अनुशंसित, 2019

संपादक की पसंद

ईमेल को सुरक्षित करने के लिए OpenPGP का उपयोग कैसे करें

1991 में, फिल ज़िमरमन ने एक अच्छा क्रिप्टोग्राफ़िक प्रोग्राम (पीजीपी) बनाया, जिसने पहली बार, सैन्य-ग्रेड एन्क्रिप्शन के पास औसत व्यक्ति को दिया। इन वर्षों में, PGP का स्रोत कोड जारी किया गया था और एक खुला मानक- OpenPGP- अंततः पैदा हुआ था। इसने ओपन सोर्स उत्पादों के असंख्य के लिए रास्ता खोल दिया है जो उपलब्ध कुछ सर्वश्रेष्ठ क्रिप्टोग्राफी की पेशकश जारी रखते हैं।

किसे OpenPGP का उपयोग करना चाहिए

पीजीपी के इतिहास के दौरान, और सामान्य रूप से एन्क्रिप्शन, इस सिद्धांत को बढ़ावा देने वाले अनगिनत आलोचक रहे हैं कि केवल कुछ नापसंद करने वालों के पास इस तरह के मजबूत एन्क्रिप्शन का उपयोग करने का कोई कारण नहीं है। वास्तव में, इसके शुरुआती विकास के तुरंत बाद, जिम्मरमैन ने खुद को अमेरिकी सरकार द्वारा जांच का लक्ष्य पाया जब पीजीपी ने अमेरिका के बाहर अपना रास्ता पाया, ऐसे शक्तिशाली एन्क्रिप्शन के निर्यात को मना करने वाले कानूनों का उल्लंघन किया।

वास्तव में, कई कारण हैं कि किसी व्यक्ति को एन्क्रिप्शन का उपयोग करना चाहिए, खासकर डिजिटल संचार के संदर्भ में। जबकि बहुत से लोग ईमेल को अपेक्षाकृत कुछ निजी और सुरक्षित मानते हैं, कुछ अपवादों के साथ, सच्चाई से आगे कुछ भी नहीं हो सकता है।

ईमेल एक निजी, मोहरबंद पत्र की तुलना में पोस्टकार्ड के समान अधिक है। जिस तरह एक पोस्टकार्ड कई डिपो, डाकघरों, मेल ट्रकों और व्यक्तिगत हाथों के माध्यम से अपना रास्ता बनाता है - देखने के लिए अपने संदेश सादे के साथ - एक ईमेल व्यक्तिगत सर्वर के असंख्य के माध्यम से यात्रा करता है जो प्रेषक से अंतिम प्राप्तकर्ता तक का मार्ग है।

रास्ते के साथ, एक बेईमान सर्वर ऑपरेटर ऐसे ईमेल की सामग्री को देख सकता है, जिसमें प्रेषक या प्राप्तकर्ता के लिए अपनी गोपनीयता जानने के लिए कोई रास्ता नहीं है।

जब यह प्यारा पालतू वीडियो, या आपका पसंदीदा नया नुस्खा साझा करते समय थोड़ी चिंता का विषय होता है, तो यह तब बहुत अधिक हो जाता है जब यह परिवार के सदस्यों को वित्तीय मुद्दों या स्वास्थ्य संबंधी चिंताओं पर चर्चा कर रहा हो, एक आंतरिक कॉर्पोरेट नीति पर चर्चा करने वाला एक कार्यकारी, एक प्रोग्रामर एक दूसरे के साथ स्रोत कोड साझा करता है डेवलपर, या किसी भी वैध स्थिति की संख्या जहां यह महत्वपूर्ण है कि सुरक्षित और निजी तरीके से जानकारी, या यहां तक ​​कि फ़ाइलों को साझा करने और साझा करने में सक्षम हो।

यह सिर्फ इस तरह की परिस्थितियां हैं जो ओपनपीजीपी को गोपनीयता और सुरक्षा से संबंधित किसी के लिए एक महत्वपूर्ण उपकरण बनाती हैं।

यह काम किस प्रकार करता है

इसके मूल में, OpenPGP एक सार्वजनिक-कुंजी क्रिप्टोग्राफी प्रणाली है। इस तरह की क्रिप्टोग्राफी डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक सार्वजनिक / निजी कुंजी-जोड़ी का उपयोग करती है। सार्वजनिक कुंजी क्रिप्टोग्राफी के साथ, एक बार डेटा को सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया जाता है, केवल संबंधित निजी कुंजी इसे डिक्रिप्ट कर सकती है।

जब आप पहली बार OpenPGP क्लाइंट स्थापित करते हैं, तो आपको एक कुंजी-जोड़ी सेट बनाने और कुंजी सर्वर पर अपनी सार्वजनिक कुंजी अपलोड करने के लिए प्रेरित किया जाता है, जिससे लोग आपके नाम या संबंधित ईमेल पते से इसे खोज सकते हैं।

इसके अलावा, OpenPGP भी शामिल लोगों की प्रामाणिकता के लिए एक संदेश या एन्क्रिप्टेड फ़ाइल धन्यवाद की प्रामाणिकता और अखंडता को सत्यापित करने में मदद करता है। कई सॉफ्टवेयर कंपनियां अपने सॉफ्टवेयर के इंस्टॉलर के साथ एक पीजीपी डिजिटल हस्ताक्षर शामिल करेंगी जो ग्राहक डाउनलोड की अखंडता को सत्यापित करने के लिए जांच कर सकते हैं, और यह सुनिश्चित करने में मदद कर सकते हैं कि इसमें दुर्भावनापूर्ण कोड शामिल करने के लिए छेड़छाड़ या छेड़छाड़ नहीं की गई है।

इसे कैसे उपयोग करे

ओपनपीजीपी के मूल्य के बावजूद, इसकी व्यापक रूप से अपनाने वाली एक चीज को आसानी से उपयोग किया जाता है। कई शक्तिशाली अनुप्रयोगों की तरह, इसका अवरोध-से-प्रवेश कभी-कभी कई उपयोगकर्ताओं के साथ सौदा करने की तुलना में अधिक हो सकता है।

हालांकि OpenPGP क्लाइंट के असंख्य हैं- इस लेख के दायरे से कहीं अधिक कवर कर सकते हैं- नीचे दिए गए चरणों को OpenPGP को स्थापित करने और उपयोग करने के लिए एक सामान्य गाइड प्रदान करना चाहिए।

एक ग्राहक डाउनलोड करें

OpenPGP क्लाइंट डाउनलोड करते समय, पहली पसंद यह तय कर रही है कि क्या Symantec से कमर्शियल PGP डाउनलोड करना है, या उपलब्ध मुक्त स्रोत क्लाइंट में से किसी एक का उपयोग करना है।

आमतौर पर, वाणिज्यिक एप्लिकेशन मैक, विंडोज और आईओएस के विकल्पों के साथ सबसे सुव्यवस्थित और पॉलिश अनुभव प्रदान करता है, जबकि ओपन सोर्स क्लाइंट लिनक्स और एंड्रॉइड के लिए समर्थन जोड़ते हैं, न कि फ्री-ऑफ-चार्ज होने का उल्लेख करने के लिए।

कुंजी बनाएँ

अगला कदम आपकी सार्वजनिक / निजी कुंजियाँ बनाना है। आपसे आपका नाम और ईमेल पता पूछा जाएगा, साथ ही पासवर्ड आप एन्क्रिप्टिंग और डिक्रिप्टिंग डेटा दर्ज करेंगे।

जबकि चाबियाँ बनाने के लिए उपयोग करने के लिए एल्गोरिदम के कुछ विकल्प हैं, अधिकांश व्यक्तियों के लिए, हस्ताक्षर करने और एन्क्रिप्ट करने के लिए डिफ़ॉल्ट आरएसए एल्गोरिथम चुनना सबसे अच्छा विकल्प है। कुंजी जितनी बड़ी होगी, एन्क्रिप्शन उतना ही मजबूत होगा। प्रकाशन के समय तक, 2048-बिट कुंजियों को फैक्टर कर दिया गया था, या हैक कर लिया गया था, हालांकि आवश्यक संसाधन व्यावहारिक अनुप्रयोग से परे थे, जिससे 2048-बिट कुंजी अभी भी मध्यम सुरक्षा आवश्यकताओं के लिए व्यवहार्य है।

चूँकि 4096-बिट कुंजी 2048-बिट की तुलना में लगभग तेजी से मजबूत है, 4096-बिट कुंजी को भविष्य के लिए अस्थिर माना जाता है।

कुंजी अपलोड करें

एक बार आपकी कुंजी बन जाने के बाद, अगला चरण आपकी सार्वजनिक कुंजी को अपलोड करना है, ताकि अन्य व्यक्ति इसे पा सकें। एक बार आपकी कुंजी अपलोड हो जाने के बाद, OpenPGP क्लाइंट वाला कोई भी व्यक्ति आपके ईमेल पते के आधार पर आपकी कुंजी खोज सकता है और इसका उपयोग ईमेल और फ़ाइलों को एन्क्रिप्ट करने के लिए कर सकता है जो केवल आप ही खोल सकते हैं।

आप अपनी सार्वजनिक कुंजी को सीधे उन व्यक्तियों को ईमेल कर सकते हैं जिन्हें आप नियमित रूप से संवाद करते हैं ताकि वे इसका उपयोग आपके लिए नियत फाइलों और ईमेलों को एन्क्रिप्ट करने के लिए कर सकें।

अपने ईमेल आवेदन के साथ एकीकृत करें

चूंकि ईमेल एन्क्रिप्ट करना OpenPGP एन्क्रिप्शन के लिए मौलिक उपयोगों में से एक है, इसलिए आपकी पसंद के ईमेल प्रोग्राम के साथ एकीकरण अगला कदम है। कई पैकेज- जैसे कि GPGTools द्वारा GPG सूट- स्वचालित रूप से लोकप्रिय ईमेल क्लाइंट के लिए एक प्लगइन स्थापित करेगा, जिसमें Apple मेल, Microsoft आउटलुक या मोज़िला थंडरबर्ड शामिल हैं।

जिस व्यक्ति की PGP कुंजी आपके पास होती है, उसे ईमेल करते समय, आपका OpenPGP सॉफ़्टवेयर ईमेल को एन्क्रिप्ट और / या साइन करने का विकल्प देता है। इसी तरह, जब आपकी सार्वजनिक कुंजी का उपयोग करके एन्क्रिप्ट किया गया ईमेल प्राप्त होता है, तो सॉफ्टवेयर आपको संदेश को डिक्रिप्ट करने के लिए संकेत देगा।

संदेह के बिना, OpenPGP एन्क्रिप्शन उपभोक्ताओं और पेशेवरों के लिए समान रूप से एक शक्तिशाली उपकरण है। यद्यपि सीखने की अवस्था थोड़ी सी हो सकती है, क्योंकि कई लोग इसके आदी होते हैं, लाभ इसके लायक हैं।

चाहे एक खतरनाक वातावरण में काम करने वाला पत्रकार, संवेदनशील आंतरिक नीति पर चर्चा करने वाला व्यवसायी, डेवलपर्स एक दूसरे की निजी जानकारी को ईमेल करने वाला कोड या परिवार के सदस्यों को साझा करना हो, ओपनपीजीपी अपने उपयोगकर्ताओं को सैन्य-ग्रेड एन्क्रिप्शन के पास आने वाला शांति-दिमाग प्रदान करता है।

Top