PGP Me: Ziemlich gute Privatsphäre erklärt

Pretty Good Privacy ist eine Methode zum Verschlüsseln von Nachrichten zwischen zwei Personen. So funktioniert es und ob es einer genauen Prüfung standhält.

Pretty Good Privacy ist eine Methode zum Verschlüsseln von Nachrichten zwischen zwei Personen.  So funktioniert es und ob es einer genauen Prüfung standhält.
Werbung

Wenn Sie sich um Online- und elektronische Privatsphäre sorgen, ist Verschlüsselung die beste Sache, um Ihre Gedanken zu beruhigen. Durch Verwendung starker Verschlüsselungsprotokolle können Sie sicherstellen, dass Ihre Daten vor neugierigen Blicken geschützt sind und dass nur die Personen, die Sie entscheiden, Ihre Daten einsehen dürfen. Eine der gebräuchlichsten Verschlüsselungsmethoden heißt PGP. Dieser Artikel wird Sie durch das führen, was es ist, wofür es gut ist und wie es verwendet wird.

Was ist PGP?

PGP steht für "Pretty Good Privacy" und wird am häufigsten zum Senden verschlüsselter Nachrichten zwischen zwei Personen verwendet. PGP funktioniert durch Verschlüsseln einer Nachricht Nicht nur für Paranoids: 4 Gründe, Ihr digitales Leben zu verschlüsseln, nicht nur für Paranoids: 4 Gründe, Ihr digitales Leben zu verschlüsseln Verschlüsselung ist nicht nur für paranoide Verschwörungstheoretiker, noch ist es nur für Tech-Geeks. Verschlüsselung ist etwas, von dem jeder Computerbenutzer profitieren kann. Tech-Websites schreiben darüber, wie Sie Ihr digitales Leben verschlüsseln können, aber ... Lesen Sie mehr mit einem öffentlichen Schlüssel, der an einen bestimmten Benutzer gebunden ist; Wenn dieser Benutzer die Nachricht empfängt, verwenden sie einen privaten Schlüssel, der nur ihnen bekannt ist, um sie zu entschlüsseln.

Dieses System stellt sicher, dass es einfach ist, verschlüsselte Kommunikationen zu senden, da zum Verschlüsseln einer Nachricht nur ein öffentlicher Schlüssel und das richtige PGP-Programm benötigt werden. Aber es ist auch ziemlich sicher, da Nachrichten nur mit privat bekannten Schlüsseln entschlüsselt werden können, die passwortgeschützt sind.

PGP ermöglicht neben der Verschlüsselung auch digitale Signaturen. Indem Sie Ihre verschlüsselte Nachricht mit Ihrem privaten Schlüssel signieren, können Sie dem Empfänger der Nachricht anzeigen, ob der Inhalt der Nachricht geändert wurde. Wenn sogar ein einzelner Buchstabe in der Nachricht geändert wird, bevor er entschlüsselt wird, wird die Signatur ungültig gemacht, was den Empfänger darauf aufmerksam macht, dass er unfair spielt.

Die mathematische Mechanik von PGP ist extrem kompliziert, aber das Diagramm unten gibt Ihnen eine allgemeine Vorstellung davon, wie das System funktioniert.

PGP-System

In diesem Artikel werde ich sowohl über PGP als auch über Gnu Privacy Guard (GnuPG oder GPG) sprechen. GPG ist eine Open-Source-Implementierung von PGP und arbeitet nach den gleichen Prinzipien. Sofern Sie kein PGP-fähiges Produkt von Symantec, dem Unternehmen, das derzeit das PGP-Copyright und die PGP besitzt, kaufen, verwenden Sie wahrscheinlich GPG.

Wie sicher ist PGP?

Obwohl es unmöglich ist zu sagen, dass eine bestimmte Verschlüsselungsmethode 100% sicher ist, wird PGP im Allgemeinen als extrem sicher angesehen. Das Zwei-Schlüssel-System, digitale Signaturen und die Tatsache, dass PGP Open-Source ist und von der Öffentlichkeit intensiv geprüft wurde, tragen zu seinem Ruf als eines der besten Verschlüsselungsprotokolle bei. Bruce Schneier Sicherheitsexperte Bruce Schneier Über Passwörter, Datenschutz und Vertrauen Sicherheitsexperte Bruce Schneier über Passwörter, Datenschutz und Vertrauen Erfahren Sie mehr über Sicherheit und Datenschutz in unserem Interview mit dem Sicherheitsexperten Bruce Schneier. Lesen Sie mehr einmal PGP genannt "das nächste, das Sie wahrscheinlich zu militärischen Grad-Verschlüsselung kommen werden", und PGP.net sagt, dass es "keine praktischen Schwächen" gibt.

Edward Snowden nutzte PGP, um Dateien an Glenn Greenwald zu senden, als er die Geschichte brach, die großes Interesse an Verschlüsselung weckte. Was ist PRISM? Alles, was Sie wissen müssen Was ist PRISM? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-Dienstleistern wie Google, Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den größten Teil des Verkehrs, der über die ... Read More. Und wenn es für Snowden gut genug ist, ist es gut genug für die meisten, wenn nicht alle anderen, die Dinge verschlüsseln müssen.

snowden-pgp

Verschiedene Arten von Verschlüsselungsalgorithmen können mit PGP verwendet werden, obwohl der RSA-Algorithmus durchaus üblich ist. Wenn Sie noch nie von RSA-Verschlüsselung gehört haben, seien Sie versichert, dass es wirklich, wirklich stark ist. Laut DigiCert würde ein Standard-Desktop-Computer mehrere Billiarden von Jahren benötigen, um ein 2048-Bit-RSA-SSL-Zertifikat zu knacken. Das bedeutet, dass Sie nicht vor dem Ende des Universums fertig werden würden, wenn Sie versuchen würden, dieses Zertifikat zum Zeitpunkt des Urknalls zu knacken (prüfen Sie die Stärke eines SSL-Zertifikats auf einige beeindruckende Visualisierungen dieser Fakten). 2048-Bit-RSA wird häufig als Standardalgorithmus für PGP verwendet.

Gnu Privacy Guard verwendet oft den CAST5-Algorithmus. Obwohl die Schlüsselgröße von CAST5 128 Bits beträgt, was erheblich kleiner ist als die einiger stärkerer RSA-Algorithmen, ist es dennoch für die staatliche Verwendung in Kanada durch das Communications Security Establishment zugelassen. Nichts zu verachten.

Während Kryptoanalytiker und Kryptologen den ganzen Tag über den besten Algorithmus argumentieren könnten, sagt GnuPG, dass "die Algorithmen von GnuPG so gut für das, was sie tun, entworfen sind, dass es kein einziges" Bestes "gibt. Es gibt nur eine Menge persönlicher, subjektiver Entscheidungen. "

Erste Schritte mit PGP für E-Mail in 4 Schritten

1. Laden Sie die PGP-Tools für Ihr System herunter.

Bevor Sie mit bestimmten Tools für die Verwendung von PGP beginnen, müssen Sie das PGP-Framework selbst herunterladen, damit Ihr Computer mit der Verschlüsselung und Entschlüsselung umgehen kann. Um dieses Framework herunterzuladen, müssen Sie GnuPG, die Open-Source-Implementierung von PGP, herunterladen. Während die Tool-Suites, die ich unten aufgelistet habe, eine Reihe von Tools herunterladen, können Sie nur GnuPG herunterladen, wenn Sie es nur über die Befehlszeile verwenden möchten.

gnupg

Wenn Sie mit Windows eine vollständige Suite von Tools suchen (wie ich es empfehlen würde), gehen Sie zu Gpg4win und laden Sie die Tools herunter. Wenn Sie auf einem Mac arbeiten, laden Sie die Tools von GPG Tools herunter. Linux-Benutzer können GPA herunterladen. Wenn Sie mit Ubuntu Linux arbeiten, haben Sie bereits PGP-Tools installiert. Gehen Sie einfach zu Passwörtern und Schlüsseln, um sie zu finden.

Sie müssen auch sicherstellen, dass Sie über die richtigen Tools für Ihren E-Mail-Client verfügen. Apples Mail bietet eine integrierte Unterstützung für PGP, Enigmail ermöglicht das Verschlüsseln von E-Mails in Thunderbird und Mailvelope ermöglicht die Verwendung von PGP-Schlüsseln für Webmail. Es gibt andere PGP-Mail-Tools, aber Sie sollten in der Lage sein, einen der drei folgenden Tools zu verwenden.

2. Generieren Sie Ihre öffentlichen und privaten Schlüssel.

Abhängig von der verwendeten Software verwenden Sie verschiedene Methoden, um neue Schlüssel zu generieren. In GPG Suite müssen Sie nur auf "Neu" klicken. Sie geben einige Details ein, wie Ihren Namen und den Schlüsseltyp. Sie müssen auch entscheiden, ob Sie Ihren öffentlichen Schlüssel auf einen Schlüsselserver hochladen möchten oder nicht.

Im Allgemeinen ist dies eine gute Idee, da andere Personen Ihren öffentlichen Schlüssel finden und Ihnen verschlüsselte Nachrichten senden können, auch wenn Sie zuvor noch nicht kommuniziert haben. Wenn Sie jedoch erst mit PGP beginnen, sollten Sie das Hochladen ein wenig verzögern, da Sie Ihren Namen oder Ihre E-Mail-Adresse nach dem Hochladen nicht mehr ändern können.

3. Aktivieren Sie PGP in Ihrem E-Mail-Client.

Sie tun dies auf verschiedene Arten, abhängig von Ihrem E-Mail-Client; Der beste Weg, um herauszufinden, was genau zu tun ist, ist in den Hilfedateien für Ihre App zu suchen. In den meisten Fällen werden Ihre PGP-Informationen automatisch vom Client erkannt, nachdem Sie die richtigen Tools für Ihr Betriebssystem heruntergeladen haben.

GPG-Apple-Mail

Die GPG Suite installiert automatisch das Add-on für Apple Mail, das heißt, Sie müssen gar nichts tun - Sie sehen nur ein paar zusätzliche Symbole, wenn Sie die App öffnen. Engimail erstellt ein neues Menü namens "OpenPGP" in Thunderbird, und Sie können dort Ihre Konten hinzufügen. Und Mailvelope kann als Chrome-Erweiterung installiert werden, sodass es sich leicht öffnen und konfigurieren lässt.

4. Erhalte öffentliche Schlüssel für deine Kontakte.

In diesem Stadium sind Sie bereit, PGP-verschlüsselte und digital signierte E-Mails zu signieren! Es gibt jedoch noch einen wichtigen Schritt. Damit jemand eine E-Mail entschlüsseln kann, die Sie an ihn gesendet haben, benötigen Sie deren öffentlichen Schlüssel. Der einfachste Weg, dies zu tun, ist den Schlüssel persönlich auszutauschen - per E-Mail, über IM, auf Twitter oder auf Ihrer Website (da der private Schlüssel benötigt wird, um eine Nachricht zu entschlüsseln, besteht kein Risiko, Ihren öffentlichen Schlüssel online zu veröffentlichen) .

Sie können auch nach einem Freund auf einem Schlüsselserver suchen. Mit GPG Keychain Access, Teil von GPG Tools, können Sie direkt in der App nach Schlüsseln suchen. Sie können auch auf Keyserver-Websites zugreifen, z. B. das PGP Global Directory oder den MIT PGP Public Key Server. Sobald Sie einen Schlüssel für Ihren Kontakt gefunden haben, sollten Sie ihn herunterladen und mit den erforderlichen spezifischen Verfahren in Ihre App importieren.

All dies klingt nach viel Arbeit, und das kann es auch sein. Zum Glück, sobald Sie das System eingerichtet und beginnen, sich an den Prozess zu gewöhnen, beginnen die Dinge ein wenig reibungsloser laufen und Sie werden verschlüsselte E-Mails in kürzester Zeit feuern. Einige Gruppen versuchen, den gesamten Prozess für Benutzer einfacher zu machen, einer von ihnen ist Keybase.io, eine Kommandozeile und ein Online-Dienst. Keybase will Verschlüsselung zu den Massen bringen. Hier ist wie. Keybase will Verschlüsselung zu den Massen bringen. Hier ist wie. Von den Gründern von OK Cupid, Sparknotes und TheSpark kommt eine neue Open-Source-Sicherheits-App. Lesen Sie mehr, was wir schon besprochen haben.

PGP-Dateiverschlüsselung

Obwohl viele Open-Source-Tools für die kostenlose E-Mail-Verschlüsselung PGP verwenden, ist die Anzahl der Dateiverschlüsselungsoptionen wesentlich geringer.

GnuPG bietet Unterstützung für die Verschlüsselung von Dateien und Ordnern. Wenn Sie jedoch mit der Befehlszeile nicht vertraut sind, sollten Sie wahrscheinlich eine grafische Benutzeroberfläche (GUI) herunterladen. Windows-Benutzer können Cryptophane auschecken, und Mac- und Linux-Benutzer werden wahrscheinlich Seahorse verwenden wollen. Verschlüsselung, Entschlüsselung und Signierung leicht mit Seahorse [Linux] Wie man Verschlüsselung, Entschlüsselung und Signierung leicht mit Seahorse [Linux] macht Erfahren Sie mehr über Sicherheit und Verschlüsselung mit Seahorse in Linux. Weiterlesen .

Computer-Sperre

Wenn Sie nach einer offiziellen PGP-Verschlüsselungssoftware suchen, müssen Sie diese von Symantec beziehen. Da der Zielmarkt von Symantec größtenteils aus Unternehmen besteht, kann es sehr teuer sein. Die Drive Encryption-Software, die Ihre Festplatte mit PGP verschlüsselt, kostet 110 US-Dollar.

Kryptographie ist kompliziert: PGP ist nicht

Sie müssen die komplizierten Cryptomaths hinter PGP nicht verstehen, um zu wissen, dass es ein großes Verschlüsselungssystem ist. Und Sie müssen kein Computergenie sein, um Ihre E-Mails und Dateien zu verschlüsseln und Ihre Online- und elektronische Sicherheit erheblich zu erhöhen. Wenn Sie nur ein paar Tools herunterladen, können Sie bereits heute mit der Verschlüsselung vertraulicher Informationen beginnen.

Und vergessen Sie nicht, unsere Artikel über die sichersten Webmail-Anbieter zu lesen. Die 3 sichersten und verschlüsselten E-Mail-Anbieter Online Die 3 sichersten und verschlüsselten E-Mail-Anbieter Online Haben Sie die staatliche Überwachung satt? Sind Ihre E-Mails möglicherweise von Dritten gelesen worden? Wenn ja, lohnt es sich, eine verschlüsselte E-Mail-Lösung zu betrachten, um Ihre Nachrichten zu schützen. Lesen Sie weiter, wie Sie Ihre Webmail verschlüsseln. Verschlüsseln Sie Ihre Gmail, Hotmail und andere Webmail: So verschlüsseln Sie Ihre Gmail-, Hotmail- und andere Webmail-Nachrichten: Edward Snowdens NSA-Enthüllungen brachten Schock und Ehrfurcht in amerikanische Haushalte, als Einzelpersonen und Familien anfingen erkennen, dass ihre Kommunikation nicht ganz so privat war, wie sie ursprünglich gedacht hatten. Um einige zu beruhigen ... Lesen Sie mehr, und 5 kostenlose Windows-Anwendungen zum Verschlüsseln von Dateien Die 5 besten Möglichkeiten zum einfachen und schnellen Verschlüsseln von Dateien vor dem Senden sie [Windows] Die 5 besten Möglichkeiten zum einfachen und schnellen Verschlüsseln von Dateien vor der E-Mail sie [Windows] Anfang dieses Jahres sah ich mich mit einer Situation konfrontiert, in der ich einen Schriftsteller für mich in Übersee in China hatte, wo wir beide sicher waren, dass unsere gesamte E-Mail-Kommunikation überwacht wurde. Ich ... Lesen Sie mehr.

Verwenden Sie PGP zum Verschlüsseln von E-Mails oder Dateien? Was sind Ihre bevorzugten Front-End-Programme für die Verwendung des Protokolls? Veröffentlichen Sie Ihre Gedanken und Ihre Lieblingsressourcen unten, damit wir alle mehr darüber erfahren können!

Bildnachweis: Intel Free Press über Flickr, Xaedes, Jfreax, Acdx über Wikimedia Commons, Elsamuko über Flickr, GPG Tools, Seth Werkheiser über Flickr.

In this article