Home-theater-designers
หากคุณกังวลเกี่ยวกับความเป็นส่วนตัวทางออนไลน์และทางอิเล็กทรอนิกส์ การเข้ารหัสเป็นสิ่งที่ดีที่สุดที่จะทำให้คุณสบายใจ ด้วยการใช้โปรโตคอลการเข้ารหัสที่รัดกุม คุณสามารถมั่นใจได้ว่าข้อมูลของคุณจะปลอดภัยจากการสอดรู้สอดเห็น และมีเพียงคนที่คุณเลือกเท่านั้นที่จะเห็นข้อมูลของคุณเท่านั้นที่สามารถเข้าถึงได้
วิธีการเข้ารหัสที่นิยมใช้กันทั่วไปวิธีหนึ่งเรียกว่า PGP บทความนี้จะแนะนำคุณว่า PGP คืออะไร มีประโยชน์อย่างไร และใช้งานอย่างไร
PGP คืออะไร?
PGP ย่อมาจาก 'Pretty Good Privacy' PGP มักใช้สำหรับการส่งข้อความที่เข้ารหัสระหว่างคนสองคน ทำงานโดยการเข้ารหัสข้อความโดยใช้กุญแจสาธารณะที่เชื่อมโยงกับผู้ใช้เฉพาะ เมื่อผู้ใช้รายนั้นได้รับข้อความ พวกเขาจะใช้คีย์ส่วนตัวที่รู้จักเพียงคนเดียวในการถอดรหัส
ไม่แน่ใจว่าคีย์สาธารณะหรือคีย์ส่วนตัวคืออะไร ตรวจสอบเงื่อนไขการเข้ารหัสพื้นฐานเหล่านี้ก่อนอ่านต่อ จะช่วยให้เข้าใจคำศัพท์การเข้ารหัสได้ง่ายขึ้นมาก
ระบบนี้ช่วยให้แน่ใจว่าการส่งการสื่อสารที่เข้ารหัสนั้นทำได้ง่าย เนื่องจากสิ่งเดียวที่จำเป็นในการเข้ารหัสข้อความคือกุญแจสาธารณะและโปรแกรม PGP ที่เหมาะสม แต่ก็ยังค่อนข้างปลอดภัย เนื่องจากข้อความสามารถถอดรหัสได้ด้วยคีย์ส่วนตัวที่รู้จักซึ่งมีการป้องกันด้วยรหัสผ่านเท่านั้น
ปิดหน้าต่างการแจ้งเตือนเมล 10
นอกจากการเข้ารหัสแล้ว PGP ยังอนุญาตให้ใช้ลายเซ็นดิจิทัลอีกด้วย การเซ็นชื่อข้อความที่เข้ารหัสด้วยคีย์ส่วนตัวของคุณ จะทำให้ผู้รับทราบว่ามีการเปลี่ยนแปลงเนื้อหาข้อความหรือไม่ หากมีการเปลี่ยนแปลงแม้แต่ตัวอักษรเดียวในข้อความก่อนที่จะถอดรหัส ลายเซ็นจะถูกยกเลิก เป็นการเตือนให้ผู้รับทำฟาวล์
ความแตกต่างระหว่าง PGP, OpenPGP และ GnuPG คืออะไร
ในบทความนี้ ผมจะพูดถึงทั้ง PGP และ Gnu Privacy Guard (GnuPG หรือ GPG)
GPG เป็นการนำ PGP ไปใช้โอเพนซอร์สและทำงานบนหลักการเดียวกัน เว้นแต่คุณจะซื้อผลิตภัณฑ์ที่เปิดใช้งาน PGP จาก Symantec ซึ่งเป็นบริษัทที่เป็นเจ้าของลิขสิทธิ์และบริษัท PGP ในปัจจุบัน คุณอาจกำลังใช้ GPG
นี่คือประวัติโดยย่อของ PGP, OpenPGP และ GPG
พีจีพี: PGP พัฒนาโดย Phil Zimmerman ในปี 1991 เป็นหนึ่งในวิธีการเข้ารหัสดิจิทัลที่ยั่งยืนที่สุดและเป็นเครื่องมือเข้ารหัสอีเมลที่ได้รับความนิยมมากที่สุด ปัจจุบันไซแมนเทคเป็นเจ้าของแต่ได้รับอนุญาตจากบริษัทหลายพันแห่ง
OpenPGP: จนถึงปี 1992 การเข้ารหัสให้ความสำคัญกับรายการยุทโธปกรณ์ของสหรัฐอเมริกาในฐานะอุปกรณ์ทางทหารเสริม ซึ่งหมายความว่าการส่งออกเครื่องมือ PGP ของ Zimmerman ไปยังต่างประเทศถือเป็นอาชญากรรมร้ายแรง อันที่จริง Zimmerman ถูกสอบสวนในข้อหาละเมิดกฎหมายควบคุมการส่งออกอาวุธ ซึ่งเป็นอำนาจของเครื่องมือเข้ารหัส PGP ในขณะนั้น
เนื่องจากข้อจำกัดเหล่านั้น คณะทำงาน OpenPGP จึงก่อตั้งขึ้นด้วยความช่วยเหลือจาก Internet Engineering Task Force (IEFT) การสร้างเวอร์ชัน PGP แบบโอเพ่นซอร์สช่วยขจัดปัญหาเกี่ยวกับการส่งออกการเข้ารหัส ในขณะเดียวกันก็ทำให้มั่นใจได้ว่าทุกคนสามารถใช้เครื่องมือเข้ารหัสได้
GnuPG: GnuPG (GPG) เป็นการนำมาตรฐาน OpenPGP ไปใช้และถือว่าเป็นทางเลือกที่แข็งแกร่งสำหรับ PGP ของไซแมนเทค
ที่สำคัญ อัลกอริธึมการเข้ารหัสสามารถใช้แทนกันได้ระหว่างตัวเลือกเหล่านี้ ได้รับการออกแบบมาเพื่อทำงานร่วมกันเพื่อให้ผู้ใช้มีตัวเลือกในการใช้อย่างใดอย่างหนึ่งโดยไม่สูญเสียการเข้าถึงข้อมูลสำคัญ
อธิบายคีย์ PGP อย่างรวดเร็ว
กลศาสตร์ทางคณิตศาสตร์ของ PGP นั้นซับซ้อนมาก อย่างไรก็ตาม วิดีโอด้านล่างนี้จะให้แนวคิดทั่วไปเกี่ยวกับวิธีการทำงานของระบบ
การเข้ารหัส PGP ใช้การเข้ารหัสคีย์แบบสมมาตรร่วมกัน (คีย์แบบใช้ครั้งเดียว) และการเข้ารหัสคีย์สาธารณะ (คีย์เฉพาะสำหรับผู้รับ)
PGP ปลอดภัยแค่ไหน?
เป็นไปไม่ได้ที่จะบอกว่าวิธีการเข้ารหัสแบบใดแบบหนึ่งมีความปลอดภัย 100 เปอร์เซ็นต์ ที่กล่าวว่า PGP โดยทั่วไปถือว่าปลอดภัยอย่างยิ่ง ระบบสองคีย์ ลายเซ็นดิจิทัล และความจริงที่ว่า PGP เป็นโอเพ่นซอร์ส และได้รับการตรวจสอบอย่างหนักจากสาธารณะชน ล้วนมีส่วนทำให้ชื่อเสียงของตนเป็นหนึ่งในโปรโตคอลการเข้ารหัสที่ดีที่สุด
Bruce Schneier ผู้เชี่ยวชาญด้านความปลอดภัยที่มีชื่อเสียงระดับโลกเคยเรียก PGP ว่า 'คุณน่าจะได้รับการเข้ารหัสระดับเดียวกับทางการทหารมากที่สุด' และ PGP.net กล่าวว่า 'ไม่มีจุดอ่อนในทางปฏิบัติ'
ดังนั้น PGP ปลอดภัยหรือไม่? เอ็ดเวิร์ด สโนว์เดนใช้ PGP เพื่อส่งไฟล์ไปยัง Glenn Greenwald เมื่อเขาทำลายเรื่องราวที่จุดประกายความสนใจในการเข้ารหัสเป็นอย่างมาก และถ้ามันดีพอสำหรับสโนว์เดน มันก็ดีพอสำหรับคนส่วนใหญ่—ถ้าไม่ใช่ทั้งหมด—ของคนอื่นๆ ที่ต้องการเข้ารหัสสิ่งต่าง ๆ
อัลกอริทึมการเข้ารหัส PGP
สามารถใช้อัลกอริธึมการเข้ารหัสประเภทต่างๆ กับ PGP ได้ แม้ว่าอัลกอริธึม RSA จะค่อนข้างธรรมดา หากคุณไม่เคยได้ยินการเข้ารหัส RSA มาก่อน โปรดวางใจได้เลยว่ามันแข็งแกร่งมาก คุณสมบัติของ RSA ในรายการอัลกอริธึมการเข้ารหัสทั่วไปของเรา ซึ่งให้รายละเอียดเพิ่มเติม
จากข้อมูลของ DigiCert คอมพิวเตอร์เดสก์ท็อปมาตรฐานจะใช้เวลาหลายสี่พันล้านปีในการถอดรหัสใบรับรอง RSA SSL 2048 บิต
นั่นหมายความว่า ถ้าคุณเริ่มพยายามถอดรหัสใบรับรองนั้น ณ เวลาที่บิกแบง คุณจะไม่เสร็จก่อนสิ้นจักรวาล โดยทั่วไปจะใช้ RSA 2048 บิตเป็นอัลกอริทึมมาตรฐานสำหรับ PGP
Gnu Privacy Guard ใช้อัลกอริทึม AES เป็นค่าเริ่มต้น AES เป็นหนึ่งในอัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่สุดที่เปิดเผยต่อสาธารณะ สำหรับการอ้างอิง หากรัฐบาลสหรัฐฯ ระบุว่าบางสิ่งเป็นความลับสุดยอด ก็มีการเข้ารหัส AES-256 และถ้ามันดีพอสำหรับหน่วยงานความมั่นคงแห่งชาติและรัฐบาล มันก็ดีพอสำหรับคุณ
ในขณะที่นักวิเคราะห์การเข้ารหัสลับและผู้ที่ชื่นชอบการเข้ารหัสลับสามารถโต้เถียงกันตลอดทั้งวันเกี่ยวกับอัลกอริธึมที่ดีที่สุดที่จะใช้ GnuPG กล่าวว่าอัลกอริธึมของ 'GnuPG' ได้รับการออกแบบมาอย่างดีสำหรับสิ่งที่พวกเขาทำโดยไม่มี 'ดีที่สุด' แม้แต่ตัวเดียว มีเพียงทางเลือกส่วนตัวและอัตนัยมากมาย'
เริ่มต้นใช้งาน PGP และ GPG สำหรับอีเมลใน 4 ขั้นตอน
คุณรู้เพิ่มเติมเล็กน้อยเกี่ยวกับวิธีการทำงานของ PGP ตอนนี้คุณสามารถนำไปปฏิบัติ
1. ดาวน์โหลดเครื่องมือ GPG สำหรับระบบของคุณ
ดังที่กล่าวไว้ PGP เป็นเครื่องมือเข้ารหัสที่ได้รับอนุญาตซึ่งไซแมนเทคเป็นเจ้าของ คุณสามารถใช้ GnuPG เป็นทางเลือกฟรีและโอเพ่นซอร์ส
GPG เป็นแอปพลิเคชันบรรทัดคำสั่งเท่านั้น หากนั่นไม่ใช่ถ้วยชาของคุณ คุณสามารถใช้เครื่องมือ GPG ที่มีอินเทอร์เฟซแบบภาพแทนได้
- Windows : ตรงไปที่ Gpg4win และดาวน์โหลดเครื่องมือ
- macOS: ดาวน์โหลดเครื่องมือจาก เครื่องมือ GPG .
- ลินุกซ์ : คุณสามารถ ดาวน์โหลด GPA . Linux distros บางตัว เช่น Ubuntu มีเวอร์ชัน GPG ติดตั้งไว้แล้ว เช่น SeaHorse หรือ Passwords and Keys
คุณจะต้องแน่ใจว่าคุณมีเครื่องมือที่เหมาะสมสำหรับโปรแกรมรับส่งเมลของคุณ
ตัวอย่างเช่น Apple Mail รองรับ PGP ในตัว ตัวติดตั้ง Gpg4win มีตัวเลือกสำหรับการเข้ารหัสภายใน Outlook อินิกเมล ให้คุณเข้ารหัสอีเมลในธันเดอร์เบิร์ด ในขณะที่เครื่องมืออย่าง Mailvelope และ Flowcrypt ให้คุณใช้คีย์ PGP สำหรับเว็บเมล
2. สร้างกุญแจสาธารณะและส่วนตัวของคุณ
คุณจะใช้วิธีการต่างๆ เพื่อสร้างคีย์ใหม่ ทั้งนี้ขึ้นอยู่กับซอฟต์แวร์ที่คุณใช้
ใน GPG Suite บน macOS คุณเพียงแค่คลิก ใหม่ . คุณป้อนรายละเอียดบางอย่าง เช่น ชื่อของคุณและประเภทคีย์ คุณจะต้องตัดสินใจว่าจะอัปโหลดคีย์สาธารณะของคุณไปยังเซิร์ฟเวอร์คีย์หรือไม่
คุณเล่น ps3 บน ps4 ได้ไหม
โดยทั่วไป นี่เป็นความคิดที่ดี เนื่องจากจะช่วยให้ผู้อื่นสามารถค้นหากุญแจสาธารณะของคุณและส่งข้อความที่เข้ารหัสถึงคุณ แม้ว่าคุณจะไม่เคยสื่อสารมาก่อนก็ตาม อย่างไรก็ตาม หากคุณเพิ่งเริ่มต้นกับ PGP คุณอาจต้องงดการอัปโหลด เนื่องจากคุณจะไม่สามารถเปลี่ยนชื่อหรือที่อยู่อีเมลได้เมื่ออัปโหลดแล้ว
กระบวนการสร้างคีย์ก็คล้ายกันในเครื่องมืออื่นๆ เช่นกัน ตัวอย่างด้านล่างมาจาก Gpg4win Privacy Assistant Key Manager จะแนะนำคุณตลอดขั้นตอนการสร้างคีย์
3. เปิดใช้งาน PGP ในไคลเอนต์อีเมลของคุณ
อีกครั้ง กระบวนการเปิดใช้งานการเข้ารหัส PGP ในโปรแกรมรับส่งเมลของคุณจะแตกต่างกันไป วิธีที่ดีที่สุดในการค้นหาสิ่งที่คุณต้องทำคือค้นหาไฟล์ช่วยเหลือของไคลเอนต์อีเมล หรือทำการค้นหาทางอินเทอร์เน็ตสำหรับ '[ชื่อไคลเอนต์อีเมล] เปิดใช้งาน PGP'
ตัวอย่างเช่น macOS GPG Suite จะติดตั้งส่วนเสริม PGP สำหรับ Apple Mail และเพิ่มข้อมูลและไอคอนที่จำเป็นโดยอัตโนมัติ ในขณะที่คุณจะต้องนำเข้าคีย์การเข้ารหัสของคุณไปยัง Microsoft Outlook ด้วยตนเอง
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการนำเข้าและการสร้างคีย์ คุณสามารถลงทะเบียนเรียนหลักสูตรความปลอดภัยอีเมลฟรีของเรา ซึ่งครอบคลุมเรื่องนี้และรายละเอียดอื่น ๆ อีกมากมายในรายละเอียดมากขึ้น
4. รับกุญแจสาธารณะสำหรับผู้ติดต่อของคุณ
ตอนนี้คุณพร้อมที่จะส่งอีเมลที่ลงนามโดย PGP แล้ว! อย่างไรก็ตาม มีขั้นตอนที่สำคัญอีกประการหนึ่ง หากต้องการถอดรหัสอีเมลที่คุณส่ง คุณต้องมีคีย์สาธารณะของบุคคลนั้น วิธีที่ง่ายที่สุดคือสลับคีย์ด้วยตนเอง ไม่ว่าจะเป็นทางอีเมล ข้อความโต้ตอบแบบทันที หรืออย่างอื่น
คุณสามารถโพสต์ของคุณ กุญแจสาธารณะ ไปยังเว็บไซต์หรือประวัติของ Twitter หากคุณต้องการ เนื่องจากไม่มีความเสี่ยงในการโพสต์คีย์สาธารณะของคุณ เพียงตรวจสอบให้แน่ใจว่ามันเป็นกุญแจสาธารณะของคุณ ไม่ใช่ของคุณ กุญแจส่วนตัว ---นั่นคือบิตที่ต้องรักษาความปลอดภัยตลอดเวลา
มีเซิร์ฟเวอร์คีย์สาธารณะหลายแห่งที่คุณสามารถค้นหาคีย์สาธารณะที่เป็นของเพื่อน ครอบครัว เพื่อนร่วมงาน หรืออื่นๆ ได้
บน macOS GPG Keychain Access ซึ่งเป็นส่วนหนึ่งของเครื่องมือ GPG ช่วยให้คุณค้นหาคีย์จากภายในแอปได้โดยตรง นอกจากนี้ยังมีเครื่องมือค้นหาคีย์เซิร์ฟเวอร์ออนไลน์อีกด้วย เช่น PGP Global Directory หรือ เซิร์ฟเวอร์คีย์สาธารณะ MIT PGP . เมื่อคุณพบคีย์สำหรับผู้ติดต่อของคุณแล้ว คุณควรดาวน์โหลดและนำเข้าไปยังแอพของคุณโดยใช้ขั้นตอนเฉพาะที่จำเป็น
การเข้ารหัสไฟล์ PGP
แม้ว่าเครื่องมือเข้ารหัสอีเมลฟรีแบบโอเพนซอร์สจำนวนมากจะใช้ PGP แต่ตัวเลือกการเข้ารหัสไฟล์ก็มีจำนวนน้อยกว่ามาก
การใช้งานบางอย่างยังอนุญาตให้ผู้ใช้เข้ารหัสไฟล์โดยใช้ PGP ตัวอย่างเช่น ผู้ใช้ Windows สามารถใช้ Kleopatra ของ Gpg4win เพื่อเข้ารหัสไฟล์หรือโฟลเดอร์โดยใช้คีย์การเข้ารหัสเดียวกันกับบัญชีอีเมลของคุณ ผู้ใช้ Windows ยังสามารถเช็คเอาท์ คริปโตเฟน ซึ่งเป็นเครื่องมือโอเพนซอร์สสำหรับการเซ็นชื่อและเข้ารหัสด้วย PGP
ผู้ใช้ Mac และ Linux มักจะต้องการใช้ ม้าน้ำ . หรือคุณสามารถใช้ GPG ผ่านทางบรรทัดคำสั่ง นี่คือวิธีที่คุณเข้ารหัสไฟล์โดยใช้ GPG โดยใช้บรรทัดคำสั่ง Linux
อย่างไรก็ตาม หากคุณต้องการเข้ารหัสไฟล์หรือโฟลเดอร์แต่ละรายการบนระบบภายในของคุณ ผู้ใช้ Windows ควร ดูวิธีเข้ารหัสโดยใช้ VeraCrypt .
PGP ทำให้การเข้ารหัสเป็นเรื่องง่ายสำหรับทุกคน
คุณไม่จำเป็นต้องเข้าใจ cryptomath ที่ซับซ้อนเบื้องหลัง PGP เพื่อที่จะรู้ว่ามันเป็นระบบเข้ารหัสที่ยอดเยี่ยม และคุณไม่จำเป็นต้องเป็นอัจฉริยะด้านคอมพิวเตอร์ก็สามารถใช้ประโยชน์จากมันเพื่อเข้ารหัสอีเมลและไฟล์ของคุณได้ ซึ่งช่วยเพิ่มความปลอดภัยทางออนไลน์และทางอิเล็กทรอนิกส์ของคุณได้อย่างมาก ด้วยการดาวน์โหลดเครื่องมือเพียงไม่กี่อย่าง คุณสามารถเริ่มเข้ารหัสข้อมูลที่ละเอียดอ่อนได้แล้ววันนี้
อย่าลืมตรวจสอบบทความของเราเกี่ยวกับผู้ให้บริการอีเมลที่ปลอดภัยที่สุด ซึ่งส่วนใหญ่มาพร้อมกับเครื่องมือเข้ารหัสแบบบูรณาการ พวกเขาทำให้การเข้ารหัสง่ายยิ่งขึ้น!
แบ่งปัน แบ่งปัน ทวีต อีเมล 6 ทางเลือกที่ได้ยิน: แอพหนังสือเสียงฟรีหรือราคาถูกที่ดีที่สุดหากคุณไม่ต้องการจ่ายค่าหนังสือเสียง นี่คือแอพดีๆ ที่ให้คุณฟังได้ฟรีและถูกกฎหมาย
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- เทคโนโลยีอธิบาย
- ความปลอดภัย
- การเข้ารหัส
Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และอธิบายเทคโนโลยี เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก
เพิ่มเติมจาก Gavin Phillipsสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก