PGP enkripcija je zlatni standard za kriptiranu komunikaciju i koristili su ga svi, od nuklearnih aktivista do kriminalaca od njegovog izuma 1991. Iako je izvršenje složeno, koncept je jednostavan: možete kriptirati, odnosno kodirati tekst, čineći ga nečitljivim za svakoga tko ne posjeduje ključ za dekodiranje.
Na koji način PGP enkripcija funkcionira?
Zamislite da želite nekome poslati pismo, ali ne želite da ga itko osim primatelja može pročitati. Najbolji način da to učinite je da napišete slova u kodu, ali ne možete poslati ključ koda zajedno sa pismom, jer to nije baš sigurno. PGP enkripcija zaobilazi ovaj problem korištenjem enkripcije javnog ključa. Svima su dodijeljena dva ključa: javni koji možete podijeliti sa svima i privatni, koji čuvate za sebe. Ono što ovaj sustav čini mogućim je to što kodovi rade samo na jedan način. Ako ključ A šifrira datoteku, ključ A ne može preokrenuti proces i dekodirati ga. Samo njegov par, ključ B, to može učiniti. Evo kako to obično radi:
- Napišite svoju poruku.
- Pronađite javni ključ svog prijatelja. Može vam ga poslati e-poštom, staviti ga na web-lokaciju itd.
- Pokrenite računalni program koji koristi javni ključ za pretvaranje poruke u kod.
- Pošaljite poruku. Svatko tko presretne tu poruku i otvori je vidjet će sam zbir nejasnih simbola.
- Vaš prijatelj prima poruku i pokreće je kroz svoj privatni ključ kako bi je dekodirao, vraćajući je u običan tekst.
- Ovo je uvelike pojednostavljeno objašnjenje procesa, ali pokriva osnove iza PGP enkripcije.
Za što se sve može koristiti PGP enkripcija?
PGP se najčešće koristi za kriptiranje e-pošte, a postoje mnoge usluge koje će vam u tome pomoći. ProtonMail je sjajan primjer kodirane usluge e-pošte koja koristi potpunu ”end-to-end” enkripciju. Osim toga, možete koristiti ovaj način enkripcije za jako puno toga, ovisno o vašim potrebama: na primjer, PGP može kodirati bilo koji tekst koji vam je potreban, a može se čak koristiti i na cijelim direktorijima i pogonima.
Istraživački novinari često navode svoje javne ključeve na internetu kako bi anonimnim izvorima lakše stupili u kontakt s njima, a prodavači na tržištima ”Dark Web-a” često ih koriste kako bi osigurali da osobni podaci njihovih kupaca ostanu tajni.
Kako početi koristiti PGP?
Nabaviti vlastiti par ključeva zapravo je puno lakše nego što zvuči. Ne morate ništa razumjeti o kriptografiji. Samo trebate smisliti nekoliko jednostavnih programa.
Za početak, instalirajte program za enkripciju
Preuzmite Gpg4win. Ovo je besplatni skup paketa i alata za kodiranje iako možete, ako to želite, donirati određenu svotu novca. Za macOS provjerite GPG Suite. Također možete dodati PGP u Linux. Budući da koristim Windows operativni sustav, u nastavku ovog članka proći ću kroz podešavanje za Windows.
- Instalirajte Gpg4win. Provjerite jesu li instalirani GnuPG, tvarni paket za kodiranje i Kleopatra, odnosno ugodno korisničko sučelje. Ostale komponente nisu obavezne, ali ne može škoditi ako ih imate.
Kako kreirati ključeve za enkripciju?
- Nakon što je sve instalirano, pronađite program Kleopatra na računalu i otvorite ga.
- Idite na karticu “Datoteka” (File) i odaberite “Novi par ključeva” (New Key Pair). Ili odaberite “Novi par ključeva” na kartici “Certifikati” (Certificates). Druga opcija dostupna je samo kada prvi put koristite alat.
- Budući da želite PGP ključeve, odaberite “Stvori osobni par ključeva OpenPGP”.
- Ako želite svoj ključ priložiti svom identitetu, pravi ili lažni, te podatke možete unijeti ovdje. Inače, ovaj korak možete preskočiti. Ako želite zaštititi svoj ključ enkripcijom, koja je sigurnija, potvrdite okvir “Zaštiti generirani ključ enkripcijom” (Protect the generated key with a passphrase).
- U istom dijaloškom okviru posjetite “Napredne postavke” i provjerite je li odabran “RSA”. Promijenite zadano 2048 u 4096; ova razina kodiranja čini vašu enkripciju prilično neprobojnom i zapravo vas ne usporava tijekom normalne upotrebe.
- Kliknite “U redu” kako biste izašli iz ovog izbornika postavki, a zatim kliknite “Kreiraj” za početak izrade ključa. Program sada generira tisuće nasumičnih znakova za izradu vaših ključeva i tražit će od vas enkripciju. Pazite da ovo zapamtite, najbolje negdje zapišite, jer to nećete moći vratiti. Za sigurnosnu kopiju kodova najbolje je koristiti upravitelj lozinki. Ako niste označili okvir za lozinku u koraku 4, od vas se neće tražiti unos enkripcije, odnosno lozinke.
- Sada imate javni i privatni ključ. Ako želite, možete ih sigurnosno kopirati u zasebnu datoteku negdje ili možete poslati e-poštom/javno prenijeti svoj javni ključ.
Kako napraviti sigurnosnu kopiju i kako moći pregledavati vlastite, sigurnosne ključeve?
- Možete generirati datoteku sa svojim javnim ključem tako da desnom tipkom miša kliknete ključ i kliknete “Izvezi”. Postoji nekoliko načina za pregled vašeg javnog ključa, ali to olakšava pristup njemu kad god želite, bez potrebe za korištenjem Kleopatre.
- Odaberite gdje želite spremiti datoteku (spremit će se kao .asc ASCII datoteka.)
- Otvorite bilo koju aplikaciju za uređivanje teksta, kao što je Notepad. Bilo koja aplikacija koja podržava .asc datoteke će poslužiti svrsi.
Ako koristite Notepad, idite na “Datoteka” i odaberite “Otvori”. Dođite do svoje datoteke da biste je pogledali. Možda ćete morati odabrati “Sve datoteke” u donjem desnom kutu. Alternativno, idite do svoje datoteke u File Exploreru, kliknite je desnom tipkom miša i odaberite “Otvori s”. Odaberite aplikaciju koju želite koristiti.
Otvorite datoteku pomoću uređivača teksta i vidjet ćete svoj vlastiti, svoj javni ključ. Svoj privatni ključ možete izvesti slijedeći isti postupak, osim što u koraku 1 odaberete “Sigurnosne tajne ključeve” umjesto “Izvoz”. Pobrinite se da ga pohranite na sigurno mjesto ili ga samo držite u Kleopatri; odande će biti dostupan za korištenje. Ovi javni i privatni ključevi mogu se koristiti sa bilo kojim programom koji radi s PGP-om, a Kleopatra može zapravo kriptirati i de-kriptirati datoteke pomoću vaših ključeva. Ako ih želite isprobati i vidjeti kako sve to radi, pokušajte kriptirati tekstualnu datoteku svojim javnim ključem i de-kriptirati je svojim privatnim ključem. Koristite opcije “Potpiši/kriptiraj” (Sign/Encrypt) i “De-kriptiraj/potvrdi” (Decrypt/Verify) u Kleopatri.
Piše: Zlatko Knežević