PGP (Pretty good Privacy) este cel mai recunoscut program de criptare cu chei publice din lume. Poate fi folosit pentru a proteja confidențialitatea e-mailului, fișierelor de date, unităților și mesageriei instantanee.
Traficul pe Internet este susceptibil de a fi iscusit de către terți cu puțină îndemânare. Pachetele de date pot fi capturate și stocate ani de zile. Chiar și serverele de e-mail vor stoca adesea mesaje pe termen nelimitat, care pot fi citite acum sau într-un moment viitor, uneori cu mult timp după ce autorul și-a schimbat punctul de vedere. E-mailul, spre deosebire de un apel telefonic sau de o scrisoare, nu este protejat din punct de vedere legal ca comunicare privată și, prin urmare, poate fi citit de terți, legal sau de altă natură, fără permisiunea sau știrea autorului. Multe grupuri de supraveghere a confidențialității susțin că, dacă nu utilizați criptarea, nu includeți nimic într-un e-mail pe care nu ați dori să îl vedeți publicat. În mod ideal, acestea includ și informații personale, cum ar fi numele, adresa, numărul de telefon, parolele și așa mai departe.
Criptarea PGP oferă confidențialitate lipsă din comunicarea online. Schimbă textul simplu și lizibil într-un cod complex de caractere care este complet ilizibil. E-mailul sau mesajul instantaneu călătorește la destinație sau destinatar în acest formular cifrat. Destinatarul folosește PGP pentru a decripta mesajul înapoi într-o formă care poate fi citită. Indiferent dacă sunteți preocupat de protejarea drepturilor de confidențialitate, un avertizor corporativ sau un cetățean care pur și simplu dorește să discute cu prietenii fără a permite oamenilor să „asculte”, PGP este răspunsul.
Metoda simplă, dar ingenioasă din spatele criptării cu chei publice se bazează pe crearea unei perechi de chei personalizate. Perechea de chei este formată dintr-o cheie publică și o cheie privată. Cheia publică criptează mesajele, în timp ce cheia privată le decriptează.
Folosind PGP, Mr. Wise ar genera o pereche de chei introducând un nume real sau un pseudonim care să fie asociat cu cheile și cu o parolă. Cele două chei sunt algoritmi de interconectare care apar ca mici bucăți de cod text. Domnul Wise poate partaja liber cheia publică cu oricine dorește să-i trimită un mesaj criptat. De exemplu, să presupunem că domnul Wise îi dă cheia publică doamnei Geek. El îl poate copia și lipi într-un e-mail și i-l poate trimite „în clar”.
Dna Geek primește cheia publică și o copie în inelul ei public de chei în PGP. După ce ea îi scrie un e-mail domnului Wise, e-mailul este criptat folosind cheia publică asociată, obținută din inelul de chei. E-mailul criptat este acum trimis. Dacă cineva captează e-mailul pe drum sau chiar dacă este stocat pe un server, acesta va fi ilizibil.
Când domnul Wise primește e-mailul, cheia sa privată decriptează mesajul. Astfel, comunicarea este păstrată privată, chiar dacă se deplasează pe canale publice. Criptarea și decriptarea se pot face automat, deoarece PGP se interfață perfect cu majoritatea clienților de e-mail majori.
Pentru a trimite un e-mail criptat unei persoane care utilizează PGP, aveți nevoie doar de cheia publică a acestuia. Fiecare cheie publică este unică și funcționează cu cheia privată asociată ca o pereche de chei. Dacă criptați un mesaj cu cheia publică a altcuiva decât destinatarul, destinatarul nu va putea decripta mesajul.
Când creați o pereche de chei în PGP, există opțiunea ca cheia dvs. publică să fie trimisă la un server de chei publice. Acest lucru face posibil ca străinii să vă trimită e-mailuri criptate prin simpla căutare a cheii publice. Pentru a evita spam-ul, puteți alege să trimiteți cheia publică prin e-mail discret către prieteni aleși. Alții își atașează cheia publică ca parte a semnăturii lor pe postările publice la grupurile de știri și forumurile de chat web.
Un utilizator PGP poate folosi, de asemenea, cheia sa privată pentru a semna digital mesajele trimise, astfel încât destinatarul să știe că e-mailul provine de la expeditorul numit. O terță parte nu ar avea acces la cheia privată, așa că semnătura digitală autentifică expeditorul.
Fișierele de date sensibile stocate pe hard disk sau pe suporturi amovibile pot fi, de asemenea, protejate folosind PGP. Puteți folosi cheia publică pentru a cripta fișierele și cheia privată pentru a le decripta. Unele versiuni permit, de asemenea, utilizatorului să cripteze un întreg disc. Acest lucru este util în special pentru utilizatorii de laptopuri în cazul în care laptopul este pierdut sau furat.
Versiunile timpurii ale PGP au fost scrise de Philip Zimmermann și oferite pentru prima dată publicului în 1991. Programul este open source și are mai multe versiuni diferite disponibile, cu atitudinile predominante despre care este cea mai bună. Unele versiuni sunt gratuite pentru uz personal, în timp ce cele mai noi încarnări „oficiale” oferite prin PGP Corporation sunt shareware. Începând cu PGP Personal Desktop v. 9.0, utilizatorilor li se oferă o perioadă de încercare gratuită complet funcțională înainte ca software-ul să revină la o versiune cu funcții mai mici, minus o licență achiziționată. Versiunea mai puțin caracteristică permite încă criptarea e-mailului, dar o parte din automatizare este paralizată.
Versiunile comerciale ale PGP sunt, de asemenea, disponibile pentru a fi utilizate în medii cu mai mulți utilizatori în rețea.