1991'de Phil Zimmermann , ilk kez ortalama bireye askeri düzeyde şifreleme sağlayan bir şifreleme programı olan Pretty Good Privacy'yi^{(Pretty Good Privacy)} ( PGP ) yarattı . Yıllar geçtikçe, PGP'nin^(PGP) kaynak kodu yayınlandı ve sonunda açık bir standart olan Açık PGP doğdu. Bu, mevcut en iyi kriptografiden bazılarını sunmaya devam eden sayısız açık kaynaklı ürünün yolunu açtı.

OpenPGP'yi Kimler Kullanmalı

PGP ve genel olarak şifreleme tarihi boyunca, yalnızca saklayacak kötü bir şeyi olanların bu kadar güçlü şifreleme kullanmak için herhangi bir nedeni olduğu teorisini destekleyen sayısız eleştirmen olmuştur. Aslında, ilk geliştirilmesinden kısa bir süre sonra, PGP bu kadar güçlü şifrelemenin ihracatını yasaklayan yasaları ihlal ederek, PGP ABD dışına çıktığında , Zimmermann kendisini ABD Hükümeti tarafından bir soruşturmanın hedefi olarak buldu.^{(US Government)}

Aslında, özellikle dijital iletişim bağlamında, bir kişinin şifreleme kullanması için birçok neden vardır. Birçok kişi e-postayı nispeten özel ve güvenli bir şey olarak düşünürken, birkaç istisna dışında hiçbir şey gerçeklerden daha uzak olamaz.

E-posta^(Email) , özel, mühürlü bir mektuptan çok bir kartpostala benzer. Tıpkı^(Just) bir kartpostalın birden fazla depodan, postaneden, posta kamyonundan ve bireysel ellerden -mesajı açıkça görülebilecek şekilde- geçmesi gibi, bir e-posta da göndericiden nihai alıcıya giden sayısız bireysel sunucudan geçer.

Yol boyunca, vicdansız bir sunucu operatörü, bu tür e-postaların içeriğini, gönderenin veya alıcının gizliliğinin tehlikeye girdiğini bilmesine izin vermeden görüntüleyebilir.

Sevimli bir evcil hayvan videosunu veya en sevdiğiniz yeni tarifi paylaşırken bu çok az endişe kaynağı olsa da, aile üyeleri finansal sorunları veya sağlık sorunlarını tartışırken, bir yönetici şirket içi bir politikayı tartışırken, bir programcı kaynak kodunu başka biriyle paylaşırken riskler çok daha yüksek olur. geliştirici veya güvenli ve özel bir şekilde bilgi, hatta dosya iletebilmenin ve paylaşabilmenin önemli olduğu herhangi bir sayıda meşru durum.

OpenPGP'yi^(OpenPGP) gizlilik ve güvenlikle ilgilenen herkes için önemli bir araç yapan işte bu tür durumlardır .

Nasıl çalışır

OpenPGP , özünde açık anahtarlı bir şifreleme sistemidir. Bu tür şifreleme, verileri şifrelemek ve şifresini çözmek için bir genel/özel anahtar çifti kullanır. Açık anahtarlı şifrelemede, veriler bir kez açık anahtarla şifrelendiğinde, yalnızca ilgili özel anahtar bu verilerin şifresini çözebilir.

Bir OpenPGP istemcisini ilk kurduğunuzda, bir anahtar çifti seti oluşturmanız ve ortak anahtarınızı anahtar sunucularına yüklemeniz istenir, böylece insanların sizin adınıza veya ilişkili e-posta adresinize göre arama yapmasına izin verilir.

Ek olarak, OpenPGP ayrıca, dahil edilen dijital imza sayesinde bireylerin bir mesajın veya şifreli dosyanın gerçekliğini ve bütünlüğünü doğrulamasına yardımcı olur. Birçok yazılım şirketi , müşterilerin bir indirmenin bütünlüğünü doğrulamak için kontrol edebilecekleri yazılım yükleyicisinin yanı sıra bir PGP dijital imzası içerecek ve bu imzanın kurcalanmadığından veya kötü amaçlı kod içerecek şekilde tehlikeye atılmadığından emin olunmasına yardımcı olacaktır.

Bu nasıl kullanılır

OpenPGP'nin değerine rağmen, yaygın olarak benimsenmesini engelleyen tek şey kullanım kolaylığıdır. Birçok güçlü uygulama gibi, giriş engeli bazen birçok kullanıcının uğraşmak istediğinden daha yüksek olabilir.

Sayısız OpenPGP istemcisi olsa da -bu makalenin kapsamının çok ötesinde- aşağıdaki adımlar ^(OpenPGP)OpenPGP'yi^(OpenPGP) kurmak ve kullanmak için genel bir kılavuz sağlamalıdır .

İstemci İndir

Bir OpenPGP istemcisini indirirken, ilk tercih, ticari PGP'yi Symantec'ten indirmeye veya mevcut ^{(PGP from Symantec)}ücretsiz, açık kaynak istemcilerinden^{(free, open source clients)} birini kullanmaya karar vermektir .

Genel olarak, ticari uygulama Mac^(Mac) , Windows ve iOS seçenekleriyle en akıcı ve gösterişli deneyimi sunarken, açık kaynaklı istemciler ücretsiz olmanın yanı sıra Linux ve Android için destek ekler.^(Android)

Anahtarları Oluşturun

Sonraki adım, genel/özel anahtarlarınızı oluşturmaktır. Adınız ve e-posta adresinizin yanı sıra şifreleyen ve şifresini çözen verileri gireceğiniz şifre sorulacaktır.

Anahtarları oluşturmak için kullanılacak birkaç algoritma seçeneği olsa da, çoğu kişi için hem imzalama hem de şifreleme için varsayılan RSA algoritmasını seçmek en iyi seçenektir. Anahtar ne kadar büyük olursa, şifreleme o kadar güçlü olur. Yayınlanma tarihi itibariyle, gerekli kaynaklar pratik uygulamanın çok ötesinde olmasına rağmen, 2048 bitlik anahtarlar çarpanlara ayrılmış veya saldırıya uğramıştı, bu da 2048 bitlik bir anahtarı orta düzeyde güvenlik ihtiyaçları için hala geçerli hale getiriyordu.

4096 bitlik bir anahtar 2048 bitlik anahtardan neredeyse katlanarak daha güçlü olduğu için, 4096 bitlik bir anahtarın öngörülebilir gelecekte kırılamaz olduğu kabul edilir.

Anahtarı Yükle

Anahtarlarınız oluşturulduktan sonraki adım, diğer kişilerin bulabilmesi için ortak anahtarınızı yüklemektir. Anahtarınız yüklendikten sonra, OpenPGP^(OpenPGP) istemcisi olan herkes e-posta adresinize göre anahtarınızı arayabilir ve yalnızca sizin açabileceğiniz e-postaları ve dosyaları şifrelemek için kullanabilir.

Ayrıca, ortak anahtarınızı, sizin için hedeflenen dosyaları ve e-postaları şifrelemek için kullanabilmeleri için düzenli olarak iletişim kurduğunuz kişilere doğrudan e-posta ile gönderebilirsiniz.

^(Integrate)E - posta Uygulamanızla ^{(Your Email Application)}Entegre Edin

E-postayı şifrelemek, OpenPGP^(OpenPGP) şifrelemesinin temel kullanımlarından biri olduğundan, bir sonraki adım, seçtiğiniz e-posta programıyla entegrasyondur. GPGTools tarafından sunulan GPG Suite^{(GPG Suite by GPGTools)} gibi birçok paket , Apple Mail , Microsoft Outlook veya Mozilla Thunderbird dahil olmak üzere popüler e-posta istemcileri için otomatik olarak bir eklenti yükleyecektir .

PGP anahtarına sahip olduğunuz birine e-posta gönderirken, OpenPGP yazılımınız e-postayı şifreleme ve/veya imzalama seçeneği sunmalıdır. Benzer şekilde^(Likewise) , ortak anahtarınız kullanılarak şifrelenmiş bir e-posta aldığınızda, yazılım sizden mesajın şifresini çözmenizi ister.

Şüphesiz, OpenPGP şifreleme hem tüketiciler hem de profesyoneller için güçlü bir araçtır. Öğrenme eğrisi, birçok insanın alışık olduğundan biraz daha dik olsa da, faydaları buna değer.

İster tehlikeli bir ortamda çalışan bir gazeteci, isterse hassas iç politikayı tartışan bir işadamı, kod paylaşan geliştiriciler veya birbirlerine özel bilgileri e-postayla gönderen aile üyeleri olsun, OpenPGP kullanıcılarına neredeyse askeri düzeyde şifreleme ile gelen gönül rahatlığını sağlar.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacу (PGP), а cryptographic program that, for the first tіme, gave the averаge individual near military-grade еncryption. Оver the years, PGP’s source code was released and an open standard—OpenPGP—was eventuаlly born. This opened the way for a myriad of open source products that continue to offer some of the best cryptography available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Thunderbird Profilinizi ve E-postanızı Yeni Bir Windows Bilgisayarına Nasıl Taşırsınız

• E-posta için Çok Büyük Dosyalar Nasıl Gönderilir

• E-posta Adresinize Bağlı Tüm Hesaplar Nasıl Bulunur?

• Kendi E-posta Sunucunuzu Nasıl Kurabilirsiniz?

• E-posta Yoluyla Faks Nasıl Gönderilir

• Dinamik Diski Temel Diske Dönüştürme

• Windows 7/8/10'da Windows.old klasörü nasıl silinir

• Windows Anahtarı Nasıl Devre Dışı Bırakılır

• Xbox One veya Xbox Series X'i Fabrika Ayarlarına Sıfırlama

• Kendi Dizüstü Bilgisayarınızı Nasıl Yapabilirsiniz?

• CPU Stres Testi Nasıl Yapılır?

• Kitap İnceleme - Windows 8 için Nasıl Yapılır Geek Kılavuzu

• Bu 3 E-posta İstemcisi ile bir Gmail Masaüstü Uygulaması Oluşturun

• Başka Bir Program Kullanırken Kilitli Bir Dosya Nasıl Açılır

• Windows 10'da DDS Dosyaları Nasıl Açılır

• GIMP Eklentilerini Yükleme: Nasıl Yapılır Kılavuzu

• Bir PDF'yi Güvende Tutmak İçin Parolayla Koruma

• Hacklenmiş Bir Facebook Hesabı Nasıl Kurtarılır

• Raspberry Pi Nasıl Güncellenir?

• Belirli Bir Uygulama için Kullanıcı Hesabı Denetimini (UAC) Kapatın