Bevezetés a nyilvános kulcsú titkosítás és a PGP önvédelem elleni megfigyelési
PGP (az angol. Pretty Good Privacy) azt jelenti: "nagyon jó személyes adatait." Ez valójában egy nagyon jó magánélet. Ha helyesen használják, PGP képes megvédeni az üzenetek tartalmát, szöveges fájlok, és még a legkomolyabb kormányzati alapok ellenőrzését. Amikor Edward Snowden azt mondta: „titkosítás működik”, azt jelenti, hogy pontosan PGP és a kapcsolódó programok. Vannak olyan esetek, amikor a kormány megkapja a privát kulcs (elkobzásával számítógépek bevezetése rosszindulatú kód direkt módon, vagy olyan internetes csalás). Ez semmissé védelmet, sőt lehetővé teszi, hogy megfejtse a magánlevelezés. Képzeljük el, hogy van telepítve védeni megtörve az ajtózárat. A támadó azonban lehet lopni a kulcs másolatát, és dobja vissza a zsebébe a külső. Tehát akkor kap hozzáférést otthonában anélkül, hogy elszakadna a várat.
Szerencsére, ma már sok program, hogy elrejtse a „régi» PGP tervezés és jelentősen egyszerűsíti a használatát, különösen az e-mail titkosítás és hitelesítés. mail (PGP kulcs funkció). Kínálunk telepítése és üzemeltetése a programok kezelése.
A munka megkezdése előtt a PGP és a kapcsolódó programok, nézzük, szánjon néhány percet az alapokat a nyilvános kulcsú titkosítás: úgy tudja, hogy nem tud, és milyen esetekben lehet hasznos.
Játék két kulccsal Anchor linket
Mi a lényege a titkosítás egyik módjaként foglalkozó megfigyelő?
Amennyiben a címzett tudja, hogyan kell dekódolni az üzenetet, ha nem tudja, hogy bárki más? A címzett kiegészítő információ nem áll rendelkezésre a többiek. Nevezzük a kulcs dekódolás. Ez a kulcs dekódolja az szöveg a titkosítást.
A feladó tájékoztatnia kell kulcs a vevő. Például a „próbálja olvasni egy üzenetet a tükörben”, vagy „minden betűt ki kell cserélni a levél, hogy a következő alfabetikus sorrendben.” Ebben a stratégiában van hibás. Ha úgy gondolja, hogy a leveleket elfoghatja, mint akkor továbbítja a kulcsot? Végtére is, a támadó elfogja és az övé. Akkor nincs értelme, hogy küldjön titkosított üzeneteket. Másrészt, ha van egy titkos módon átadni a kulcsot, hogy miért nem használja ugyanazt a módszert küldött titkos üzeneteket minden?
A nyilvános kulcsú titkosítás - a legjobb megoldás a problémára. Minden ember részt vesz a levelezés létrehozhat két kulcsot. Az egyik legfontosabb (zárva) kell bizalmasan kezelni, és soha nem kell továbbítani másoknak. Egy másik fontos (ingyenes) küldhet bárkinek, aki szeretne írni. Nem számít, ki férhet hozzá a nyilvános kulcsot. Akkor töltsd fel a hálózat, ahol ez lesz letölthető bárki.
Sami „kulcs”, valójában igen nagy számban bizonyos matematikai tulajdonságai. Nyilvános és titkos kulcsokat kapcsolódik. Ha titkosítani, hogy a nyilvános kulcs csak a privát kulcspár.
Szöveg Anchor kapcsolat
Szóval, mi az egyes titkosított nyilvános kulcs csak akkor lehet visszafejteni magánkulcspár neki. De ez még nem minden. Ha éppen ellenkezőleg, alkalmazni kell az üzenetet privát kulcsot, az eredmény lehet csak útján párosított nyilvános kulcs.
Összefoglalva részösszeg. A nyilvános kulcsú titkosítás lehetővé teszi, hogy titkosítani és biztonságosan küldhet üzenetet minden, melynek nyilvános kulcsot tudja. Ha viszont a nyilvános kulcs ismert másoknak, akkor küldjön egy üzenetet, hogy képes lesz megfejteni csak te. Akkor is aláírja az üzeneteket. Akkor mindenki, aki rendelkezik a nyilvános kulcsot képes lesz ellenőrizni a hitelességét az e-maileket. Ha olyan üzenetet kap, valakinek a digitális aláírás, akkor a küldő nyilvános kulcsot, és ellenőrizze, hogy az üzenetet írt neki.
Valószínűleg már sejtette, hogy az előnyök a nyilvános kulcsú titkosítás minél több, annál több ember ismeri a kulcsot. Nyilvánvaló, hogy biztosítani kell a biztonságos tárolását a saját kulcsot. Ha valaki kap egy másolatot a privát kulcs, akkor az Ön személyazonosságát és jelentkezzen üzenetek az Ön nevében. A program PGP egy visszahívási függvény a privát kulcsot, és ez lehetővé teszi, hogy figyelmeztesse az embereket, hogy a legfontosabb nem lehet bízni, de ez nem a legjobb megoldás. A fő szabály nyilvános kulcsú titkosítás: tárolja a privát kulcsot biztonságos helyen.
Hogyan működik PGP Anchor linket
Segítségével PGP - elsősorban a munka a létrehozását és használatát nyilvános és titkos kulcsokat. A PGP, akkor létrehozhat egy kulcspárt (állami / magán), hogy megvédje a titkos kulcs jelszót, és használja a gombokat üzenetek aláírása és titkosítása. Programok alapján PGP is lehetővé teszi, hogy letölthető nyilvános kulcsokat a többi felhasználó, és töltse fel nyilvános kulcsot szerverek - tároló, ahol a felhasználók megtalálja. Kínálunk útmutató telepíteni PGP-kompatibilis programok különböző levelezőprogramok.
Mi a legfontosabb ebben a felülvizsgálat, ha szabad kérdeznem? Privát kulcsát tartsa biztonságos helyen, és védi a hosszú jelszót. A nyilvános kulcs lehet adni bárkinek, akivel akar megfelelnek, és azok, akik azt szeretnék, hogy biztos a hitelességét az e-maileket.
További funkciók PGP. Anchor Link Web of Trust
Van egy támadás esetén, ahol a támadó a két hálózat bimbózó, olvassa el a leveleket, és rendszeresen beilleszti a levelezést annak (zavaró) üzeneteket. Internet úgy van kialakítva, hogy az információ áthalad különböző számítógépek és a kezét. Ezért az ilyen támadás ( „támadás mediátor”) lehetséges. Mert ez a kulcs csere előzetes megállapodás nélkül - kockázatos vállalkozás. „Ez az én kulcs” - mondta Barack Obama, és elküldi a nyilvános kulcsot. Mi van, ha a mediátor megszakított Obama kulcsfontosságú és cseréje a legfontosabb, hogy a saját?
Hogy biztosítsuk, hogy a kulcs valóban tartozik, hogy egy adott személy? Lehet kapni a kulcsot a személy közvetlenül, de nem sokkal könnyebb, mint küldeni egymásnak az egyetlen kulcs, és megóvják elfogtak. Bárhogy legyen is, az emberek cserélnek nyilvános kulcsok személyesen és az úgynevezett „kriptovecherinkah”.
PGP kínál jobb megoldást :. „Web bizalom” Ha úgy gondolja, hogy a kulcs tartozik egy adott személy, akkor írja alá a kulcsot, és töltse le (aláírásával) a szerver nyilvános kulcsa. Onnan, a felhasználók letölthetik az aláírt kulcsot érdeklődők.
Általában minél több embert, akiben megbízik, hogy írja alá a kulcs, annál nagyobb a megbízhatósága a legfontosabb. PGP lehetővé teszi, hogy aláírja mások kulcsait és a bizalom a többi aláíró ha aláírja a kulcsot, különben a program automatikusan találják megbízhatónak.
Web of Trust vannak hátrányai. EHA és más hasonló szervezetek keresik a jobb megoldásokat. De ma, ha nem állítjuk át a kulcsokat csak személyesen, a használata bizalmi háló és nyilvános kulcs szerverek - a legalkalmasabb megoldás.
Metaadatok nem PGP Anchor linket
PGP rendelkezik titoktartási, hitelességét és integritását az üzenet tartalmát. De nem ez az egyetlen aspektusait magánélet. Mint már mondottuk, az információt az üzenet (metaadatok) is lehet felfedve mint a tartalom. Ha ön használ PGP levelezés néhány jól ismert disszidens az országban, akkor fennáll annak a veszélye annak a ténynek a titkosított üzenetek. Még visszafejteni őket kötelező. Egyes országokban is szembe börtönben csak hajlandó dekódolja az üzenetet.
Nem kell csinálni. Tudod tartani a nyilvános kulcs titkos, így ez csak megbízható embereknek adja, kérje meg őket, hogy ne töltse be a nyilvános kulcs szerver. Nem kell társítani a kulcsot a nevét.
Elrejtése beszélgetés egy személy nehéz. Az egyik lehetőség - a használata a két társa a számviteli névtelen e-mail fiókok a Tor. PGP továbbra is biztosítani fogja a magánéletét a levelezés, hitelességét és integritását üzeneteket.