GPG este un software care este în general văzut ca fiind dificil de utilizat, deoarece a fost folosit în trecut de către oamenii cunoscători de tehnologie. Cu toate acestea, în ultimii ani, mai ales când preocupările privind confidențialitatea sunt în creștere, GPG a devenit un software ușor de utilizat pentru utilizatorii de computere de toate nivelurile. Este și mai ușor acum să-ți creezi propria cheie GPG.
Deci, ce este o cheie GPG? Cum poți crea unul pentru a-ți cripta datele personale?
Ce este o cheie GPG?
GPG este un instrument criptografic gratuit. Cu GPG, puteți efectua operațiuni precum criptarea, semnarea, autentificarea și crearea unui web de încredere folosind asimetric și simetric unelte. Astăzi, GPG este disponibil în multe locuri diferite, de la securizarea distribuțiilor de pachete GNU/Linux până la criptarea e-mailurilor.
O scurtă istorie a GPG
GPG și-a început viața software ca Pretty Good Privacy (PGP), scris de Phil Zimmermann. PGP are probabil una dintre cele mai inspirate povești din software-ul liber și libertatea cunoașterii.
Prima versiune a PGP a intrat în lume în 1991 când a fost instalat pe Usenets, platforma de comunicare pe internet răspândită a vremii. Pe atunci, diverse reguli legale interziceau importul de software care funcționa cu chei de peste 40 de biți larg, așa că PGP a fost distribuit de Zimmermann și de unii dintre prietenii săi prin telefoane publice și acustice replicatoare.
PGP nu era software gratuit, dar Zimmerman nu percepea taxe pentru uz necomercial. De asemenea, a distribuit codul sursă al PGP împreună cu software-ul. Acest lucru a atras în mod firesc atenția autorităților, iar Zimmermann a fost dat în judecată pentru încălcarea legii exporturilor militare. A fost implicată și compania care deține drepturile de licență ale algoritmului RSA utilizat de PGP.
Zimmermann a avut o idee pentru utilizarea gratuită a PGP. Deși exportul de instrumente criptografice a fost blocat prin lege, prevederea libertății de opinie din constituție a protejat cărțile publicate de persoane fizice. În acest context, Zimmermann a publicat întregul cod sursă al PGP de la editura MIT, împreună cu un font compatibil OCR. În acest fel, cartea a fost distribuită sub protecție constituțională iar cei care doreau puteau scana cartea și accesa PGP-ul.
Mai târziu, PGP a fost dezvoltat ca software liber sub conducerea Free Software Foundation, sub numele GnuPG, conform standardului OpenPGP.
Cum se generează chei GPG
Pentru a utiliza GPG, trebuie mai întâi să aveți o cheie GPG și să o păstrați în siguranță. Generarea cheilor GPG variază în funcție de hardware-ul și sistemul de operare pe care îl utilizați. Dacă modelul dvs. de amenințare nu este deosebit de ridicat și doriți doar să criptați corespondența de bază pentru dvs propria confidențialitate, puteți genera rapid și relativ sigur chei GPG pe toate dispozitivele dvs. folosind metodele de mai jos.
Generarea unei chei GPG cu Kleopatra pentru computere
Pentru distribuțiile GNU/Linux, există un client GnuPG cu o interfață grafică frumoasă. În acest sens, Kleopatra, managerul cheie al mediului desktop KDE, este deosebit de util, deoarece este atât multiplatformă, cât și oferă cele mai largi opțiuni de gestionare.
În funcție de sistemul de operare pe care îl utilizați, puteți instala Kleopatra folosind următoarele comenzi:
Pentru Debian/Ubuntu (APT):
sudo apt-obține instalați kleopatra\nPentru Red Hat/Fedora (RPM):
sudo yum instalare kleopatra\nPuteți descărcați Gpg4win program pentru Microsoft Windows și instalați-l pe sistemul dvs.
După finalizarea instalării, rulați Kleopatra după cum doriți.
Kleopatra are aproape aceeași interfață, indiferent de sistemul de operare pe care îl utilizați. Capturile de ecran de mai jos sunt de la un Kleopatra instalat pe un distribuție Debian; cu toate acestea, acestea ar trebui să fie în continuare recunoscute dacă utilizați un alt sistem de operare.
Când deschideți Kleopatra, veți vedea un ecran ca acesta:
Pentru a genera prima cheie, puteți face clic pe Fişier meniu și utilizați Pereche nouă de chei opțiune. Clic Generați perechea de chei personală OpenPGP din meniul derulant și continuați.
Kleopatra vă va cere numele și adresa de e-mail. Nu trebuie să oferiți informații exacte aici, dar GnuPG stabilește identitățile oamenilor. Această cheie înseamnă că oamenii care te cunosc au încredere în tine, așa că poți dovedi că tranzacțiile pe care le faci cu această cheie îți aparțin. Din acest motiv, ar trebui să utilizați informații reale. În orice caz, nimic nu vă împiedică să modificați aceste informații așa cum doriți.
Click pe Setari avansate și veți vedea câteva date tehnice despre cheia dvs. Secțiunea „Materialul cheii” are tipul și dimensiunea cheii pe care o veți folosi. Este important pentru viitorul cheii dvs. să măriți dimensiunea cheii RSA la maximum 4096 de biți. De asemenea, dacă intenționați să utilizați SSH cu cheia dvs., puteți continua bifând Autentificare cutie. Perioada de valabilitate, pe de altă parte, asigură că cheia dumneavoastră devine inutilizabilă după o anumită dată în cazul în care o pierdeți. Când vine acea dată, vă puteți reînnoi cheia. Depinde de preferințe, dar doi sau trei ani sunt ideali.
Clic Bine după efectuarea ajustărilor. Când reveniți la pagina „Introduceți detalii”, faceți clic pe Următorul buton. Când se deschide pagina „Review Parameters”, faceți clic pe tCrea. Kleopatra vă va cere o parolă. Această parolă este necesară pentru a cripta cheia și este responsabilă pentru securitatea întregii chei. De aceea ar trebui utilizați o parolă puternică și imprevizibilă.
După introducerea parolei, procesul poate dura câteva minute, în funcție de capacitatea dispozitivului și de sursa aleatoriei.
Dacă vedeți ecranul de mai sus, înseamnă că v-ați creat cheia. În această etapă, puteți face o copie de rezervă a cheii dvs.
Dacă doriți să utilizați cheia pentru corespondența prin e-mail, o puteți trimite la serverele de cheie făcând clic Încărcați cheia publică în serviciul de director. În acest fel, vă puteți asigura că oricine vă poate trimite e-mailuri criptate.
Cu toate acestea, există un detaliu foarte important pe care nu trebuie să-l uitați. Cheile pe care le încărcați pe serverul de chei vor rămâne acolo pentru totdeauna. Nu trimiteți cheia către servere până când nu sunteți sigur că vă veți folosi cheia sau că aveți tot ce este necesar pentru a o revoca. Dacă nu aveți cheia secretă, parola sau certificatul de revocare, cheile de pe server rămân valabile până la data expirării.
Cum se generează o cheie GPG pentru dispozitivele Android
Este mult mai ușor să utilizați GnuPG pe sistemele de operare Android. Puteți utiliza software-ul gratuit OpenKeychain pentru aceasta. Cu această aplicație, puteți efectua cu ușurință operațiuni GnuPG și puteți gestiona cheile.
În primul rând, descărcați OpenKeychain software pentru sistemul de operare mobil Android și instalați-l pe telefon. OpenKeychain vă va oferi câteva opțiuni pentru utilizarea cheii. De aici, procedați selectând Creați cheia mea opțiune.
OpenKeychain vă va cere numele sau numele de utilizator. Nu trebuie să-ți dai numele adevărat aici. Cu toate acestea, poate doriți să furnizați informații reale pentru a demonstra că tranzacțiile pe care le veți face cu cheia pe care o creați vă aparțin. Indiferent, puteți modifica aceste informații ulterior.
În pasul următor, OpenKeychain vă va cere să introduceți adresa dvs. de e-mail. Puteți adăuga sau elimina adrese noi ulterior, dacă este necesar.
Înainte de a vă genera cheia, există o opțiune pentru Publicați pe serverele de chei în stadiul în care sunt afișate numele și e-mailul dvs. Dacă veți folosi cheia pentru corespondența prin e-mail, puteți continua bifând această opțiune.
Dar amintiți-vă, cheile pe care le încărcați pe serverul de chei vor rămâne pe servere pentru totdeauna. Deci, dacă nu aveți cheia secretă, parola sau un certificat de revocare de utilizat pentru a vă revoca cheia, cheile de pe server vor rămâne valabile până la data de expirare.
Acum puteți începe să vă creați cheia făcând clic pe Creați cheia buton. După ce dispozitivul dvs. a efectuat operațiunile necesare, veți vedea cheia dvs. pe pagina principală a OpenKeychain.
De ce ar trebui să-mi generez propria cheie GnuPG?
Conversațiile tale despre jobul tău, e-mailurile cu băncile, transferurile de bani sau codurile secrete ale proiectului la care lucrezi nu sunt sigure. Cu toate acestea, cu metode precum GnuPG, este posibil să le protejați pe toate în cel mai bun mod posibil. Puteți cripta câte fișiere doriți cu cheia GnuPG pe care ați creat-o.
