GPG היא תוכנה שבדרך כלל נתפסת כקשה לשימוש מכיוון שהיא הייתה בשימוש על ידי אנשים טיפוסיים בטכנולוגיה בעבר. עם זאת, בשנים האחרונות, במיוחד כאשר חששות הפרטיות נמצאים בעלייה, GPG הפכה לתוכנה קלה לשימוש עבור משתמשי מחשב בכל הרמות. זה אפילו יותר קל עכשיו ליצור מפתח GPG משלך.
אז מה זה מפתח GPG? איך אתה יכול ליצור אחד כדי להצפין את הנתונים האישיים שלך?
מהו מפתח GPG?
GPG הוא כלי קריפטוגרפי חינמי. עם GPG, אתה יכול לבצע פעולות כגון הצפנה, חתימה, אימות ויצירת רשת של אמון באמצעות אסימטרית וסימטרית כלים. כיום, GPG זמין במקומות רבים ושונים, מאבטחת הפצות חבילות GNU/Linux ועד להצפנת דואר אלקטרוני.
היסטוריה קצרה של GPG
GPG התחילה את חיי התוכנה שלה בשם Pretty Good Privacy (PGP), שנכתב על ידי פיל צימרמן. ל-PGP יש כנראה את אחד הסיפורים הכי מעוררי השראה בתוכנה חופשית ובחופש הידע.
הגרסה הראשונה של PGP נכנסה לעולם בשנת 1991 כשהייתה מותקן על Usenets, פלטפורמת התקשורת האינטרנטית הנרחבת של אותה תקופה. כללים משפטיים שונים אסרו אז ייבוא של תוכנות שעבדו עם מפתחות מעל 40 סיביות רחב, אז PGP הופץ על ידי צימרמן וכמה מחבריו באמצעות טלפונים ציבוריים ואקוסטי משכפלים.
PGP לא הייתה תוכנה חופשית, אבל צימרמן לא גבה עמלות על שימוש לא מסחרי. הוא גם הפיץ את קוד המקור של PGP עם התוכנה. הדבר משך כמובן את תשומת לב השלטונות, וצימרמן נתבע על הפרת חוק הייצוא הצבאי. החברה שמחזיקה בזכויות הרישיון של אלגוריתם ה-RSA המשמש את PGP הייתה מעורבת גם כן.
לצימרמן היה רעיון לשימוש חופשי ב-PGP. למרות שיצוא כלי הצפנה נחסם בחוק, הוראת חופש הדעה של החוקה הגנה על הספרים שפרסמו יחידים. בהקשר זה, צימרמן פרסם את כל קוד המקור של PGP מבית ההוצאה לאור של MIT, יחד עם גופן תואם OCR. בדרך זו הופץ הספר בהגנה חוקתית ומי שרצה יכול היה לסרוק את הספר ולגשת ל-PGP.
מאוחר יותר, PGP פותחה כתוכנה חופשית בהנהגת קרן התוכנה החופשית, תחת השם GnuPG, לפי תקן OpenPGP.
כיצד ליצור מפתחות GPG
כדי להשתמש ב-GPG, תחילה עליך להחזיק מפתח GPG ולאחסן אותו בבטחה. יצירת מפתחות GPG משתנה בהתאם לחומרה ולמערכת ההפעלה שבה אתה משתמש. אם מודל האיום שלך אינו גבוה במיוחד, ואתה רק רוצה להצפין את ההתכתבות הבסיסית שלך עבורך פרטיות משלך, תוכל ליצור במהירות ובאופן מאובטח יחסית מפתחות GPG בכל המכשירים שלך באמצעות השיטות לְהַלָן.
יצירת מפתח GPG עם Kleopatra למחשבים
עבור הפצות GNU/Linux, יש לקוח GnuPG עם ממשק גרפי נחמד. מבחינה זו, Kleopatra, מנהל המפתח של סביבת שולחן העבודה של KDE, שימושי במיוחד מכיוון שהוא גם חוצה פלטפורמות ומציע את אפשרויות הניהול הרחבות ביותר.
בהתאם למערכת ההפעלה שבה אתה משתמש, תוכל להתקין את Kleopatra באמצעות הפקודות הבאות:
עבור Debian/Ubuntu (APT):
sudo apt-לקבל התקן kleopatra\nעבור Red Hat/Fedora (RPM):
סודו יאם להתקין קלאופטרה\nאתה יכול הורד את ה-Gpg4win תוכנית עבור Microsoft Windows והתקן אותה במערכת שלך.
לאחר השלמת ההתקנה, הפעל את Kleopatra כרצונך.
ל- Kleopatra יש כמעט אותו ממשק לא משנה באיזו מערכת הפעלה אתה משתמש. צילומי המסך שלהלן הם מקליאופטרה המותקנת על a הפצת דביאן; עם זאת, הם עדיין צריכים להיות ניתנים לזיהוי אם אתה משתמש במערכת הפעלה אחרת.
כאשר אתה פותח את Kleopatra, אתה תראה מסך כזה:
כדי ליצור את המפתח הראשון שלך, אתה יכול ללחוץ על קוֹבֶץ תפריט והשתמש ב- זוג מפתחות חדש אוֹפְּצִיָה. נְקִישָׁה צור זוג מפתחות OpenPGP אישי מהתפריט הנפתח והמשך.
קלאופטרה תבקש ממך את שמך וכתובת הדוא"ל שלך. אינך חייב למסור מידע מדויק כאן, אך GnuPG קובע את זהויות האנשים. מפתח זה אומר שאנשים שמכירים אותך סומכים עליך, כך שתוכל להוכיח שהעסקאות שאתה מבצע עם מפתח זה שייכות לך. מסיבה זו, עליך להשתמש במידע אמיתי. בכל מקרה, אין דבר שמונע ממך לשנות מידע זה כרצונך.
לחץ על הגדרות מתקדמות ותראה כמה נתונים טכניים על המפתח שלך. בקטע "חומר מפתח" יש את הסוג והגודל של המפתח שבו תשתמש. חשוב לעתיד המפתח שלך שתגדיל את גודל מפתח ה-RSA למקסימום 4096 סיביות. כמו כן, אם אתה מתכוון להשתמש ב-SSH עם המפתח שלך, אתה יכול להמשיך על ידי סימון אימות קופסא. תקופת התוקף, לעומת זאת, מבטיחה שהמפתח שלך יהפוך לבלתי שמיש לאחר תאריך מסוים למקרה שתאבד אותו. כשיגיע התאריך הזה, תוכל לחדש את המפתח שלך שוב. זה תלוי בהעדפה שלך אבל שנתיים או שלוש זה אידיאלי.
נְקִישָׁה בסדר לאחר ביצוע ההתאמות. כשתחזור לדף "הזן פרטים", לחץ על הַבָּא לַחְצָן. כאשר הדף "סקור פרמטרים" נפתח, לחץ על tלִיצוֹר. קלאופטרה תבקש ממך סיסמה. סיסמה זו נדרשת כדי להצפין את המפתח שלך, והיא אחראית לאבטחת המפתח כולו. בגלל זה אתה צריך השתמש בסיסמה חזקה ובלתי צפויה.
לאחר הזנת הסיסמה, התהליך עשוי להימשך מספר דקות בהתאם לקיבולת המכשיר ולמקור האקראיות.
אם אתה רואה את המסך שלמעלה, זה אומר שיצרת את המפתח שלך. בשלב זה, אתה יכול לקחת גיבוי של המפתח שלך.
אם ברצונך להשתמש במפתח שלך לתכתובת דוא"ל, תוכל לשלוח אותו לשרתי מפתח על ידי לחיצה העלה מפתח ציבורי לשירות ספריות. כך תוכל להבטיח שכל אחד יוכל לשלוח לך מיילים מוצפנים.
עם זאת, יש פרט חשוב מאוד שאסור לשכוח. המפתחות שאתה מעלה לשרת המפתחות יישארו שם לנצח. אל תשלח את המפתח לשרתים עד שאתה בטוח שתשתמש במפתח שלך או שיש לך מה שצריך כדי לבטל אותו. אם אין לך את המפתח הסודי, הסיסמה או אישור הביטול, המפתחות בשרת יישארו תקפים עד תאריך התפוגה.
כיצד ליצור מפתח GPG עבור מכשירי אנדרואיד
הרבה יותר קל להשתמש ב-GnuPG במערכות הפעלה אנדרואיד. אתה יכול להשתמש בתוכנה החינמית OpenKeychain לשם כך. עם יישום זה, אתה יכול בקלות לבצע פעולות GnuPG ולספק ניהול מפתחות.
ראשית כל, הורד את OpenKeychain תוכנה למערכת ההפעלה הנייד אנדרואיד והתקן אותה בטלפון שלך. OpenKeychain ייתן לך כמה אפשרויות לשימוש במפתחות. מכאן, המשך על ידי בחירת צור את המפתח שלי אוֹפְּצִיָה.
OpenKeychain יבקש ממך את שמך או שם המשתמש שלך. אתה לא צריך לציין את שמך האמיתי כאן. עם זאת, ייתכן שתרצה לספק מידע אמיתי כדי להוכיח שהעסקאות שתבצע עם המפתח שתיצור שייכות לך. ללא קשר, תוכל לשנות מידע זה מאוחר יותר.
בשלב הבא, OpenKeychain יבקש ממך להזין את כתובת הדוא"ל שלך. תוכל להוסיף או להסיר כתובות חדשות מאוחר יותר במידת הצורך.
לפני יצירת המפתח שלך, יש אפשרות לעשות זאת פרסם בשרתי מפתח בשלב שבו שמך ואימייל מוצגים. אם אתה מתכוון להשתמש במפתח שלך להתכתבות בדוא"ל, תוכל להמשיך על ידי סימון אפשרות זו.
אבל זכרו, המפתחות שתעלו לשרת המפתחות יישארו בשרתים לנצח. אז אלא אם יש לך את המפתח הסודי, הסיסמה או תעודת ביטול לשימוש כדי לבטל את המפתח שלך, המפתחות בשרת יישארו תקפים עד תאריך התפוגה.
כעת תוכל להתחיל ליצור את המפתח שלך על ידי לחיצה על צור מפתח לַחְצָן. לאחר שהמכשיר שלך ביצע את הפעולות הדרושות, תראה את המפתח שלך בעמוד הראשי של OpenKeychain.
מדוע עלי ליצור מפתח GnuPG משלי?
השיחות שלך על העבודה שלך, מיילים עם בנקים, העברות כספים או הקודים הסודיים של הפרויקט שאתה עובד עליו אינן בטוחות. עם זאת, עם שיטות כגון GnuPG, אפשר להגן על כל אלה בצורה הטובה ביותר שאתה יכול. אתה יכול להצפין כמה קבצים שאתה רוצה עם מפתח GnuPG שיצרת.
