Cum să: Utilizați PGP

[HEISENBERG]

Pretty Good Privacy (PGP) este o modalitate de a vă proteja comunicațiile prin e-mail pentru a nu fi citite de nimeni, cu excepția destinatarilor. Și, într-o mai mică măsură, vă poate salva e-mailurile de la citire dacă computerul pe care sunt stocate este furat sau spart.

De asemenea, poate fi utilizat pentru a dovedi că un e-mail provine de la o anumită persoană, în loc să fie un mesaj fals trimis de un alt expeditor (altfel, este foarte ușor ca e-mailurile să fie falsificate). Ambele sunt mijloace de apărare importante dacă sunteți vizat pentru supraveghere sau dezinformare.

Pentru a utiliza PGP, va trebui să instalați un software suplimentar care va funcționa cu sistemul dumneavoastră de operare actual. De asemenea, va trebui să creați o cheie privată, pe care o veți păstra secretă. Cheia privată este cea pe care o veți utiliza pentru a decripta e-mailurile care vă sunt trimise și pentru a semna digital e-mailurile pe care le trimiteți pentru a demonstra că acestea provin într-adevăr de la dvs. În cele din urmă, veți învăța cum să distribuiți cheia dvs. publică - o mică bucată de informații pe care alții vor trebui să o cunoască înainte de a vă putea trimite mesaje criptate și pe care o pot utiliza pentru a verifica mesajele pe care le trimiteți.



Versiuni binare GnuPG.

Pentru unele sisteme de operare, enumerăm indicatoare către versiuni ușor de instalat. Nu putem garanta că versiunile oferite acolo sunt actuale. Rețineți, de asemenea, că unele dintre acestea aplică patch-uri de securitate peste versiunile standard, dar păstrează numărul versiunii originale.

Windows	Gpg4win	Versiune completă pentru Windows a GnuPG	recenzie
	descărcare sig	Instalator simplu pentru versiunea curentă a GnuPG
	descărcare sig	Instalator simplu pentru GnuPG 1.4
OS X	Mac GPG	Instalator de la proiectul gpgtools	recenzie
	GnuPG pentru OS X	Instalator pentru GnuPG	recenzie
Debian	Site-ul Debian	GnuPG este parte din Debian	recenzie
RPM	rpmfind	Pachete RPM pentru diferite sisteme de operare	recenzie
Android	Proiectul Guardian	Oferă un cadru GnuPG	recenzie
VMS	antinode.info	Un port al GnuPG 1.4 pentru OpenVMS	recenzie
RISC OS	home page	Un port al GnuPG pentru RISC OS	recenzie

 

[HEISENBERG]

Informații generale.
Pretty Good Privacy (PGP) este un program de criptare care oferă confidențialitate criptografică și autentificare pentru comunicarea datelor. PGP este adesea utilizat pentru semnarea, criptarea și decriptarea textelor, e-mailurilor, fișierelor, directoarelor și partițiilor întregi de disc și pentru a spori securitatea comunicațiilor prin e-mail. Pentru a obține o înțelegere generală a concepției sale, vă rugăm să acordați câteva minute pentru a citi acest text. Atunci când creați o cheie PGP, aceasta vă oferă două chei unice. O cheie publică și o cheie privată. Nu trebuie să dați nimănui, în niciun moment sau din niciun motiv, cheia dvs. privată. Aceasta este doar pentru ochii dumneavoastră. Cu toate acestea, cheia dvs. publică poate fi divulgată, astfel încât alții să poată cripta mesaje cu cheia dvs. publică, să vi le trimită, iar apoi numai dvs. să le puteți decripta cu cheia dvs. privată. Acest lucru funcționează exact invers atunci când cumpărați de la furnizori. Folosiți cheia lor publică pentru a cripta toate informațiile privind expedierea, etc., apoi trimiteți mesajul criptat. Numai vânzătorul îl poate vedea, deoarece numai el deține cheia privată pentru decriptarea și citirea mesajului dvs.

Ați trimis un mesaj fără PGP?
Ați trimis un mesaj care conținea date sensibile (de exemplu, adresa dvs.) fără să-l criptați singur cu PGP? Atunci cel mai bine este să vă ștergeți contul de piață și să începeți unul nou. Și nu, acest lucru nu este exagerat. Atunci când serverele Silk Road au fost confiscate, o numeroase mesaje nu erau criptate cu PGP și conțineau adrese în clar. În anii următori, FBI a furnizat aceste date altor agenții de aplicare a legii din întreaga lume, iar acestea au arestat cumpărătorii care își trimiteau adresele necriptate. Așadar, dacă veți continua să comandați cu acel cont, dovezile împotriva dvs. se vor aduna și mai mult. Vă rugăm să renunțați acum și să creați un nou cont de piață, cu care vă veți cripta întotdeauna singur adresa prin PGP.

Trebuie să criptez toate mesajele?
Trebuie să criptați doar mesajele care conțin informații sensibile, cum ar fi detaliile ambalajului (care ar trebui discutate doar între vânzător și cumpărător) sau adresele. Mesajul "Mulțumesc!" nu necesită criptare.

Pot decripta un mesaj PGP pe care l-am trimis?
Nu, numai utilizatorul a cărui cheie publică ați folosit-o pentru a cripta mesajul îl poate decripta. Cu toate acestea, dacă selectați cheile publice ale utilizatorilor cărora doriți să le trimiteți mesajul și propria dvs. cheie publică, atunci veți putea decripta mesajul criptat (atâta timp cât cheia dvs. PGP nu este expirată). Veți afla mai târziu cum să faceți acest lucru.

Care este diferența dintre PGP și GPG?

PGP se poate referi la două lucruri:

Software-ul Pretty Good Privacy, scris inițial de Phil Zimmermann și deținut în prezent de Symantec.
Formatele pentru chei, mesaje criptate și semnături ale mesajelor definite de acest software. Acestea au fost acum formalizate ca standard OpenPGP.

Software-ul GNU Privacy Guard (GPG) este o implementare independentă a standardelor OpenPGP, astfel încât îl puteți utiliza pentru a schimba mesaje criptate cu persoane care utilizează alte implementări OpenPGP (de exemplu, PGP al Symantec).

Datorită popularității sale pe sistemele Linux, este, de asemenea, destul de frecvent ca oamenii să utilizeze incorect termenul "GPG" pentru a se referi la întregul sistem de criptografie OpenPGP (de exemplu, "chei GPG" sau "semnături GPG"). Totuși, de obicei este destul de clar ce vor să spună din context.

 

[MuricanSpirit]

https://pgptool.github.io/ ( are nevoie de java pentru a rula, practic funcționează pe orice sistem de operare) este frumos și ușor de manevrat pentru retardați, este de asemenea open source

lucrul rău este că nu puteți crea chei de 4096 biți, dar puteți importa astfel de chei și le puteți utiliza în acest fel
un alt lucru rău este că nu semnează alt text (din câte știu)

este instrumentul perfect pentru un client care trebuie doar să comunice cu furnizorii

Kleopatra

Email Encryption

www.openpgp.org

interfață grafică completă, dar veche (nu intuitivă), rulează (afaik) numai pe linux și este, de asemenea, open source