วิธีการใช้ OpenPGP เพื่อรักษาความปลอดภัยอีเมล์


ในปีพ. ศ. 2534 Phil Zimmermann ได้สร้าง Pretty Good Privacy (PGP) ซึ่งเป็นโปรแกรมเข้ารหัสที่เป็นครั้งแรกที่ให้ค่าเฉลี่ยของบุคคลใกล้กับการเข้ารหัสระดับทหาร ในช่วงหลายปีที่ผ่านมาซอร์สโค้ดของ PGP ได้รับการเผยแพร่และมาตรฐานแบบเปิดคือ OpenPGP ซึ่งเกิดขึ้นในที่สุด นี่เป็นการเปิดทางให้กับผลิตภัณฑ์โอเพนซอร์ซจำนวนมากที่ยังคงนำเสนอการเข้ารหัสที่ดีที่สุดต่อไป

ใครควรใช้ OpenPGP

ตลอดประวัติศาสตร์ของ PGP และการเข้ารหัสโดยทั่วไป มีนักวิจารณ์มากมายนับไม่ถ้วนที่สนับสนุนทฤษฎีว่ามีเพียงผู้ที่มีสิ่งชั่วร้ายที่จะซ่อนเท่านั้นที่มีเหตุผลในการใช้การเข้ารหัสที่แข็งแกร่งเช่นนี้ ในความเป็นจริงไม่นานหลังจากการพัฒนาครั้งแรกซิมเมอร์มันน์พบว่าตัวเองเป็นเป้าหมายของการสอบสวนโดยรัฐบาลสหรัฐเมื่อ PGP หาทางออกนอกสหรัฐอเมริกาโดยละเมิดกฎหมายห้ามการส่งออกการเข้ารหัสที่ทรงพลังเช่นนี้

ในความเป็นจริงมีหลายเหตุผลที่คนควรใช้การเข้ารหัสโดยเฉพาะอย่างยิ่งในบริบทของการสื่อสารแบบดิจิตอล ในขณะที่หลายคนคิดว่าอีเมลเป็นสิ่งที่ค่อนข้างเป็นส่วนตัวและปลอดภัยโดยมีข้อยกเว้นเล็กน้อย แต่ไม่มีอะไรสามารถเพิ่มเติมได้จากความจริง

อีเมลคล้ายกับไปรษณียบัตรมากกว่าจดหมายส่วนตัวที่ถูกผนึก เช่นเดียวกับไปรษณียบัตรที่นำส่งผ่านหลายคลังไปรษณีย์ที่ทำการไปรษณีย์รถบรรทุกและมือของแต่ละบุคคล - ด้วยข้อความธรรมดาที่จะเห็น - อีเมลเดินทางผ่านเซิร์ฟเวอร์จำนวนมากของแต่ละเซิร์ฟเวอร์ระหว่างผู้ส่งถึงผู้รับขั้นสุดท้าย

ผู้ให้บริการเซิร์ฟเวอร์ที่ไร้ยางอายสามารถดูเนื้อหาของอีเมลดังกล่าวได้โดยที่ผู้ส่งหรือผู้รับไม่ทราบว่าข้อมูลส่วนบุคคลถูกล่วงละเมิด

In_content_1 ทั้งหมด: [ 300x250] / DFP: [640x360]->

แม้ว่าจะมีความกังวลเล็กน้อยเมื่อแบ่งปันวิดีโอสัตว์เลี้ยงที่น่ารักหรือสูตรอาหารที่คุณชื่นชอบ แต่เงินเดิมพันจะสูงขึ้นมากเมื่อสมาชิกในครอบครัวพูดคุยเรื่องการเงินหรือปัญหาสุขภาพผู้บริหารหารือเกี่ยวกับนโยบายขององค์กรภายใน โปรแกรมเมอร์ที่แชร์ซอร์สโค้ดกับนักพัฒนาคนอื่นหรือสถานการณ์ที่ถูกต้องตามกฎหมายจำนวนมากซึ่งเป็นสิ่งสำคัญที่จะต้องสามารถสื่อสารและแบ่งปันข้อมูลหรือแม้แต่ไฟล์ในลักษณะที่ปลอดภัยและเป็นส่วนตัว

มันเป็นเพียงประเภทเหล่านี้ สถานการณ์ที่ทำให้ OpenPGP เป็นเครื่องมือสำคัญสำหรับทุกคนที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัย

ทำงานอย่างไร

ที่สำคัญ OpenPGP เป็นระบบเข้ารหัสคีย์สาธารณะ การเข้ารหัสชนิดนี้ใช้คู่คีย์สาธารณะ / ส่วนตัวเพื่อเข้ารหัสและถอดรหัสข้อมูล ด้วยการเข้ารหัสแบบพับลิกคีย์เมื่อข้อมูลถูกเข้ารหัสด้วยคีย์สาธารณะเฉพาะไพรเวตคีย์ที่เกี่ยวข้องเท่านั้นที่สามารถถอดรหัสได้

เมื่อคุณติดตั้งไคลเอนต์ OpenPGP เป็นครั้งแรกคุณจะได้รับแจ้งให้สร้างชุดคู่คีย์ และอัปโหลดกุญแจสาธารณะของคุณไปยังเซิร์ฟเวอร์หลักทำให้ผู้อื่นสามารถค้นหาได้ด้วยชื่อหรือที่อยู่อีเมลที่เกี่ยวข้อง

นอกจากนี้ OpenPGP ยังช่วยให้บุคคลสามารถตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความหรือไฟล์ที่เข้ารหัสด้วยการใช้ลายเซ็นดิจิทัลที่รวมอยู่ด้วย บริษัท ซอฟต์แวร์หลายแห่งจะมีลายเซ็นดิจิตอล PGP พร้อมด้วยตัวติดตั้งซอฟต์แวร์ที่ลูกค้าสามารถตรวจสอบเพื่อยืนยันความถูกต้องของการดาวน์โหลดและช่วยให้มั่นใจได้ว่าจะไม่ถูกดัดแปลงหรือถูกบุกรุกเพื่อรวมรหัสที่เป็นอันตราย

วิธีใช้งาน

แม้จะมีค่าของ OpenPGP สิ่งหนึ่งที่ทำให้การยอมรับอย่างแพร่หลายของมันนั้นง่ายต่อการใช้งาน เช่นเดียวกับแอปพลิเคชั่นที่ทรงพลังจำนวนมากบางครั้งอุปสรรคในการเข้าใช้อาจสูงกว่าผู้ใช้หลายคนที่ต้องการจัดการ

ในขณะที่มีไคลเอนต์ OpenPGP จำนวนมาก - เกินขอบเขตของบทความนี้สามารถครอบคลุมได้ - ขั้นตอนด้านล่างควรมีคำแนะนำทั่วไปในการติดตั้งและใช้ OpenPGP

ดาวน์โหลดไคลเอนต์

เมื่อดาวน์โหลดไคลเอนต์ OpenPGP ตัวเลือกแรกคือการตัดสินใจว่าจะดาวน์โหลดโฆษณาเชิงพาณิชย์ 1หรือใช้หนึ่งใน ฟรีลูกค้าโอเพ่นซอร์ส ที่มีอยู่

โดยทั่วไปแอปพลิเคชันเชิงพาณิชย์จะมอบประสบการณ์ที่เพรียวลมและขัดเกลาที่สุดพร้อมตัวเลือกสำหรับ Mac, Windows และ iOS ในขณะที่ไคลเอนต์โอเพ่นซอร์สเพิ่มการสนับสนุนสำหรับ Linux และ Android ไม่ต้องพูดถึงว่าจะเสียค่าใช้จ่าย

สร้างคีย์

ขั้นตอนต่อไปคือการสร้างกุญแจสาธารณะ / กุญแจส่วนตัวของคุณ . คุณจะถูกถามถึงชื่อและที่อยู่อีเมลของคุณรวมถึงรหัสผ่านที่คุณจะป้อนการเข้ารหัสและถอดรหัสข้อมูล

3

ในขณะที่มี สองทางเลือกของอัลกอริทึมที่จะใช้สำหรับการสร้างคีย์สำหรับบุคคลส่วนใหญ่การเลือกอัลกอริทึม RSA เริ่มต้นสำหรับทั้งการเซ็นชื่อและการเข้ารหัสเป็นตัวเลือกที่ดีที่สุด ยิ่งรหัสมีขนาดใหญ่เท่าใด ณ เวลาที่เผยแพร่คีย์ 2048 บิตได้รับการแยกจากกันหรือถูกแฮ็กแม้ว่าทรัพยากรที่ต้องการนั้นดีกว่าการใช้งานจริงการสร้างคีย์ 2048 บิตยังคงใช้งานได้สำหรับความต้องการความปลอดภัยระดับปานกลาง

ตั้งแต่ คีย์ 4096 บิตเกือบจะเป็นเลขชี้กำลังที่แข็งแกร่งกว่า 2048 บิตและคีย์ 4096 บิตนั้นถือว่าไม่มีความปลอดภัยสำหรับอนาคตอันใกล้

อัปโหลดคีย์

เมื่อสร้างคีย์ของคุณแล้ว ขั้นตอนต่อไปคือการอัพโหลดกุญแจสาธารณะของคุณเพื่อให้บุคคลอื่นสามารถค้นหาได้ เมื่ออัปโหลดคีย์ของคุณแล้วทุกคนที่มีไคลเอนต์ OpenPGP จะสามารถค้นหาคีย์ของคุณตามที่อยู่อีเมลของคุณและใช้เพื่อเข้ารหัสอีเมลและไฟล์ที่คุณเปิดได้เท่านั้น

คุณสามารถส่งอีเมลโดยตรงได้ กุญแจสาธารณะของคุณให้กับบุคคลที่คุณติดต่อด้วยเป็นประจำเพื่อให้พวกเขาสามารถใช้เพื่อเข้ารหัสไฟล์และอีเมลที่กำหนดไว้สำหรับคุณ

ผสานรวมกับแอปพลิเคชันอีเมลของคุณ

เนื่องจากการเข้ารหัสอีเมลเป็นหนึ่งในการใช้พื้นฐานสำหรับการเข้ารหัส OpenPGP การรวมเข้ากับโปรแกรมอีเมลที่คุณเลือกจึงเป็นขั้นตอนต่อไป แพ็คเกจจำนวนมากเช่น GPG Suite โดย GPGTools จะติดตั้งปลั๊กอินสำหรับไคลเอนต์อีเมลยอดนิยมโดยอัตโนมัติรวมถึง Apple Mail, Microsoft Outlook หรือ Mozilla Thunderbird

เมื่อส่งอีเมลถึงใครบางคนที่มีคีย์ PGP ของคุณ ซอฟต์แวร์ OpenPGP ของคุณควรให้ตัวเลือกในการเข้ารหัสและ / หรือลงชื่ออีเมล ในทำนองเดียวกันเมื่อได้รับอีเมลที่เข้ารหัสโดยใช้กุญแจสาธารณะของคุณซอฟต์แวร์จะแจ้งให้คุณถอดรหัสข้อความ

ไม่ต้องสงสัยเลยว่าการเข้ารหัส OpenPGP เป็นเครื่องมือที่ทรงพลังสำหรับผู้บริโภคและมืออาชีพ แม้ว่าเส้นโค้งการเรียนรู้อาจจะค่อนข้างชันกว่าหลายคนคุ้นเคย แต่ประโยชน์ก็คุ้มค่า

ไม่ว่านักข่าวจะทำงานในสภาพแวดล้อมที่อันตรายนักธุรกิจที่พูดคุยเกี่ยวกับนโยบายภายในที่ละเอียดอ่อน สมาชิกในครอบครัวที่ส่งอีเมลถึงข้อมูลส่วนตัวอื่น ๆ OpenPGP มอบความอุ่นใจแก่ผู้ใช้ที่มาพร้อมกับการเข้ารหัสระดับทหาร

🌏 เภสัชท่องโลก |แอสต้าแซนทิน (Astaxanthin) โดยเภสัชกร - FULL HD

กระทู้ที่เกี่ยวข้อง:


24.07.2018