GPG je softver koji se općenito smatra teškim za korištenje jer su ga u prošlosti koristili tipično tehnički potkovani ljudi. Međutim, posljednjih godina, posebno kada je zabrinutost za privatnost u porastu, GPG je postao dio softvera jednostavan za korištenje za korisnike računala svih razina. Sada je još lakše izraditi vlastiti GPG ključ.
Dakle, što je GPG ključ? Kako ga možete izraditi za šifriranje svojih osobnih podataka?
Što je GPG ključ?
GPG je besplatni kriptografski alat. Pomoću GPG-a možete izvoditi operacije kao što su enkripcija, potpisivanje, autentifikacija i stvaranje mreže povjerenja koristeći asimetrične i simetrične alata. Danas je GPG dostupan na mnogo različitih mjesta, od osiguravanja distribucija GNU/Linux paketa do enkripcije e-pošte.
Kratka povijest GPG-a
GPG je započeo svoj softverski život kao Pretty Good Privacy (PGP), autora Phila Zimmermanna. PGP vjerojatno ima jednu od najinspirativnijih priča o slobodnom softveru i slobodi znanja.
Prva verzija PGP-a ušla je u svijet 1991. godine kada je instaliran na Usenetu, široko rasprostranjenu internetsku komunikacijsku platformu tog vremena. Razna zakonska pravila tada su zabranjivala uvoz softvera koji je radio s ključevima većim od 40 bita široko, pa su PGP distribuirali Zimmermann i neki njegovi prijatelji putem govornica i akustike replikatori.
PGP nije bio besplatni softver, ali Zimmerman nije naplaćivao naknade za nekomercijalnu upotrebu. Također je distribuirao izvorni kod PGP-a sa softverom. To je prirodno privuklo pozornost vlasti, a Zimmermann je tužen zbog kršenja zakona o izvozu vojne opreme. Uključena je i tvrtka koja posjeduje licencna prava za RSA algoritam koji koristi PGP.
Zimmermann je imao ideju za besplatno korištenje PGP-a. Iako je izvoz kriptografskih alata bio blokiran zakonom, odredba o slobodi mišljenja ustava štitila je knjige koje su objavili pojedinci. U tom kontekstu, Zimmermann je objavio cijeli izvorni kod PGP-a izdavačke kuće MIT, zajedno s OCR-kompatibilnim fontom. Na taj način knjiga je distribuirana pod ustavnom zaštitom te su oni koji su željeli mogli skenirati knjigu i pristupiti PGP-u.
Kasnije je PGP razvijen kao besplatni softver pod vodstvom Free Software Foundationa pod imenom GnuPG, prema standardu OpenPGP.
Kako generirati GPG ključeve
Da biste koristili GPG, prvo morate imati GPG ključ i pohraniti ga na sigurno. Generiranje GPG ključa razlikuje se ovisno o hardveru i operativnom sustavu koji koristite. Ako vaš model prijetnje nije posebno visok i samo želite šifrirati svoju osnovnu korespondenciju za svoju vlastitu privatnost, možete brzo i relativno sigurno generirati GPG ključeve na svim svojim uređajima pomoću metoda ispod.
Generiranje GPG ključa s Kleopatrom za računala
Za GNU/Linux distribucije postoji GnuPG klijent s lijepim grafičkim sučeljem. U tom smislu, Kleopatra, ključni upravitelj KDE desktop okruženja, posebno je koristan jer je i višeplatformski i nudi najšire mogućnosti upravljanja.
Ovisno o operativnom sustavu koji koristite, Kleopatru možete instalirati pomoću sljedećih naredbi:
Za Debian/Ubuntu (APT):
sudo apt-dobiti instaliraj kleopatru\nZa Red Hat/Fedora (RPM):
sudo njam instalirati kleopatra\nMožeš preuzmite Gpg4win program za Microsoft Windows i instalirajte ga na svoj sustav.
Nakon završetka instalacije pokrenite Kleopatru kako želite.
Kleopatra ima gotovo isto sučelje bez obzira koji operativni sustav koristite. Snimke zaslona u nastavku su iz Kleopatre instalirane na a Debian distribucija; međutim, i dalje bi trebali biti prepoznatljivi ako koristite drugi operativni sustav.
Kada otvorite Kleopatru, vidjet ćete ekran poput ovog:
Da biste generirali svoj prvi ključ, možete kliknuti na Datoteka izbornik i koristite Novi par ključeva opcija. Klik Generirajte osobni par OpenPGP ključeva iz padajućeg izbornika i nastavite.
Kleopatra će vas pitati za vaše ime i e-mail adresu. Ovdje ne morate dati točne podatke, ali GnuPG utvrđuje identitete ljudi. Ovaj ključ znači da vam ljudi koji vas poznaju vjeruju, tako da možete dokazati da transakcije koje izvršite ovim ključem pripadaju vama. Iz tog razloga trebali biste koristiti stvarne informacije. U svakom slučaju, ništa vas ne sprječava da ove podatke promijenite kako želite.
Kliknite na Napredne postavke i vidjet ćete neke tehničke podatke o vašem ključu. Odjeljak "Materijal ključa" sadrži vrstu i veličinu ključa koji ćete koristiti. Za budućnost vašeg ključa važno je da povećate veličinu RSA ključa na maksimalnih 4096 bita. Također, ako ćete koristiti SSH sa svojim ključem, možete nastaviti označavanjem Ovjera kutija. Rok valjanosti, s druge strane, osigurava da vaš ključ nakon određenog datuma postane neupotrebljiv u slučaju da ga izgubite. Kada dođe taj datum, možete ponovo obnoviti svoj ključ. Ovisi o vašim željama, ali dvije ili tri godine su idealne.
Klik u redu nakon što izvršite prilagodbe. Kada se vratite na stranicu "Unos pojedinosti", kliknite Sljedeći dugme. Kada se otvori stranica "Parametri pregleda", kliknite tStvoriti. Kleopatra će vas pitati za lozinku. Ova je lozinka potrebna za šifriranje vašeg ključa i odgovorna je za sigurnost vašeg cijelog ključa. Zato biste trebali koristiti jaku i nepredvidivu lozinku.
Nakon unosa zaporke, postupak može potrajati nekoliko minuta, ovisno o kapacitetu vašeg uređaja i izvoru slučajnosti.
Ako vidite gornji zaslon, to znači da ste izradili svoj ključ. U ovoj fazi možete napraviti sigurnosnu kopiju svog ključa.
Ako želite koristiti svoj ključ za korespondenciju e-poštom, možete ga poslati ključnim poslužiteljima klikom Učitajte javni ključ u imeničku uslugu. Na taj način možete osigurati da vam svatko može slati šifrirane e-poruke.
Međutim, postoji vrlo važan detalj koji ne smijete zaboraviti. Ključevi koje prenesete na poslužitelj ključeva ostat će tamo zauvijek. Ne šaljite ključ poslužiteljima dok niste sigurni da ćete koristiti svoj ključ ili da imate što je potrebno da ga opozovete. Ako nemate tajni ključ, lozinku ili certifikat opoziva, ključevi na poslužitelju ostaju važeći do datuma isteka.
Kako generirati GPG ključ za Android uređaje
Puno je lakše koristiti GnuPG na Android operativnim sustavima. Za to možete koristiti besplatni softver OpenKeychain. S ovom aplikacijom možete jednostavno izvoditi GnuPG operacije i omogućiti upravljanje ključevima.
Kao prvo, preuzmite OpenKeychain softver za mobilni operativni sustav Android i instalirajte ga na svoj telefon. OpenKeychain će vam dati neke opcije za korištenje ključa. Odavde nastavite odabirom Stvori moj ključ opcija.
OpenKeychain će vas pitati za vaše ime ili korisničko ime. Ovdje ne morate dati svoje pravo ime. Međutim, možda ćete htjeti pružiti stvarne informacije kako biste dokazali da transakcije koje ćete izvršiti s ključem koji stvorite pripadaju vama. Bez obzira na to, ove podatke možete promijeniti kasnije.
U sljedećem koraku, OpenKeychain će od vas tražiti da unesete svoju adresu e-pošte. Po potrebi kasnije možete dodati ili ukloniti nove adrese.
Prije generiranja ključa, postoji mogućnost da Objavite na poslužiteljima ključeva u fazi u kojoj se prikazuju vaše ime i adresa e-pošte. Ako ćete svoj ključ koristiti za korespondenciju e-poštom, možete nastaviti označavanjem ove opcije.
Ali zapamtite, ključevi koje prenesete na poslužitelj ključeva ostat će na poslužiteljima zauvijek. Dakle, osim ako nemate tajni ključ, lozinku ili certifikat opoziva za opoziv ključa, ključevi na poslužitelju ostat će važeći do datuma isteka.
Sada možete početi stvarati svoj ključ klikom na Kreiraj ključ dugme. Nakon što vaš uređaj izvrši potrebne radnje, vidjet ćete svoj ključ na glavnoj stranici OpenKeychaina.
Zašto bih trebao generirati vlastiti GnuPG ključ?
Vaši razgovori o vašem poslu, e-mailovi s bankama, transferi novca ili tajni kodovi projekta na kojem radite nisu sigurni. Međutim, s metodama kao što je GnuPG, moguće je sve to zaštititi na najbolji mogući način. GnuPG ključem koji ste izradili možete šifrirati onoliko datoteka koliko želite.
