در سال 1991، فیل زیمرمن^{(Phil Zimmermann)} یک برنامه رمزنگاری Pretty Good Privacy ( PGP ) را ایجاد کرد که برای اولین بار به افراد عادی رمزگذاری تقریباً درجه نظامی می داد. با گذشت سالها، کد منبع PGP منتشر شد و یک استاندارد باز - Open PGP - در نهایت متولد شد. این راه را برای هزاران محصول منبع باز باز کرد که همچنان برخی از بهترین رمزنگاری های موجود را ارائه می دهند.

چه کسی باید از OpenPGP استفاده کند

در طول تاریخچه PGP و رمزگذاری به طور کلی، منتقدان بی‌شماری این نظریه را ترویج می‌کردند که تنها کسانی که چیز بدی برای پنهان کردن دارند، دلیلی برای استفاده از چنین رمزگذاری قوی دارند. در واقع، اندکی پس از توسعه اولیه، زمانی که PGP راه خود را به خارج از ایالات متحده پیدا کرد، ^(PGP)زیمرمن^(Zimmermann) خود را هدف تحقیقات دولت ایالات متحده^{(US Government)} یافت و قوانین منع صدور چنین رمزگذاری قدرتمندی را نقض کرد.

در حقیقت، دلایل زیادی وجود دارد که چرا یک شخص باید از رمزگذاری استفاده کند، به خصوص در زمینه ارتباطات دیجیتال. در حالی که بسیاری از مردم ایمیل را چیزی نسبتاً خصوصی و امن می‌دانند، به جز چند استثنا، هیچ چیز نمی‌تواند دور از حقیقت باشد.

ایمیل^(Email) بیشتر شبیه یک کارت پستال است تا یک نامه خصوصی و مهر و موم شده. درست^(Just) همانطور که یک کارت پستال راه خود را از طریق انبارهای متعدد، دفاتر پست، کامیون‌های پستی و دست‌های فردی باز می‌کند - با پیامی که قابل مشاهده است - یک ایمیل از طریق سرورهای بی‌شماری از فرستنده تا گیرنده نهایی عبور می‌کند.

در طول مسیر، یک اپراتور سرور بی‌وجدان می‌توانست محتویات چنین ایمیل‌هایی را مشاهده کند، بدون اینکه فرستنده یا گیرنده بدانند حریم خصوصی آنها به خطر افتاده است.

در حالی که این موضوع در هنگام اشتراک‌گذاری یک ویدیوی حیوان خانگی زیبا، یا دستور غذای جدید مورد علاقه‌تان چندان نگران کننده نیست، زمانی که اعضای خانواده در مورد مسائل مالی یا نگرانی‌های سلامتی صحبت می‌کنند، یک مدیر اجرایی در مورد خط‌مشی داخلی شرکت بحث می‌کند، یک برنامه‌نویس کد منبع را با دیگری به اشتراک می‌گذارد، ریسک بسیار بیشتر می‌شود. توسعه دهنده، یا هر تعداد موقعیت قانونی که در آن مهم است که بتوانیم اطلاعات یا حتی فایل ها را به شیوه ای امن و خصوصی با هم ارتباط برقرار کنیم و به اشتراک بگذاریم.

همین موقعیت‌هاست که OpenPGP را به ابزاری مهم برای هر کسی که به حفظ حریم خصوصی و امنیت اهمیت می‌دهد تبدیل می‌کند.

چگونه کار می کند

در هسته خود، OpenPGP یک سیستم رمزنگاری کلید عمومی است. این نوع رمزنگاری از یک جفت کلید عمومی/خصوصی برای رمزگذاری و رمزگشایی داده ها استفاده می کند. با رمزنگاری کلید عمومی، هنگامی که داده ها با یک کلید عمومی رمزگذاری می شوند، تنها کلید خصوصی مربوطه می تواند آن را رمزگشایی کند.

هنگامی که برای اولین بار یک کلاینت OpenPGP را نصب می کنید ، از شما خواسته می شود که یک مجموعه جفت کلید ایجاد کنید و کلید عمومی خود را در سرورهای کلیدی آپلود کنید، تا افراد بتوانند آن را با نام شما یا آدرس ایمیل مرتبط جستجو کنند.

علاوه بر این، OpenPGP همچنین به افراد کمک می کند تا صحت و یکپارچگی یک پیام یا فایل رمزگذاری شده را به لطف امضای دیجیتال موجود تأیید کنند. بسیاری از شرکت‌های نرم‌افزاری یک امضای دیجیتال PGP را به همراه نصب‌کننده نرم‌افزار خود اضافه می‌کنند که مشتریان می‌توانند آن را بررسی کنند تا صحت دانلود را تأیید کنند و کمک کنند تا مطمئن شوند که در آن دستکاری نشده است یا کدهای مخرب در آن به خطر افتاده است.

نحوه استفاده از آن

با وجود ارزش OpenPGP، تنها چیزی که مانع از پذیرش گسترده آن شده است، سهولت استفاده است. مانند بسیاری از برنامه های کاربردی قدرتمند، مانع ورود آن می تواند گاهی اوقات بیشتر از آن چیزی باشد که بسیاری از کاربران می خواهند با آن مقابله کنند.

در حالی که تعداد بی‌شماری مشتری OpenPGP وجود دارد - بسیار بیشتر از آنچه در این مقاله می‌تواند پوشش دهد - مراحل زیر باید راهنمای کلی برای نصب و استفاده از OpenPGP ارائه دهد.

دانلود یک مشتری

هنگام دانلود یک کلاینت OpenPGP ، اولین انتخاب این است که تصمیم بگیرید که آیا PGP تجاری را از Symantec^{(PGP from Symantec)} دانلود کنید یا از یکی از کلاینت های رایگان و منبع باز^{(free, open source clients)} موجود استفاده کنید.

به طور کلی، برنامه تجاری ساده‌ترین و صیقلی‌ترین تجربه را با گزینه‌هایی برای Mac ، Windows و iOS ارائه می‌کند، در حالی که کلاینت‌های منبع باز پشتیبانی از لینوکس^(Linux) و اندروید^(Android) را اضافه می‌کنند ، البته بدون پرداخت هزینه.

کلیدها را ایجاد کنید

گام بعدی این است که کلیدهای عمومی/خصوصی خود را ایجاد کنید. نام و آدرس ایمیل و همچنین رمز عبوری که برای رمزگذاری و رمزگشایی داده ها وارد می کنید از شما خواسته می شود.

در حالی که چندین انتخاب از الگوریتم‌ها برای ایجاد کلیدها وجود دارد، برای اکثر افراد، انتخاب الگوریتم پیش‌فرض RSA هم برای امضا و هم برای رمزگذاری بهترین گزینه است. هرچه کلید بزرگتر باشد، رمزگذاری قوی تر است. از زمان انتشار، کلیدهای 2048 بیتی فاکتور یا هک شده بودند، اگرچه منابع مورد نیاز بسیار فراتر از کاربرد عملی بود، و یک کلید 2048 بیتی هنوز برای نیازهای امنیتی متوسط ​​قابل اجرا بود.

از آنجایی که یک کلید 4096 بیتی تقریباً به طور تصاعدی قوی تر از 2048 بیتی است، یک کلید 4096 بیتی برای آینده قابل پیش بینی غیرقابل هک در نظر گرفته می شود.

کلید را آپلود کنید

هنگامی که کلیدهای شما ایجاد شد، گام بعدی این است که کلید عمومی خود را آپلود کنید تا افراد دیگر بتوانند آن را پیدا کنند. هنگامی که کلید شما آپلود شد، هر کسی که یک سرویس گیرنده OpenPGP داشته باشد، می‌تواند کلید شما را بر اساس آدرس ایمیل شما جستجو کند و از آن برای رمزگذاری ایمیل‌ها و فایل‌هایی استفاده کند که فقط شما می‌توانید آنها را باز کنید.

همچنین می‌توانید کلید عمومی خود را مستقیماً برای افرادی که مرتباً با آن‌ها در ارتباط هستید ایمیل کنید تا بتوانند از آن برای رمزگذاری فایل‌ها و ایمیل‌های مقصد برای شما استفاده کنند.

^(Integrate)با برنامه ایمیل خود ^{(Your Email Application)}یکپارچه شوید

از آنجایی که رمزگذاری ایمیل یکی از کاربردهای اساسی برای رمزگذاری OpenPGP است، ادغام با برنامه ایمیل انتخابی شما مرحله بعدی است. بسیاری از بسته‌ها - مانند GPG Suite توسط GPGTools -^{(GPG Suite by GPGTools)} به طور خودکار یک پلاگین را برای کلاینت‌های ایمیل محبوب، از جمله Apple Mail ، Microsoft Outlook یا Mozilla Thunderbird نصب می‌کنند.

هنگام ارسال ایمیل به شخصی که کلید PGP او را در اختیار دارید، نرم افزار ^(PGP)OpenPGP شما باید گزینه رمزگذاری و/یا امضای ایمیل را بدهد. به همین ترتیب^(Likewise) ، هنگام دریافت ایمیلی که با استفاده از کلید عمومی شما رمزگذاری شده است، نرم افزار از شما می خواهد پیام را رمزگشایی کنید.

بدون شک، رمزگذاری OpenPGP یک ابزار قدرتمند برای مصرف کنندگان و متخصصان است. اگرچه منحنی یادگیری ممکن است کمی تندتر از آن چیزی باشد که بسیاری از مردم به آن عادت دارند، اما مزایای آن ارزشش را دارد.

خواه روزنامه نگاری که در یک محیط خطرناک کار می کند، تاجری که در مورد سیاست های داخلی حساس بحث می کند، توسعه دهندگانی که کد را به اشتراک می گذارند یا اعضای خانواده که اطلاعات خصوصی را برای یکدیگر ایمیل می کنند، OpenPGP آرامش خاطری را برای کاربران خود فراهم می کند که با رمزگذاری تقریباً درجه نظامی همراه است.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptоgraphic рrogram that, for the first time, gaνe the average individual near military-grade encryption. Over the years, PGP’s soυrce code was released and an open standard—ОpenPGP—was eventually born. This opened the way for a myriad of open sourсe products that continue to offer somе оf the best cryptography avaіlable.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• چگونه نمایه و ایمیل Thunderbird خود را به یک رایانه جدید ویندوز منتقل کنید

• نحوه ارسال فایل های خیلی بزرگ برای ایمیل

• چگونه همه حساب های مرتبط با آدرس ایمیل خود را پیدا کنیم

• چگونه سرور ایمیل خود را راه اندازی کنید

• نحوه ارسال فکس از طریق ایمیل

• چگونه با جداول یک فرم Google Docs پر شود

• نحوه باز کردن فایل های DDS در ویندوز 10

• استفاده از رابط وب انتقال

• نصب پلاگین های GIMP: راهنمای نحوه کار

• 8 تا از بهترین ایده های فنی برای مقابله با انزوا

• نحوه غیرفعال کردن کلید ویندوز

• نحوه انجام تست استرس CPU

• نحوه ذخیره ایمیل به صورت فایل PDF

• چگونه صفحات و فایل های ذخیره شده را از مرورگر خود مشاهده کنیم

• نحوه حذف پوشه Windows.old در ویندوز 7/8/10

• چگونه چندین صفحه را در یک فایل PDF اسکن کنیم

• نحوه اضافه کردن موسیقی به اسلایدهای گوگل

• چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

• از Netstat برای مشاهده پورت های گوش دادن و PID در ویندوز استفاده کنید

• نحوه ایجاد تیم در تیم های مایکروسافت