GPG on tarkvara, mida peetakse üldiselt raskesti kasutatavaks, kuna seda kasutasid varem tavaliselt tehnikateadlikud inimesed. Kuid viimastel aastatel, eriti kui privaatsusprobleemid on tõusuteel, on GPG-st saanud hõlpsasti kasutatav tarkvara igal tasemel arvutikasutajatele. Nüüd on veelgi lihtsam luua oma GPG-võti.
Mis on siis GPG-võti? Kuidas saate oma isikuandmete krüpteerimiseks selle luua?
Mis on GPG võti?
GPG on tasuta krüptograafiline tööriist. GPG abil saate teha selliseid toiminguid nagu krüptimine, allkirjastamine, autentimine ja usaldusvõrgu loomine, kasutades asümmeetriline ja sümmeetriline tööriistad. Tänapäeval on GPG saadaval paljudes erinevates kohtades, alates GNU/Linuxi pakettide levitamise turvamisest kuni meili krüptimiseni.
GPG lühiajalugu
GPG alustas oma tarkvaraelu nimega Pretty Good Privacy (PGP), mille kirjutas Phil Zimmermann. PGP-l on ilmselt üks inspireerivamaid lugusid vaba tarkvara ja teadmiste vabaduse vallas.
PGP esimene versioon jõudis maailma 1991. aastal, kui see oli installitud Usenetsi, tolle aja laialt levinud Interneti-suhtlusplatvorm. Erinevad õigusnormid keelasid sel ajal üle 40-bitiste võtmetega töötava tarkvara importimise lai, nii et Zimmermann ja mõned tema sõbrad levitasid PGP-d taksofonide ja akustika kaudu replikaatorid.
PGP ei olnud tasuta tarkvara, kuid Zimmerman ei võtnud mitteärilise kasutamise eest tasu. Samuti levitas ta koos tarkvaraga PGP lähtekoodi. See pälvis loomulikult võimude tähelepanu ja Zimmermann kaevati sõjaväe ekspordiseaduse rikkumise eest kohtusse. Kaasatud oli ka ettevõte, kellele kuuluvad PGP kasutatava RSA algoritmi litsentsiõigused.
Zimmermannil tekkis idee PGP tasuta kasutamiseks. Kuigi krüptovahendite eksport oli seadusega tõkestatud, kaitses põhiseaduse arvamusvabaduse säte üksikisikute väljaantud raamatuid. Sellega seoses on Zimmermann avaldanud kogu MIT kirjastuse PGP lähtekoodi koos OCR-iga ühilduva fondi. Nii levitati raamatut põhiseadusliku kaitse all ja soovijad said raamatut skannida ja PGP-sse pääseda.
Hiljem töötati PGP välja vaba tarkvarana Free Software Foundationi juhtimisel GnuPG nime all vastavalt OpenPGP standardile.
Kuidas genereerida GPG võtmeid
GPG kasutamiseks peab teil esmalt olema GPG võti ja see ohutult hoiustada. GPG võtme genereerimine sõltub kasutatavast riistvarast ja operatsioonisüsteemist. Kui teie ohumudel pole eriti kõrge ja soovite lihtsalt oma põhikirjavahetust krüpteerida oma privaatsust, saate neid meetodeid kasutades kiiresti ja suhteliselt turvaliselt genereerida GPG-võtmeid kõigis oma seadmetes allpool.
Kleopatra abil GPG võtme genereerimine arvutitele
GNU/Linuxi distributsioonide jaoks on olemas kena graafilise liidesega GnuPG klient. Sellega seoses on eriti kasulik Kleopatra, KDE töölauakeskkonna võtmehaldur, kuna see on platvormideülene ja pakub kõige laiemaid haldusvõimalusi.
Sõltuvalt kasutatavast operatsioonisüsteemist saate Kleopatra installida järgmiste käskude abil:
Debiani/Ubuntu (APT) jaoks:
sudo apt-saada installige kleopatra\nRed Hat/Fedora (RPM) jaoks:
sudo yum installida kleopatra\nSa saad laadige alla Gpg4win programm Microsoft Windowsi jaoks ja installige see oma süsteemi.
Pärast installimise lõpetamist käivitage Kleopatra, nagu soovite.
Kleopatral on peaaegu sama liides, olenemata sellest, millist operatsioonisüsteemi te kasutate. Allolevad ekraanipildid pärinevad seadmele a installitud Kleopatrast Debiani levitamine; need peaksid siiski olema äratuntavad, kui kasutate teist operatsioonisüsteemi.
Kui avate Kleopatra, näete sellist ekraani:
Esimese võtme genereerimiseks võite klõpsata nupul Fail menüüd ja kasutage nuppu Uus võtmepaar valik. Klõpsake Looge isiklik OpenPGP võtmepaar rippmenüüst ja jätkake.
Kleopatra küsib teilt teie nime ja e-posti aadressi. Te ei pea siin täpset teavet andma, kuid GnuPG määrab inimeste identiteedi. See võti tähendab, et teid tundvad inimesed usaldavad teid, nii et saate tõestada, et selle võtmega tehtud tehingud kuuluvad teile. Sel põhjusel peaksite kasutama tõelist teavet. Igal juhul ei takista miski teil seda teavet vastavalt soovile muuta.
Kliki Täpsemad seaded ja näete mõningaid tehnilisi andmeid oma võtme kohta. Jaotises "Võtmematerjal" on märgitud kasutatava võtme tüüp ja suurus. Teie võtme tuleviku jaoks on oluline, et suurendaksite RSA võtme suurust maksimaalselt 4096 bitini. Samuti, kui kavatsete oma võtmega kasutada SSH-d, saate jätkata, kontrollides Autentimine kasti. Kehtivusaeg seevastu tagab, et teie võti muutub pärast teatud kuupäeva kasutuskõlbmatuks, kui te selle kaotate. Kui see kuupäev saabub, saate oma võtit uuesti uuendada. See sõltub teie eelistustest, kuid kaks või kolm aastat on ideaalne.
Klõpsake Okei pärast kohanduste tegemist. Kui naasete lehele "Sisesta üksikasjad", klõpsake nuppu Edasi nuppu. Kui avaneb leht "Review Parameters", klõpsake tLoo. Kleopatra küsib teilt parooli. Seda parooli on vaja teie võtme krüptimiseks ja see vastutab kogu teie võtme turvalisuse eest. Sellepärast peaksite kasutage tugevat ja ettearvamatut parooli.
Pärast parooli sisestamist võib protsess sõltuvalt teie seadme võimsusest ja juhuslikkuse allikast võtta mõne minuti.
Kui näete ülaltoodud ekraani, tähendab see, et olete võtme loonud. Selles etapis saate oma võtmest varukoopia teha.
Kui soovite oma võtit meilivahetuseks kasutada, saate selle võtmeserveritele saata, klõpsates nuppu Laadige kataloogiteenusesse üles avalik võti. Nii saate tagada, et igaüks saab teile krüpteeritud e-kirju saata.
Siiski on üks väga oluline detail, mida ei tohiks unustada. Võtmeserverisse üles laaditud võtmed jäävad sinna igaveseks. Ärge saatke võtit serveritesse enne, kui olete kindel, et kasutate oma võtit või olete selle tühistamiseks vajalikud. Kui teil pole salajast võtit, parooli või tühistamissertifikaati, jäävad serveris olevad võtmed kehtima kuni aegumiskuupäevani.
Kuidas genereerida Android-seadmete jaoks GPG-võtit
GnuPG-d on Androidi operatsioonisüsteemides palju lihtsam kasutada. Selleks saate kasutada tasuta tarkvara OpenKeychain. Selle rakendusega saate hõlpsalt teha GnuPG-toiminguid ja pakkuda võtmehaldust.
Esiteks, laadige alla OpenKeychain tarkvara Android mobiilse operatsioonisüsteemi jaoks ja installige see oma telefoni. OpenKeychain annab teile mõned võtme kasutamise võimalused. Siit jätkake, valides Loo minu võti valik.
OpenKeychain küsib teilt teie nime või kasutajanime. Sa ei pea siin oma pärisnime nimetama. Siiski võite soovida esitada tõelist teavet, tõestamaks, et teie loodud võtmega tehtavad tehingud kuuluvad teile. Sellest hoolimata saate seda teavet hiljem muuta.
Järgmises etapis palub OpenKeychain teil sisestada oma e-posti aadress. Vajadusel saate hiljem uusi aadresse lisada või eemaldada.
Enne võtme loomist saate seda teha Avalda võtmeserverites etapis, kus kuvatakse teie nimi ja e-posti aadress. Kui kavatsete kasutada oma võtit meilivahetuseks, saate jätkata, märkides selle valiku linnukese.
Kuid pidage meeles, et võtmeserverisse laaditud võtmed jäävad serveritesse igaveseks. Nii et kui teil pole võtme tühistamiseks kasutada salajast võtit, parooli või tühistamissertifikaati, jäävad serveris olevad võtmed kehtima kuni aegumiskuupäevani.
Nüüd saate alustada võtme loomist, klõpsates nuppu Loo võti nuppu. Kui teie seade on vajalikud toimingud teinud, näete oma võtit OpenKeychaini avalehel.
Miks ma peaksin genereerima oma GnuPG-võtme?
Teie vestlused oma töö kohta, e-kirjad pankadega, rahaülekanded või projekti salakoodid, mille kallal töötate, ei ole turvalised. Kuid selliste meetoditega nagu GnuPG on võimalik neid kõiki kaitsta parimal võimalikul viisil. Loodud GnuPG võtmega saate krüpteerida nii palju faile, kui soovite.
