Hva er PGP?
PGP (Pretty good Privacy) er det mest anerkjente offentlige nøkkelkrypteringsprogrammet i verden. Det kan brukes til å beskytte personvernet til e-post, datafiler, stasjoner og direktemeldinger.
Trafikk på Internett er utsatt for snooping av tredjeparter med et dyktighetshindring. Datapakker kan tas og lagres i flere år. Til og med e-postservere vil ofte lagre meldinger, som kan leses nå eller på et fremtidig tidspunkt, noen ganger lenge etter at forfatteren har endret synspunkt. E-post, i motsetning til en telefonsamtale eller brev, er ikke lovlig beskyttet som privat kommunikasjon, og kan derfor leses av tredjepart, juridisk eller på annen måte, uten tillatelse eller kunnskap fra forfatteren. Mange personlige vakthundgrupper går inn for at hvis du ikke bruker kryptering, ikke ta med noe i en e-post du ikke vil se publisert. Ideelt sett inkluderer dette også personlig informasjon, for eksempel navn, adresse, telefonnummer, passord og så videre.
PGP-kryptering gir personvern som mangler online kommunikasjon. Den endrer ren, lesbar tekst til en kompleks kode med tegn som er helt uleselig. E-postmeldingen eller øyeblikkelig melding reiser til destinasjonen eller mottakeren i denne cyfhered form. Mottakeren bruker PGP for å dekryptere meldingen tilbake til lesbar form. Enten du er opptatt av å beskytte personvernrettigheter, en varsling for bedrifter eller en innbygger som bare vil chatte med venner uten å la folk "lytte i", er PGP svaret.
Den enkle, men geniale metoden bak offentlig nøkkelkryptering er basert på opprettelsen av et tilpasset nøkkelpar . Nøkkelparet består av en offentlig nøkkel og en privat nøkkel . Den offentlige nøkkelen krypterer meldinger, mens den private nøkkelen dekrypterer dem.
Ved å bruke PGP ville Mr. Wise generere et nøkkelpar ved å oppgi et ekte navn eller kallenavn som skal knyttes til tastene og et passord. De to tastene er sammenlåsende algoritmer som vises som små biter av tekstkode. Mr. Wise kan fritt dele den offentlige nøkkelen med alle som ønsker å sende en kryptert melding til ham. La oss for eksempel si at Mr. Wise gir den offentlige nøkkelen til Fru Geek. Han kan kopiere og lime den inn i en e-post og sende den til henne "i det rene."
Fru Geek mottar den offentlige nøkkelen og kopierer den til sin offentlige nøkkelring i PGP. Etter at hun har skrevet en e-post til Mr. Wise, krypteres e-posten ved hjelp av den tilhørende offentlige nøkkelen, hentet fra nøkkelringen. Den krypterte e-posten er nå sendt. Hvis noen fanger e-posten underveis, eller til og med hvis den er lagret på en server, vil den være uleselig.
Når Mr. Wise mottar e-posten, dekrypterer hans private nøkkel meldingen. Dermed holdes kommunikasjonen privat, selv om den reiser over offentlige kanaler. Kryptering og dekryptering kan gjøres automatisk, ettersom PGP sømløst grensesnitt mot de fleste store e-postklienter.
For å sende en kryptert e-post til noen som bruker PGP, trenger du bare hans eller hennes offentlige nøkkel. Hver offentlige nøkkel er unik og fungerer med den tilhørende private nøkkelen som et nøkkelpar. Hvis du krypterer en melding med den offentlige nøkkelen til noen andre enn mottakeren, vil mottakeren ikke kunne dekryptere meldingen.
Når du oppretter et nøkkelpar i PGP, eksisterer alternativet for at den offentlige nøkkelen skal sendes til en offentlig nøkkel-server . Dette gjør det mulig for fremmede å sende deg kryptert mail ved å slå opp din offentlige nøkkel. For å unngå spam, kan du i stedet velge å sende den offentlige nøkkelen din diskret til håndplukkede venner. Andre knytter den offentlige nøkkelen som en del av signaturen sin på offentlige innlegg til nyhetsgrupper og nettprattavler.
En PGP-bruker kan også bruke sin private nøkkel til å signere utgående e-post digitalt slik at mottakeren vet at e-posten stammer fra den valgte avsenderen. En tredjepart vil ikke ha tilgang til den private nøkkelen, så den digitale signaturen autentiserer avsenderen.
Sensitive datafiler som er lagret på harddisken eller på flyttbare medier, kan også beskyttes ved hjelp av PGP. Du kan bruke din offentlige nøkkel til å kryptere filene og din private nøkkel til å dekryptere dem. Noen versjoner lar også brukeren kryptere en hel disk. Dette er spesielt nyttig for bærbare brukere hvis den bærbare datamaskinen går tapt eller blir stjålet.
Tidlige versjoner av PGP ble skrevet av Philip Zimmermann og ble først tilbudt publikum i 1991. Programmet er åpen kildekode og har flere forskjellige versjoner tilgjengelig med rådende holdninger om hva som er best. Noen versjoner er gratis for personlig bruk, mens de nyeste "offisielle" inkarnasjonene som tilbys gjennom PGP Corporation er shareware. Fra og med PGP Personal Desktop v. 9.0, tilbys brukere en fullt funksjonell gratis prøvekjøring før programvaren går tilbake til en mindre versjon av versjonen, minus en kjøpt lisens. Den mindre kjente versjonen tillater fortsatt kryptering av e-post, men noe av automatiseringen er ødelagt.
Kommersielle versjoner av PGP er også tilgjengelige for bruk i nettverksmiljøer med flere brukere.