Home-theater-designers
Nếu bạn lo lắng về quyền riêng tư trực tuyến và điện tử, mã hóa là điều tốt nhất để bạn thoải mái. Bằng cách sử dụng các giao thức mã hóa mạnh, bạn có thể đảm bảo rằng dữ liệu của mình được an toàn trước những con mắt tò mò và chỉ những người mà bạn quyết định xem thông tin của bạn mới có quyền truy cập vào nó.
Một trong những phương pháp phổ biến nhất để mã hóa được gọi là PGP. Bài viết này sẽ hướng dẫn bạn về PGP là gì, nó có tác dụng gì và cách sử dụng nó.
PGP là gì?
PGP là viết tắt của 'Pretty Good Privacy.' PGP thường được sử dụng nhất để gửi các tin nhắn được mã hóa giữa hai người. Nó hoạt động bằng cách mã hóa một tin nhắn bằng khóa công khai được gắn với một người dùng cụ thể; khi người dùng đó nhận được tin nhắn, họ sử dụng khóa riêng tư mà chỉ họ mới biết để giải mã nó.
Bạn không chắc chắn khóa công khai hay khóa riêng tư là gì? Kiểm tra các điều khoản mã hóa cơ bản này trước khi đọc tiếp. Nó sẽ giúp làm cho thuật ngữ mã hóa dễ hiểu hơn nhiều.
Hệ thống này đảm bảo rằng thật dễ dàng để gửi thông tin liên lạc được mã hóa vì thứ duy nhất cần thiết để mã hóa một tin nhắn là khóa công khai và chương trình PGP thích hợp. Nhưng nó cũng khá an toàn, vì tin nhắn chỉ có thể được giải mã bằng các khóa riêng tư được bảo vệ bằng mật khẩu.
làm thế nào để có được wifi mà không cần kết nối internet
Ngoài mã hóa, PGP cũng cho phép chữ ký điện tử. Bằng cách ký vào tin nhắn được mã hóa bằng khóa cá nhân của bạn, bạn cung cấp một cách để người nhận xem liệu nội dung tin nhắn có bị thay đổi hay không. Nếu ngay cả một chữ cái trong tin nhắn bị thay đổi trước khi nó được giải mã, chữ ký sẽ bị vô hiệu, cảnh báo người nhận đang chơi xấu.
Sự khác biệt giữa PGP, OpenPGP và GnuPG là gì?
Trong suốt bài viết này, tôi sẽ thảo luận về cả PGP và Gnu Privacy Guard (GnuPG, hoặc GPG).
GPG là một triển khai mã nguồn mở của PGP và hoạt động trên các nguyên tắc tương tự. Trừ khi bạn định mua một sản phẩm hỗ trợ PGP từ Symantec, công ty hiện sở hữu bản quyền PGP và công ty, bạn có thể sẽ sử dụng GPG.
Đây là lịch sử nhanh về PGP, OpenPGP và GPG.
PGP: Được phát triển bởi Phil Zimmerman vào năm 1991, PGP là một trong những phương pháp mã hóa kỹ thuật số lâu dài nhất và là công cụ mã hóa email phổ biến nhất. Hiện thuộc sở hữu của Symantec nhưng được cấp phép bởi hàng nghìn công ty.
OpenPGP: Cho đến năm 1992, mật mã được đưa vào Danh sách Bom, đạn Hoa Kỳ như một Thiết bị Quân sự Phụ trợ. Điều đó có nghĩa là việc xuất khẩu công cụ PGP của Zimmerman ra các nước quốc tế là một tội ác nghiêm trọng. Trên thực tế, Zimmerman đã bị điều tra vì vi phạm Đạo luật Kiểm soát Xuất khẩu Vũ khí, đó là sức mạnh của công cụ mã hóa PGP vào thời điểm đó.
Do những hạn chế đó, Nhóm công tác OpenPGP đã được thành lập với sự trợ giúp của Lực lượng Đặc nhiệm Kỹ thuật Internet (IEFT). Việc tạo ra phiên bản PGP mã nguồn mở đã loại bỏ các vấn đề liên quan đến việc xuất mật mã trong khi đảm bảo bất kỳ ai cũng có thể sử dụng công cụ mã hóa.
GnuPG: GnuPG (GPG) là một triển khai của tiêu chuẩn OpenPGP và được coi là một sự thay thế mạnh mẽ cho PGP của Symantec.
Quan trọng là, các thuật toán mã hóa có thể hoán đổi cho nhau giữa các tùy chọn này. Chúng được thiết kế để làm việc cùng nhau để cho phép người dùng tùy chọn sử dụng cái này hoặc cái kia mà không mất quyền truy cập vào dữ liệu quan trọng.
Giải thích nhanh về các phím PGP
Cơ học toán học của PGP cực kỳ phức tạp. Tuy nhiên, video dưới đây sẽ cung cấp cho bạn một ý tưởng chung về cách hoạt động của hệ thống.
Mã hóa PGP sử dụng kết hợp mã hóa khóa đối xứng (khóa sử dụng một lần) và mã hóa khóa công khai (khóa duy nhất cho người nhận).
PGP an toàn như thế nào?
Không thể nói rằng bất kỳ phương pháp mã hóa cụ thể nào là an toàn 100%. Điều đó nói rằng, PGP thường được coi là cực kỳ an toàn. Hệ thống hai khóa, chữ ký điện tử và thực tế là PGP là mã nguồn mở và đã được công chúng kiểm tra kỹ lưỡng, tất cả đều góp phần vào danh tiếng của nó là một trong những giao thức mã hóa tốt nhất.
Chuyên gia bảo mật nổi tiếng thế giới Bruce Schneier từng gọi PGP là 'cách gần nhất bạn có thể tiếp cận với mã hóa cấp quân sự' và PGP.net nói rằng 'không có điểm yếu thực tế nào.'
Vì vậy, PGP có an toàn không? Vâng, Edward Snowden đã sử dụng PGP để gửi tệp cho Glenn Greenwald khi anh phá vỡ câu chuyện khởi đầu cho rất nhiều người quan tâm đến mã hóa. Và nếu nó đủ tốt cho Snowden, nó đủ tốt cho hầu hết --- nếu không phải là tất cả --- cho những người khác, những người cần mã hóa mọi thứ.
Thuật toán mã hóa PGP
Các loại thuật toán mã hóa khác nhau có thể được sử dụng với PGP, mặc dù thuật toán RSA khá phổ biến. Nếu bạn chưa bao giờ nghe nói về mã hóa RSA, hãy yên tâm rằng nó thực sự rất mạnh. Các tính năng của RSA trong danh sách các thuật toán mã hóa phổ biến của chúng tôi, cung cấp thêm thông tin chi tiết.
Theo DigiCert, một máy tính để bàn tiêu chuẩn sẽ mất hàng nghìn tỷ năm để bẻ khóa chứng chỉ SSL RSA 2048-bit.
Điều đó có nghĩa là nếu bạn bắt đầu cố gắng bẻ khóa chứng chỉ đó vào thời điểm xảy ra vụ nổ Big Bang, bạn sẽ không hoàn thành trước khi vũ trụ kết thúc. RSA 2048-bit thường được sử dụng như một thuật toán tiêu chuẩn cho PGP.
Gnu Privacy Guard sử dụng thuật toán AES theo mặc định. AES là một trong những thuật toán mã hóa công khai mạnh nhất. Để tham khảo, nếu chính phủ Hoa Kỳ chỉ định điều gì đó là tối mật, nó sẽ mang mã hóa AES-256. Và nếu nó đủ tốt cho các cơ quan an ninh quốc gia và chính phủ, thì nó cũng đủ tốt cho bạn.
Trong khi các nhà phân tích tiền điện tử và những người đam mê tiền điện tử có thể tranh luận cả ngày về thuật toán tốt nhất để sử dụng, GnuPG nói rằng 'các thuật toán của GnuPG được thiết kế rất tốt cho những gì họ làm đến mức không có thuật toán nào tốt nhất'. Chỉ có rất nhiều lựa chọn cá nhân, chủ quan. '
Bắt đầu với PGP và GPG cho Email trong 4 bước
Bạn biết thêm một chút về cách PGP hoạt động. Bây giờ bạn có thể đưa nó vào thực tế.
1. Tải xuống Công cụ GPG cho Hệ thống của bạn
Như đã đề cập, PGP là một công cụ mã hóa được cấp phép mà Symantec sở hữu. Bạn có thể sử dụng GnuPG như một giải pháp thay thế mã nguồn mở và miễn phí.
GPG là một ứng dụng chỉ sử dụng dòng lệnh. Nếu đó không phải là tách trà của bạn, bạn có thể sử dụng công cụ GPG với giao diện trực quan.
- các cửa sổ : Đi tới Gpg4win và tải xuống các công cụ.
- hệ điều hành Mac: Tải xuống các công cụ từ Công cụ GPG .
- Linux : Bạn có thể tải xuống GPA . Một số bản phân phối Linux, chẳng hạn như Ubuntu, đã cài đặt phiên bản GPG, chẳng hạn như SeaHorse hoặc Mật khẩu và Khóa.
Bạn cũng cần đảm bảo rằng bạn có các công cụ thích hợp cho ứng dụng email của mình.
Ví dụ: Apple Mail có hỗ trợ sẵn cho PGP. Trình cài đặt Gpg4win chứa một tùy chọn để mã hóa trong Outlook. Enigmail cho phép bạn mã hóa email trong Thunderbird, trong khi các công cụ như Mailvelope và Flowcrypt cho phép bạn sử dụng khóa PGP cho webmail.
2. Tạo khóa công khai và khóa riêng tư của bạn
Tùy thuộc vào phần mềm bạn sử dụng, bạn sẽ sử dụng các phương pháp khác nhau để tạo khóa mới.
Trong GPG Suite trên macOS, bạn chỉ cần nhấp vào Mới . Bạn nhập một số chi tiết, như tên của bạn và loại khóa. Bạn cũng sẽ phải quyết định có tải khóa công khai của mình lên máy chủ khóa hay không.
cách giảm kích thước tệp pdf mac
Nói chung, đây là một ý tưởng hay, vì nó sẽ cho phép người khác tìm thấy khóa công khai của bạn và gửi cho bạn các tin nhắn được mã hóa, ngay cả khi bạn chưa liên lạc trước đó. Tuy nhiên, nếu bạn chỉ mới bắt đầu với PGP, bạn có thể muốn tạm ngừng tải lên, vì bạn không thể thay đổi tên hoặc địa chỉ email của mình sau khi tải lên.
Quá trình tạo khóa cũng tương tự trong các công cụ khác. Ví dụ bên dưới là từ Trình quản lý khóa hỗ trợ quyền riêng tư Gpg4win. Nó hướng dẫn bạn qua quá trình tạo khóa.
3. Bật PGP trong ứng dụng email của bạn
Một lần nữa, quy trình để kích hoạt mã hóa PGP trong ứng dụng email của bạn sẽ khác nhau. Cách tốt nhất để biết chính xác những gì bạn cần làm là tìm kiếm trong các tệp trợ giúp của ứng dụng email. Ngoài ra, hãy hoàn tất tìm kiếm trên internet cho '[tên ứng dụng email] kích hoạt PGP.'
Ví dụ: macOS GPG Suite cài đặt tiện ích bổ sung PGP cho Apple Mail và tự động thêm thông tin và biểu tượng cần thiết. Trong khi đó, bạn sẽ phải nhập các khóa mã hóa của mình vào Microsoft Outlook theo cách thủ công.
Nếu bạn muốn tìm hiểu thêm về cách nhập và tạo khóa, bạn có thể đăng ký khóa học bảo mật email miễn phí của chúng tôi, khóa học này bao gồm điều này và nhiều nội dung khác chi tiết hơn.
4. Nhận Khóa công khai cho Danh bạ của bạn
Bây giờ bạn đã sẵn sàng để gửi email có chữ ký PGP! Tuy nhiên, có một bước quan trọng hơn. Để ai đó giải mã email mà bạn gửi cho họ, bạn cần khóa công khai của họ. Cách dễ nhất là trao đổi khóa cá nhân, có thể là qua email, tin nhắn tức thì hoặc bằng cách khác.
Bạn có thể đăng khóa công khai vào trang web của bạn hoặc tiểu sử Twitter nếu bạn muốn, vì không có rủi ro khi đăng khóa công khai của bạn. Chỉ cần đảm bảo rằng đó là khóa công khai của bạn chứ không phải khóa cá nhân --- đó là bit luôn phải bảo mật.
Có một số máy chủ khóa công khai mà bạn có thể tìm kiếm các khóa công khai thuộc về bạn bè, gia đình, đồng nghiệp của bạn hoặc bằng cách khác.
Trên macOS, GPG Keychain Access, một phần của GPG Tools, cho phép bạn tìm kiếm các khóa từ trực tiếp trong ứng dụng. Ngoài ra còn có các công cụ tìm kiếm máy chủ bàn phím trực tuyến, chẳng hạn như PGP Global Directory hoặc là Máy chủ khóa công khai MIT PGP . Sau khi tìm thấy khóa cho số liên lạc của mình, bạn nên tải xuống và nhập khóa vào ứng dụng của mình bằng các quy trình cụ thể được yêu cầu.
Mã hóa tệp PGP
Mặc dù nhiều công cụ mã hóa email miễn phí, mã nguồn mở sử dụng PGP, nhưng số lượng tùy chọn mã hóa tệp ít hơn nhiều.
Tuy nhiên, một số triển khai cho phép người dùng mã hóa tệp bằng PGP. Ví dụ: người dùng Windows có thể sử dụng Kleopatra của Gpg4win để mã hóa tệp hoặc thư mục bằng các khóa mã hóa giống như tài khoản email của bạn. Người dùng Windows cũng có thể kiểm tra Cryptophane , một công cụ mã nguồn mở để ký và mã hóa bằng PGP.
Người dùng Mac và Linux có thể sẽ muốn sử dụng Cá ngựa . Ngoài ra, bạn có thể sử dụng GPG thông qua dòng lệnh. Đây là cách bạn mã hóa tệp bằng GPG bằng dòng lệnh Linux.
Tuy nhiên, nếu bạn muốn mã hóa tệp hoặc thư mục riêng lẻ trên hệ thống cục bộ của mình, người dùng Windows nên kiểm tra cách mã hóa bằng VeraCrypt .
PGP Giúp việc mã hóa trở nên dễ dàng cho mọi người
Bạn không cần phải hiểu các đường dẫn mật mã phức tạp đằng sau PGP để biết rằng đó là một hệ thống mã hóa tuyệt vời. Và bạn không cần phải là một thiên tài máy tính để tận dụng lợi thế của nó để mã hóa email và tệp của bạn, tăng đáng kể sự an toàn trực tuyến và điện tử của bạn. Chỉ cần tải xuống một vài công cụ, bạn có thể bắt đầu mã hóa thông tin nhạy cảm ngay hôm nay.
Đừng quên xem bài viết của chúng tôi về các nhà cung cấp email an toàn nhất, nhiều trong số đó có các công cụ mã hóa tích hợp. Chúng làm cho việc mã hóa trở nên dễ dàng hơn!
Đăng lại Đăng lại tiếng riu ríu E-mail 6 lựa chọn thay thế có thể nghe được: Ứng dụng sách nói miễn phí hoặc giá rẻ tốt nhấtNếu bạn không thích trả tiền cho sách nói, đây là một số ứng dụng tuyệt vời cho phép bạn nghe chúng miễn phí và hợp pháp.
Đọc tiếp Chủ đề liên quan- Giải thích về công nghệ
- Bảo vệ
- Mã hóa
Gavin là Junior Editor cho Windows and Technology Explained, người đóng góp thường xuyên cho Podcast Thực sự Hữu ích và là người đánh giá sản phẩm thường xuyên. Anh ấy có bằng Cử nhân (Hons) Viết đương đại với Thực hành nghệ thuật kỹ thuật số bị cướp đoạt từ những ngọn đồi của Devon, cũng như hơn một thập kỷ kinh nghiệm viết văn chuyên nghiệp. Anh ấy thích uống nhiều trà, trò chơi trên bàn và bóng đá.
Xem thêm từ Gavin PhillipsTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký