Em 1991, Phil Zimmermann criou o Pretty Good Privacy (PGP), um programa criptográfico que, pela primeira vez, forneceu ao indivíduo médio criptografia de nível militar. Ao longo dos anos, o código-fonte do PGP foi lançado e um padrão aberto - OpenPGP - acabou por nascer. Isso abriu caminho para uma infinidade de produtos de código aberto que continuam a oferecer algumas das melhores criptografias disponíveis.
Quem deve usar o OpenPGP
Ao longo da história do PGP e da criptografia em geral , houve inúmeros críticos promovendo a teoria de que apenas aqueles com algo nefasto a esconder têm algum motivo para usar uma criptografia tão forte. De fato, logo após seu desenvolvimento inicial, Zimmermann se viu alvo de uma investigação do governo dos EUA quando o PGP encontrou seu caminho fora dos EUA, violando as leis que proibiam a exportação de criptografia tão poderosa.
De fato, existem muitas razões pelas quais uma pessoa deve usar criptografia, especialmente no contexto da comunicação digital. Embora muitas pessoas pensem no email como algo relativamente privado e seguro, com poucas exceções, nada poderia estar mais longe da verdade.
O email é mais parecido com um cartão postal do que com uma carta fechada e privada. Assim como um cartão postal percorre vários depósitos, correios, caminhões de correio e mãos individuais - com sua mensagem fácil de ver - um e-mail viaja através de uma infinidade de servidores individuais a caminho do remetente até o destinatário final.
Ao longo do caminho, um operador de servidor inescrupuloso pode visualizar o conteúdo de tais emails, sem que o remetente ou o destinatário saiba que sua privacidade foi comprometida.
In_content_1 all: [ 300 x 250] / dfp: [640 x 360]->Embora isso seja pouco preocupante ao compartilhar um vídeo fofo para animais de estimação ou sua nova receita favorita, as apostas se tornam muito maiores quando os membros da família discutem questões financeiras ou problemas de saúde, um executivo que discute uma política corporativa interna, um programador que compartilha o código-fonte com outro desenvolvedor, ou qualquer número de situações legítimas em que é importante poder se comunicar e compartilhar informações, ou mesmo arquivos, de maneira segura e privada.
É exatamente desse tipo de situações que tornam o OpenPGP uma ferramenta importante para qualquer pessoa preocupada com privacidade e segurança.
Como funciona
No seu núcleo, o OpenPGP é um sistema de criptografia de chave pública. Esse tipo de criptografia usa um par de chaves pública / privada para criptografar e descriptografar dados. Com a criptografia de chave pública, uma vez que os dados são criptografados com uma chave pública, apenas a chave privada correspondente pode descriptografá-la.
Quando você instala um cliente OpenPGP pela primeira vez, é solicitado que você crie um conjunto de pares de chaves e faça o upload da sua chave pública para os principais servidores, permitindo que as pessoas a procurem pelo seu nome ou endereço de e-mail associado.
Além disso, o OpenPGP também ajuda as pessoas a verificar a autenticidade e a integridade de uma mensagem ou arquivo criptografado, graças à assinatura digital incluída. Muitas empresas de software incluem uma assinatura digital PGP junto com o instalador do software, que os clientes podem verificar para verificar a integridade de um download e ajudar a garantir que ele não tenha sido violado ou comprometido para incluir código malicioso.Como usá-lo
Apesar do valor do OpenPGP, a única coisa que impediu sua ampla adoção é a facilidade de uso. Como muitos aplicativos poderosos, sua barreira de entrada às vezes pode ser maior do que muitos usuários desejam lidar.
Embora haja uma infinidade de clientes OpenPGP - muito mais do que o escopo deste artigo pode cobrir - as etapas abaixo devem fornecer um guia geral para instalação e uso do OpenPGP.
Baixar um cliente
Ao baixar um cliente OpenPGP, a primeira opção é decidir se deve fazer o download do comercial 1ou use um dos clientes de código aberto gratuitos disponíveis.
Geralmente, o aplicativo comercial oferece a experiência mais otimizada e refinada, com opções para Mac, Windows e iOS, enquanto os clientes de código aberto adicionam suporte para Linux e Android, sem mencionar que são gratuitos.
Crie as chaves
O próximo passo é criar suas chaves públicas / privadas . Você será solicitado a fornecer seu nome e endereço de e-mail, bem como a senha que digitará os dados criptografados e descriptografados.
Enquanto houver um Algumas opções de algoritmos a serem usados para criar as chaves, para a maioria das pessoas, a escolha do algoritmo RSA padrão para assinatura e criptografia é a melhor opção. Quanto maior a chave, mais forte a criptografia. Até o momento da publicação, as chaves de 2048 bits haviam sido fatoradas ou hackeadas, embora os recursos necessários estivessem muito além da aplicação prática, tornando uma chave de 2048 bits ainda viável para necessidades de segurança moderadas.
A chave de 4096 bits é quase exponencialmente mais forte que a de 2048, uma chave de 4096 bits é considerada inalcançável no futuro próximo.
Carregue a chave
Depois que suas chaves forem criadas, a próxima etapa é fazer upload da sua chave pública para que outras pessoas possam encontrá-la. Depois que sua chave for carregada, qualquer pessoa com um cliente OpenPGP poderá procurar sua chave com base no seu endereço de email e usá-la para criptografar emails e arquivos que somente você pode abrir.
Você também pode enviar um email diretamente sua chave pública para indivíduos com quem você se comunica regularmente, para que eles possam criptografar arquivos e e-mails destinados a você.
Integre-se ao seu aplicativo de e-mail
Como a criptografia de email é um dos usos fundamentais da criptografia OpenPGP, a integração com o programa de email preferido é o próximo passo. Muitos pacotes, como GPG Suite por GPGTools, instalam automaticamente um plug-in para clientes de email populares, incluindo Apple Mail, Microsoft Outlook ou Mozilla Thunderbird.
Ao enviar um email para alguém cuja chave PGP você possui, seu software OpenPGP deve oferecer a opção de criptografar e / ou assinar o email. Da mesma forma, ao receber um email que foi criptografado usando sua chave pública, o software solicitará que você descriptografe a mensagem.
Sem dúvida, a criptografia OpenPGP é uma ferramenta poderosa para consumidores e profissionais. Embora a curva de aprendizado possa ser um pouco mais íngreme do que muitas pessoas estão acostumadas, os benefícios valem a pena.
Seja um jornalista trabalhando em um ambiente perigoso, um empresário discutindo políticas internas sensíveis, desenvolvedores que compartilham código ou membros da família enviando informações privadas uns aos outros, o OpenPGP fornece a seus usuários a tranqüilidade que vem com a criptografia de nível militar.