PGP-versleuteling: hoe het werkt en hoe u aan de slag kunt
Laat je niet misleiden door de naam "Pretty Good Privacy". PGP is de gouden standaard voor gecodeerde communicatie en wordt sinds de uitvinding in 1991 door iedereen gebruikt, van nucleaire activisten tot criminelen. Hoewel de uitvoering complex is, is het concept eenvoudig: u kunt tekst coderen en onleesbaar maken voor iedereen die dit niet doet heb de sleutel om het te decoderen.
Hoe werkt het?
Stel je voor dat je iemand een brief wilt sturen, maar niet wilt dat iemand anders de ontvanger kan lezen. De beste manier om dit te doen is om de letter in code te schrijven, maar je kunt de codesleutel niet samen met de brief verzenden, omdat die niet erg veilig is.
PGP omzeilt dit probleem met behulp van openbare sleutelcodering. Iedereen krijgt twee sleutels toegewezen: een openbare sleutel die je kunt delen met iedereen en een privékaart, die je voor jezelf houdt. Wat dit systeem mogelijk maakt, is dat de codes maar op één manier werken. Als Key A een bestand codeert, kan Key A het proces niet ongedaan maken en decoderen. Alleen het paar, Key B, kan dat doen. Hier is hoe het meestal werkt:
1. Schrijf uw bericht op.
2. Zoek de openbare sleutel van uw vriend. Hij kan het naar u e-mailen, laten vermelden op een site, enz.
3. Voer een computerprogramma uit dat de openbare sleutel gebruikt om het bericht naar code te converteren.
4. Verzend het bericht. Iedereen die het onderschept ziet alleen gebrabbel.
5. Je vriend ontvangt het bericht en voert het uit via zijn persoonlijke sleutel om het te decoderen en terug te zetten naar platte tekst.
Dit is een enorm vereenvoudigde uitleg van het proces, maar iedereen die nieuwsgierig is naar de moeren en bouten kan online nog veel meer technische hulpmiddelen vinden.
Waar kan ik het voor gebruiken?
PGP wordt meestal gebruikt voor het coderen van e-mails en er zijn veel services om u daarbij te helpen, zoals de Enigmail-add-on van Thunderbird. Daarnaast kunt u uw fantasie gebruiken: PGP kan elke gewenste tekst coderen en kan zelfs op hele mappen en stations worden gebruikt. Onderzoeksjournalisten vermelden hun openbare sleutels vaak online om het voor anonieme bronnen makkelijker te maken om met hen in contact te komen. Verkopers op darknet-markten gebruiken het vaak om ervoor te zorgen dat de persoonlijke gegevens van hun klanten geheim blijven.
Hoe kan ik aan de slag gaan?
Je eigen sleutelpaar kopen is eigenlijk veel gemakkelijker dan het klinkt. U hoeft helemaal niets over cryptografie te begrijpen. Je moet gewoon een paar eenvoudige programma's uitzoeken.
1. Download Gpg4win. Dit is een gratis (hoewel u kunt doneren) set coderingspakketten en -hulpmiddelen. Ga voor Mac naar GPG Suite.
2. Installeer Gpg4win. Zorg ervoor dat GnuPG (het eigenlijke versleutelingspakket) en Kleopatra (een mooie gebruikersinterface) zijn geïnstalleerd; de andere componenten zijn optioneel, maar het kan geen kwaad om ze te hebben.
3. Zodra alles is geïnstalleerd, zoekt u het Kleopatra-programma op uw computer en opent u het.
4. Ga naar het tabblad "Bestand" en selecteer "Nieuw certificaat".
5. Omdat u PGP-sleutels wilt, selecteert u 'Een persoonlijk OpenPGP-sleutelpaar maken'.
6. Als u uw sleutel wilt toevoegen aan uw identiteit, echt of nep, kunt u die informatie hier invoeren. Anders kunt u deze stap overslaan.
7. Ga naar "Geavanceerde instellingen" en zorg dat "RSA" is geselecteerd. Verander de standaard 2048 naar 4096; dit coderingsniveau maakt uw codering vrijwel ondoordringbaar en vertraagt u niet echt tijdens normaal gebruik.
8. Klik op "OK" om dit instellingenmenu te sluiten en klik vervolgens op "Volgende" om uw sleutel te maken. Het programma genereert nu duizenden willekeurige tekens om je sleutels te maken en zal je om een wachtwoordzin vragen. Het is onherstelbaar, dus vergeet het niet!
9. U hebt nu een openbare en privésleutel! Als u wilt, kunt u deze ergens in een afzonderlijk bestand opslaan, of u kunt uw openbare sleutel e-mailen / openbaar uploaden.
10. U kunt een bestand met uw openbare sleutel erin genereren door met de rechtermuisknop op het bestand te klikken en op 'Exporteren' te klikken. Er zijn verschillende manieren om het te bekijken, maar dit maakt het gemakkelijk om uw openbare sleutel te openen wanneer u maar wilt, zonder de noodzaak om Kleopatra te gebruiken.
11. Kies waar het bestand moet worden opgeslagen (het wordt opgeslagen als een ASCII-bestand) en open vervolgens een app voor het bewerken van tekst, zoals Kladblok.
12. Ga naar "Bestand" en vervolgens "Openen", stel uw bestandstype in op "Alle bestanden" en zoek het openbare sleutelbestand waarin u het hebt opgeslagen.
13. Open het met je teksteditor om je openbare sleutel te zien! Prachtig, is het niet?
14. U kunt uw privésleutel exporteren door hetzelfde proces te volgen, behalve "Geheime sleutels verwijderen" in plaats van alleen "Exporteren". Bewaar dit op een veilige locatie of bewaar het gewoon in Kleopatra; het is daar perfect bereikbaar.
Deze openbare en privésleutels kunnen worden gebruikt met elk programma dat met PGP werkt, en Kleopatra zelf kan ook bestanden coderen en decoderen met behulp van uw sleutels. Als je ze wilt meenemen voor een testrun, probeer dan een tekstbestand te versleutelen met je publieke sleutel en het te decoderen met je privésleutel.
Conclusie: veiligheid van privésleutel
PGP is alleen veilig zolang uw privésleutel privé blijft. Als iemand het in handen krijgt, kunnen ze alles lezen dat is gecodeerd met uw openbare sleutel. Afhankelijk van hoe veilig je wilt zijn, kun je je sleutel op je harde schijf bewaren, misschien achter een paar beveiligingslagen, of je kunt hem op een min of meer veilige vorm van verwisselbare opslag plaatsen, zoals een gecodeerde USB-schijf.