Jak: Używać PGP

[HEISENBERG]

Pretty Good Privacy (PGP) to sposób na ochronę komunikacji e-mail przed odczytaniem przez kogokolwiek poza zamierzonymi odbiorcami. W mniejszym stopniu może również uchronić wiadomości e-mail przed odczytaniem w przypadku kradzieży lub włamania do komputera, na którym są przechowywane.

Można go również użyć do udowodnienia, że wiadomość e-mail pochodzi od konkretnej osoby, a nie jest fałszywą wiadomością wysłaną przez innego nadawcę (w przeciwnym razie bardzo łatwo jest sfabrykować wiadomość e-mail). Oba te elementy są ważną obroną, jeśli jesteś celem inwigilacji lub dezinformacji.

Aby korzystać z PGP, należy zainstalować dodatkowe oprogramowanie, które będzie działać z obecnym systemem operacyjnym. Konieczne będzie również utworzenie klucza prywatnego, który należy zachować w tajemnicy. Klucz prywatny będzie używany do odszyfrowywania wiadomości e-mail wysyłanych do Ciebie oraz do cyfrowego podpisywania wysyłanych przez Ciebie wiadomości e-mail, aby pokazać, że naprawdę pochodzą od Ciebie. Wreszcie, dowiesz się, jak rozpowszechniać swój klucz publiczny - niewielki fragment informacji, które inni będą musieli znać, zanim będą mogli wysłać zaszyfrowaną pocztę i które mogą wykorzystać do weryfikacji wysyłanych wiadomości e-mail.



Wersje binarne GnuPG.

Dla niektórych systemów operacyjnych podajemy wskaźniki do łatwych do zainstalowania wydań. Nie możemy zagwarantować, że oferowane tam wersje są aktualne. Należy również pamiętać, że niektóre z nich stosują poprawki bezpieczeństwa do standardowych wersji, ale zachowują oryginalny numer wersji.

Windows	Gpg4win	W pełni funkcjonalna wersja GnuPG dla systemu Windows	recenzja
	pobierz sig	Prosty instalator dla aktualnej wersji GnuPG
	pobierz sig	Prosty instalator dla GnuPG 1.4
OS X	Mac GPG	Instalator z projektu gpgtools	recenzja
	GnuPG dla OS X	Instalator dla GnuPG	recenzja
Debian	Strona Debiana	GnuPG jest częścią Debiana	przegląd
RPM	rpmfind	Pakiety RPM dla różnych systemów operacyjnych	przegląd
Android	Projekt Guardian	Udostępnia framework GnuPG	recenzja
VMS	antinode.info	Port GnuPG 1.4 na OpenVMS	recenzja
RISC OS	strona główna	Port GnuPG na RISC OS	recenzja

 

[HEISENBERG]

Informacje ogólne.
Pretty Good Privacy (PGP) to program szyfrujący, który zapewnia kryptograficzną prywatność i uwierzytelnianie komunikacji danych. PGP jest często używany do podpisywania, szyfrowania i odszyfrowywania tekstów, wiadomości e-mail, plików, katalogów i całych partycji dyskowych oraz do zwiększania bezpieczeństwa komunikacji e-mail. Aby uzyskać ogólne zrozumienie jego konstrukcji, poświęć kilka minut na przeczytanie tego. Kiedy tworzysz klucz PGP, otrzymujesz dwa unikalne klucze. Klucz publiczny i klucz prywatny. W żadnym momencie i z żadnego powodu nie wolno nikomu udostępniać klucza prywatnego. Jest on przeznaczony wyłącznie dla ciebie. Twój klucz publiczny może jednak zostać przekazany, więc inni mogą szyfrować wiadomości za pomocą klucza publicznego, wysyłać je do Ciebie, a następnie tylko TY możesz je odszyfrować za pomocą klucza prywatnego. Działa to dokładnie odwrotnie w przypadku zakupów od dostawców. Używasz ich klucza publicznego do zaszyfrowania wszystkich informacji o wysyłce itp., a następnie wysyłasz zaszyfrowaną wiadomość. Tylko sprzedawca może ją zobaczyć, ponieważ tylko on posiada klucz prywatny do odszyfrowania i odczytania wiadomości.

Wysłałeś wiadomość bez PGP?
Czy wysłałeś wiadomość, która zawierała poufne dane (np. Twój adres) bez samodzielnego zaszyfrowania jej za pomocą PGP? W takim razie najlepiej jest usunąć swoje konto na rynku i założyć nowe. I nie, to nie jest przesada. Kiedy serwery Silk Road zostały przejęte, wiele wiadomości nie było zaszyfrowanych PGP i zawierało adresy w postaci zwykłego tekstu. W następnych latach FBI przekazało te dane innym organom ścigania na całym świecie, które zatrzymały kupujących, którzy wysyłali swoje adresy w postaci niezaszyfrowanej. Jeśli więc nadal będziesz zamawiać za pomocą tego konta, dowody przeciwko tobie będą się jeszcze bardziej piętrzyć. Dokonaj cięcia teraz i utwórz nowe konto rynkowe, za pomocą którego zawsze będziesz samodzielnie szyfrować swój adres PGP.

Czy muszę szyfrować wszystkie wiadomości?
Musisz szyfrować tylko wiadomości zawierające poufne informacje, takie jak szczegóły dotyczące opakowania (które powinny być zawsze omawiane tylko między sprzedawcą a kupującym) lub adresy. Powiedzenie "Dzięki!" nie wymaga szyfrowania.

Czy mogę odszyfrować wysłaną przeze mnie wiadomość PGP?
Nie, tylko użytkownik, którego klucz publiczny został użyty do zaszyfrowania wiadomości, może ją odszyfrować. Jeśli jednak wybierzesz klucze publiczne użytkowników, do których chcesz wysłać wiadomość, oraz swój własny klucz publiczny, będziesz mógł odszyfrować zaszyfrowaną wiadomość (o ile Twój klucz PGP nie wygasł). Jak to zrobić, dowiesz się później.

Jaka jest różnica między PGP a GPG?

PGP może odnosić się do dwóch rzeczy:

Oprogramowania Pretty Good Privacy, pierwotnie napisanego przez Phila Zimmermanna, a obecnie należącego do firmy Symantec.
Formatów kluczy, zaszyfrowanych wiadomości i podpisów wiadomości zdefiniowanych przez to oprogramowanie. Zostały one sformalizowane jako standard OpenPGP.

Oprogramowanie GNU Privacy Guard (GPG) jest niezależną implementacją standardów OpenPGP, więc można go używać do wymiany zaszyfrowanych wiadomości z osobami korzystającymi z innych implementacji OpenPGP (np. PGP firmy Symantec).

Ze względu na jego popularność w systemach Linux, dość często zdarza się, że ludzie błędnie używają terminu "GPG" w odniesieniu do całego systemu kryptograficznego OpenPGP (np. "klucze GPG" lub "podpisy GPG"). Zwykle jednak jest całkiem jasne, co mają na myśli z kontekstu.

 

[MuricanSpirit]

https://pgptool.github.io/ ( wymaga java do uruchomienia, w zasadzie działa na każdym systemie operacyjnym) jest przyjemny i łatwy w obsłudze dla osób opóźnionych, jest również open source

Złą rzeczą jest to, że nie można tworzyć 4096-bitowych kluczy, ale można importować takie klucze i używać ich w ten sposób.
kolejną złą rzeczą jest to, że nie podpisuje innego tekstu (afaik)

jest to idealne narzędzie dla klienta, który potrzebuje tylko komunikować się z dostawcami

Kleopatra

Szyfrowanie wiadomości e-mail

www.openpgp.org

w pełni funkcjonalny, ale stary (nieintuicyjny) graficzny interfejs użytkownika, działa (afaik) tylko na Linuksie i jest również open source