In 1991 creëerde Phil Zimmermann Pretty Good Privacy (PGP), een cryptografisch programma dat voor het eerst de gemiddelde persoon in de buurt van codering van militaire kwaliteit gaf. In de loop der jaren werd PGP's broncode vrijgegeven en uiteindelijk werd een open standaard - OpenPGP - geboren. Dit opende de weg voor een groot aantal open source-producten die nog steeds enkele van de beste beschikbare cryptografie bieden.
Wie moet OpenPGP gebruiken?
In de geschiedenis van PGP en encryptie in het algemeen zijn er ontelbare critici geweest die de theorie propageerden dat alleen degenen met iets onaangenaams te verbergen enige reden hebben om zo'n sterke codering te gebruiken. Sterker nog, kort na de initiële ontwikkeling, was Zimmermann het doelwit van een onderzoek door de Amerikaanse overheid toen PGP zijn weg naar buiten de VS vond en wetten overtrof die de export van dergelijke krachtige encryptie verbieden.
In feite zijn er veel redenen waarom een persoon codering zou moeten gebruiken, vooral in de context van digitale communicatie. Hoewel veel mensen e-mail beschouwen als iets relatief privés en veiligs, op enkele uitzonderingen na, kan niets minder waar zijn.
E-mail is meer verwant aan een ansichtkaart dan een privé, verzegelde brief. Net zoals een briefkaart zich een weg baant door meerdere depots, postkantoren, postvrachtwagens en individuele handen - met zijn duidelijke boodschap - reist een e-mail door talloze individuele servers onderweg van de afzender naar de uiteindelijke ontvanger.
Onderweg kon een gewetenloze serveroperator de inhoud van dergelijke e-mails bekijken, zonder dat de afzender of ontvanger wist dat hun privacy in het gedrang kwam.
Hoewel dit weinig problemen oplevert bij het delen van een video over een schattig huisdier of je favoriete nieuwe recept, worden de inzetten veel hoger wanneer het familieleden is die financiële problemen of gezondheidskwesties bespreken, een manager die een intern bedrijfsbeleid bespreekt, een programmeur broncode deelt met een ander ontwikkelaar, of een aantal legitieme situaties waarin het belangrijk is om op een veilige en persoonlijke manier informatie en zelfs bestanden te kunnen communiceren en delen.
Het zijn juist deze situaties die OpenPGP tot een belangrijk hulpmiddel maken voor iedereen die zich bezighoudt met privacy en veiligheid.
Hoe het werkt
In de kern is OpenPGP een cryptografiesysteem met openbare sleutel. Dit soort cryptografie maakt gebruik van een publiek / privaat sleutelpaar om gegevens te versleutelen en decoderen. Met cryptografie met openbare sleutels wordt gegevens die eenmaal zijn gecodeerd met een openbare sleutel, alleen door de bijbehorende persoonlijke sleutel gedecodeerd.
Wanneer u voor het eerst een OpenPGP-client installeert, wordt u gevraagd een sleutelpaarset te maken en uw openbare sleutel te uploaden naar sleuteldosers, zodat mensen ernaar kunnen zoeken op uw naam of geassocieerd e-mailadres.
Daarnaast helpt OpenPGP individuen ook om de authenticiteit en integriteit van een bericht of een gecodeerd bestand te verifiëren dankzij de meegeleverde digitale handtekening. Veel softwarebedrijven zullen een PGP digitale handtekening samen met het installatieprogramma van hun software opnemen, die klanten kunnen controleren om de integriteit van een download te verifiëren, en helpen ervoor te zorgen dat er niet mee is geknoeid of dat deze in gevaar is gebracht om schadelijke code te bevatten.
Hoe te gebruiken
Ondanks de waarde van OpenPGP is het enige dat de wijdverspreide acceptatie ervan heeft belemmerd gebruiksgemak. Net als veel andere krachtige applicaties kan de toegangsdrempel soms hoger zijn dan veel gebruikers willen.
Hoewel er een groot aantal OpenPGP-clients zijn - veel meer dan de reikwijdte van dit artikel kan dekken - moeten de onderstaande stappen een algemene gids bieden voor het installeren en gebruiken van OpenPGP.
Download een klant
Bij het downloaden van een OpenPGP-client, is de eerste keuze om te beslissen of de commerciële PGP van Symantec wordt gedownload of gebruik een van de gratis open source-clients die beschikbaar zijn.
Over het algemeen biedt de commerciële toepassing de meest gestroomlijnde en gepolijste ervaring, met opties voor Mac, Windows en iOS, terwijl de open source-clients ondersteuning voor Linux en Android toevoegen, om nog te zwijgen van gratis zijn.
Maak de sleutels
De volgende stap is om uw openbare / privé-sleutels te maken. U wordt om uw naam en e-mailadres gevraagd, evenals het wachtwoord dat u invoert om gegevens te versleutelen en decoderen.
Hoewel er een aantal algoritmen zijn om te gebruiken voor het maken van de sleutels, is voor de meeste mensen het kiezen van het standaard RSA-algoritme voor zowel ondertekenen als versleutelen de beste optie. Hoe groter de sleutel, hoe sterker de codering. Vanaf het moment van publicatie waren 2048-bits sleutels in rekening gebracht of gehackt, hoewel de vereiste resources ver buiten de praktische toepassing lagen, waardoor een 2048-bits sleutel nog steeds bruikbaar is voor gematigde beveiligingsbehoeften.
Omdat een 4096-bits sleutel bijna exponentieel sterker is dan 2048-bit, wordt een 4096-bits sleutel in de nabije toekomst als niet-herkenbaar beschouwd.
Upload de sleutel
Nadat uw sleutels zijn gemaakt, is de volgende stap het uploaden van uw openbare sleutel zodat andere personen deze kunnen vinden. Zodra uw sleutel is geüpload, kan iedereen met een OpenPGP-client naar uw sleutel zoeken op basis van uw e-mailadres en deze gebruiken om e-mails en bestanden te versleutelen die alleen u kunt openen.
U kunt uw openbare sleutel ook rechtstreeks e-mailen naar personen waarmee u regelmatig communiceert, zodat zij deze kunnen gebruiken om bestanden en e-mails die voor u bestemd zijn te coderen.
Integreer met uw e-mailapplicatie
Omdat het coderen van e-mail een van de fundamentele toepassingen is voor OpenPGP-codering, is integratie met uw e-mailprogramma naar keuze de volgende stap. Veel pakketten, zoals GPG Suite van GPGTools, installeren automatisch een plug-in voor populaire e-mailclients, waaronder Apple Mail, Microsoft Outlook of Mozilla Thunderbird.
Bij het e-mailen van iemand van wie u de PGP-sleutel bezit, moet uw OpenPGP-software de optie geven om de e-mail te versleutelen en / of te ondertekenen. Als u een e-mail ontvangt die is gecodeerd met uw openbare sleutel, vraagt de software u ook om het bericht te decoderen.
Zonder twijfel is OpenPGP-codering een krachtig hulpmiddel voor zowel consumenten als professionals. Hoewel de leercurve misschien een beetje steiler is dan veel mensen gewend zijn, zijn de voordelen de moeite waard.
Of het nu gaat om een journalist die in een gevaarlijke omgeving werkt, een zakenman die gevoelig intern beleid bespreekt, ontwikkelaars die code delen of familieleden die elkaar privé-informatie e-mailen, OpenPGP biedt zijn gebruikers de gemoedsrust die gepaard gaat met bijna-militaire encryptie.
![Nerdy pick-up lines door Mashable Crew [Video]](https://gadget-info.com/img/more-stuff/363/nerdy-pickup-lines-mashable-crew.jpg)
![meer spullen - Astronaut Chris Hadfield's Geweldige Tweets vanuit de ruimte [Georganiseerd]](https://gadget-info.com/img/more-stuff/858/astronaut-chris-hadfield-s-amazing-tweets-from-space.jpg)