PGP (Pretty good Privacy) to najbardziej rozpoznawalny program do szyfrowania kluczem publicznym na świecie. Może być używany do ochrony prywatności poczty e-mail, plików danych, dysków i wiadomości błyskawicznych.
Ruch w Internecie jest podatny na podsłuchiwanie przez osoby trzecie z niewielkimi umiejętnościami. Pakiety danych mogą być przechwytywane i przechowywane przez lata. Nawet serwery pocztowe często przechowują wiadomości w nieskończoność, które można przeczytać teraz lub w przyszłości, czasami długo po tym, jak autor zmienił swój punkt widzenia. E-mail, w przeciwieństwie do rozmowy telefonicznej lub listu, nie jest prawnie chroniony jako komunikacja prywatna i dlatego może być odczytywany przez osoby trzecie, legalne lub w inny sposób, bez zgody lub wiedzy autora. Wiele grup nadzorujących prywatność zaleca, aby jeśli nie używasz szyfrowania, nie umieszczaj w wiadomościach e-mail niczego, czego nie chcesz, aby została opublikowana. W idealnym przypadku obejmuje to również dane osobowe, takie jak imię i nazwisko, adres, numer telefonu, hasła i tak dalej.
Szyfrowanie PGP zapewnia prywatność, której brakuje w komunikacji online. Zamienia zwykły, czytelny tekst w złożony kod znaków, który jest całkowicie nieczytelny. Wiadomość e-mail lub wiadomość błyskawiczna dociera do miejsca docelowego lub odbiorcy w tej zaszyfrowanej formie. Odbiorca używa PGP do odszyfrowania wiadomości z powrotem do czytelnej postaci. Niezależnie od tego, czy martwisz się ochroną praw do prywatności, korporacyjnym informatorem, czy obywatelem, który po prostu chce rozmawiać ze znajomymi, nie pozwalając ludziom „podsłuchiwać”, PGP jest odpowiedzią.
Prosta, ale pomysłowa metoda szyfrowania z kluczem publicznym opiera się na stworzeniu niestandardowej pary kluczy. Para kluczy składa się z klucza publicznego i klucza prywatnego. Klucz publiczny szyfruje wiadomości, podczas gdy klucz prywatny je odszyfrowuje.
Korzystając z PGP, Mr Wise generował parę kluczy, wprowadzając prawdziwe imię lub pseudonim, które mają być powiązane z kluczami i hasłem. Te dwa klucze to blokujące się algorytmy, które pojawiają się jako małe fragmenty kodu tekstowego. Mr Wise może swobodnie udostępniać klucz publiczny każdemu, kto chce wysłać do niego zaszyfrowaną wiadomość. Załóżmy na przykład, że pan Wise przekazuje swój klucz publiczny pani Geek. Może skopiować i wkleić go do e-maila i wysłać do niej „jasno”.
Pani Geek otrzymuje klucz publiczny i kopiuje go do swojego pęku kluczy publicznych w PGP. Po napisaniu e-maila do pana Wise, e-mail jest szyfrowany przy użyciu powiązanego klucza publicznego, uzyskanego z pęku kluczy. Zaszyfrowana wiadomość e-mail została wysłana. Jeśli ktoś przechwyci wiadomość e-mail po drodze lub nawet jeśli jest przechowywana na serwerze, będzie nieczytelna.
Kiedy Mr. Wise otrzymuje wiadomość e-mail, jego klucz prywatny odszyfrowuje wiadomość. W ten sposób komunikacja jest utrzymywana w tajemnicy, nawet jeśli odbywa się kanałami publicznymi. Szyfrowanie i odszyfrowywanie może odbywać się automatycznie, ponieważ PGP bezproblemowo łączy się z większością głównych klientów poczty e-mail.
Aby wysłać zaszyfrowaną wiadomość e-mail do kogoś za pomocą PGP, potrzebujesz tylko jego klucza publicznego. Każdy klucz publiczny jest unikalny i działa z powiązanym kluczem prywatnym jako parą kluczy. Jeśli zaszyfrujesz wiadomość kluczem publicznym kogoś innego niż odbiorca, odbiorca nie będzie mógł odszyfrować wiadomości.
Podczas tworzenia pary kluczy w PGP istnieje opcja wysłania klucza publicznego do serwera kluczy publicznych. Dzięki temu nieznajomi mogą wysyłać Ci zaszyfrowaną pocztę, po prostu sprawdzając Twój klucz publiczny. Aby uniknąć spamu, możesz zamiast tego dyskretnie wysłać swój klucz publiczny pocztą elektroniczną do wybranych znajomych. Inni dołączają swój klucz publiczny jako część swojego podpisu pod publicznymi postami na grupach dyskusyjnych i tablicach czatów internetowych.
Użytkownik PGP może również użyć swojego klucza prywatnego do cyfrowego podpisywania poczty wychodzącej, aby odbiorca wiedział, że poczta pochodzi od wskazanego nadawcy. Osoba trzecia nie miałaby dostępu do klucza prywatnego, więc podpis cyfrowy uwierzytelnia nadawcę.
Poufne pliki danych przechowywane na dysku twardym lub na nośnikach wymiennych mogą być również chronione za pomocą PGP. Możesz użyć klucza publicznego do zaszyfrowania plików i klucza prywatnego do ich odszyfrowania. Niektóre wersje pozwalają również użytkownikowi zaszyfrować cały dysk. Jest to szczególnie przydatne dla użytkowników laptopów w przypadku zgubienia lub kradzieży laptopa.
Wczesne wersje PGP zostały napisane przez Philipa Zimmermanna i po raz pierwszy udostępnione publicznie w 1991 roku. Program jest programem typu open source i ma kilka różnych dostępnych wersji z przeważającymi poglądami na temat tego, która jest najlepsza. Niektóre wersje są bezpłatne do użytku osobistego, podczas gdy najnowsze „oficjalne” wcielenia oferowane przez PGP Corporation to shareware. Począwszy od wersji PGP Personal Desktop v. 9.0, użytkownikom oferowana jest w pełni funkcjonalna, bezpłatna wersja próbna, zanim oprogramowanie powróci do wersji o mniej funkcjonalnych funkcjach, bez wykupionej licencji. Mniej funkcjonalna wersja nadal umożliwia szyfrowanie wiadomości e-mail, ale część automatyzacji jest sparaliżowana.
Komercyjne wersje PGP są również dostępne do użytku w sieciowych środowiskach wielu użytkowników.