Como usar o OpenPGP para proteger o email

Em 1991, Phil Zimmermann criou muito boa privacidade (PGP), um programa criptográfico que, pela primeira vez, deu ao indivíduo médio próximo da criptografia de nível militar. Ao longo dos anos, o código-fonte do PGP foi lançado e um aberto openpgp-was acabou nascido. Isso abriu o caminho para uma infinidade de produtos de código aberto que continuam a oferecer algumas das melhores criptografia disponíveis.

Quem deve usar o OpenPGP

Ao longo da história do PGP e da criptografia em geral, houve inúmeros críticos promovendo a teoria de que apenas aqueles com algo nefasto para esconder têm qualquer motivo para usar uma criptografia tão forte. De fato, logo após seu desenvolvimento inicial, Zimmermann se viu alvo de uma investigação do governo dos EUA quando o PGP encontrou seu caminho para fora dos EUA, violando as leis proibindo a exportação de uma criptografia tão poderosa.

Embora existam algumas opções de algoritmos a serem usados ​​para criar as chaves, para a maioria das pessoas, escolher o algoritmo RSA padrão para assinar e criptografia é a melhor opção. Quanto maior a chave, mais forte a criptografia. No momento da publicação, as chaves de 2048 bits haviam sido consideradas ou hackeadas, embora os recursos necessários estivessem muito além da aplicação prática, tornando uma chave de 2048 bits ainda viável para necessidades de segurança moderadas.

Como uma chave de 4096 bits é quase exponencialmente mais forte que 2048 bits, uma chave de 4096 bits é considerada ilendável para o futuro próximo.

Carregue a chave

Depois que suas chaves forem criadas, o próximo passo é fazer upload de sua chave pública para que outras pessoas possam encontrá -la. Depois que sua chave for enviada, qualquer pessoa com um cliente OpenPGP poderá procurar sua chave com base no seu endereço de e -mail e usá -la para criptografar e -mails e arquivos que somente você pode abrir.

Você também pode enviar por e -mail diretamente sua chave pública para as pessoas com quem se comunica regularmente para que elas possam usá -la para criptografar arquivos e e -mails destinados a você.

Integrar -se ao seu aplicativo de e -mail

Como criptografar email é um dos usos fundamentais para a criptografia OpenPGP, a integração com seu programa de e -mail de escolha é a próxima etapa. Muitos pacotes-como suíte GPG da GPGTools-Will instalam automaticamente um plug-in para clientes de email populares, incluindo Apple Mail, Microsoft Outlook ou Mozilla Thunderbird.

Ao enviar um e -mail para alguém cuja chave PGP você possui, seu software OpenPGP deve dar a opção de criptografar e/ou assinar o email. Da mesma forma, ao receber um e -mail que foi criptografado usando sua chave pública, o software solicitará que você descriptografar a mensagem.

Sem dúvida, a criptografia OpenPGP é uma ferramenta poderosa para consumidores e profissionais. Embora a curva de aprendizado possa ser um pouco mais íngreme do que muitas pessoas estão acostumadas, os benefícios valem a pena.

Seja um jornalista que trabalha em um ambiente perigoso, um empresário discutindo políticas internas confidenciais, desenvolvedores compartilhando código ou membros da família e-mails, e-mails, o OpenPGP fornece a seus usuários a paz que vem com a criptografia quase militar.