Wat is PGP? Hoe behoorlijk goede privacy werkt, uitgelegd

Wat is PGP? Hoe behoorlijk goede privacy werkt, uitgelegd

Als u zich zorgen maakt over online en elektronische privacy, is codering het beste om u gerust te stellen. Door sterke coderingsprotocollen te gebruiken, kunt u ervoor zorgen dat uw gegevens beschermd zijn tegen nieuwsgierige blikken en dat alleen de mensen van wie u beslist dat ze uw informatie mogen zien, er toegang toe hebben.





Een van de meest gebruikte methoden voor versleuteling is PGP. In dit artikel wordt uitgelegd wat PGP is, waar het goed voor is en hoe je het kunt gebruiken.



Wat is PGP?

PGP staat voor 'Pretty Good Privacy'. PGP wordt meestal gebruikt voor het verzenden van versleutelde berichten tussen twee mensen. Het werkt door een bericht te versleutelen met een openbare sleutel die aan een specifieke gebruiker is gekoppeld; wanneer die gebruiker het bericht ontvangt, gebruiken ze een privésleutel die alleen aan hen bekend is om het te decoderen.





Weet u niet zeker wat een openbare sleutel of een privésleutel is? Bekijk deze basisversleutelingsvoorwaarden voordat u verder leest. Het zal de encryptieterminologie veel gemakkelijker te begrijpen maken.

Dit systeem zorgt ervoor dat het gemakkelijk is om versleutelde communicatie te verzenden, omdat het enige dat nodig is om een ​​bericht te versleutelen een openbare sleutel en het juiste PGP-programma is. Maar het is ook redelijk veilig, omdat berichten alleen kunnen worden ontsleuteld met privé bekende sleutels die met een wachtwoord zijn beveiligd.



hoe maak je textuur in photoshop

Naast encryptie staat PGP ook digitale handtekeningen toe. Door uw versleutelde bericht te ondertekenen met uw privésleutel, biedt u de ontvanger een manier om te zien of de inhoud van het bericht is gewijzigd. Als zelfs maar een enkele letter in het bericht wordt gewijzigd voordat het is gedecodeerd, wordt de handtekening ongeldig gemaakt, waardoor de ontvanger wordt gewaarschuwd voor vals spel.

Wat is het verschil tussen PGP, OpenPGP en GnuPG?

In dit artikel zal ik zowel PGP als Gnu Privacy Guard (GnuPG of GPG) bespreken.



GPG is een open-source implementatie van PGP en werkt volgens dezelfde principes. Tenzij u een PGP-product gaat kopen van Symantec, het bedrijf dat momenteel de PGP-copyright en het bedrijf bezit, zult u waarschijnlijk GPG gebruiken.

Hier is een korte geschiedenis van PGP, OpenPGP en GPG.



PGP: PGP, ontwikkeld door Phil Zimmerman in 1991, is een van de meest duurzame digitale coderingsmethoden en de meest populaire e-mailcoderingstool. Nu eigendom van Symantec, maar in licentie gegeven door duizenden bedrijven.

OpenPGP: Tot 1992 stond cryptografie op de Amerikaanse munitielijst als een hulpmilitair materieel. Wat betekende dat het exporteren van de PGP-tool van Zimmerman naar internationale landen een ernstige misdaad was. In feite werd Zimmerman onderzocht wegens het overtreden van de Wet op de wapenexportcontrole, dat was destijds de kracht van de PGP-coderingstool.

Vanwege die beperkingen is de OpenPGP-werkgroep gevormd met hulp van de Internet Engineering Task Force (IEFT). De creatie van een open-source PGP-versie elimineerde de problemen met betrekking tot de export van cryptografie en zorgde ervoor dat iedereen de coderingstool kon gebruiken.

GnuPG: GnuPG (GPG) is een implementatie van de OpenPGP-standaard en wordt beschouwd als een sterk alternatief voor Symantec's PGP.

Belangrijk is dat encryptie-algoritmen tussen deze opties onderling uitwisselbaar zijn. Ze zijn ontworpen om samen te werken, zodat gebruikers de mogelijkheid hebben om de een of de ander te gebruiken zonder de toegang tot belangrijke gegevens te verliezen.

PGP-sleutels snel uitgelegd

De wiskundige mechanica van PGP is buitengewoon ingewikkeld. De onderstaande video geeft u echter een algemeen idee van hoe het systeem werkt.

PGP-codering maakt gebruik van een combinatie van symmetrische sleutelcodering (een sleutel voor eenmalig gebruik) en openbare sleutelcodering (sleutels die uniek zijn voor de ontvanger).

Hoe veilig is PGP?

Het is onmogelijk om te zeggen dat een bepaalde versleutelingsmethode 100 procent veilig is. Dat gezegd hebbende, wordt PGP over het algemeen als extreem veilig beschouwd. Het systeem met twee sleutels, digitale handtekeningen en het feit dat PGP open-source is en zwaar door het publiek is doorgelicht, dragen allemaal bij aan zijn reputatie als een van de beste coderingsprotocollen.

De wereldberoemde beveiligingsexpert Bruce Schneier noemde PGP ooit 'het dichtst bij versleuteling van militaire kwaliteit', en PGP.net zegt dat er 'geen praktische zwakke punten zijn'.

Dus, is PGP veilig? Nou, Edward Snowden gebruikte PGP om bestanden naar Glenn Greenwald te sturen toen hij het verhaal brak dat veel interesse in encryptie op gang bracht. En als het goed genoeg is voor Snowden, is het ook goed genoeg voor de meeste --- zo niet alle --- andere mensen die dingen moeten versleutelen.

PGP-coderingsalgoritmen

Er kunnen verschillende soorten coderingsalgoritmen worden gebruikt met PGP, hoewel het RSA-algoritme vrij algemeen is. Als je nog nooit van RSA-codering hebt gehoord, kun je er zeker van zijn dat het echt, heel sterk is. RSA-functies op onze lijst met veelvoorkomende coderingsalgoritmen, die meer details bieden.

Volgens DigiCert zou het een standaard desktopcomputer vele biljarden jaren kosten om een ​​2048-bits RSA SSL-certificaat te kraken.

Dat betekent dat als je ten tijde van de oerknal was begonnen te proberen dat certificaat te kraken, je niet voor het einde van het universum klaar zou zijn. 2048-bits RSA wordt vaak gebruikt als een standaardalgoritme voor PGP.

Gnu Privacy Guard gebruikt standaard het AES-algoritme. AES is een van de sterkste openbaar beschikbare coderingsalgoritmen. Ter referentie, als de Amerikaanse regering iets als topgeheim specificeert, draagt ​​het AES-256-codering. En als het goed genoeg is voor de nationale veiligheidsdiensten en de overheid, is het goed genoeg voor jou.

Terwijl crypt-analisten en crypto-enthousiastelingen de hele dag zouden kunnen discussiëren over het beste algoritme dat ze kunnen gebruiken, zegt GnuPG dat 'de algoritmen van GnuPG zo goed zijn ontworpen voor wat ze doen dat er niet één 'beste' is. Er is gewoon veel persoonlijke, subjectieve keuze.'

Aan de slag met PGP en GPG voor e-mail in 4 stappen

Je weet iets meer over hoe PGP werkt. Nu kun je het in de praktijk brengen.

1. Download GPG-tools voor uw systeem

Zoals vermeld, is PGP een gelicentieerd versleutelingshulpmiddel dat Symantec bezit. U kunt de GnuPG gebruiken als een gratis en open-source alternatief.

GPG is een applicatie die alleen op de opdrachtregel werkt. Als dat niet jouw ding is, kun je in plaats daarvan een GPG-tool met een visuele interface gebruiken.

  • ramen : Ga naar Gpg4win en download de tools.
  • macOS: Download de tools van GPG-tools .
  • Linux : Jij kan GPA downloaden . Sommige Linux-distributies, zoals Ubuntu, hebben al een GPG-versie geïnstalleerd, zoals SeaHorse of Passwords and Keys.

U moet er ook voor zorgen dat u over de juiste tools voor uw e-mailclient beschikt.

Apple Mail heeft bijvoorbeeld ingebouwde ondersteuning voor PGP. Het Gpg4win-installatieprogramma bevat een optie voor codering binnen Outlook. Enigmail stelt je in staat om e-mail te versleutelen in Thunderbird, terwijl tools zoals Mailvelope en Flowcrypt je je PGP-sleutels laten gebruiken voor webmail.

2. Genereer uw openbare en privésleutels

Afhankelijk van de software die u gebruikt, gebruikt u verschillende methoden om nieuwe sleutels te genereren.

In GPG Suite op macOS hoeft u alleen maar te klikken op Nieuw . U vult enkele gegevens in, zoals uw naam en het sleuteltype. U moet ook beslissen of u uw openbare sleutel wel of niet wilt uploaden naar een sleutelserver.

hoe speel je pokemon op android?

Over het algemeen is dit een goed idee, omdat het anderen in staat stelt uw openbare sleutel te vinden en u versleutelde berichten te sturen, zelfs als u nog niet eerder hebt gecommuniceerd. Als u echter net begint met PGP, wilt u misschien wachten met uploaden, omdat u uw naam of e-mailadres niet kunt wijzigen nadat u het hebt geüpload.

Het proces voor het genereren van sleutels is ook vergelijkbaar in andere tools. Het onderstaande voorbeeld is van de Gpg4win Privacy Assistant Key Manager. Het leidt u door het proces voor het maken van de sleutel.

3. Schakel PGP in uw e-mailclient in

Nogmaals, het proces om PGP-codering in uw e-mailclient in te schakelen, zal variëren. De beste manier om erachter te komen wat u precies moet doen, is door de helpbestanden van de e-mailclient te doorzoeken. U kunt ook op internet zoeken naar '[naam e-mailclient] PGP inschakelen'.

De macOS GPG Suite installeert bijvoorbeeld de PGP-add-on voor Apple Mail en voegt automatisch de benodigde informatie en pictogrammen toe. Terwijl u uw coderingssleutels handmatig in Microsoft Outlook moet importeren.

Als u meer wilt weten over het importeren en maken van sleutels, kunt u zich aanmelden voor onze gratis e-mailbeveiligingscursus, waarin dit en nog veel meer gedetailleerder wordt behandeld.

4. Krijg openbare sleutels voor uw contacten

U bent nu klaar om PGP-ondertekende e-mails te verzenden! Er is echter nog een belangrijke stap. Om iemand een e-mail te laten ontcijferen die u naar hen verzendt, heeft u hun openbare sleutel nodig. De gemakkelijkste manier is om sleutels persoonlijk te wisselen, of dat nu via e-mail, expresbericht of anderszins is.

U kunt uw publieke sleutel naar uw website of Twitter-bio als u wilt, aangezien er geen risico is om uw openbare sleutel te plaatsen. Zorg er gewoon voor dat het uw openbare sleutel is en niet uw prive sleutel ---dat is het beetje dat te allen tijde veilig moet blijven.

Er zijn verschillende openbare sleutelservers waarop u kunt zoeken naar openbare sleutels van uw vrienden, familie, collega's of anderszins.

Op macOS kunt u met GPG Keychain Access, onderdeel van GPG Tools, rechtstreeks vanuit de app naar sleutels zoeken. Er zijn ook online keyserver-zoekhulpmiddelen, zoals de Wereldwijde PGP-gids of de MIT PGP-server met openbare sleutel . Zodra u een sleutel voor uw contactpersoon hebt gevonden, moet u deze downloaden en in uw app importeren met behulp van de specifieke vereiste procedures.

PGP-bestandscodering

Hoewel veel open-source, gratis e-mailversleutelingstools PGP gebruiken, is het aantal opties voor bestandsversleuteling veel kleiner.

Toch stellen sommige implementaties gebruikers in staat om bestanden te versleutelen met PGP. Windows-gebruikers kunnen bijvoorbeeld Kleopatra van Gpg4win gebruiken om een ​​bestand of map te versleutelen met dezelfde versleutelingssleutels als uw e-mailaccount. Windows-gebruikers kunnen ook uitchecken cryptofaan , een open-sourcetool voor ondertekenen en versleutelen met PGP.

Mac- en Linux-gebruikers zullen waarschijnlijk willen gebruiken zeepaardje . Als alternatief kunt u GPG gebruiken via de opdrachtregel. Hier leest u hoe u bestanden versleutelt met GPG met behulp van de Linux-opdrachtregel.

Als u echter individuele bestands- of mapversleuteling op uw lokale systeem wilt, moeten Windows-gebruikers: bekijk hoe je versleutelt met VeraCrypt .

PGP maakt versleuteling gemakkelijk voor iedereen

U hoeft de ingewikkelde cryptomaths achter PGP niet te begrijpen om te weten dat het een geweldig coderingssysteem is. En u hoeft geen computergenie te zijn om hiervan te profiteren om uw e-mails en bestanden te versleutelen, waardoor uw online en elektronische veiligheid aanzienlijk wordt vergroot. Door slechts een paar hulpprogramma's te downloaden, kunt u vandaag beginnen met het coderen van gevoelige informatie.

Vergeet niet ons artikel te lezen over de veiligste e-mailproviders, waarvan er vele worden geleverd met geïntegreerde coderingstools. Ze maken encryptie nog eenvoudiger!

Deel Deel Tweeten E-mail 6 hoorbare alternatieven: de beste gratis of goedkope audioboek-apps

Als je geen zin hebt om voor audioboeken te betalen, zijn hier enkele geweldige apps waarmee je gratis en legaal naar ze kunt luisteren.

Lees volgende Gerelateerde onderwerpen
  • Technologie uitgelegd
  • Veiligheid
  • Encryptie
Over de auteur Gavin Phillips(945 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren