رمزگذاری PGP چیست و چگونه کار می کند؟

Pretty Good Privacy (PGP) یک سیستم رمزگذاری است که هم برای ارسال ایمیل رمزگذاری شده و هم برای رمزگذاری پرونده های حساس استفاده می شود. از زمان اختراع خود در سال 1991 ، PGP به استانداردی برای امنیت ایمیل تبدیل شده است.

محبوبیت PGP به دو عامل بستگی دارد. اولین مورد این است که این سیستم در ابتدا به عنوان نرم افزار رایگان در دسترس بود و به همین ترتیب در بین کاربرانی که می خواستند امنیت بیشتری برای پیام های ایمیل خود داشته باشند ، به سرعت گسترش یافت. نکته دوم این است که از آنجا که PGP از رمزگذاری متقارن و رمزگذاری کلید عمومی استفاده می کند ، به کاربرانی که هرگز ملاقات نکرده اند می توانند پیام های رمزگذاری شده را به یکدیگر ارسال کنند بدون تبادل کلیدهای رمزگذاری خصوصی.

اگر می خواهید امنیت پیام های ایمیل خود را بهبود ببخشید. ، PGP روشی نسبتاً آسان و مقرون به صرفه برای انجام این کار ارائه می دهد. در این راهنما ، چگونه به شما نشان خواهیم داد.

چگونه رمزگذاری PGP کار می کند؟

PGP برخی از ویژگی ها را با دیگر سیستم های رمزگذاری که ممکن است درباره آنها شنیده باشید ، مانند رمزگذاری Kerberos (که برای احراز هویت کاربران شبکه استفاده می کند) به اشتراک می گذارد. رمزگذاری SSL (که برای ایمن سازی وب سایت ها استفاده می شود).

رمزگذاری PGP در یک سطح پایه از ترکیبی از دو شکل رمزگذاری استفاده می کند: رمزگذاری کلید متقارن و رمزگذاری کلید عمومی.

به منظور درک نحوه کار PGP ، نگاهی به یک نمودار مفید است:

ریاضیات رمزگذاری می توانند بسیار پیچیده شوند (اگرچه اگر دوست دارید می توانید به ریاضیات نگاهی بیندازید) ، بنابراین در اینجا به مقدماتی می پردازیم. مفاهیم. در بالاترین سطح ، اینگونه کار می کند که رمزگذاری PGP انجام می شود:

  • ابتدا ، PGP با استفاده از یکی از دو الگوریتم اصلی (اصلی) یک کلید جلسه تصادفی ایجاد می کند. این کلید عدد بزرگی است که نمی توان حدس زد و فقط یک بار استفاده می شود.
  • بعدی ، این کلید جلسه رمزگذاری می شود. این کار با استفاده از کلید عمومی گیرنده مورد نظر پیام انجام می شود. کلید عمومی به هویت شخص خاصی گره خورده است ، و هرکسی می تواند از آن برای ارسال پیام استفاده کند.
  • فرستنده کلید جلسه رمزگذاری شده PGP خود را برای گیرنده ارسال می کند و آنها می توانند آن را با استفاده از کلید خصوصی خود رمزگشایی کنند. با استفاده از این کلید جلسه ، گیرنده اکنون قادر به رمزگشایی پیام واقعی است.

ممکن است این یک روش عجیب برای انجام کارها به نظر برسد. چرا می توانیم کلید رمزنگاری را خود رمزگذاری کنیم؟

خوب ، پاسخ بسیار ساده است. رمزنگاری کلید عمومی بسیار کندتر از رمزگذاری متقارن است (در جایی که فرستنده و گیرنده یک کلید یکسان دارند). استفاده از رمزگذاری متقارن مستلزم این است که یک فرستنده کلید رمزگذاری را با متن گیرنده با گیرنده به اشتراک بگذارد ، و این ناامن است. بنابراین با رمزگذاری کلید متقارن با استفاده از سیستم کلید عمومی (نامتقارن) ، PGP بهره وری از رمزگذاری متقارن را با امنیت رمزنگاری کلید عمومی تنظیم می کند.

نمونه رمزگذاری PGP در عمل

در عمل ، ارسال پیام رمزگذاری شده با PGP ساده تر از توضیحی است که در بالا بیان می شود. بیایید به ProtonMail نگاهی بیاندازیم – به عنوان نمونه.

ProtonMail بومی از PGP پشتیبانی می کند ، و تنها کاری که باید برای رمزگذاری ایمیل خود انجام دهید انتخاب ایمیل است. نمادی از قفل قفل را در خط موضوع ایمیل آنها مشاهده خواهید کرد. نامه الکترونیکی به این شکل ظاهر خواهد شد (آدرس های ایمیل به دلایل حریم خصوصی تار شده اند):

 ارسال فایل های pgp تصویر تصویر ویندوز

ProtonMail – مانند اکثر مشتری های ایمیل که PGP ارائه می دهند – همه را پنهان می کند پیچیدگی رمزگذاری و رمزگشایی پیام. اگر در خارج از ProtonMail با کاربران در حال برقراری ارتباط هستید ، ابتدا باید کلید عمومی خود را برای آنها ارسال کنید.

 دریافت تصویر pgp اسکرین شات از ایمیل ویندوز

و بنابراین ، اگرچه پیام با ایمن ارسال شد ، گیرنده نیازی به نگرانی در مورد پیچیدگی نحوه انجام این کار ندارد.

استفاده از رمزگذاری PGP

در اصل ، سه کاربرد اصلی PGP وجود دارد:

  • ارسال و دریافت ایمیل های رمزگذاری شده.
  • تأیید هویت شخصی که این پیام را برای شما ارسال کرده است.
  • رمزگذاری پرونده های ذخیره شده در دستگاه های شما یا در ابر.

از این سه استفاده ، اولین – ارسال ایمیلی ایمن – تا حد زیادی غالب است. برنامه PGP. اما بگذارید مختصراً به هر سه

ایمیل رمزگذاری شده

نگاهی بیندازیم ، همانطور که در مثال بالا ، بیشتر افراد از PGP برای ارسال ایمیل های رمزگذاری شده استفاده می کنند. در سالهای اولیه PGP ، عمدتاً توسط فعالین ، روزنامه نگاران و افراد دیگری که با اطلاعات حساس سروکار داشتند ، مورد استفاده قرار می گرفت. سیستم PGP در ابتدا توسط یک فعال صلح و سیاسی به نام پل زیمرمن که اخیراً به استارت پیوست ، یکی از محبوب ترین موتورهای جستجو خصوصی پیوست ، طراحی شد.

امروزه محبوبیت PGP به میزان قابل توجهی افزایش یافته است. از آنجا که کاربران بیشتری متوجه شده اند که شرکتهای اطلاعاتی و دولتهایشان چقدر روی آنها جمع می کنند ، تعداد زیادی از مردم اکنون از این استاندارد برای حفظ اطلاعات خصوصی خود استفاده می کنند.

تأیید امضای دیجیتال

استفاده مرتبط از PGP این است که می توان برای تأیید ایمیل استفاده کرد اگر یک روزنامه نگار از هویت شخصی که برای آنها پیام ارسال می کند مطمئن نیست ، به عنوان مثال ، می تواند از یک امضای دیجیتال در کنار PGP برای تأیید این موضوع استفاده کند.

امضاهای دیجیتالی با استفاده از یک الگوریتم برای ترکیب کلید فرستنده با داده های آنها کار می کنند. در حال ارسال هستند این الگوریتم دیگری که می تواند یک پیام را به یک بلوک از داده های با اندازه ثابت تبدیل کند ، "عملکرد هش" را ایجاد می کند. سپس این با استفاده از کلید خصوصی فرستنده رمزگذاری می شود.

دریافت کننده پیام می تواند این داده را با استفاده از کلید عمومی فرستنده رمزگشایی کند. اگر حتی یک کاراکتر پیام در حمل و نقل تغییر کرده باشد ، گیرنده می داند. این می تواند نشانگر این باشد که فرستنده همان کسی نیست که آنها بگویند ، آنها سعی در جعل امضای دیجیتال دارند یا این پیام با استفاده از آن دستکاری شده است.

رمزگذاری فایلها

سومین استفاده از PGP رمزگذاری پرونده ها است. . از آنجا که الگوریتم مورد استفاده PGP – به طور معمول الگوریتم RSA – اساساً غیرقابل شکست است ، PGP روشی بسیار ایمن برای رمزگذاری فایل ها در حالت استراحت ارائه می دهد ، به خصوص هنگامی که در کنار یک راه حل تشخیص و پاسخ به تهدید استفاده می شود. در حقیقت ، این الگوریتم به حدی ایمن است که حتی در بدافزارهای پرمصرف مانند نرم افزارهای مخرب CryptoLocker نیز مورد استفاده قرار گرفته است.

در سال 2010 ، Symantec PGP Corp. را به دست آورد ، که حقوق سیستم PGP را در اختیار داشت. از آن زمان ، Symantec از طریق محصولاتی همچون Symantec Encryption Desktop و Symantec Encryption Desktop Storage ، تبدیل به فروشنده اصلی نرم افزار رمزگذاری پرونده PGP شده است. این نرم افزار رمزگذاری PGP را برای کلیه پرونده های شما ارائه می دهد ، ضمن اینکه پیچیدگی های فرآیندهای رمزگذاری و رمزگشایی را نیز پنهان می کند.

آیا من نیاز به رمزگذاری حریم خصوصی Pretty خوب دارم؟ در مورد چقدر امن می خواهید ارتباطات (یا پرونده های) شما باشد. همانند هر نرم افزار حفظ حریم خصوصی یا امنیتی ، استفاده از PGP مستلزم این است که هنگام ارسال و دریافت پیام ، کار بیشتری انجام دهید ، اما همچنین می تواند مقاومت سیستم های شما برای حمله را به طرز چشمگیری بهبود بخشد.

بیایید نگاه دقیق تری داشته باشیم.

جوانب مثبت رمزگذاری PGP

مهمترین رمزگذاری PGP این است که اساساً غیرقابل شکست است. به همین دلیل است که هنوز هم توسط روزنامه نگاران و فعالان استفاده می شود ، و به همین دلیل است که اغلب به عنوان بهترین راه برای بهبود امنیت ابر تلقی می شود. به طور خلاصه ، برای هر کسی اساساً غیرممکن است – خواه آنها هکر باشند یا حتی NSA – شکستن رمزگذاری PGP.

اگرچه برخی از خبرها وجود داشته اند که نقص امنیتی در برخی از اجرای PGP را نشان می دهند. ، از جمله آسیب پذیری Efail ، مهم است که تشخیص دهیم که خود PGP هنوز بسیار ایمن است.

منفی از رمزگذاری PGP

بزرگترین نتیجه رمزگذاری PGP این است که کاربر پسند نیست. این در حال تغییر است – به لطف راه حل های غیر قفسه ای که به زودی به آنها خواهیم رسید – اما با استفاده از PGP می توانید کار و زمان قابل توجهی را به برنامه روزانه خود اضافه کنید. علاوه بر این ، افرادی که از سیستم استفاده می کنند ، در صورت معرفی سوراخ های امنیتی با استفاده نادرست ، باید از نحوه عملکرد آن آگاه باشند. این بدان معنی است که مشاغل که قصد انتقال به PGP را دارند ، نیاز به آموزش دارند.

به همین دلیل ، بسیاری از مشاغل ممکن است بخواهند گزینه های دیگری را در نظر بگیرند. برای مثال برنامه های پیام رسانی رمزگذاری شده مانند سیگنال وجود دارند که رمزگذاری را ارائه می دهند که استفاده از آن ساده تر است. از لحاظ ذخیره سازی داده ها ، ناشناس ماندن می تواند جایگزین مناسبی برای رمزگذاری باشد و می تواند استفاده بهینه از منابع باشد.

در آخر ، شما باید بدانید که PGP پیامهای شما را رمزگذاری می کند ، اما شما را ناشناس نمی کند. برخلاف مرورگرهای ناشناس که از سرورهای پروکسی استفاده می کنند یا از طریق VPN برای مخفی کردن مکان واقعی خود کار می کنند ، ایمیل های ارسالی از طریق PGP را می توان در یک فرستنده و گیرنده ردیابی کرد. خطوط موضوع آنها رمزگذاری نشده است ، بنابراین شما نباید اطلاعات حساسی را در آنجا قرار دهید.

چگونه می توان رمزگذاری PGP را تنظیم کرد؟

در اکثر موارد ، تنظیم رمزگذاری PGP شامل بارگیری یک افزودنی برای برنامه ایمیل خود ، و سپس دستورالعمل های نصب را دنبال کنید. افزودنیهایی مانند این برای Thunderbird ، Outlook و Apple Mail وجود دارد و ما در زیر این موارد را توضیح خواهیم داد. در سالهای اخیر ما همچنین شاهد ظهور تعدادی سیستم ایمیل آنلاین هستیم که PGP را بصورت پیش فرض شامل می شوند (معروف ترین آن ProtonMail).

برای کسانی که به دنبال استفاده از PGP برای رمزگذاری پرونده های خود هستید ، تعدادی از این موارد وجود دارد. راه حل های نرم افزاری در مقیاس بزرگ در دسترس است. به عنوان مثال ، Symantec محصولات مبتنی بر PGP مانند رمزگذاری File Share Symantec را برای رمزگذاری پرونده های به اشتراک گذاشته شده در شبکه و Symptec Endpoint Encryption برای رمزگذاری کامل دیسک روی دسک تاپ ، دستگاه های تلفن همراه و ذخیره سازی قابل جابجایی ارائه می دهد.

PGP Software Encryption

شما به دنبال شروع به استفاده از رمزگذاری PGP هستید ، این به طور معمول مستلزم بارگیری یک قطعه از نرم افزار است که فرایند رمزگذاری و رمزگشایی را خودکار می کند. تعدادی محصول مختلف برای این کار وجود دارد ، اما شما باید از آنچه باید جستجو کنید آگاه باشید.

نحوه انتخاب نرم افزار PGP

  • دلیل اصلی شما برای استفاده از PGP اطمینان از امنیت پیام های شما است. بنابراین ، هنگام جستجوی نرم افزار PGP ، امنیت باید اولین نگرانی شما باشد. گرچه PGP خود ناگسستنی است ، مواردی وجود دارد که پیاده سازی های خاص به خطر افتاده است. مگر اینکه شما یک رمزگذار با تجربه باشید ، تشخیص این آسیب پذیری ها اساساً غیرممکن است ، بنابراین بهترین راه حل این است که هرگونه آسیب پذیری گزارش شده در نرم افزار مورد نظر خود را بررسی کنید.
  • فراتر از این ، انتخاب نرم افزار PGP به شخصی (یا شغلی شما) می رسد. ) نیاز دارد. بعنوان مثال بعید است که شما باید هر ایمیلی را که ارسال می کنید رمزگذاری کنید ، بنابراین بارگیری یک افزودنی برای سرویس گیرنده ایمیل روزانه شما ممکن است بیش از حد باشد. در عوض ، برای ارسال ایمیل های مهم ، استفاده از یک سرویس PGP آنلاین را در نظر بگیرید.
  • سرانجام ، یک ارائه دهنده نرم افزار را انتخاب کنید که از طریق تیم پشتیبانی مشتری یا یک جامعه کاربر پشتیبانی ویژه نیز داشته باشد. یادگیری استفاده از PGP اغلب می توانید با ناامیدی همراه باشید زیرا برای اولین بار در سیستم حرکت می کنید و به احتمال زیاد در این مرحله به کمک نیاز خواهید داشت.

راه حل های مختلف PGP

بسته به این که چرا از PGP استفاده می کنید ، و چند بار نیاز دارید. برای استفاده از آن ، چندین روش مختلف برای تنظیم آن وجود دارد. در این بخش ما به جای اینکه فایلهای رمزگذاری شده رمزگذاری شود ، بیشتر مورد نیاز کاربران از طریق PGP – ایمیل ایمن – قرار خواهد گرفت ، که مسئله پیچیده تری است. بنابراین ، در اینجا پنج راه حل برای اجرای PGP در شبکه های منزل یا مشاغل شما وجود دارد.

1. Outlook with gpg4o

Gpg4o یکی از محبوب ترین راه حل های PGP برای کاربران ویندوز است و هدف آن ادغام یکپارچه با Outlook 2010 – 2016 است.

  • جوانب مثبت: Gpg4o کار ساده ای برای ایمیل ها ارائه می دهد ، و به خوبی با Outlook ادغام می شود. برای اکثر کاربران ویندوز ، ساده ترین و کاربرپسندترین افزودنی PGP را در آنجا ارائه می دهد.
  • منفی: اگرچه Gpg4o حول استاندارد OpenPGP ساخته شده است ، که متن باز است و برای بررسی دقیق ، در دسترس است. اختصاصی است بعلاوه ، پروانه کسب و کار برای این افزونه نسبتاً گران قیمت 56.36 یورو است ، اگرچه برای این قیمت نیز پشتیبانی اختصاصی دریافت می کنید.

2. Apple Mail With GPGTools

اجرای استاندارد رمزگذاری PGP برای کاربران Mac ، GPGTools است ، این مجموعه نرم افزاری است که رمزگذاری را برای کلیه مناطق سیستم Mac شما ارائه می دهد.

  • جوانب مثبت: GPGTools مانند اپل ایمیل به خوبی با Apple Mail ادغام می شود. مثال بالا این نرم افزار همچنین یک مدیر کلیدی ، نرم افزاری را ارائه می دهد که به شما امکان می دهد تقریباً در هر برنامه ای از PGP استفاده کنید ، و ابزاری که به شما امکان می دهد از خط فرمان برای متداولترین وظایف مدیریت کلید استفاده کنید.
  • منفی: گرچه GPGTools ساده ترین راه را برای شما ارائه می دهد. کاربران Mac برای شروع استفاده از رمزگذاری PGP ، با استفاده از این رمزگذاری برای ایمیل اصلی شما می توانند عملکرد Apple Mail را کند کنند.

3. Thunderbird With Enigmail

Enigmail همانند ابزارهای فوق ، برای ادغام با یک مشتری خاص ایمیل طراحی شده است ، در این مورد ، Thunderbird.

  • جوانب مثبت: Enigmail دارای چند مزیت اساسی است. اولین مورد این است که ، مانند Thunderbird ، این افزونه مستقل از پلتفرم است. ثانیا ، این افزونه کاملاً منبع باز است و به صورت رایگان ارائه می شود. همچنین به طور مرتب به روز می شود ، و تیم توسعه سریع به نمونه های شناسایی شده بدافزار پاسخ می دهد.
  • منفی: مانند بیشتر نرم افزارهای منبع باز ، Enigmail پشتیبانی اختصاصی را ارائه نمی دهد. از طرف دیگر ، جامعه کاربر بزرگ و فعال است و مقدار زیادی از مواد مرجع را برای کمک به شما در شروع کار گردآوری کرده است.

4. ProtonMail

ProtonMail یکی از اولین ارائه دهندگان ایمیل ایمن بود و همچنان یکی از محبوب ترین ها است. برخلاف راه حل های فوق ، ProtonMail از طریق پورتال وب کار می کند ، به این معنی که می توان آن را به راحتی از صندوق ورودی روزمره خود جدا کرد.

  • جوانب مثبت: ProtonMail بطور خودکار از پیام های ارسال شده بین دو کاربر سرویس خود از رمزگذاری PGP استفاده می کند ، که بیشتر پیچیدگی را از آن خود می کند. تنظیم و استفاده از PGP. سرویس هایی مانند این – Hushmail و Mailfence مشابه هستند – و راهی آسان برای ارسال ایمیل رمزگذاری شده گاه به گاه بدون تنظیم مجدد کل سیستم شما هستند.
  • منفی: از آنجا که ProtonMail PGP را از طریق جاوا اسکریپت تعبیه شده در یک وب سایت پیاده سازی می کند ، برخی از افراد این کار را نمی کنند. آن را کاملاً ایمن بدانید گفته شد ، ProtonMail امنیت سیستم خود را بسیار جدی می گیرد و در بهبود آن بسیار فعال بوده است.

5. Android و FairEmail

نهایتا FairEmail است ، که رمزگذاری PGP را در تلفن های Android گسترش می دهد. این یک برنامه ایمیل مستقل است که قابل استفاده نیست.

  • جوانب مثبت: FairEmail ساده ترین راه حل برای کاربرانی است که می خواهند از رمزگذاری PGP در تلفن اندرویدی خود استفاده کنند. این گزینه امکان رمزگذاری پیام ها را به شما می دهد ، نه این که به طور پیش فرض این کار را انجام دهید ، بنابراین می توانید کد رمزگذاری را انتخاب کنید.
  • منفی: از آنجا که استفاده از PGP از طریق اندروید هنوز هم بسیار نادر است ، جامعه کاربر برای FairEmail هنوز کاملاً ناچیز است ، و هیچ پشتیبانی اختصاصی در دسترس نیست.

سؤالات متداول درباره حریم خصوصی

حتی پس از توضیحات فوق ، شما هنوز هم ممکن است سوالی داشته باشید. در اینجا پاسخ سوالات متداول در مورد PGP آورده شده است.

س: رمزگذاری PGP امن است؟

پاسخ: بله. گرچه PGP اکنون بیش از 20 سال عمر می کند ، در اجرای اولیه سیستم هیچ گونه آسیب پذیری مشاهده نشده است. به گفته این ، رمزگذاری ایمیل های شما برای امنیت کامل کافی نیست ، و شما همیشه باید از PGP در ترکیب با مجموعه کامل امنیت سایبری استفاده کنید که شامل نرم افزار شناسایی تهدید است.

س: چگونه رمزگذاری PGP کار می کند؟

A: PGP استفاده می کند ترکیبی از رمزنگاری متقارن و کلید عمومی برای استفاده از راه مطمئن کاربران برای ارسال پیام به یکدیگر.

س: بهترین نرم افزار PGP چیست؟

A: "بهترین" نرم افزار PGP به شما بستگی دارد. نیاز دارد. اکثر مردم نیازی به رمزگذاری تمام ایمیل های خود ندارند ، بنابراین برای اکثر افراد ارائه دهنده ایمیل PGP مبتنی بر وب بهترین راه حل خواهد بود. گفته می شود ، اگر مرتباً ایمیل هایی را که باید رمزگذاری شوند ارسال می کنید ، می توانید یک افزودنی PGP را برای مشتری استاندارد ایمیل خود در نظر بگیرید.

س: آیا به نرم افزار رمزگذاری نیاز دارم؟

A: بستگی دارد. اگر اطلاعات مشتری را ذخیره می کنید ، جواب مثبت است. رمزگذاری پرونده های شخصی شما یک ضرورت نیست ، اما می تواند دفاع شما را در برابر حمله سایبری به طرز چشمگیری بهبود بخشد. نرم افزار رمزگذاری مبتنی بر PGP معمولاً برخی از ساده ترین کارها با آن است و مکان خوبی برای شروع رمزگذاری پرونده های شماست.

رمزگذاری PGP می تواند ابزاری قدرتمند در محافظت از داده ها ، حریم خصوصی شما و موارد دیگر باشد. امنیت. این روش نسبتاً آسان و کاملاً ایمن برای ارسال ایمیل را به شما ارائه می دهد و همچنین به شما امکان می دهد هویت افرادی را که با آنها ارتباط برقرار می کنید تأیید کنید. از آنجا که افزودنیهای PGP برای اکثر مشتریهای مهم ایمیل نیز موجود است ، این شکل از رمزگذاری به طور کلی قابل اجرا است.

همه این گفته ها ، ایمیل ایمن تنها یکی از جنبه های امنیت سایبر است. شما باید اطمینان حاصل کنید که علاوه بر PGP ، از یک پلت فرم قدرتمند امنیت داده ها و نرم افزار جلوگیری از از دست دادن داده ها نیز استفاده می کنید. استفاده از هرچه بیشتر طیف وسیعی از ابزارها بهترین راه برای اطمینان از حریم شخصی و امنیت شماست.