Home-theater-designers
Si us preocupa la privadesa electrònica i en línia, el xifratge és el millor per relaxar-vos. Mitjançant l'ús de protocols de xifratge potents, podeu assegurar-vos que les vostres dades estiguin segures de qualsevol mirada indiscreta i que només hi accedeixin les persones que decidiu que veuen la vostra informació.
Un dels mètodes més habituals de xifratge s’anomena PGP. Aquest article us guiarà sobre què és PGP, per a què serveix i com utilitzar-lo.
Què és PGP?
PGP significa 'Pretty Good Privacy'. PGP s'utilitza amb més freqüència per enviar missatges xifrats entre dues persones. Funciona xifrant un missatge mitjançant una clau pública que està lligada a un usuari específic; quan aquest usuari rep el missatge, utilitza una clau privada que només és coneguda per desxifrar-lo.
No esteu segur del que és una clau pública o una clau privada? Consulteu aquests termes bàsics de xifratge abans de llegir-los. Ajudarà a facilitar la comprensió de la terminologia de xifratge.
Aquest sistema garanteix que sigui fàcil enviar comunicacions xifrades perquè l'únic que es necessita per xifrar un missatge és una clau pública i el programa PGP adequat. Però també és força segur, ja que els missatges només es poden desxifrar amb claus conegudes de manera privada que estan protegides amb contrasenya.
llocs de compra en línia d’electrònica barats
A més del xifratge, PGP també permet signatures digitals. En signar el missatge xifrat amb la vostra clau privada, proporcioneu al destinatari una manera de veure si s’ha canviat el contingut del missatge. Si fins i tot es canvia una sola lletra del missatge abans de desxifrar-la, la signatura quedarà invalidada, avisant el destinatari del joc inadequat.
Quina diferència hi ha entre PGP, OpenPGP i GnuPG?
Al llarg d'aquest article, parlaré tant de PGP com de Gnu Privacy Guard (GnuPG o GPG).
GPG és una implementació de codi obert de PGP i funciona amb els mateixos principis. Tret que comprareu un producte compatible amb PGP a Symantec, l’empresa que actualment posseeix els drets d’autor i l’empresa PGP, és probable que utilitzeu GPG.
Aquí teniu un ràpid historial de PGP, OpenPGP i GPG.
PGP: Desenvolupat per Phil Zimmerman el 1991, PGP és un dels mètodes de xifratge digital més duradors i l’eina de xifratge de correu electrònic més popular. Ara propietat de Symantec però amb llicència de milers d’empreses.
OpenPGP: Fins al 1992, la criptografia figurava a la llista de municions dels EUA com a equipament militar auxiliar. El que significava que l'exportació de l'eina PGP de Zimmerman a països internacionals era un delicte greu. De fet, Zimmerman va ser investigat per incomplir la Llei de control d’exportació d’armes, tal era el poder de l’eina de xifrat PGP en aquell moment.
A causa d'aquestes restriccions, el grup de treball OpenPGP es va formar amb l'ajut de l'Internet Engineering Task Force (IEFT). La creació d'una versió PGP de codi obert va eliminar els problemes relacionats amb l'exportació de criptografia i va garantir que qualsevol persona pogués fer ús de l'eina de xifratge.
GnuPG: GnuPG (GPG) és una implementació de l'estàndard OpenPGP i es considera una forta alternativa al PGP de Symantec.
És important destacar que els algoritmes de xifratge són intercanviables entre aquestes opcions. Estan dissenyats per treballar junts per permetre als usuaris l’opció d’utilitzar un o altre sense perdre l’accés a dades importants.
Les claus PGP s’expliquen ràpidament
La mecànica matemàtica de PGP és extremadament complicada. No obstant això, el vídeo següent us donarà una idea general de com funciona el sistema.
El xifratge PGP utilitza una combinació de xifratge de clau simètrica (una clau d’un sol ús) i xifratge de clau pública (claus exclusives del destinatari).
Quina seguretat té PGP?
És impossible dir que un mètode de xifratge concret sigui 100% segur. Dit això, generalment es considera que PGP és extremadament segur. El sistema de dues claus, les signatures digitals i el fet que PGP sigui de codi obert i hagi estat fortament controlat pel públic contribueixen a la seva reputació com un dels millors protocols de xifratge.
L'expert de seguretat mundialment reconegut, Bruce Schneier, va dir PGP 'el més proper a l'encriptació de nivell militar' i PGP.net diu que 'no hi ha debilitats pràctiques'.
Per tant, PGP és segur? Doncs bé, Edward Snowden va utilitzar PGP per enviar fitxers a Glenn Greenwald quan va trencar la història que va provocar un gran interès pel xifratge. I si és prou bo per Snowden, és prou bo per a la majoria de les persones que necessiten xifrar les coses, si no totes.
Algoritmes de xifrat PGP
Es poden utilitzar diferents tipus d’algoritmes de xifratge amb PGP, tot i que l’algorisme RSA és força comú. Si mai no heu sentit a parlar del xifratge RSA, tingueu la seguretat que és molt fort. Funcions RSA a la nostra llista d’algoritmes de xifratge habituals, que proporcionen més detalls.
Segons DigiCert, es necessitaria un ordinador de sobretaula estàndard molts quadrilions d'anys per trencar un certificat SSL RSA de 2048 bits.
Això vol dir que si haguéssiu començat a intentar trencar aquest certificat en el moment del Big Bang, no acabaria abans del final de l'univers. El RSA de 2048 bits s'utilitza habitualment com a algorisme estàndard per a PGP.
Gnu Privacy Guard utilitza l'algorisme AES per defecte. AES és un dels algorismes de xifratge més forts disponibles públicament. Com a referència, si el govern dels EUA especifica alguna cosa com a alt secret, porta el xifratge AES-256. I si és prou bo per a les agències de seguretat nacionals i el govern, és prou bo per a vosaltres.
Tot i que els analistes de criptes i els entusiastes de les criptografies podrien discutir tot el dia sobre el millor algorisme a utilitzar, GnuPG diu que 'els algorismes de GnuPG estan tan ben dissenyats per al que fan que no hi ha cap' millor '. Només hi ha moltes opcions personals i subjectives ».
Introducció a PGP i GPG per correu electrònic en 4 passos
Coneixeu una mica més sobre com funciona PGP. Ara el podeu posar en pràctica.
1. Baixeu les eines GPG per al vostre sistema
Com es va esmentar, PGP és una eina de xifratge amb llicència propietat de Symantec. Podeu utilitzar GnuPG com a alternativa gratuïta i de codi obert.
GPG és una aplicació només de línia d’ordres. Si aquesta no és la vostra tassa de te, podeu utilitzar una eina GPG amb una interfície visual.
- Windows : Dirigeix-te a Gpg4win i descarregar les eines.
- macOS: Baixeu-vos les eines de Eines GPG .
- Linux : Tu pots descarregar GPA . Algunes distribucions de Linux, com Ubuntu, ja tenen instal·lada una versió GPG, com SeaHorse o Contrasenyes i claus.
També haureu d’assegurar-vos que teniu les eines adequades per al vostre client de correu electrònic.
Per exemple, Apple Mail té suport integrat per a PGP. L'instal·lador de Gpg4win conté una opció per xifrar a l'Outlook. Enigmail us permet xifrar el correu electrònic al Thunderbird, mentre que eines com Mailvelope i Flowcrypt us permeten utilitzar les vostres claus PGP per al correu web.
2. Genereu les vostres claus públiques i privades
En funció del programari que utilitzeu, utilitzeu diferents mètodes per generar noves claus.
A GPG Suite per a macOS, només cal que feu clic a Novetat . Introduïu alguns detalls, com ara el vostre nom i el tipus de clau. També haureu de decidir si pengeu o no la vostra clau pública a un servidor de claus.
quina placa mare tinc
En general, aquesta és una bona idea, ja que permetrà a altres persones trobar la vostra clau pública i enviar-vos missatges xifrats, fins i tot si no us heu comunicat prèviament. Tanmateix, si tot just comenceu amb PGP, potser voldreu retenir la càrrega, ja que no podeu canviar el vostre nom ni adreça de correu electrònic una vegada que la pengeu.
El procés de generació de claus també és similar en altres eines. L'exemple següent és del Gestor de claus de l'Assistent de privadesa de Gpg4win. Us guia a través del procés de creació de claus.
3. Activeu PGP al vostre client de correu electrònic
Una vegada més, el procés per habilitar el xifratge PGP al vostre client de correu electrònic variarà. La millor manera d’esbrinar què heu de fer exactament és cercar als fitxers d’ajuda del client de correu electrònic. Com a alternativa, completeu una cerca a Internet per activar PGP '[nom del client de correu electrònic]'.
Per exemple, el macOS GPG Suite instal·la el complement PGP per a Apple Mail i afegeix automàticament la informació i les icones necessàries. Mentre que, haureu d'importar les vostres claus de xifratge manualment a Microsoft Outlook.
Si voleu obtenir més informació sobre la importació i la creació de claus, podeu inscriure-us al nostre curs gratuït de seguretat del correu electrònic, que tracta això i molt més amb més detall.
4. Obteniu claus públiques per als vostres contactes
Ja esteu a punt per enviar correus electrònics signats amb PGP. Tot i això, hi ha un pas més important. Perquè algú pugui desxifrar un correu electrònic que li envieu, necessiteu la seva clau pública. La manera més senzilla és intercanviar claus personalment, ja sigui per correu electrònic, missatge instantani o no.
Podeu publicar el vostre fitxer clau pública al vostre lloc web o a la biografia de Twitter si voleu, ja que no hi ha risc de publicar la vostra clau pública. Assegureu-vos que és la vostra clau pública i no la vostra clau privada --- aquest és el bit que ha de romandre segur en tot moment.
Hi ha diversos servidors de claus públics que podeu cercar claus públiques dels vostres amics, familiars, companys de feina o d’altres.
A macOS, GPG Keychain Access, que forma part de GPG Tools, us permet cercar claus directament des de l'aplicació. També hi ha eines de cerca de servidors de claus en línia, com ara Directori global de PGP o el Servidor de claus públiques PGP MIT . Un cop hàgiu trobat una clau per al contacte, l'heu de baixar i importar a la vostra aplicació mitjançant els procediments específics necessaris.
Xifratge de fitxers PGP
Tot i que hi ha moltes eines de xifratge de correu electrònic de codi obert que utilitzen PGP, el nombre d’opcions de xifratge de fitxers és molt menor.
Tot i això, algunes implementacions permeten als usuaris xifrar fitxers mitjançant PGP. Per exemple, els usuaris de Windows poden utilitzar Kleopatra de Gpg4win per xifrar un fitxer o carpeta amb les mateixes claus de xifratge que el vostre compte de correu electrònic. Els usuaris de Windows també poden comprovar-ho Criptofà , una eina de codi obert per signar i xifrar amb PGP.
És probable que els usuaris de Mac i Linux vulguin utilitzar-los Cavallet de mar . Com a alternativa, podeu utilitzar GPG mitjançant la línia d’ordres. A continuació s’explica com es xifren els fitxers mitjançant GPG mitjançant la línia d’ordres de Linux.
Tanmateix, si voleu xifrar fitxers o carpetes individuals al vostre sistema local, els usuaris de Windows ho haurien de fer consulteu com xifrar amb VeraCrypt .
PGP facilita el xifratge per a tothom
No heu d’entendre les complicades criptomates que hi ha darrere de PGP per saber que és un gran sistema de xifratge. I no cal que sigueu un geni de la informàtica per aprofitar-ho per xifrar els vostres correus electrònics i fitxers, augmentant significativament la vostra seguretat electrònica i en línia. Si descarregueu només algunes eines, podeu començar a xifrar informació confidencial avui.
No oblideu consultar el nostre article sobre els proveïdors de correu electrònic més segurs, molts dels quals inclouen eines de xifratge integrades. Faciliten encara més el xifratge.
Compartir Compartir Tweet Correu electrònic 6 alternatives audibles: les millors aplicacions gratuïtes o econòmiques de audiollibresSi no us ve de gust pagar audiollibres, aquí teniu algunes aplicacions fantàstiques que us permeten escoltar-les de forma gratuïta i legal.
Llegiu a continuació Temes relacionats- Tecnologia explicada
- Seguretat
- Xifratge
Gavin és l'editor júnior de Windows and Technology Explained, col·laborador habitual del Podcast Really Useful i revisor de productes habitual. Té un BA (Hons) Contemporary Writing with Digital Art Practices saquejat des dels turons de Devon, així com més d’una dècada d’experiència en escriptura professional. Li agrada una gran quantitat de te, jocs de taula i futbol.
Més de Gavin PhillipsSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us