PGP, of Pretty Good Privacy, is een coderingsprotocol dat in 1991 is ontwikkeld om nucleaire activisten in het geheim te laten communiceren. Het is nog steeds een van de beste manieren om vrijwel alles te versleutelen, en dankzij de Gpg4win-programmasuite is het behoorlijk gebruikersvriendelijk. Hoewel termen zoals "public-key encryption" en "4096-bit RSA" intimiderend kunnen klinken, hoeft u niet eens te begrijpen hoe het achter de schermen werkt om het te gebruiken.

Alle onderstaande instructies gaan ervan uit dat je Gpg4win al hebt gedownload en een openbaar / privé sleutelpaar hebt ingesteld. Als je dat nog niet hebt gedaan, is het nu een goed moment om dat te doen!

Hoe gewone tekst te versleutelen

Dit is het meest elementaire wat je kunt doen met Gpg4win, maar het geeft je een goed idee van hoe het programma werkt. Je hebt twee primaire opties om een ​​eenvoudig stuk tekst te coderen: schrijf het rechtstreeks in Kleopatra's notitieblok of laat Kleopatra alles versleutelen dat zich op je klembord bevindt.

1. Open Kleopatra en zorg dat je je sleutelpaar ziet.

2. Klik op de knop "Kladblok" uiterst rechts en schrijf of kopieer in uw bericht.

3. Ga naar het tabblad "Ontvangers" om uw instellingen te kiezen. U moet een sleutel selecteren om het bericht te ondertekenen / coderen. Als u uw sleutel selecteert, kunt u het bericht opnieuw decoderen; als u de openbare sleutel van iemand anders selecteert, kan alleen die persoon de sleutel ontsleutelen.

4. Druk op de knop "Sign / Encrypt" en ga terug naar de "Notepad" -pagina om uw bericht in al zijn versleutelde glorie te zien! In dit voorbeeld heb ik het bericht gecodeerd met mijn eigen openbare sleutel, zodat ik het kan decoderen met mijn persoonlijke sleutel. Over het algemeen wilt u berichten coderen naar andere mensen met behulp van hun openbare sleutels. Het krijgen van die is hieronder gedekt.

5. Als u tekst hebt gekopieerd die u wilt coderen, gaat u het snelst naar "Extra -> Klembord -> Versleutelen".

6. Ga vervolgens naar het menu "Geadresseerde toevoegen" om de sleutel te kiezen die u wilt gebruiken en klik vervolgens op "Volgende".

7. Kleopatra leest de tekst op uw klembord, codeert deze en zet hem voor u op het klembord. Plak het in een e-mail of bestand en dat is uw gecodeerde bericht!

Hoe bestanden te coderen

Je kunt bijna alles versleutelen met PGP - tekst, afbeeldingen, video's, exe-bestanden, enz. Als het een redelijk normaal bestandstype is, zou je het zonder problemen door de codering en decodering van Kleopatra moeten kunnen leiden.

1. Open Kleopatra en ga helemaal links naar de knop "Sign / Encrypt".

2. Kies het bestand dat u wilt coderen.

3. Kies je instellingen - vergeet niet om de juiste sleutel te kiezen om het te versleutelen; Als u het bestand naar iemand verzendt, moet u de openbare sleutel gebruiken.

4. Druk op "Sign / Encrypt" en uw nieuwe bestand wordt opgeslagen als een .gpg, de bestandsextensie Gpg4win. Het kan alleen worden geopend door iemand met de juiste sleutel om het te ontgrendelen, net als de tekst.

Hoe tekst en bestanden te decoderen

Encryptie is slechts de helft van de strijd. Als u iets wilt lezen dat is gecodeerd met PGP, hebt u decryptievaardigheden nodig. Er zijn een paar manieren om dit te doen, waarvan de meeste net als versleuteling zijn, maar dan omgekeerd.

1. Klik op de knop 'Ontcijferen / verifiëren' en zoek het bestand dat u wilt decoderen, of ga naar Kleopatra's kladblok en plak het gecodeerde bericht dat u wilt decoderen in.

2. Open het bestand of druk op de knop "Decoderen" in het Kladblok en wacht. Als u de juiste sleutel bezit, moet Kleopatra die vinden en gebruiken. Nadat uw tekst / bestand is ontsleuteld, ziet u de bestandsinformatie en handtekening.

Hoe publieke sleutels te importeren en te gebruiken

Het hele punt van PGP is om mensen beveiligde berichten te sturen door berichten te versleutelen met hun publieke sleutels. Waarschijnlijk onderga je dit nu al - net als bij coderen en decoderen, kun je dit doen door gegevens van het klembord of van een bestand te halen.

1. Zoek de openbare sleutel van iemand anders die u aan uw bibliotheek wilt toevoegen. Dit kan afkomstig zijn van een e-mail die ze u hebben gestuurd, hun website of een openbare sleutelbibliotheek zoals pgp.mit.edu.

2. Als de sleutel een downloadbaar certificaatbestand is, kunt u de knop "Importeren" op de voorpagina van Kleopatra gebruiken. Hoogstwaarschijnlijk zal het echter tekst zijn die u kunt kopiëren en plakken, dus ga je gang en kopieer het.

3. Ga in Kleopatra naar "Extra -> Klembord -> Certificaatimport".

4. Kleopatra leest de informatie in de openbare sleutel en vraagt ​​u of u deze wilt verifiëren door de vingerafdruk te controleren. De vingerafdruk is een unieke reeks letters en cijfers. Als u zeker wilt weten dat u het bericht voor de juiste persoon codeert, moet u een betrouwbare bron vinden om dit te bevestigen. (Zoals de bovenstaande website; Glenn Greenwald is daar een editor, dus het kan worden vertrouwd.)

5. Dat is alles! U hebt nu openbare sleutels in uw bibliotheek die u kunt gebruiken om berichten te coderen die alleen de bijbehorende persoonlijke sleutel kan decoderen.

Conclusie: PGP is eigenlijk Pretty Easy Privacy

De bovenstaande stappen zijn een geweldige introductie voor iedereen die wil weten hoe PGP echt werkt. Als u alleen een paar bestanden of e-mails hoeft te versleutelen, is het gewoon een kwestie van leren welke knoppen u moet indrukken. Het handhaven van een zo hoog mogelijk beveiligingsniveau vereist een aantal liefhebberaanslagen, van het maken van een intrekkingscertificaat tot het instellen van belangrijke vervaldatums, maar het is echt niet zo moeilijk om uw communicatie ondoordringbaar te maken. Iedereen die probeert een 4096-bits sleutel met de huidige technologie te verbreken, wacht waarschijnlijk tot de zon op is.