای Mac ، Windows و iOS ارائه می دهد ، در حالی که کلاینت های منبع باز پشتیبانی از لینوکس و اندروید را اضافه می کنند ، بدون آن که به صورت رایگان معرفی شود.

ایجاد کلیدها

مرحله بعدی ایجاد کلیدهای عمومی / خصوصی است. . از شما خواسته می شود نام و آدرس ایمیل خود و همچنین رمز ورود داده های رمزگذاری و رمزگشایی را وارد کنید.

در حالی که وجود دارد گزینه های مختلفی از الگوریتم های مورد استفاده برای ایجاد کلیدها ، برای اکثر افراد ، انتخاب الگوریتم پیش فرض RSA برای ثبت نام و رمزگذاری بهترین گزینه است. هرچه کلید بزرگتر باشد ، رمزنگاری قوی تر است. از زمان انتشار ، کلیدهای 2048 بیتی فاکتور شده یا هک شده بودند ، اگرچه منابع مورد نیاز فراتر از کاربرد عملی بود ، و ساختن کلید 2048 بیتی هنوز هم برای نیازهای امنیتی متوسط ​​قابل استفاده است.

از زمان کلید 4096 بیتی تقریباً از لحاظ ظاهری قوی تر از 2048 بیتی است ، یک کلید 4096 بیتی برای آینده قابل پیش بینی غیرقابل حل است.

بارگذاری کلید

پس از ایجاد کلیدهای شما ، مرحله بعدی بارگذاری کلید عمومی خود است تا افراد دیگر بتوانند آن را پیدا کنند. پس از بارگیری کلید شما ، هر فردی که دارای یک سرویس OpenPGP است ، می تواند کلید شما را بر اساس آدرس ایمیل شما جستجو کند و از آن برای رمزگذاری ایمیل و پرونده هایی استفاده می کند که فقط شما می توانید باز کنید.

همچنین می توانید مستقیماً ایمیل بفرستید کلید عمومی شما برای افرادی است که به طور مرتب با آنها ارتباط برقرار می کنید تا بتوانند از آن برای رمزگذاری پرونده ها و ایمیل های تعیین شده برای شما استفاده کنند.

با برنامه ایمیل خود ادغام کنید

از آنجا که رمزگذاری ایمیل یکی از کاربردهای اساسی برای رمزگذاری OpenPGP است ، مرحله بعدی ادغام با برنامه انتخابی ایمیل شما. بسیاری از بسته ها - مانند مجموعه GPG توسط GPGTools - به طور خودکار افزونه ای را برای مشتری های ایمیل محبوب از جمله Apple Mail ، Microsoft Outlook یا Mozilla Thunderbird نصب می کنند.

هنگام ارسال نامه به شخصی که کلید PGP شما در آن وجود دارد ، ارسال می کنید. نرم افزار OpenPGP شما باید گزینه رمزگذاری و / یا امضای ایمیل را به شما بدهد. به همین ترتیب ، هنگام دریافت ایمیلی که با استفاده از کلید عمومی شما رمزگذاری شده است ، این نرم افزار از شما خواسته می شود که پیام را رمزگشایی کنید.

بدون تردید رمزگذاری OpenPGP ابزاری قدرتمند برای مصرف کنندگان و متخصصان است. اگرچه منحنی یادگیری ممکن است کمی واضح تر از بسیاری از افراد عادت کند ، اما مزایا ارزش آن را دارند.

آیا یک روزنامه نگار که در یک محیط خطرناک کار می کند ، یک تاجر در مورد سیاست داخلی حساس بحث می کند ، توسعه دهندگان کد را به اشتراک می گذارند یا اعضای خانواده از طریق ایمیل اطلاعات شخصی دیگری را ارسال می کنند ، OpenPGP آرامش ذهنی را که با رمزگذاری تقریباً در درجه نظامی همراه است به کاربران خود ارائه می دهد.

Andy Yen: Think your email's private? Think again

پست های مرتبط:


24.07.2018