GPG je programska oprema, ki se na splošno zdi težka za uporabo, ker so jo v preteklosti uporabljali običajno tehnično podkovani ljudje. Vendar pa je v zadnjih letih, zlasti ko so pomisleki glede zasebnosti v porastu, GPG postal kos programske opreme, ki je enostaven za uporabo za uporabnike računalnikov vseh ravni. Zdaj je še lažje ustvariti svoj ključ GPG.
Kaj je torej ključ GPG? Kako ga lahko ustvarite za šifriranje osebnih podatkov?
Kaj je ključ GPG?
GPG je brezplačno kriptografsko orodje. Z GPG lahko izvajate operacije, kot so šifriranje, podpisovanje, preverjanje pristnosti in ustvarjanje mreže zaupanja z asimetrična in simetrična orodja. Danes je GPG na voljo na številnih različnih mestih, od varovanja distribucij paketov GNU/Linux do šifriranja elektronske pošte.
Kratka zgodovina GPG
GPG je začel svoje programsko življenje kot Pretty Good Privacy (PGP), ki ga je napisal Phil Zimmermann. PGP ima verjetno eno najbolj navdihujočih zgodb na področju brezplačne programske opreme in svobode znanja.
Prva različica PGP je na svet prišla leta 1991, ko je bila nameščen na Usenets, široko razširjeno internetno komunikacijsko platformo tistega časa. Različna pravna pravila so takrat prepovedovala uvoz programske opreme, ki je delovala s ključi nad 40 bitov široko, zato so PGP distribuirali Zimmermann in nekateri njegovi prijatelji prek telefonskih govorilnic in akustike replikatorji.
PGP ni bila brezplačna programska oprema, vendar Zimmerman ni zaračunaval pristojbin za nekomercialno uporabo. S programsko opremo je razdelil tudi izvorno kodo PGP. To je seveda pritegnilo pozornost oblasti in Zimmermanna so ovadili zaradi kršitve vojaške izvozne zakonodaje. Vključeno je bilo tudi podjetje, ki ima licenčne pravice za algoritem RSA, ki ga uporablja PGP.
Zimmermann je imel idejo za brezplačno uporabo PGP. Čeprav je bil izvoz kriptografskih orodij blokiran z zakonom, je določba o svobodi mnenja ustave zaščitila knjige, ki so jih izdali posamezniki. V tem kontekstu je Zimmermann objavil celotno izvorno kodo PGP založbe MIT, skupaj s pisavo, združljivo z OCR. Na ta način je bila knjiga razdeljena pod ustavno zaščito in kdor je želel, je knjigo lahko skeniral in dostopal do PGP.
Kasneje je bil PGP razvit kot prosta programska oprema pod vodstvom Free Software Foundation, pod imenom GnuPG, po standardu OpenPGP.
Kako ustvariti ključe GPG
Če želite uporabljati GPG, morate najprej imeti ključ GPG in ga varno shraniti. Generiranje ključa GPG se razlikuje glede na strojno opremo in operacijski sistem, ki ga uporabljate. Če vaš model grožnje ni posebej visok in želite le šifrirati svojo osnovno korespondenco za vašo lastne zasebnosti, lahko hitro in razmeroma varno ustvarite ključe GPG na vseh svojih napravah z uporabo metod spodaj.
Ustvarjanje ključa GPG s Kleopatro za računalnike
Za distribucije GNU/Linux je na voljo odjemalec GnuPG z lepim grafičnim vmesnikom. V tem pogledu je Kleopatra, ključni upravitelj namiznega okolja KDE, še posebej uporaben, saj je medplatformski in ponuja najširše možnosti upravljanja.
Odvisno od operacijskega sistema, ki ga uporabljate, lahko Kleopatro namestite z naslednjimi ukazi:
Za Debian/Ubuntu (APT):
sudo apt-dobiti namestite kleopatro\nZa Red Hat/Fedora (RPM):
sudo njam namestite kleopatra\nTi lahko prenesite Gpg4win program za Microsoft Windows in ga namestite v svoj sistem.
Po končani namestitvi zaženite Kleopatro, kot želite.
Kleopatra ima skoraj enak vmesnik, ne glede na to, kateri operacijski sistem uporabljate. Spodnji posnetki zaslona so iz Kleopatre, nameščene na a Distribucija Debian; vendar bi morali biti še vedno prepoznavni, če uporabljate drug operacijski sistem.
Ko odprete Kleopatro, boste videli zaslon, kot je ta:
Če želite ustvariti svoj prvi ključ, lahko kliknete na mapa meni in uporabite Nov par ključev možnost. Kliknite Ustvari osebni par ključev OpenPGP iz spustnega menija in nadaljujte.
Kleopatra vas bo vprašala za vaše ime in elektronski naslov. Tukaj vam ni treba navesti točnih informacij, vendar GnuPG ugotavlja identiteto ljudi. Ta ključ pomeni, da vam ljudje, ki vas poznajo, zaupajo, tako da lahko dokažete, da transakcije, ki jih opravite s tem ključem, pripadajo vam. Zato morate uporabiti resnične informacije. Vsekakor pa vam nič ne preprečuje, da te podatke spremenite, kot želite.
Kliknite na Napredne nastavitve in videli boste nekaj tehničnih podatkov o vašem ključu. V razdelku »Ključni material« sta navedena vrsta in velikost ključa, ki ga boste uporabili. Za prihodnost vašega ključa je pomembno, da velikost ključa RSA povečate na največ 4096 bitov. Če boste s svojim ključem uporabljali SSH, lahko nadaljujete tako, da obkljukate Preverjanje pristnosti škatla. Obdobje veljavnosti pa zagotavlja, da vaš ključ po določenem datumu postane neuporaben, če ga izgubite. Ko pride ta datum, lahko znova obnovite ključ. Odvisno od vaših želja, vendar je dve ali tri leta idealno.
Kliknite v redu po izvedbi prilagoditev. Ko se vrnete na stran »Vnesite podrobnosti«, kliknite Naslednji gumb. Ko se odpre stran "Pregled parametrov", kliknite tUstvari. Kleopatra vas bo vprašala za geslo. To geslo je potrebno za šifriranje vašega ključa in je odgovorno za varnost vašega celotnega ključa. Zato bi morali uporabite močno in nepredvidljivo geslo.
Po vnosu gesla lahko postopek traja nekaj minut, odvisno od zmogljivosti vaše naprave in vira naključnosti.
Če vidite zgornji zaslon, to pomeni, da ste ustvarili svoj ključ. Na tej stopnji lahko naredite varnostno kopijo ključa.
Če želite svoj ključ uporabiti za e-poštno korespondenco, ga lahko pošljete strežnikom ključev s klikom Naloži javni ključ v imeniško storitev. Tako lahko zagotovite, da vam lahko kdorkoli pošilja šifrirana e-poštna sporočila.
Vendar pa obstaja zelo pomembna podrobnost, ki je ne smete pozabiti. Ključi, ki jih naložite na strežnik ključev, bodo tam ostali za vedno. Ne pošljite ključa strežnikom, dokler niste prepričani, da boste svoj ključ uporabili ali da imate vse, kar je potrebno, da ga prekličete. Če nimate skrivnega ključa, gesla ali potrdila o preklicu, ostanejo ključi na strežniku veljavni do datuma poteka.
Kako ustvariti ključ GPG za naprave Android
GnuPG je veliko lažje uporabljati v operacijskih sistemih Android. Za to lahko uporabite brezplačno programsko opremo OpenKeychain. S to aplikacijo lahko preprosto izvajate operacije GnuPG in zagotovite upravljanje ključev.
Najprej, prenesite OpenKeychain programsko opremo za mobilni operacijski sistem Android in jo namestite na svoj telefon. OpenKeychain vam bo dal nekaj možnosti za uporabo ključev. Od tu nadaljujte z izbiro Ustvari moj ključ možnost.
OpenKeychain vas bo vprašal za vaše ime ali uporabniško ime. Tukaj vam ni treba navesti svojega pravega imena. Vendar pa boste morda želeli zagotoviti resnične informacije, da dokažete, da transakcije, ki jih boste opravili s ključem, ki ga ustvarite, pripadajo vam. Ne glede na to lahko te podatke pozneje spremenite.
V naslednjem koraku vas bo OpenKeychain prosil, da vnesete svoj e-poštni naslov. Po potrebi lahko pozneje dodate ali odstranite nove naslove.
Pred generiranjem ključa obstaja možnost Objavi na strežnikih ključev na stopnji, kjer sta prikazana vaše ime in e-pošta. Če boste svoj ključ uporabljali za e-poštno dopisovanje, lahko nadaljujete tako, da označite to možnost.
Vendar ne pozabite, da bodo ključi, ki jih naložite na strežnik ključev, ostali na strežnikih za vedno. Če torej nimate skrivnega ključa, gesla ali potrdila o preklicu, ki bi ga uporabili za preklic ključa, bodo ključi na strežniku ostali veljavni do datuma poteka.
Zdaj lahko začnete ustvarjati svoj ključ s klikom na Ustvari ključ gumb. Ko vaša naprava izvede potrebne operacije, boste svoj ključ videli na glavni strani OpenKeychain.
Zakaj naj ustvarim lasten ključ GnuPG?
Vaši pogovori o vaši službi, elektronska pošta z bankami, nakazila denarja ali tajne kode projekta, na katerem delate, niso varni. Vendar pa je z metodami, kot je GnuPG, vse te mogoče zaščititi na najboljši možni način. S ključem GnuPG, ki ste ga ustvarili, lahko šifrirate poljubno število datotek.