Το GPG είναι λογισμικό που γενικά θεωρείται δύσκολο στη χρήση, επειδή χρησιμοποιούνταν από συνήθως άτομα με γνώσεις τεχνολογίας στο παρελθόν. Ωστόσο, τα τελευταία χρόνια, ειδικά όταν οι ανησυχίες για το απόρρητο αυξάνονται, το GPG έχει γίνει ένα εύχρηστο λογισμικό για χρήστες υπολογιστών όλων των επιπέδων. Είναι ακόμα πιο εύκολο τώρα να δημιουργήσετε το δικό σας κλειδί GPG.
Τι είναι λοιπόν ένα κλειδί GPG; Πώς μπορείτε να δημιουργήσετε ένα για την κρυπτογράφηση των προσωπικών σας δεδομένων;
Τι είναι ένα κλειδί GPG;
Το GPG είναι ένα δωρεάν κρυπτογραφικό εργαλείο. Με το GPG, μπορείτε να εκτελέσετε λειτουργίες όπως κρυπτογράφηση, υπογραφή, έλεγχος ταυτότητας και δημιουργία ιστού εμπιστοσύνης χρησιμοποιώντας ασύμμετρη και συμμετρική εργαλεία. Σήμερα, το GPG είναι διαθέσιμο σε πολλά διαφορετικά μέρη, από την ασφάλεια των διανομών πακέτων GNU/Linux μέχρι την κρυπτογράφηση email.
Μια σύντομη ιστορία του GPG
Το GPG ξεκίνησε τη ζωή του λογισμικού του ως Pretty Good Privacy (PGP), γραμμένο από τον Phil Zimmermann. Το PGP έχει πιθανώς μια από τις πιο εμπνευσμένες ιστορίες στο ελεύθερο λογισμικό και την ελευθερία της γνώσης.
Η πρώτη έκδοση του PGP μπήκε στον κόσμο το 1991 όταν ήταν εγκατεστημένο στο Usenets, η ευρέως διαδεδομένη διαδικτυακή πλατφόρμα επικοινωνίας της εποχής. Διάφοροι νομικοί κανόνες τότε απαγόρευαν την εισαγωγή λογισμικού που λειτουργούσε με κλειδιά άνω των 40 bit ευρύ, έτσι το PGP διανεμήθηκε από τον Zimmermann και μερικούς από τους φίλους του μέσω καρτοτηλέφωνων και ακουστικών αντιγραφείς.
Το PGP δεν ήταν ελεύθερο λογισμικό, αλλά ο Zimmerman δεν χρέωνε τέλη για μη εμπορική χρήση. Μαζί με το λογισμικό διένειμε επίσης τον πηγαίο κώδικα του PGP. Αυτό φυσικά τράβηξε την προσοχή των αρχών και ο Zimmermann μήνυσε για παραβίαση του νόμου περί στρατιωτικών εξαγωγών. Συμμετείχε επίσης η εταιρεία που κατέχει τα δικαιώματα άδειας χρήσης του αλγόριθμου RSA που χρησιμοποιεί η PGP.
Ο Zimmermann είχε μια ιδέα για τη δωρεάν χρήση του PGP. Αν και η εξαγωγή κρυπτογραφικών εργαλείων εμποδίζονταν από το νόμο, η διάταξη περί ελευθερίας γνώμης του συντάγματος προστάτευε τα βιβλία που εκδόθηκαν από ιδιώτες. Σε αυτό το πλαίσιο, η Zimmermann δημοσίευσε ολόκληρο τον πηγαίο κώδικα του PGP από τον εκδοτικό οίκο MIT, μαζί με μια γραμματοσειρά συμβατή με OCR. Με αυτόν τον τρόπο, το βιβλίο διανεμήθηκε υπό συνταγματική προστασία και όσοι επιθυμούσαν μπορούσαν να σαρώσουν το βιβλίο και να αποκτήσουν πρόσβαση στο PGP.
Αργότερα, το PGP αναπτύχθηκε ως ελεύθερο λογισμικό υπό την ηγεσία του Ιδρύματος Ελεύθερου Λογισμικού, με το όνομα GnuPG, σύμφωνα με το πρότυπο OpenPGP.
Πώς να δημιουργήσετε κλειδιά GPG
Για να χρησιμοποιήσετε το GPG, πρέπει πρώτα να έχετε ένα κλειδί GPG και να το αποθηκεύσετε με ασφάλεια. Η δημιουργία κλειδιών GPG ποικίλλει ανάλογα με το υλικό και το λειτουργικό σύστημα που χρησιμοποιείτε. Εάν το μοντέλο απειλής σας δεν είναι ιδιαίτερα υψηλό και θέλετε απλώς να κρυπτογραφήσετε τη βασική αλληλογραφία σας το δικό σας απόρρητο, μπορείτε γρήγορα και σχετικά με ασφάλεια να δημιουργήσετε κλειδιά GPG σε όλες τις συσκευές σας χρησιμοποιώντας τις μεθόδους παρακάτω.
Δημιουργία κλειδιού GPG με την Kleopatra για υπολογιστές
Για διανομές GNU/Linux, υπάρχει ένας πελάτης GnuPG με ωραίο γραφικό περιβάλλον. Από αυτή την άποψη, η Kleopatra, ο βασικός διαχειριστής του περιβάλλοντος επιτραπέζιου υπολογιστή KDE, είναι ιδιαίτερα χρήσιμος καθώς είναι και cross-platform και προσφέρει τις ευρύτερες επιλογές διαχείρισης.
Ανάλογα με το λειτουργικό σύστημα που χρησιμοποιείτε, μπορείτε να εγκαταστήσετε το Kleopatra χρησιμοποιώντας τις ακόλουθες εντολές:
Για Debian/Ubuntu (APT):
sudo apt-παίρνω εγκαταστήστε το kleopatra\nΓια το Red Hat/Fedora (RPM):
sudo yum εγκαθιστώ Κλεοπάτρα\nΜπορείς κατεβάστε το Gpg4win πρόγραμμα για Microsoft Windows και εγκαταστήστε το στο σύστημά σας.
Αφού ολοκληρωθεί η εγκατάσταση, εκτελέστε το Kleopatra όπως θέλετε.
Η Kleopatra έχει σχεδόν την ίδια διεπαφή ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε. Τα παρακάτω στιγμιότυπα οθόνης προέρχονται από ένα Kleopatra εγκατεστημένο σε ένα Διανομή Debian; Ωστόσο, θα πρέπει να εξακολουθούν να είναι αναγνωρίσιμα εάν χρησιμοποιείτε διαφορετικό λειτουργικό σύστημα.
Όταν ανοίξετε την Kleopatra, θα δείτε μια οθόνη όπως αυτή:
Για να δημιουργήσετε το πρώτο σας κλειδί, μπορείτε να κάνετε κλικ στο Αρχείο μενού και χρησιμοποιήστε το Νέο ζεύγος κλειδιών επιλογή. Κάντε κλικ Δημιουργήστε προσωπικό ζεύγος κλειδιών OpenPGP από το αναπτυσσόμενο μενού και συνεχίστε.
Η Κλεοπάτρα θα σας ζητήσει το όνομα και τη διεύθυνση email σας. Δεν χρειάζεται να δώσετε ακριβείς πληροφορίες εδώ, αλλά το GnuPG καθορίζει την ταυτότητα των ανθρώπων. Αυτό το κλειδί σημαίνει ότι τα άτομα που σας γνωρίζουν σας εμπιστεύονται, ώστε να μπορείτε να αποδείξετε ότι οι συναλλαγές που κάνετε με αυτό το κλειδί ανήκουν σε εσάς. Για το λόγο αυτό, θα πρέπει να χρησιμοποιείτε πραγματικές πληροφορίες. Σε κάθε περίπτωση, τίποτα δεν σας εμποδίζει να αλλάξετε αυτές τις πληροφορίες όπως επιθυμείτε.
Κάντε κλικ στο Προηγμένες ρυθμίσεις και θα δείτε μερικά τεχνικά δεδομένα για το κλειδί σας. Η ενότητα "Υλικό κλειδιού" έχει τον τύπο και το μέγεθος του κλειδιού που θα χρησιμοποιήσετε. Είναι σημαντικό για το μέλλον του κλειδιού σας να αυξήσετε το μέγεθος του κλειδιού RSA στο μέγιστο 4096 bit. Επίσης, εάν πρόκειται να χρησιμοποιήσετε SSH με το κλειδί σας, μπορείτε να συνεχίσετε ελέγχοντας το Αυθεντικοποίηση κουτί. Η περίοδος ισχύος, από την άλλη πλευρά, διασφαλίζει ότι το κλειδί σας θα καταστεί άχρηστο μετά από μια συγκεκριμένη ημερομηνία σε περίπτωση που το χάσετε. Όταν έρθει αυτή η ημερομηνία, μπορείτε να ανανεώσετε ξανά το κλειδί σας. Εξαρτάται από την προτίμησή σας, αλλά δύο ή τρία χρόνια είναι ιδανικά.
Κάντε κλικ Εντάξει αφού κάνετε τις προσαρμογές. Όταν επιστρέψετε στη σελίδα "Εισαγωγή λεπτομερειών", κάντε κλικ στο Επόμενο κουμπί. Όταν ανοίξει η σελίδα "Επισκόπηση παραμέτρων", κάντε κλικ στο tΔημιουργώ. Η Κλεοπάτρα θα σου ζητήσει κωδικό. Αυτός ο κωδικός πρόσβασης απαιτείται για την κρυπτογράφηση του κλειδιού σας και είναι υπεύθυνος για την ασφάλεια ολόκληρου του κλειδιού σας. Γι' αυτό θα έπρεπε χρησιμοποιήστε έναν ισχυρό και απρόβλεπτο κωδικό πρόσβασης.
Αφού εισαγάγετε τον κωδικό πρόσβασής σας, η διαδικασία ενδέχεται να διαρκέσει μερικά λεπτά, ανάλογα με τη χωρητικότητα της συσκευής σας και την πηγή τυχαίας λειτουργίας.
Αν δείτε την παραπάνω οθόνη, σημαίνει ότι έχετε δημιουργήσει το κλειδί σας. Σε αυτό το στάδιο, μπορείτε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού σας.
Εάν θέλετε να χρησιμοποιήσετε το κλειδί σας για αλληλογραφία ηλεκτρονικού ταχυδρομείου, μπορείτε να το στείλετε σε διακομιστές κλειδιών κάνοντας κλικ Μεταφορτώστε το δημόσιο κλειδί στην υπηρεσία καταλόγου. Με αυτόν τον τρόπο, μπορείτε να διασφαλίσετε ότι οποιοσδήποτε μπορεί να σας στείλει κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.
Ωστόσο, υπάρχει μια πολύ σημαντική λεπτομέρεια που δεν πρέπει να ξεχνάτε. Τα κλειδιά που ανεβάζετε στον διακομιστή κλειδιών θα παραμείνουν εκεί για πάντα. Μην στείλετε το κλειδί στους διακομιστές μέχρι να βεβαιωθείτε ότι θα χρησιμοποιήσετε το κλειδί σας ή ότι έχετε ό, τι χρειάζεται για να το ανακαλέσετε. Εάν δεν έχετε το μυστικό κλειδί, τον κωδικό πρόσβασης ή το πιστοποιητικό ανάκλησης, τα κλειδιά στον διακομιστή παραμένουν έγκυρα μέχρι την ημερομηνία λήξης.
Πώς να δημιουργήσετε ένα κλειδί GPG για συσκευές Android
Είναι πολύ πιο εύκολο να χρησιμοποιήσετε το GnuPG σε λειτουργικά συστήματα Android. Μπορείτε να χρησιμοποιήσετε το δωρεάν λογισμικό OpenKeychain για αυτό. Με αυτήν την εφαρμογή, μπορείτε εύκολα να εκτελέσετε λειτουργίες GnuPG και να παρέχετε διαχείριση κλειδιών.
Πρωτα απο ολα, κατεβάστε το OpenKeychain λογισμικό για το λειτουργικό σύστημα Android για κινητά και εγκαταστήστε το στο τηλέφωνό σας. Το OpenKeychain θα σας δώσει μερικές επιλογές για χρήση κλειδιού. Από εδώ, προχωρήστε επιλέγοντας το Δημιουργία κλειδιού μου επιλογή.
Το OpenKeychain θα σας ζητήσει το όνομα ή το όνομα χρήστη σας. Δεν χρειάζεται να δώσετε το πραγματικό σας όνομα εδώ. Ωστόσο, μπορεί να θέλετε να παρέχετε πραγματικές πληροφορίες για να αποδείξετε ότι οι συναλλαγές που θα κάνετε με το κλειδί που δημιουργείτε ανήκουν σε εσάς. Ανεξάρτητα, μπορείτε να αλλάξετε αυτές τις πληροφορίες αργότερα.
Στο επόμενο βήμα, το OpenKeychain θα σας ζητήσει να εισαγάγετε τη διεύθυνση email σας. Μπορείτε να προσθέσετε ή να αφαιρέσετε νέες διευθύνσεις αργότερα, εάν χρειαστεί.
Πριν δημιουργήσετε το κλειδί σας, υπάρχει μια επιλογή Δημοσίευση σε διακομιστές κλειδιών στο στάδιο που εμφανίζεται το όνομα και το email σας. Εάν πρόκειται να χρησιμοποιήσετε το κλειδί σας για αλληλογραφία μέσω email, μπορείτε να συνεχίσετε κάνοντας κλικ σε αυτήν την επιλογή.
Αλλά θυμηθείτε, τα κλειδιά που ανεβάζετε στον διακομιστή κλειδιών θα παραμείνουν στους διακομιστές για πάντα. Επομένως, εκτός εάν έχετε το μυστικό κλειδί, τον κωδικό πρόσβασης ή ένα πιστοποιητικό ανάκλησης που θα χρησιμοποιήσετε για να ανακαλέσετε το κλειδί σας, τα κλειδιά στον διακομιστή θα παραμείνουν έγκυρα μέχρι την ημερομηνία λήξης.
Τώρα μπορείτε να ξεκινήσετε τη δημιουργία του κλειδιού σας κάνοντας κλικ στο Δημιουργία κλειδιού κουμπί. Αφού η συσκευή σας κάνει τις απαραίτητες λειτουργίες, θα δείτε το κλειδί σας στην κύρια σελίδα του OpenKeychain.
Γιατί πρέπει να δημιουργήσω το δικό μου κλειδί GnuPG;
Οι συνομιλίες σας για τη δουλειά σας, τα email με τράπεζες, οι μεταφορές χρημάτων ή οι μυστικοί κωδικοί του έργου στο οποίο εργάζεστε δεν είναι ασφαλείς. Ωστόσο, με μεθόδους όπως το GnuPG, είναι δυνατό να προστατεύσετε όλα αυτά με τον καλύτερο τρόπο. Μπορείτε να κρυπτογραφήσετε όσα αρχεία θέλετε με το κλειδί GnuPG που έχετε δημιουργήσει.
