GPG ir programmatūra, ko parasti uzskata par grūti lietojamu, jo to agrāk izmantoja parasti tehnoloģijām lietpratīgi cilvēki. Tomēr pēdējos gados, īpaši, kad pieaug bažas par privātumu, GPG ir kļuvusi par viegli lietojamu programmatūru visu līmeņu datoru lietotājiem. Tagad ir vēl vienkāršāk izveidot savu GPG atslēgu.
Tātad, kas ir GPG atslēga? Kā jūs varat izveidot tādu, lai šifrētu savus personas datus?
Kas ir GPG atslēga?
GPG ir bezmaksas kriptogrāfijas rīks. Izmantojot GPG, varat veikt tādas darbības kā šifrēšana, parakstīšana, autentifikācija un uzticamības tīkla izveide, izmantojot asimetrisks un simetrisks instrumenti. Mūsdienās GPG ir pieejams daudzās dažādās vietās, sākot no GNU/Linux pakotņu izplatīšanas nodrošināšanas līdz e-pasta šifrēšanai.
Īsa GPG vēsture
GPG sāka savu programmatūras darbību kā Pretty Good Privacy (PGP), ko sarakstījis Fils Cimmermans. PGP, iespējams, ir viens no iedvesmojošākajiem stāstiem par brīvo programmatūru un zināšanu brīvību.
Pirmā PGP versija pasaulē ienāca 1991. gadā, kad tā bija instalēta Usenets, tā laika plaši izplatītā interneta saziņas platforma. Toreiz dažādi juridiski noteikumi aizliedza importēt programmatūru, kas darbojās ar atslēgām, kas pārsniedz 40 bitus plats, tāpēc PGP izplatīja Cimmermans un daži viņa draugi, izmantojot taksofonus un akustiskos līdzekļus replikatori.
PGP nebija bezmaksas programmatūra, taču Zimmermans neiekasēja maksu par nekomerciālu izmantošanu. Viņš arī izplatīja PGP pirmkodu kopā ar programmatūru. Tas, protams, piesaistīja varas iestāžu uzmanību, un Cimmermans tika iesūdzēts tiesā par militārā eksporta likuma pārkāpšanu. Tika iesaistīts arī uzņēmums, kuram pieder PGP izmantotā RSA algoritma licences tiesības.
Cimmermanam radās ideja par bezmaksas PGP izmantošanu. Lai gan kriptogrāfijas rīku eksports tika bloķēts ar likumu, konstitūcijas noteikums par uzskatu brīvību aizsargāja personu izdotās grāmatas. Šajā kontekstā Zimmermann ir publicējis visu PGP pirmkodu no MIT izdevniecības, kā arī ar OCR saderīgu fontu. Tādā veidā grāmata tika izplatīta saskaņā ar konstitucionālo aizsardzību, un tie, kas vēlējās, varēja grāmatu skenēt un piekļūt PGP.
Vēlāk PGP tika izstrādāta kā bezmaksas programmatūra Brīvās programmatūras fonda vadībā ar nosaukumu GnuPG saskaņā ar OpenPGP standartu.
Kā ģenerēt GPG atslēgas
Lai izmantotu GPG, vispirms ir jābūt GPG atslēgai un tā jāuzglabā droši. GPG atslēgu ģenerēšana atšķiras atkarībā no izmantotās aparatūras un operētājsistēmas. Ja jūsu draudu modelis nav īpaši augsts un jūs vienkārši vēlaties šifrēt savu pamata korespondenci savu privātumu, varat ātri un salīdzinoši droši ģenerēt GPG atslēgas visās savās ierīcēs, izmantojot metodes zemāk.
GPG atslēgas ģenerēšana ar Kleopatra datoriem
GNU/Linux izplatījumiem ir GnuPG klients ar jauku grafisko interfeisu. Šajā ziņā Kleopatra, galvenais KDE darbvirsmas vides pārvaldnieks, ir īpaši noderīgs, jo tas ir gan starpplatformu, gan piedāvā visplašākās pārvaldības iespējas.
Atkarībā no izmantotās operētājsistēmas varat instalēt Kleopatra, izmantojot šādas komandas:
Debian/Ubuntu (APT):
sudo apt-gūt instalēt kleopatru\nRed Hat/Fedora (RPM):
sudo yum uzstādīt kleopatra\nJūs varat lejupielādējiet Gpg4win programmu Microsoft Windows un instalējiet to savā sistēmā.
Kad instalēšana ir pabeigta, palaidiet Kleopatra, kā vēlaties.
Kleopatrai ir gandrīz vienāds interfeiss neatkarīgi no tā, kuru operētājsistēmu izmantojat. Tālāk esošie ekrānuzņēmumi ir no Kleopatra, kas instalēts a Debian izplatīšana; tomēr tiem vajadzētu būt atpazīstamiem, ja izmantojat citu operētājsistēmu.
Atverot Kleopatru, tiks parādīts šāds ekrāns:
Lai ģenerētu savu pirmo atslēgu, varat noklikšķināt uz Fails izvēlni un izmantojiet Jauns atslēgu pāris opciju. Klikšķis Ģenerējiet personīgo OpenPGP atslēgu pāri no nolaižamās izvēlnes un turpiniet.
Kleopatra prasīs jūsu vārdu un e-pasta adresi. Šeit nav jāsniedz precīza informācija, bet GnuPG nosaka cilvēku identitāti. Šī atslēga nozīmē, ka cilvēki, kas jūs pazīst, jums uzticas, lai jūs varētu pierādīt, ka darījumi, ko veicat ar šo atslēgu, pieder jums. Šī iemesla dēļ jums vajadzētu izmantot reālu informāciju. Jebkurā gadījumā nekas neliedz jums mainīt šo informāciju, kā vēlaties.
Klikšķiniet uz Papildu iestatījumi un jūs redzēsit dažus tehniskus datus par savu atslēgu. Sadaļā “Atslēgas materiāls” ir norādīts izmantotās atslēgas veids un izmērs. Jūsu atslēgas nākotnei ir svarīgi palielināt RSA atslēgas lielumu līdz maksimālajam 4096 bitiem. Turklāt, ja plānojat izmantot SSH ar savu atslēgu, varat turpināt, pārbaudot Autentifikācija kaste. No otras puses, derīguma termiņš nodrošina, ka atslēga pēc noteikta datuma kļūst nelietojama gadījumā, ja to pazaudējat. Kad pienāks šis datums, atslēgu varēsit atjaunot vēlreiz. Tas ir atkarīgs no jūsu vēlmēm, bet divi vai trīs gadi ir ideāli.
Klikšķis labi pēc korekciju veikšanas. Atgriežoties lapā "Ievadiet informāciju", noklikšķiniet uz Nākamais pogu. Kad tiek atvērta lapa "Pārskatīt parametrus", noklikšķiniet uz tIzveidot. Kleopatra prasīs jums paroli. Šī parole ir nepieciešama, lai šifrētu jūsu atslēgu, un tā ir atbildīga par visas atslēgas drošību. Tāpēc jums vajadzētu izmantojiet spēcīgu un neparedzamu paroli.
Pēc paroles ievadīšanas process var ilgt dažas minūtes atkarībā no ierīces jaudas un nejaušības avota.
Ja redzat iepriekš redzamo ekrānu, tas nozīmē, ka esat izveidojis savu atslēgu. Šajā posmā varat izveidot atslēgas dublējumu.
Ja vēlaties izmantot savu atslēgu e-pasta sarakstei, varat to nosūtīt atslēgu serveriem, noklikšķinot uz Augšupielādējiet publisko atslēgu direktoriju pakalpojumā. Tādā veidā jūs varat nodrošināt, ka ikviens var jums nosūtīt šifrētus e-pasta ziņojumus.
Tomēr ir ļoti svarīga detaļa, kuru nevajadzētu aizmirst. Atslēgas, kuras augšupielādējat atslēgu serverī, tur paliks mūžīgi. Nesūtiet atslēgu serveriem, kamēr neesat pārliecināts, ka izmantosit savu atslēgu vai ka jums ir viss, kas nepieciešams, lai to atsauktu. Ja jums nav slepenās atslēgas, paroles vai atsaukšanas sertifikāta, servera atslēgas ir derīgas līdz derīguma termiņa beigām.
Kā ģenerēt GPG atslēgu Android ierīcēm
GnuPG ir daudz vieglāk izmantot Android operētājsistēmās. Šim nolūkam varat izmantot bezmaksas programmatūru OpenKeychain. Izmantojot šo lietojumprogrammu, varat viegli veikt GnuPG darbības un nodrošināt atslēgu pārvaldību.
Pirmkārt, lejupielādēt OpenKeychain programmatūru Android mobilajai operētājsistēmai un instalējiet to savā tālrunī. OpenKeychain sniegs dažas atslēgas izmantošanas iespējas. No šejienes turpiniet, atlasot Izveidojiet manu atslēgu opciju.
OpenKeychain prasīs jūsu vārdu vai lietotājvārdu. Šeit nav jānorāda savs īstais vārds. Tomēr, iespējams, vēlēsities sniegt reālu informāciju, lai pierādītu, ka darījumi, kurus veiksit ar izveidoto atslēgu, pieder jums. Neatkarīgi no tā, jūs varat mainīt šo informāciju vēlāk.
Nākamajā darbībā OpenKeychain lūgs ievadīt savu e-pasta adresi. Ja nepieciešams, vēlāk varat pievienot vai noņemt jaunas adreses.
Pirms atslēgas ģenerēšanas ir iespēja to izdarīt Publicēt atslēgu serveros posmā, kurā tiek parādīts jūsu vārds un e-pasts. Ja plānojat izmantot atslēgu e-pasta sarakstei, varat turpināt, atzīmējot šo opciju.
Taču atcerieties, ka atslēgas, kuras augšupielādējat atslēgu serverī, paliks serveros uz visiem laikiem. Tātad, ja vien jums nav slepenās atslēgas, paroles vai atsaukšanas sertifikāta, ko izmantot atslēgas atsaukšanai, serverī esošās atslēgas būs derīgas līdz derīguma termiņa beigām.
Tagad varat sākt veidot savu atslēgu, noklikšķinot uz Izveidot atslēgu pogu. Kad ierīce būs veikusi nepieciešamās darbības, OpenKeychain galvenajā lapā redzēsit savu atslēgu.
Kāpēc man vajadzētu ģenerēt savu GnuPG atslēgu?
Jūsu sarunas par savu darbu, e-pasta ziņojumi ar bankām, naudas pārskaitījumi vai projekta slepenie kodi, pie kura strādājat, nav droši. Tomēr ar tādām metodēm kā GnuPG ir iespējams to visu aizsargāt vislabākajā veidā. Ar izveidoto GnuPG atslēgu varat šifrēt tik daudz failu, cik vēlaties.
