Lassen Sie sich nicht durch den Namen "Pretty Good Privacy" irreführen. PGP ist der Goldstandard für verschlüsselte Kommunikation und wurde seit seiner Erfindung 1991 von Atomwaffenaktivisten bis hin zu Kriminellen verwendet. Obwohl die Ausführung komplex ist, ist das Konzept einfach: Sie können Text verschlüsseln und ihn für jeden unlesbar machen habe den Schlüssel, um es zu entschlüsseln.

Wie funktioniert es?

Stellen Sie sich vor, Sie möchten jemandem einen Brief senden, möchten aber nicht, dass jemand außer dem Empfänger diesen lesen kann. Der beste Weg, dies zu tun ist, den Brief in Code zu schreiben, aber Sie können den Code-Schlüssel nicht zusammen mit dem Brief senden, da das nicht sehr sicher ist.

PGP löst dieses Problem mithilfe der Verschlüsselung mit öffentlichen Schlüsseln. Jeder hat zwei Schlüssel: einen öffentlichen, den Sie mit allen teilen können, und einen privaten, den Sie für sich behalten. Was dieses System ermöglicht, ist, dass die Codes nur in einer Richtung funktionieren. Wenn Schlüssel A eine Datei verschlüsselt, kann Schlüssel A den Prozess nicht umkehren und entschlüsseln. Nur sein Paar, Key B, kann das tun. So funktioniert es normalerweise:

1. Schreiben Sie Ihre Nachricht auf.

2. Finde den öffentlichen Schlüssel deines Freundes. Er kann es Ihnen per E-Mail senden, es auf einer Website anzeigen usw.

3. Führen Sie ein Computerprogramm aus, das den öffentlichen Schlüssel verwendet, um die Nachricht in Code zu konvertieren.

4. Senden Sie die Nachricht. Wer es abfängt, sieht nur Kauderwelsch.

5. Ihr Freund empfängt die Nachricht und führt sie durch seinen privaten Schlüssel aus, um sie zu decodieren und in Klartext wiederherzustellen.

Dies ist eine sehr vereinfachte Erklärung des Prozesses, aber jeder neugierig auf die Schrauben und Muttern kann viel mehr technische Ressourcen online finden.

Wofür kann ich es verwenden?

PGP wird am häufigsten zum Verschlüsseln von E-Mails verwendet, und es gibt viele Dienste, die Ihnen dabei helfen, wie das Enigmail-Add-on von Thunderbird. Darüber hinaus können Sie Ihre Vorstellungskraft nutzen: PGP kann beliebigen Text verschlüsseln und sogar auf ganzen Verzeichnissen und Laufwerken verwendet werden. Investigative Journalisten listen häufig ihre öffentlichen Schlüssel online auf, um es anonymen Quellen zu erleichtern, mit ihnen in Kontakt zu treten, und Verkäufer in Darknet-Märkten nutzen sie häufig, um sicherzustellen, dass die persönlichen Informationen ihrer Kunden geheim bleiben.

Wie fange ich an?

Das eigene Schlüsselpaar zu bekommen ist eigentlich viel einfacher als es sich anhört. Sie müssen nichts über Kryptographie verstehen. Sie müssen nur ein paar einfache Programme herausfinden.

1. Laden Sie Gpg4win herunter. Dies ist eine kostenlose Sammlung von Verschlüsselungspaketen und Tools (Sie können aber auch spenden). Für Mac, schau dir die GPG Suite an.

2. Installieren Sie Gpg4win. Stellen Sie sicher, dass GnuPG (das eigentliche Verschlüsselungspaket) und Kleopatra (eine nette Benutzerschnittstelle) installiert sind; Die anderen Komponenten sind optional, aber es kann nicht schaden, sie zu haben.

3. Sobald alles installiert ist, finden Sie das Kleopatra-Programm auf Ihrem Computer und öffnen Sie es.

4. Gehen Sie zur Registerkarte "Datei" und wählen Sie "Neues Zertifikat".

5. Da Sie PGP-Schlüssel wünschen, wählen Sie "Ein persönliches OpenPGP-Schlüsselpaar erstellen".

6. Wenn Sie Ihren Schlüssel mit Ihrer Identität, echt oder gefälscht, verbinden möchten, können Sie diese Information hier eingeben. Andernfalls können Sie diesen Schritt überspringen.

7. Besuchen Sie "Erweiterte Einstellungen" und vergewissern Sie sich, dass "RSA" ausgewählt ist. Ändern Sie den Standardwert 2048 in 4096; Diese Kodierungsstufe macht Ihre Verschlüsselung ziemlich undurchdringlich und verlangsamt Sie nicht wirklich während des normalen Gebrauchs.

8. Klicken Sie auf "OK", um dieses Einstellungsmenü zu verlassen, und klicken Sie dann auf "Weiter", um mit dem Erstellen Ihres Schlüssels zu beginnen. Das Programm generiert jetzt Tausende von zufälligen Zeichen, um Ihre Schlüssel zu erstellen und wird Sie nach einer Passphrase fragen. Es ist nicht wiederherstellbar, also vergiss es nicht!

9. Sie haben jetzt einen öffentlichen und privaten Schlüssel! Wenn Sie möchten, können Sie diese in einer separaten Datei sichern oder Sie können Ihren öffentlichen Schlüssel per E-Mail / öffentlich hochladen.

10. Sie können eine Datei mit Ihrem öffentlichen Schlüssel erstellen, indem Sie mit der rechten Maustaste auf die Datei klicken und auf "Exportieren" klicken. Es gibt mehrere Möglichkeiten, sie zu sehen, aber Sie können jederzeit auf Ihren öffentlichen Schlüssel zugreifen, ohne dass dies erforderlich ist Kleopatra benutzen.

11. Wählen Sie, wo die Datei gespeichert werden soll (sie wird als .asc-ASCII-Datei gespeichert), und öffnen Sie dann eine beliebige Textbearbeitungs-App, z. B. Notepad.

12. Gehen Sie zu "Datei" und dann "Öffnen", legen Sie den Dateityp auf "Alle Dateien" fest und suchen Sie die Datei mit dem öffentlichen Schlüssel, in der Sie sie gespeichert haben.

13. Öffnen Sie es mit Ihrem Texteditor, um Ihren öffentlichen Schlüssel zu sehen! Schön, nicht wahr?

14. Sie können Ihren privaten Schlüssel exportieren, indem Sie denselben Vorgang ausführen, außer dass Sie "Exportiere geheime Schlüssel" anstelle von "Exportieren" auswählen. Stellen Sie sicher, dass Sie diesen an einem sicheren Ort aufbewahren oder in Kleopatra aufbewahren. es ist dort perfekt erreichbar.

Diese öffentlichen und privaten Schlüssel können mit jedem Programm verwendet werden, das mit PGP funktioniert, und Kleopatra selbst kann Dateien tatsächlich mit Ihren Schlüsseln verschlüsseln und entschlüsseln. Wenn Sie sie für einen Testlauf verwenden möchten, versuchen Sie, eine Textdatei mit Ihrem öffentlichen Schlüssel zu verschlüsseln und sie mit Ihrem privaten Schlüssel zu entschlüsseln.

Fazit: Private Schlüsselsicherheit

PGP ist nur sicher, solange Ihr privater Schlüssel privat bleibt. Wenn jemand sie in die Hände bekommt, kann er alles lesen, was mit Ihrem öffentlichen Schlüssel verschlüsselt ist. Je nachdem, wie sicher Sie sein möchten, können Sie Ihren Schlüssel auf Ihrer Festplatte speichern, vielleicht hinter ein paar mehr Sicherheitsebenen, oder Sie können ihn auf eine mehr oder weniger sichere Form von Wechselspeicher legen, wie ein verschlüsseltes USB-Laufwerk.