Πώς να χρησιμοποιήσετε την κρυπτογράφηση PGP για τα email
Η κρυπτογράφηση PGP είναι μια μέθοδος για την ασφαλή κρυπτογράφηση και την ψηφιακή υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων, η οποία βασίζεται στην αρχή της ασύμμετρης κρυπτογραφίας. Για τις επιχειρήσεις που επικοινωνούν κυρίως μέσω ηλεκτρονικού ταχυδρομείου, μια τέτοια μέθοδος είναι ιδιαίτερα σημαντική για να διασφαλιστεί ότι κανένα μη εξουσιοδοτημένο άτομο δεν θα μπορεί να διαβάσει τα μηνύματα. Σας δείχνουμε πώς να κρυπτογραφείτε τα μηνύματά σας με το PGP.
Τι είναι η κρυπτογράφηση PGP και πώς λειτουργεί;
Η κρυπτογράφηση PGP αποτελεί ένα εξαιρετικό μέσο για την προστασία των πληροφοριών και την κρυπτογράφηση των email σας. Το PGP (Pretty Good Privacy) αναπτύχθηκε αρχικά το 1991 από τον Phil Zimmermann ως πρόγραμμα λογισμικού για την κρυπτογράφηση email. Με την πάροδο των ετών, το PGP έχει καθιερωθεί ως η ονομασία αυτής της μεθόδου κρυπτογράφησης.
Η κρυπτογράφηση PGP βασίζεται σε ένα πρωτόκολλο δημόσιου κλειδιού. Πρόκειται για μια παραλλαγή της ασύμμετρης κρυπτογράφησης. Για την κρυπτογράφηση και την αποκρυπτογράφηση των μηνυμάτων χρησιμοποιείται ένα ζεύγος κλειδιών (ένα δημόσιο και ένα ιδιωτικό κλειδί). Το δημόσιο κλειδί είναι διαθέσιμο σε πιθανούς αποδέκτες email και μεταφέρεται απευθείας ή ανεβαίνει σε έναν εξωτερικό διακομιστή κλειδιών. Αυτό το κλειδί επιτρέπει στους επαφές σας να κρυπτογραφούν τα email που σας στέλνουν. Το ιδιωτικό κλειδί βρίσκεται αποκλειστικά στην κατοχή σας και μπορεί να αποκρυπτογραφήσει τα ληφθέντα μηνύματα ηλεκτρονικού ταχυδρομείου που είχαν προηγουμένως κωδικοποιηθεί με το δημόσιο κλειδί PGP. Για να επικοινωνείτε με ασφάλεια με αυτόν τον τρόπο, ο συνομιλητής σας πρέπει επίσης να χρησιμοποιεί PGP και να μοιραστεί το δημόσιο κλειδί του μαζί σας.
Στο παρελθόν, η ρύθμιση της κρυπτογράφησης PGP ήταν αρκετά περίπλοκη. Τα απαραίτητα βήματα συχνά αποθάρρυναν τους χρήστες με λιγότερες τεχνικές γνώσεις από το να χρησιμοποιούν αυτόν τον τύπο κρυπτογράφησης email. Ωστόσο, τα τελευταία χρόνια έχουν αναπτυχθεί προσθήκες (plugins) που καθιστούν την κρυπτογράφηση PGP προσιτή σε ένα ευρύτερο κοινό. Δύο τέτοιες προσθήκες είναι το FlowCrypt και το Mailvelope. Πολλοί καθιερωμένοι πάροχοι email έχουν πλέον αναπτύξει τις δικές τους προσθήκες PGP και οδηγούς ρύθμισης, ενσωματώνοντάς τις στις δικές τους υπηρεσίες email.
Σε ποιες περιπτώσεις μπορεί να χρησιμοποιηθεί η κρυπτογράφηση PGP;
Οι μέθοδοι ασύμμετρης κρυπτογράφησης, όπως το PGP, δεν αποτελούν καινοτομία στον κόσμο της πληροφορικής και, ως εκ τούτου, χρησιμοποιούνται ήδη σε πολλούς διαφορετικούς τομείς. Παρακάτω αναφέρονται οι τομείς στους οποίους το PGP χρησιμοποιείται πιο συχνά.
- Κρυπτογράφηση εμπιστευτικών μηνυμάτων: Η κρυπτογράφηση ηλεκτρονικών μηνυμάτων και άλλων τύπων μηνυμάτων αποτελεί έναν από τους κύριους τρόπους χρήσης του PGP.
- Κρυπτογράφηση αρχείων και συστημάτων αρχείων: Εκτός από την κρυπτογράφηση μηνυμάτων, το PGP μπορεί επίσης να χρησιμοποιηθεί για την κρυπτογράφηση αρχείων που είναι αποθηκευμένα σε τοπικές συσκευές αποθήκευσης ή σε διακομιστή.
- Ψηφιακές υπογραφές: Το PGP χρησιμοποιείται επίσης συχνά για τον έλεγχο της αυθεντικότητας ενός μηνύματος ή αρχείου. Με μια υπογραφή PGP, μπορείτε να προσδιορίσετε εάν ένα μήνυμα προέρχεται πραγματικά από το άτομο που το έστειλε. Επιπλέον, μπορείτε επίσης να δείτε εάν έχει υποκλαπεί και ενδεχομένως τροποποιηθεί κατά την αποστολή του. Οι υπογραφές PGP μπορούν επίσης να χρησιμοποιηθούν για την επαλήθευση της αυθεντικότητας αρχείων (για παράδειγμα, προγραμμάτων).
Πώς να ρυθμίσετε την κρυπτογράφηση PGP
Πολλά προγράμματα ηλεκτρονικού ταχυδρομείου διαθέτουν πλέον ένα πακέτο κρυπτογράφησης PGP που περιλαμβάνει οδηγίες εγκατάστασης εύκολες στην εφαρμογή. Εάν, ωστόσο, ο πάροχος υπηρεσιών ηλεκτρονικού ταχυδρομείου σας δεν έχει συμπεριλάβει οδηγίες για τη ρύθμιση του PGP, μπορείτε να ακολουθήσετε τα παρακάτω βήματα. Το παρακάτω εγχειρίδιο για το PGP αποτελεί μια γενική προσέγγιση για τη ρύθμιση της κρυπτογράφησης PGP.
Κρυπτογράφηση PGP με λογισμικό
Βήμα 1: Εγκαταστήστε το λογισμικό
Πρώτα απ’ όλα, πρέπει να βρείτε το κατάλληλο λογισμικό PGP, το οποίο πρέπει να είναι συμβατό τόσο με το λειτουργικό σύστημα όσο και με το πρόγραμμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε. Οι χρήστες του Linux μπορούν να επιλέξουν την λύση ανοιχτού κώδικα GnuPG (GNU Privacy Guard), η οποία κυκλοφόρησε το 1997. Η υπηρεσία αυτή είναι ήδη προεγκατεστημένη σε πολλά συστήματα από προεπιλογή· μπορείτε να κατεβάσετε την πιο πρόσφατη έκδοση από την επίσημη ιστοσελίδα.
Οι χρήστες των λειτουργικών συστημάτων Windows ή OS X θα βρουν επίσης εκεί εκτελέσιμα αρχεία, τα οποία μπορούν να χρησιμοποιήσουν για να εγκαταστήσουν τα ειδικά για το εκάστοτε σύστημα προγράμματα Gpg4win και GPGTools, τα οποία βασίζονται στο GnuPG.
Βήμα 2: Δημιουργία ζεύγους κλειδιών
Μόλις εγκατασταθεί το πρόγραμμα PGP, μπορείτε να δημιουργήσετε ένα ζεύγος κλειδιών. Στο Linux, ανοίξτε τη γραμμή εντολών και χρησιμοποιήστε την εντολή δημιουργίας κλειδιών που αναφέρεται στο εγχειρίδιο του προγράμματος. Το παρακάτω παράδειγμα αφορά το GnuPG:
sudo gpg --gen-keyΣτη συνέχεια, επιλέξτε τον τύπο κρυπτογράφησης και αποκλίνετε από την προεπιλεγμένη ρύθμιση («RSA και RSA») μόνο αν διαθέτετε τις απαραίτητες γνώσεις. Έπειτα, εισαγάγετε το μήκος του κλειδιού σε bit. Όσο υψηλότερη είναι η τιμή, τόσο πιο ασφαλή είναι τα κλειδιά, αλλά τόσο πιο αργή είναι η απόδοσή τους. Για τα κλειδιά RSA, συνιστάται γενικά μήκος τουλάχιστον 3.000 bit για ισχυρή προστασία. Στη συνέχεια, καθορίστε την περίοδο ισχύος των κλειδιών και, στη συνέχεια, δώστε το όνομά σας και τη διεύθυνση email για την οποία θα ισχύει το ζεύγος κλειδιών. Τέλος, ορίστε έναν ασφαλή κωδικό πρόσβασης για το ιδιωτικό σας κλειδί. Θα τον χρειαστείτε αργότερα για να κρυπτογραφήσετε ή να αποκρυπτογραφήσετε τα ηλεκτρονικά σας μηνύματα.
Στα Windows και στο Mac OS X, η δημιουργία κλειδιών ξεκινά μέσω γραφικών προγραμμάτων. Ανεξάρτητα από το λογισμικό PGP και την πλατφόρμα, συχνά σας ζητείται να βοηθήσετε στη δημιουργία κλειδιών με τυχαίες πληκτρολογήσεις ή κινήσεις του ποντικιού.
Βήμα 3: Μοιραστείτε το δημόσιο κλειδί με τις επαφές σας
Μπορείτε να διαχειριστείτε τα κλειδιά που δημιουργήθηκαν στο Linux είτε μέσω του τερματικού είτε με το Seahorse (για Gnome/Unity) ή με το γραφικό περιβάλλον KGpg (για KDE). Η εντολή γραμμής εντολών για το ιδιωτικό κλειδί με χρήση του GnuPG είναι:
sudo gpg --list-secret-keys
sudo -Kκαι για το δημόσιο κλειδί:
sudo gpg --list-keys
sudo -KΕκτός από τη δυνατότητα να δείτε μια λίστα με τα κλειδιά, μπορείτε επίσης να τα εξαγάγετε απευθείας. Το αρχείο*.asc* που δημιουργείται μπορεί να σταλεί ως συνημμένο στις επαφές σας μέσω email ή να μεταφορτωθεί σε διακομιστή πιστοποιητικών. Εάν μια επαφή έχει λάβει το δημόσιο κλειδί σας και διαθέτει πρόγραμμα διαχείρισης κλειδιών, μπορεί να σας στείλει κρυπτογραφημένα μηνύματα. Για να στείλετε κρυπτογραφημένα email στην ίδια επαφή, θα χρειαστείτε το δημόσιο κλειδί της.
Κρυπτογράφηση PGP μέσω διαδικτύου
Αντί να χρησιμοποιείτε προγράμματα που εγκαθιστάτε στον υπολογιστή σας, μπορείτε επίσης να χρησιμοποιήσετε διαδικτυακά εργαλεία PGP για να δημιουργήσετε ζεύγη κλειδιών, να κρυπτογραφήσετε τα email σας ή να αποκρυπτογραφήσετε τα email που λαμβάνετε. Παρακάτω θα ρίξουμε μια ματιά στην διαδικτυακή υπηρεσία PGP Key Generator.
Το PGP Key Generator είναι ένα πρόγραμμα JavaScript που επιτρέπει τη δημιουργία ζευγών κλειδιών και μπορεί να εκτελεστεί στους περισσότερους περιηγητές ιστού. Μπορείτε να χρησιμοποιήσετε αυτήν την υπηρεσία ανοιχτού κώδικα δωρεάν και χωρίς να χρειάζεται να εγγραφείτε.
Πρώτα, εισάγετε τις απαιτούμενες παραμέτρους για τα κλειδιά στη φόρμα «Επιλογές ». Στη συνέχεια, κάντε κλικ στο κουμπί «Δημιουργία κλειδιών » για να ξεκινήσει η διαδικασία δημιουργίας κλειδιών. Όταν ολοκληρωθεί η διαδικασία, θα μπορείτε να δείτε το δημόσιο κλειδί και το ιδιωτικό σας κλειδί.
Δεδομένου ότι αυτή η διαδικτυακή υπηρεσία είναι ανοιχτού κώδικα, οι ειδικοί μπορούν να δουν τον πηγαίο κώδικα ανά πάσα στιγμή. Αυτό σημαίνει ότι μπορούν να αξιολογούν συνεχώς το επίπεδο ασφάλειας και αξιοπιστίας του γεννητριού. Ωστόσο, καθώς πρόκειται για εφαρμογή JavaScript, υπάρχουν επίσης λόγοι ανησυχίας όσον αφορά το έγκλημα στον κυβερνοχώρο. Εάν οι εγκληματίες καταφέρουν να εντοπίσουν κενά ασφαλείας στη διαδικτυακή υπηρεσία, αυτά τα κενά μπορούν να αξιοποιηθούν για να επιτεθούν στο σύστημά σας και να αποκτήσουν ευαίσθητες πληροφορίες.
Κρυπτογράφηση PGP για προγράμματα ηλεκτρονικού ταχυδρομείου
Αν προτιμάτε να επικοινωνείτε μέσω υπηρεσιών webmail όπως το Gmail, το Yahoo ή το Outlook.com, η επέκταση του προγράμματος περιήγησης Mailvelope θα σας ταιριάζει απόλυτα. Το πρόσθετο βασίζεται στο OpenPGP.js και είναι διαθέσιμο για τα προγράμματα περιήγησης Google Chrome, Microsoft Edge και Mozilla Firefox. Μόλις εγκαταστήσετε την επέκταση, το εικονίδιο του Mailvelope εμφανίζεται στη γραμμή εργαλείων του προγράμματος περιήγησής σας, επιτρέποντάς σας να αποκτήσετε πρόσβαση στη διεπαφή χρήστη. Εδώ μπορείτε να δημιουργήσετε, να εισαγάγετε και να διαχειριστείτε τα κλειδιά σας, καθώς και τα δημόσια κλειδιά των επαφών σας, ή να ανεβάσετε δημιουργημένα δημόσια κλειδιά σε έναν διακομιστή δημόσιων κλειδιών.
Εάν έχετε εγκαταστήσει το Mailvelope και συνδέεστε στον φάκελο εισερχομένων του webmail σας μέσω του προγράμματος περιήγησης, το πρόσθετο τον ελέγχει για μηνύματα PGP. Με αυτόν τον τρόπο, μπορεί να εμφανίσει συγκεκριμένα στοιχεία για την κρυπτογράφηση ή την αποκρυπτογράφηση ενός email. Στις ρυθμίσεις, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την κρυπτογράφηση PGP για το Gmail, το Outlook και άλλες υπηρεσίες.
Κρυπτογράφηση PGP σε κινητές συσκευές
Για να χρησιμοποιήσετε την κρυπτογράφηση PGP σε συσκευές iOS και Android, χρειάζεστε ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου που υποστηρίζει λογισμικό διαχείρισης κλειδιών και κρυπτογράφηση PGP. Έχουμε επιλέξει μια εφαρμογή διαχείρισης κλειδιών τόσο για iOS όσο και για Android, η οποία σας επιτρέπει να αποθηκεύετε και να διαχειρίζεστε τα κλειδιά PGP των επαφών σας.
iOS – Easy PGP
Το Easy PGP είναι μια φιλική προς τον χρήστη και ασφαλής εφαρμογή για iOS που φέρνει τη δύναμη της κρυπτογράφησης PGP στην κινητή συσκευή σας. Με το EasyPGP, μπορείτε να δημιουργείτε, να εισάγετε και να εξάγετε ζεύγη κλειδιών PGP για την προστασία των επικοινωνιών σας. Η εφαρμογή εκτελεί όλες τις λειτουργίες τοπικά στη συσκευή σας, διασφαλίζοντας ότι τα δεδομένα σας δεν φεύγουν ποτέ από το τηλέφωνό σας και εγγυώνοντας μέγιστο απόρρητο. Το σύγχρονο, διαισθητικό περιβάλλον χρήστη καθιστά την κρυπτογράφηση PGP προσιτή σε όλους. Τα βασικά χαρακτηριστικά περιλαμβάνουν την εύκολη δημιουργία νέων ζευγών κλειδιών PGP με προσαρμόσιμες ρυθμίσεις κρυπτογράφησης.
Android – OpenKeychain: Εύκολο PGP
Για τους χρήστες Android, διατίθεται η εφαρμογή «OpenKeychain: Easy PGP», η οποία είναι επίσης ανοιχτού κώδικα και βασίζεται στο πρότυπο OpenPGP.
Αφού εγκαταστήσετε την εφαρμογή, μπορείτε να δείτε, να εισαγάγετε και να διαχειριστείτε τα ιδιωτικά και δημόσια κλειδιά σας στην ενότητα «Κλειδιά». Στην ενότητα «Κρυπτογράφηση/Αποκρυπτογράφηση», μπορείτε να κρυπτογραφήσετε ή να αποκρυπτογραφήσετε μηνύματα και αρχεία χρησιμοποιώντας αυτά τα κλειδιά.
Κρυπτογραφημένο περιεχόμενο έναντι κρυπτογραφημένων συνδέσεων
Πολλοί χρήστες πιστεύουν ότι ήδη ανταλλάσσουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου με τις επαφές τους μέσω πιστοποιητικών SSL ή TLS. Ωστόσο, αυτό είναι μόνο η μισή αλήθεια. Διότι η χρήση πιστοποιητικών SSL/TLS κρυπτογραφεί μόνο τη διαδρομή μετάδοσης των ηλεκτρονικών μηνυμάτων μεταξύ των διακομιστών αλληλογραφίας. Το μειονέκτημα είναι ότι τα μηνύματα μπορούν να υποκλαπούν και να διαβαστούν σε μορφή απλού κειμένου κατά τη μεταφόρτωσή τους στον διακομιστή από τρίτους.
Επιπλέον, σε αντίθεση με το PGP, το SSL/TLS δεν υπογράφει το μήνυμα ηλεκτρονικού ταχυδρομείου και, ως εκ τούτου, δεν εγγυάται την αυθεντικότητά του. Από την άλλη πλευρά, τα πιστοποιητικά SSL/TLS επιτρέπουν την κρυπτογράφηση στοιχείων του μηνύματος που παραμένουν μη κρυπτογραφημένα με το PGP, όπως πληροφορίες σχετικά με τον αποστολέα, τον παραλήπτη ή το θέμα.
Ο συνδυασμός κρυπτογράφησης PGP και κρυπτογράφησης SSL/TLS αποτελεί, επομένως, την βέλτιστη λύση στην πράξη για την προστασία του περιεχομένου των email σας. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με την κρυπτογραφημένη μετάδοση στο άρθρο μας«Κρυπτογράφηση email με SSL/TLS».