PGP ei ole asia, jota useimmat ihmiset käyttävät rennosti. PGP: n käyttäminen on todella monimutkaista, ja vain sähköpostipalvelujen tarjoajat käyttävät sitä. PGP tai Pretty Good Privacy on eräänlainen salaus, jota käytetään yksityisessä viestinnässä. Sitä käytetään yleisimmin lähettämään sähköposteja ja viestejä turvallisesti.
Kuinka PGP toimii
Joten miten se toimii? Tarkastellaan ensin henkilön A ja henkilön B yleistä salausesimerkkiä. Henkilö A haluaa lähettää viestin henkilölle B, mutta tiellä on kolmas osapuoli, henkilö C. Henkilö C haluaa nähdä viestin kyseiselle henkilölle A yrittää lähettää yksityisesti henkilölle B, joten henkilö C sieppaa viestin ennen kuin se saapuu henkilölle B, lukee sen ja lähettää sen sitten takaisin matkallaan.
PGP: n avulla voimme estää henkilöä C lukemasta viestiä, vaikka hän saisi viestin kiinni. Tässä tilanteessa sekä henkilöllä A että henkilöllä B on yksityinen ja julkinen avain. He ovat sopineet haluavansa vaihtaa viestejä, ja molemmat jakavat julkiset avaimet keskenään. Henkilö A luo toisen avaimen, jota kutsutaan istuntoavaimeksi, jota ei enää käytetä enää sen jälkeen, kun henkilö B. on purkanut viestin. Viesti salataan tällä istuntoavaimella. Tämä istuntoavain salataan sitten myös henkilön B julkisella avaimella, jotta he voivat purkaa viestin salauksen saatuaan salatun istuntoavaimen ja viestin.
Istuntoavain ja viesti lähetetään, ja henkilö C sieppaa molemmat. Henkilöllä C on kuitenkin vain salattu istuntoavain, eikä hänellä ole keinoja salauksen avaamiseen. Henkilön C on siis lähetettävä viesti lukematta sitä.
Kun henkilö B vastaanottaa istuntoavaimen ja viestin, hän purkaa istunnon avaimen yksityisellä avaimellaan ja käyttää istunnon avainta salauksen purkamiseen. Tämä menetelmä sallii viestien lähettämisen kahden osapuolen välillä ilman, että mahdollinen kolmas osapuoli puuttuu asiaan.
Kuinka PGP: tä käytetään
PGP: n käyttöönotto yksityisviesteissä on monia eri tapoja. Yleensä ihmiset lataavat ohjelman, joka luo sopivat avaimet. Kun nämä avaimet on luotu, he tallentavat yksityisen avaimensa turvalliselle alueelle ja jakavat julkisen avaimen kenelle tahansa, jonka kanssa he haluavat olla yhteydessä.
Viestien allekirjoittaminen
PGP: n avulla voit allekirjoittaa viestejä, jotka todistavat vastaanotettavan viestin aitouden. Tämä menetelmä on tarkoitettu vain todistamaan kuka viestin lähettäjä on. Se on kuin sähköinen allekirjoitus. Se osoittaa, että viesti voi tulla vain sinulta.
Miltä PGP-allekirjoitus näyttää
Tämä toimii samalla tavalla kuin yllä oleva esimerkki. Sen sijaan, että koko viesti olisi salattu, henkilö A allekirjoittaisi viestin yksityisellä avaimellaan. Henkilö B käytti sitten henkilön A julkista avainta tarkistaakseen, että viesti lähetettiin heiltä.
Viestien salaus
Monet sähköpostipalvelut käyttävät PGP: tä tapana salata alustansa kautta lähetettävät sähköpostit. Yksi yleisesti ajateltu sähköpostipalvelu, joka perustuu voimakkaasti PGP: hen, on ProtonMail. He väittävät, että PGP on heidän palvelujensa ”selkäranka”.
Viesti, jonka salasin avainparillani. Myös allekirjoitettu.
Tämä tehdään tämän artikkelin ensimmäisessä puoliskossa selitetyllä menetelmällä.
PGP: n tulevaisuus
Vaikka monet ihmiset eivät käytä PGP: tä vahvistaakseen viestit rennosti, se on yleisesti käytetty väline arkaluontoisten tietojen turvalliseen lähettämiseen. Viime aikoina tämän salausmenetelmän haavoittuvuudet ovat kuitenkin tulleet esiin. Koska PGP: llä ei ole potentiaalia olla yhtä turvallista kuin ennen, ja sitä on vaikea käyttää, ihmiset siirtyvät muihin suojatun viestinnän menetelmiin.
Tällä sivustolla on useita artikkeleita, joissa käsitellään suojattuja viestintäjärjestelmiä, mihin useimmat ihmiset siirtyvät PGP-pohjaisten järjestelmien sijaan. Sovellukset, kuten Signal ja Whatsapp, ovat hyviä esimerkkejä suojatuista viestisovelluksista, joita voit käyttää arkaluontoisten tietojen lähettämiseen.
Nyt kun ymmärrät mitä PGP tarkalleen ottaen tarkoittaa ja miten se toimii, saatat pystyä ymmärtämään miksi se ei ole uskomattoman tehokas järjestelmä. Monet ihmiset, jotka käyttävät PGP: tä, eivät käytä sitä oikein (koska sen oikeaan käyttöön on monia vaiheita). Lisäksi, jos väärä henkilö saa avaimen, johon ei pitäisi olla pääsyä, se voi voittaa koko tarkoituksen. Loppujen lopuksi on kyse turvallisuudesta ja siitä, että arkaluontoiset tiedot lähetetään turvallisesti. Ole turvassa siellä!