Lad ikke navnet "Pretty Good Privacy" vildlede dig. PGP er guldstandarden for krypteret kommunikation og er blevet brugt af alle fra nukleare aktivister til kriminelle siden sin opfindelse i 1991. Mens udførelsen er kompleks, er konceptet enkelt: Du kan kryptere tekst, hvilket gør det ulæseligt for alle, der ikke gør har nøglen til at afkode den.

Hvordan virker det?

Forestil dig at du vil sende en person et brev, men vil ikke have nogen, undtagen at modtageren skal kunne læse den. Den bedste måde at gøre dette på er at skrive brevet i kode, men du kan ikke sende kode nøglen sammen med brevet, da det ikke er meget sikkert.

PGP kommer rundt om dette problem ved at bruge offentlig nøglekryptering. Alle er tildelt to nøgler: en offentlig en, som du kan dele med alle og en privat, som du holder for dig selv. Hvad gør dette system muligt er, at koderne kun virker på en måde. Hvis Key A krypterer en fil, kan Key A ikke vende processen og dekryptere den. Kun dets par, Key B, kan gøre det. Sådan fungerer det som regel:

1. Skriv ned din besked.

2. Find din vens offentlige nøgle. Han kan e-maile det til dig, få det opført på et websted osv.

3. Kør et computerprogram, der bruger den offentlige nøgle til at konvertere meddelelsen til kode.

4. Send meddelelsen. Enhver, der opfanger det, vil kun se gibberish.

5. Din ven modtager beskeden og kører den gennem sin private nøgle for at afkode den og genoprette den til almindelig tekst.

Dette er en meget forenklet forklaring af processen, men enhver nysgerrig over møtrikker og bolte kan finde mange flere tekniske ressourcer online.

Hvad kan jeg bruge det til?

PGP bruges oftest til kryptering af e-mails, og der er mange tjenester til at hjælpe dig med at gøre det, som Thunderbirds Enigmail-tilføjelse. Derudover kan du bruge din fantasi: PGP kan kryptere enhver tekst, du har brug for, og kan endda bruges på hele mapper og drev. Undersøgende journalister opregner ofte deres offentlige nøgler online for at gøre det lettere for anonyme kilder at komme i kontakt med dem, og sælgere på mørkemarkeder bruger ofte det for at sikre, at deres kunders personlige oplysninger forbliver hemmelige.

Hvordan kommer jeg i gang?

At få dit eget nøglepar er faktisk meget lettere end det lyder. Du behøver ikke at forstå noget over kryptografi. Du skal bare finde ud af et par enkle programmer.

1. Download Gpg4win. Dette er en gratis (selvom du kan donere) sæt krypteringspakker og værktøjer. For Mac, tjek GPG Suite.

2. Installer Gpg4win. Sørg for, at GnuPG (den faktiske krypteringspakke) og Kleopatra (En dejlig brugergrænseflade) er installeret; De andre komponenter er valgfrie, men det kan ikke skade for at få dem.

3. Når alt er installeret, skal du finde Kleopatra-programmet på din computer og åbne det.

4. Gå til fanen "File" og vælg "Nyt certifikat".

5. Da du vil have PGP nøgler, skal du vælge "Opret et personligt OpenPGP nøglepar."

6. Hvis du vil vedhæfte din nøgle til din identitet, rigtig eller falsk, kan du indtaste disse oplysninger her. Ellers kan du springe over dette trin.

7. Besøg "Avancerede indstillinger" og sørg for "RSA" er valgt. Skift standard 2048 til 4096; dette niveau af kodning gør din kryptering stort set uigennemtrængelig og slipper dig virkelig ned under normal brug.

8. Klik på "Okay" for at afslutte denne indstillingsmenu, og klik derefter på "Næste" for at starte oprettelsen af ​​din nøgle. Programmet genererer nu tusindvis af tilfældige tegn til at lave dine nøgler og vil bede dig om en adgangskode. Det er uopretteligt, så glem det ikke!

9. Du har nu en offentlig og privat nøgle! Hvis du vil, kan du sikkerhedskopiere disse i en separat fil et eller andet sted, eller du kan uploade / offentliggøre din offentlige nøgle.

10. Du kan generere en fil med din offentlige nøgle i det ved at højreklikke på filen og klikke på "Eksporter". Der er flere måder at se det på, men det gør det nemt at få adgang til din offentlige nøgle, når du vil uden behov at bruge Kleopatra.

11. Vælg hvor du vil gemme filen (den gemmes som en .asc ASCII-fil), og åbner derefter en tekstredigeringsapp, som Notesblok.

12. Gå til "Fil" og derefter "Åbn", indstil din filtype til "Alle filer", og find den offentlige nøglefil, hvor du gemte den.

13. Åbn det med din teksteditor for at se din offentlige nøgle! Smukt, er det ikke?

14. Du kan eksportere din private nøgle ved at følge den samme proces, undtagen vælge "Eksporter hemmelige nøgler" i stedet for blot "Eksporter." Sørg for at gemme dette på et sikkert sted eller bare holde det inde i Kleopatra; det er helt tilgængeligt der.

Disse offentlige og private nøgler kan bruges med ethvert program, der virker med PGP, og Kleopatra selv kan faktisk kryptere og dekryptere filer ved hjælp af dine nøgler. Hvis du vil tage dem til et testkørsel, skal du prøve at kryptere en tekstfil med din offentlige nøgle og dekryptere den med din private nøgle.

Konklusion: privat nøglesikkerhed

PGP er kun sikker, så længe din private nøgle forbliver privat. Hvis nogen får deres hænder på det, vil de kunne læse alt, hvad der er krypteret med din offentlige nøgle. Afhængigt af, hvor sikker du vil være, kan du holde din nøgle på harddisken, måske bag et par flere sikkerhedsniveauer, eller du kan lægge det på en mere eller mindre sikker form for flytbart lager, som et krypteret USB-drev.