Pada tahun 1991, Phil Zimmermann menciptakan Pretty Good Privacy ( PGP ), sebuah program kriptografi yang, untuk pertama kalinya, memberikan rata-rata individu yang mendekati enkripsi tingkat militer. Selama bertahun-tahun, kode sumber PGP dirilis dan standar terbuka— PGP Terbuka— akhirnya lahir. Ini membuka jalan bagi segudang produk open source yang terus menawarkan beberapa kriptografi terbaik yang tersedia.

Siapa yang Harus Menggunakan OpenPGP

Sepanjang sejarah PGP , dan enkripsi secara umum, ada banyak kritikus yang mempromosikan teori bahwa hanya mereka yang menyembunyikan sesuatu yang jahat yang memiliki alasan untuk menggunakan enkripsi yang begitu kuat. Faktanya, tak lama setelah pengembangan awalnya, Zimmermann mendapati dirinya menjadi target penyelidikan oleh Pemerintah AS^{(US Government)} ketika PGP menemukan jalannya di luar AS, melanggar undang-undang yang melarang ekspor enkripsi yang begitu kuat.

Sebenarnya ada banyak alasan mengapa seseorang harus menggunakan enkripsi, terutama dalam konteks komunikasi digital. Sementara banyak orang menganggap email sebagai sesuatu yang relatif pribadi dan aman, dengan sedikit pengecualian, tidak ada yang lebih jauh dari kebenaran.

Email lebih mirip dengan kartu pos daripada surat pribadi yang disegel. Sama^(Just) seperti kartu pos yang melewati beberapa depot, kantor pos, truk surat, dan tangan individu—dengan pesannya yang jelas terlihat—email berjalan melalui berbagai server individu dalam perjalanan dari pengirim ke penerima akhir.

Sepanjang jalan, operator server yang tidak bermoral dapat melihat isi email tersebut, tanpa cara bagi pengirim atau penerima untuk mengetahui privasi mereka telah dikompromikan.

Meskipun hal ini tidak terlalu diperhatikan ketika membagikan video hewan peliharaan yang lucu, atau resep baru favorit Anda, taruhannya menjadi jauh lebih tinggi ketika anggota keluarga mendiskusikan masalah keuangan atau masalah kesehatan, seorang eksekutif mendiskusikan kebijakan internal perusahaan, seorang programmer berbagi kode sumber dengan yang lain. pengembang, atau sejumlah situasi yang sah di mana penting untuk dapat berkomunikasi dan berbagi informasi, atau bahkan file, dengan cara yang aman dan pribadi.

Situasi seperti inilah yang membuat OpenPGP menjadi alat penting bagi siapa pun yang peduli dengan privasi dan keamanan.

Bagaimana itu bekerja

Pada intinya, OpenPGP adalah sistem kriptografi kunci publik. Jenis kriptografi ini menggunakan pasangan kunci publik/pribadi untuk mengenkripsi dan mendekripsi data. Dengan kriptografi kunci publik, setelah data dienkripsi dengan kunci publik, hanya kunci pribadi yang sesuai yang dapat mendekripsinya.

Saat pertama kali menginstal klien OpenPGP , Anda akan diminta untuk membuat set pasangan kunci dan mengunggah kunci publik Anda ke server kunci, memungkinkan orang untuk mencarinya berdasarkan nama Anda atau alamat email terkait.

Selain itu, OpenPGP juga membantu individu untuk memverifikasi keaslian dan integritas pesan atau file terenkripsi berkat tanda tangan digital yang disertakan. Banyak perusahaan perangkat lunak akan menyertakan tanda tangan digital PGP bersama dengan penginstal perangkat lunak mereka yang dapat diperiksa pelanggan untuk memverifikasi integritas unduhan, dan membantu memastikan unduhan tidak dirusak atau disusupi untuk menyertakan kode berbahaya.

Bagaimana cara menggunakannya

Terlepas dari nilai OpenPGP, satu hal yang menghalangi adopsi secara luas adalah kemudahan penggunaan. Seperti banyak aplikasi canggih lainnya, hambatan masuknya terkadang bisa lebih tinggi daripada yang ingin dihadapi banyak pengguna.

Meskipun ada banyak sekali klien OpenPGP —jauh lebih banyak daripada cakupan artikel ini—langkah-langkah di bawah ini akan memberikan panduan umum untuk menginstal dan menggunakan OpenPGP .

Unduh Klien

Saat mengunduh klien OpenPGP , pilihan pertama adalah memutuskan apakah akan mengunduh PGP komersial dari Symantec^{(PGP from Symantec)} , atau menggunakan salah satu klien sumber terbuka gratis^{(free, open source clients)} yang tersedia.

Umumnya, aplikasi komersial menawarkan pengalaman yang paling ramping dan halus, dengan pilihan untuk Mac , Windows dan iOS, sementara klien open source menambahkan dukungan untuk Linux dan Android , belum lagi bebas biaya.

Buat Kunci

Langkah selanjutnya adalah membuat kunci publik/pribadi Anda. Anda akan ditanya nama dan alamat email Anda, serta kata sandi yang akan Anda masukkan untuk mengenkripsi dan mendekripsi data.

Meskipun ada beberapa pilihan algoritme yang digunakan untuk membuat kunci, bagi sebagian besar individu, memilih algoritme RSA default untuk penandatanganan dan enkripsi adalah pilihan terbaik. Semakin besar kuncinya, semakin kuat enkripsinya. Pada saat publikasi, kunci 2048-bit telah diperhitungkan, atau diretas, meskipun sumber daya yang dibutuhkan jauh melampaui aplikasi praktis, membuat kunci 2048-bit masih layak untuk kebutuhan keamanan moderat.

Karena kunci 4096-bit hampir secara eksponensial lebih kuat dari 2048-bit, kunci 4096-bit dianggap tidak dapat diretas di masa mendatang.

Unggah Kuncinya

Setelah kunci Anda dibuat, langkah selanjutnya adalah mengunggah kunci publik Anda sehingga orang lain dapat menemukannya. Setelah kunci Anda diunggah, siapa pun dengan klien OpenPGP akan dapat mencari kunci Anda berdasarkan alamat email Anda dan menggunakannya untuk mengenkripsi email dan file yang hanya dapat Anda buka.

Anda juga dapat langsung mengirimkan kunci publik Anda melalui email ke individu yang sering berkomunikasi dengan Anda sehingga mereka dapat menggunakannya untuk mengenkripsi file dan email yang ditujukan untuk Anda.

Integrasikan^(Integrate) Dengan Aplikasi Email Anda^{(Your Email Application)}

Karena mengenkripsi email adalah salah satu kegunaan mendasar untuk enkripsi OpenPGP , integrasi dengan program email pilihan Anda adalah langkah berikutnya. Banyak paket—seperti GPG Suite oleh GPGTools—^{(GPG Suite by GPGTools)} akan secara otomatis menginstal plugin untuk klien email populer, termasuk Apple Mail , Microsoft Outlook atau Mozilla Thunderbird .

Saat mengirim email kepada seseorang yang kunci PGP -nya Anda miliki, perangkat lunak OpenPGP Anda akan memberikan opsi untuk mengenkripsi dan/atau menandatangani email. Demikian juga^(Likewise) , saat menerima email yang telah dienkripsi menggunakan kunci publik Anda, perangkat lunak akan meminta Anda untuk mendekripsi pesan tersebut.

Tanpa ragu, enkripsi OpenPGP adalah alat yang ampuh untuk konsumen dan profesional. Meskipun kurva belajar mungkin sedikit lebih curam daripada yang biasa dilakukan banyak orang, manfaatnya sangat berharga.

Baik seorang jurnalis yang bekerja di lingkungan yang berbahaya, seorang pengusaha yang mendiskusikan kebijakan internal yang sensitif, pengembang yang berbagi kode atau anggota keluarga yang saling mengirim email informasi pribadi, OpenPGP memberikan ketenangan pikiran kepada penggunanya yang datang dengan enkripsi tingkat militer.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptographic program that, fоr the fіrst time, gave the average indiνidual near militаry-grade encryption. Over the years, PGP’s soυrce code was released and an open standard—OpenPGP—was eventυallу born. This opened the way for a myriad of open source prоducts that continue to offer some of the best cryptograрhy available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Cara Memindahkan Profil & Email Thunderbird Anda Ke Komputer Windows Baru

• Cara Mengirim File Terlalu Besar untuk Email

• Cara Menemukan Semua Akun yang Tertaut ke Alamat Email Anda

• Cara Mengatur Server Email Anda Sendiri

• Cara Mengirim Faks Melalui Email

• 7 Tips Optimasi SEO Teknis untuk Situs Web Apa Pun

• Cara Mengunduh Pemasang Google Chrome Offline (Mandiri)

• Mailfence review: Menawarkan Private and Secure Email Service untuk semua orang

• ProtonMail review: Secure Email Service Provider dari Switzerland

• Cara Menggunakan Chromebook Anda sebagai Monitor Kedua

• 6 Pengaturan Kamera Terbaik untuk Foto Bulan

• Cara Membuat Laptop Sendiri

• Cara Memulihkan Akun Facebook yang Diretas

• Gunakan Netstat untuk Melihat Mendengarkan Port dan PID di Windows

• Cara Mengirim Email Terenkripsi Aman Gratis

• Resensi Buku - Panduan How-To Geek untuk Windows 8

• Cara Membuka File DDS di Windows 10

• Matikan Kontrol Akun Pengguna (UAC) untuk Aplikasi Tertentu

• Cara Menerbangkan Drone untuk Pemula Total

• Cara Mendigitalkan DVD