Hoe: PGP gebruiken

[HEISENBERG]

Pretty Good Privacy (PGP) is een manier om je e-mailcommunicatie te beschermen tegen lezen door anderen dan de beoogde ontvangers. En, in mindere mate, kan het voorkomen dat je e-mails worden gelezen als de computer waarop ze zijn opgeslagen wordt gestolen of als er wordt ingebroken.

Het kan ook worden gebruikt om te bewijzen dat een e-mail van een bepaalde persoon afkomstig is, in plaats van dat het een nepbericht is dat door een andere afzender is verstuurd (het is anders heel gemakkelijk om e-mail te vervalsen). Dit zijn beide belangrijke verdedigingen als je het doelwit bent van surveillance of verkeerde informatie.

Om PGP te gebruiken, moet je wat extra software installeren die werkt met je huidige OS. Je moet ook een privésleutel maken, die je privé houdt. De privésleutel gebruik je om e-mails die naar jou worden gestuurd te ontsleutelen en om e-mails die je verstuurt digitaal te ondertekenen om aan te tonen dat ze echt van jou afkomstig zijn. Tot slot leert u hoe u uw publieke sleutel verspreidt - een klein stukje informatie dat anderen moeten weten voordat ze u versleutelde mail kunnen sturen en dat ze kunnen gebruiken om e-mails die u verstuurt te verifiëren.



GnuPG binaire uitgaven.

Voor sommige besturingssystemen geven we verwijzingen naar gemakkelijk te installeren versies. We kunnen niet garanderen dat de daar aangeboden versies actueel zijn. Merk ook op dat sommigen beveiligingspatches toepassen bovenop de standaardversies maar het originele versienummer behouden.

Windows	Gpg4win	Volledig uitgeruste Windows versie van GnuPG	overzicht
	sigdownloaden	Eenvoudig installatieprogramma voor de huidige GnuPG
	sigdownloaden	Eenvoudig installatieprogramma voor GnuPG 1.4
OS X	Mac GPG	Installer van het gpgtools project	recensie
	GnuPG voor OS X	Installer voor GnuPG	recensie
Debian	Debian website	GnuPG is onderdeel van Debian	recensie
RPM	rpmfind	RPM-pakketten voor verschillende OS	recensie
Android	Guardian project	Biedt een GnuPG-raamwerk	recensie
VMS	antinode.info	Een port van GnuPG 1.4 naar OpenVMS	overzicht
RISC OS	startpagina	Een port van GnuPG naar RISC OS	recensie

 

[HEISENBERG]

Algemene informatie.
Pretty Good Privacy (PGP) is een encryptieprogramma dat cryptografische privacy en authenticatie biedt voor datacommunicatie. PGP wordt vaak gebruikt voor het ondertekenen, versleutelen en ontsleutelen van teksten, e-mails, bestanden, mappen en hele schijfpartities en om de veiligheid van e-mailcommunicatie te verhogen. Neem een paar minuten de tijd om dit te lezen voor een algemeen begrip van het ontwerp. Wanneer je een PGP-sleutel maakt, krijg je twee unieke sleutels. Een publieke sleutel en een privésleutel. Je mag op geen enkel moment of om geen enkele reden iemand je privésleutel geven. Dat is alleen voor jezelf. Uw openbare sleutel kan echter wel worden doorgegeven, zodat anderen berichten kunnen versleutelen met uw openbare sleutel, ze naar u kunnen sturen en alleen u ze kunt ontsleutelen met uw privésleutel. Dit werkt precies andersom als je van verkopers koopt. Je gebruikt hun publieke sleutel om al je verzendinformatie te versleutelen, etc., en vervolgens verstuur je het versleutelde bericht. Alleen de verkoper kan het zien omdat alleen zij de privésleutel bezitten om je bericht te ontsleutelen en te lezen.

Heb je een bericht verstuurd zonder PGP?
Heb je een bericht verstuurd dat gevoelige gegevens bevatte (bv. je adres) zonder het zelf te versleutelen met PGP? Dan kun je het beste je market account verwijderen en een nieuwe beginnen. En nee, dit is geen overkill. Toen de Silk Road-servers in beslag werden genomen, waren veel berichten niet PGP versleuteld en bevatten ze adressen in platte tekst. In de jaren daarna gaf de FBI deze gegevens aan andere wetshandhavingsinstanties over de hele wereld en zij pakten kopers op die hun adressen onversleuteld verstuurden. Dus als je met die account blijft bestellen, stapelt het bewijs tegen jou zich alleen maar meer op. Maak nu de knoop door en maak een nieuwe marktaccount aan, waarmee je je adres altijd zelf PGP versleutelt.

Moet ik alle berichten versleutelen?
Je hoeft alleen berichten te versleutelen die gevoelige informatie bevatten, zoals verpakkingsgegevens (die alleen tussen een verkoper en een koper mogen worden besproken) of adressen. Zeggen "Bedankt!" hoeft niet versleuteld te worden.

Kan ik een verzonden PGP-bericht ontsleutelen?
Nee, alleen de gebruiker wiens publieke sleutel je hebt gebruikt om het bericht te versleutelen kan het ontsleutelen. Als je echter de publieke sleutels selecteert van de gebruikers aan wie je het bericht wilt sturen en je eigen publieke sleutel, dan kun je het versleutelde bericht ontsleutelen (zolang je PGP-sleutel niet verlopen is). Je zult later leren hoe je dat doet.

Wat is het verschil tussen PGP en GPG?

PGP kan naar twee dingen verwijzen:

De Pretty Good Privacy software, oorspronkelijk geschreven door Phil Zimmermann en nu eigendom van Symantec.
De formaten voor sleutels, versleutelde berichten en berichthandtekeningen gedefinieerd door die software. Deze zijn nu geformaliseerd als de OpenPGP standaard.

De GNU Privacy Guard (GPG) software is een onafhankelijke implementatie van de OpenPGP standaarden, dus je kunt het gebruiken om versleutelde berichten uit te wisselen met mensen die andere OpenPGP implementaties gebruiken (bijvoorbeeld Symantec's PGP).

Vanwege de populariteit op Linux-systemen is het ook vrij gebruikelijk dat mensen de term "GPG" verkeerd gebruiken om te verwijzen naar het hele OpenPGP cryptografiesysteem (bijvoorbeeld "GPG-sleutels" of "GPG-handtekeningen"). Het is echter meestal vrij duidelijk uit de context wat ze bedoelen.

 

[MuricanSpirit]

https://pgptool.github.io/ ( heeft java nodig om te draaien, werkt in principe op elk besturingssysteem) is leuk en makkelijk te gebruiken voor achterlijken, en het is ook open source.

Het slechte is dat je geen 4096 bit sleutels kunt maken, maar je kunt wel zulke sleutels importeren en ze op deze manier gebruiken.
een ander slecht ding is dat het geen andere ondertekeningstekst heeft (afaik)

het is een perfecte tool voor een klant die alleen met verkopers hoeft te communiceren

Kleopatra

Email Encryptie

www.openpgp.org

volledig uitgerust maar oude (niet intuïtieve) GUI, draait (afaik) alleen op linux en is ook open source