Đề XuấT, 2024

Editor Choice

Cách sử dụng OpenPGP để bảo mật email

Năm 1991, Phil Zimmermann đã tạo ra Pretty Good Privacy (PGP), một chương trình mật mã, lần đầu tiên, đã cho một cá nhân trung bình gần mã hóa cấp quân sự. Sau nhiều năm, mã nguồn của PGP đã được phát hành và một OpenPGP tiêu chuẩn mở cuối cùng đã ra đời. Điều này đã mở đường cho vô số các sản phẩm nguồn mở tiếp tục cung cấp một số mật mã tốt nhất hiện có.

Ai nên sử dụng OpenPGP

Trong suốt lịch sử của PGP và mã hóa nói chung, đã có vô số nhà phê bình thúc đẩy lý thuyết rằng chỉ những người có điều gì đó bất chính để che giấu mới có lý do để sử dụng mã hóa mạnh như vậy. Trên thực tế, ngay sau khi phát triển ban đầu, Zimmermann thấy mình là mục tiêu của một cuộc điều tra của Chính phủ Hoa Kỳ khi PGP tìm đường ra ngoài Hoa Kỳ, vi phạm luật cấm xuất khẩu tiền mã hóa mạnh mẽ như vậy.

Trên thực tế, có nhiều lý do tại sao một người nên sử dụng mã hóa, đặc biệt là trong bối cảnh giao tiếp kỹ thuật số. Trong khi nhiều người nghĩ rằng email là một cái gì đó tương đối riêng tư và an toàn, với một vài ngoại lệ, không có gì có thể hơn từ sự thật.

Email gần giống với một tấm bưu thiếp hơn là một lá thư kín, kín. Giống như một tấm bưu thiếp đi qua nhiều kho, bưu điện, xe tải thư và cá nhân với một thông điệp đơn giản để thấy một email đi qua vô số máy chủ riêng lẻ trên đường từ người gửi đến người nhận cuối cùng.

Trên đường đi, một nhà điều hành máy chủ vô đạo đức có thể xem nội dung của các email đó, không có cách nào để người gửi hoặc người nhận biết quyền riêng tư của họ đã bị xâm phạm.

Mặc dù điều này không đáng quan tâm khi chia sẻ video thú cưng dễ thương hoặc công thức mới yêu thích của bạn, nhưng số tiền đặt cược sẽ cao hơn nhiều khi các thành viên gia đình thảo luận về các vấn đề tài chính hoặc các vấn đề sức khỏe, một giám đốc điều hành thảo luận về chính sách nội bộ của công ty, một lập trình viên chia sẻ mã nguồn với người khác nhà phát triển, hoặc bất kỳ tình huống hợp pháp nào trong đó điều quan trọng là có thể giao tiếp và chia sẻ thông tin, hoặc thậm chí các tệp, một cách an toàn và riêng tư.

Chính những tình huống này đã khiến OpenPGP trở thành một công cụ quan trọng cho bất kỳ ai quan tâm đến quyền riêng tư và bảo mật.

Làm thế nào nó hoạt động

Về cốt lõi, OpenPGP là một hệ thống mật mã khóa công khai. Loại mật mã này sử dụng cặp khóa công khai / riêng để mã hóa và giải mã dữ liệu. Với mật mã khóa công khai, một khi dữ liệu được mã hóa bằng khóa chung, chỉ có khóa riêng tương ứng mới có thể giải mã được.

Khi bạn lần đầu tiên cài đặt ứng dụng khách OpenPGP, bạn sẽ được nhắc tạo một bộ khóa và tải khóa công khai của mình lên các máy chủ chính, cho phép mọi người tìm kiếm nó theo tên hoặc địa chỉ email được liên kết.

Ngoài ra, OpenPGP cũng giúp các cá nhân xác minh tính xác thực và tính toàn vẹn của tin nhắn hoặc tệp được mã hóa nhờ chữ ký số đi kèm. Nhiều công ty phần mềm sẽ bao gồm chữ ký số PGP cùng với trình cài đặt phần mềm của họ mà khách hàng có thể kiểm tra để xác minh tính toàn vẹn của bản tải xuống và giúp đảm bảo rằng nó không bị giả mạo hoặc bị xâm phạm để bao gồm mã độc.

Làm thế nào để sử dụng nó

Mặc dù giá trị của OpenPGP, một điều đã cản trở việc áp dụng rộng rãi của nó là dễ sử dụng. Giống như nhiều ứng dụng mạnh mẽ, rào cản gia nhập của nó đôi khi có thể cao hơn nhiều người dùng muốn đối phó.

Mặc dù có vô số ứng dụng khách OpenPGP khác xa hơn phạm vi của bài viết này có thể bao gồm các bước bên dưới nên cung cấp một hướng dẫn chung để cài đặt và sử dụng OpenPGP.

Tải xuống một khách hàng

Khi tải xuống ứng dụng khách OpenPGP, lựa chọn đầu tiên là quyết định có nên tải xuống PGP thương mại từ Symantec hay sử dụng một trong những ứng dụng khách nguồn mở, miễn phí có sẵn.

Nói chung, ứng dụng thương mại cung cấp trải nghiệm tinh tế và hợp lý nhất, với các tùy chọn cho Mac, Windows và iOS, trong khi các máy khách nguồn mở hỗ trợ thêm cho Linux và Android, chưa kể là miễn phí.

Tạo chìa khóa

Bước tiếp theo là tạo khóa công khai / riêng tư của bạn. Bạn sẽ được hỏi tên và địa chỉ email, cũng như mật khẩu bạn sẽ nhập mã hóa và giải mã dữ liệu.

Mặc dù có một số lựa chọn thuật toán để sử dụng để tạo khóa, đối với hầu hết các cá nhân, chọn thuật toán RSA mặc định cho cả việc ký và mã hóa là lựa chọn tốt nhất. Khóa càng lớn, mã hóa càng mạnh. Vào thời điểm xuất bản, các khóa 2048 bit đã được xác định hoặc bị hack, mặc dù các tài nguyên cần thiết vượt xa ứng dụng thực tế, làm cho khóa 2048 bit vẫn khả thi cho nhu cầu bảo mật vừa phải.

Vì khóa 4096 bit gần như mạnh hơn theo cấp số nhân so với 2048 bit, nên khóa 4096 bit được coi là không thể thiếu trong tương lai gần.

Tải lên khóa

Khi các khóa của bạn đã được tạo, bước tiếp theo là tải lên khóa chung của bạn để các cá nhân khác có thể tìm thấy nó. Khi khóa của bạn được tải lên, bất kỳ ai có ứng dụng khách OpenPGP đều có thể tìm kiếm khóa của bạn dựa trên địa chỉ email của bạn và sử dụng nó để mã hóa email và tệp mà chỉ bạn mới có thể mở.

Bạn cũng có thể gửi email trực tiếp khóa công khai của mình cho các cá nhân bạn thường xuyên liên lạc để họ có thể sử dụng nó để mã hóa các tệp và email dành cho bạn.

Tích hợp với ứng dụng email của bạn

Vì mã hóa email là một trong những cách sử dụng cơ bản cho mã hóa OpenPGP, tích hợp với chương trình email bạn chọn là bước tiếp theo. Nhiều gói khác như GPG Suite của GPGTools sẽ tự động cài đặt một plugin cho các ứng dụng email phổ biến, bao gồm Apple Mail, Microsoft Outlook hoặc Mozilla Thunderbird.

Khi gửi email cho ai đó có khóa PGP mà bạn sở hữu, phần mềm OpenPGP của bạn sẽ cung cấp tùy chọn mã hóa và / hoặc ký email. Tương tự như vậy, khi nhận được email đã được mã hóa bằng khóa chung của bạn, phần mềm sẽ nhắc bạn giải mã tin nhắn.

Không còn nghi ngờ gì nữa, mã hóa OpenPGP là một công cụ mạnh mẽ cho cả người tiêu dùng và các chuyên gia. Mặc dù đường cong học tập có thể dốc hơn một chút so với nhiều người đã quen, nhưng lợi ích rất đáng giá.

Cho dù một nhà báo làm việc trong môi trường nguy hiểm, một doanh nhân thảo luận về chính sách nội bộ nhạy cảm, các nhà phát triển chia sẻ mã hoặc các thành viên gia đình gửi email cho nhau thông tin cá nhân, OpenPGP mang đến cho người dùng sự an tâm đi kèm với mã hóa gần cấp quân sự.

Top