Home-theater-designers
Jika Anda khawatir tentang privasi online dan elektronik, enkripsi adalah hal terbaik untuk menenangkan pikiran Anda. Dengan menggunakan protokol enkripsi yang kuat, Anda dapat memastikan bahwa data Anda aman dari pengintaian, dan hanya orang-orang yang Anda putuskan yang dapat melihat informasi Anda yang memiliki akses ke sana.
Salah satu metode enkripsi yang paling umum disebut PGP. Artikel ini akan memandu Anda tentang apa itu PGP, kegunaannya, dan cara menggunakannya.
Apa itu PGP?
PGP adalah singkatan dari 'Privasi yang Cukup Baik.' PGP paling sering digunakan untuk mengirim pesan terenkripsi antara dua orang. Ia bekerja dengan mengenkripsi pesan menggunakan kunci publik yang terkait dengan pengguna tertentu; ketika pengguna itu menerima pesan, mereka menggunakan kunci pribadi yang hanya diketahui oleh mereka untuk mendekripsinya.
Tidak yakin apa itu kunci publik atau kunci pribadi? Lihat istilah enkripsi dasar ini sebelum membaca. Ini akan membantu membuat terminologi enkripsi lebih mudah dipahami.
Sistem ini memastikan pengiriman komunikasi terenkripsi menjadi mudah karena satu-satunya hal yang diperlukan untuk mengenkripsi pesan adalah kunci publik dan program PGP yang tepat. Tapi itu juga cukup aman, karena pesan hanya dapat didekripsi dengan kunci rahasia yang dilindungi kata sandi.
cara tetap aman di tor
Selain enkripsi, PGP juga memungkinkan tanda tangan digital. Dengan menandatangani pesan terenkripsi Anda dengan kunci pribadi Anda, Anda memberikan cara bagi penerima untuk melihat apakah konten pesan telah diubah. Jika bahkan satu huruf dalam pesan diubah sebelum didekripsi, tanda tangan akan dibatalkan, memperingatkan penerima untuk melakukan kecurangan.
Apa Perbedaan Antara PGP, OpenPGP, dan GnuPG?
Sepanjang artikel ini, saya akan membahas PGP dan Gnu Privacy Guard (GnuPG, atau GPG).
GPG adalah implementasi sumber terbuka dari PGP, dan bekerja dengan prinsip yang sama. Kecuali jika Anda akan membeli produk berkemampuan PGP dari Symantec, perusahaan yang saat ini memiliki hak cipta dan perusahaan PGP, kemungkinan besar Anda akan menggunakan GPG.
Berikut adalah sejarah singkat dari PGP, OpenPGP, dan GPG.
PGP: Dikembangkan oleh Phil Zimmerman pada tahun 1991, PGP adalah salah satu metode enkripsi digital yang paling bertahan lama dan alat enkripsi email paling populer. Sekarang dimiliki oleh Symantec tetapi dilisensikan oleh ribuan perusahaan.
BukaPGP: Hingga tahun 1992, kriptografi ditampilkan dalam Daftar Amunisi AS sebagai Peralatan Militer Tambahan. Yang berarti mengekspor alat PGP Zimmerman ke negara-negara internasional adalah kejahatan serius. Faktanya, Zimmerman diselidiki karena melanggar Undang-Undang Kontrol Ekspor Senjata, seperti kekuatan alat enkripsi PGP pada saat itu.
Karena pembatasan tersebut, Kelompok Kerja OpenPGP dibentuk dengan bantuan dari Internet Engineering Task Force (IEFT). Pembuatan versi PGP open-source menghilangkan masalah terkait ekspor kriptografi sambil memastikan siapa pun dapat menggunakan alat enkripsi.
GnuPG: GnuPG (GPG) adalah implementasi standar OpenPGP dan dianggap sebagai alternatif kuat untuk PGP Symantec.
Yang penting, algoritme enkripsi dapat dipertukarkan di antara opsi-opsi ini. Mereka dirancang untuk bekerja sama untuk memungkinkan pengguna opsi untuk menggunakan satu atau yang lain tanpa kehilangan akses ke data penting.
Kunci PGP Dijelaskan Dengan Cepat
Mekanika matematika PGP sangat rumit. Namun, video di bawah ini akan memberi Anda gambaran umum tentang cara kerja sistem.
Enkripsi PGP menggunakan kombinasi enkripsi kunci simetris (kunci sekali pakai) dan enkripsi kunci publik (kunci unik untuk penerima).
Seberapa Amankah PGP?
Mustahil untuk mengatakan bahwa metode enkripsi tertentu 100 persen aman. Konon, PGP umumnya dianggap sangat aman. Sistem dua kunci, tanda tangan digital, dan fakta bahwa PGP adalah sumber terbuka dan telah diperiksa secara ketat oleh publik, semuanya berkontribusi pada reputasinya sebagai salah satu protokol enkripsi terbaik.
Pakar keamanan terkenal di dunia Bruce Schneier pernah menyebut PGP, 'yang paling mendekati enkripsi tingkat militer', dan PGP.net mengatakan bahwa 'tidak ada kelemahan praktis.'
Jadi, apakah PGP aman? Nah, Edward Snowden menggunakan PGP untuk mengirim file ke Glenn Greenwald ketika dia memecahkan cerita yang memicu banyak minat dalam enkripsi . Dan jika itu cukup baik untuk Snowden, itu cukup baik untuk sebagian besar --- jika tidak semua --- orang lain yang perlu mengenkripsi sesuatu.
Algoritma Enkripsi PGP
Berbagai jenis algoritma enkripsi dapat digunakan dengan PGP, meskipun algoritma RSA cukup umum. Jika Anda belum pernah mendengar tentang enkripsi RSA, yakinlah bahwa itu benar-benar kuat. Fitur RSA pada daftar algoritme enkripsi umum kami, yang memberikan detail lebih lanjut.
Menurut DigiCert, komputer desktop standar membutuhkan banyak kuadriliun tahun untuk memecahkan sertifikat SSL RSA 2048-bit.
Itu berarti bahwa jika Anda mulai mencoba memecahkan sertifikat itu pada saat Big Bang, Anda tidak akan selesai sebelum akhir alam semesta. RSA 2048-bit umumnya digunakan sebagai algoritma standar untuk PGP.
Gnu Privacy Guard menggunakan algoritma AES secara default. AES adalah salah satu algoritma enkripsi terkuat yang tersedia untuk umum. Sebagai referensi, jika pemerintah AS menetapkan sesuatu sebagai sangat rahasia, ia membawa enkripsi AES-256. Dan jika itu cukup baik untuk badan keamanan nasional dan pemerintah, itu cukup baik untuk Anda.
Sementara crypt-analysts dan crypto-enthusiasts dapat berdebat sepanjang hari tentang algoritma terbaik untuk digunakan, GnuPG mengatakan bahwa 'algoritma GnuPG dirancang dengan sangat baik untuk apa yang mereka lakukan sehingga tidak ada satu pun yang 'terbaik'. Hanya ada banyak pilihan pribadi dan subjektif.'
Memulai PGP dan GPG untuk Email dalam 4 Langkah
Anda tahu lebih banyak tentang cara kerja PGP. Sekarang Anda bisa mempraktikkannya.
1. Unduh Alat GPG untuk Sistem Anda
Seperti disebutkan, PGP adalah alat enkripsi berlisensi yang dimiliki Symantec. Anda dapat menggunakan GnuPG sebagai alternatif sumber terbuka dan gratis.
GPG adalah aplikasi baris perintah saja. Jika itu bukan pilihan Anda, Anda dapat menggunakan alat GPG dengan antarmuka visual sebagai gantinya.
- jendela : Pergi ke Gpg4win dan unduh alatnya.
- macOS: Unduh alat dari Alat GPG .
- Linux : Kamu bisa unduh IPK . Beberapa distro Linux, seperti Ubuntu, sudah menginstal versi GPG, seperti SeaHorse atau Passwords and Keys.
Anda juga harus memastikan bahwa Anda memiliki alat yang tepat untuk klien email Anda.
Misalnya, Apple Mail memiliki dukungan bawaan untuk PGP. Penginstal Gpg4win berisi opsi untuk enkripsi dalam Outlook. Enigmail memungkinkan Anda untuk mengenkripsi email di Thunderbird, sementara alat seperti Mailvelope dan Flowcrypt memungkinkan Anda menggunakan kunci PGP untuk webmail .
2. Hasilkan Kunci Publik dan Pribadi Anda
Tergantung pada perangkat lunak yang Anda gunakan, Anda akan menggunakan metode yang berbeda untuk menghasilkan kunci baru.
Di GPG Suite di macOS, Anda hanya perlu mengklik Baru . Anda memasukkan beberapa detail, seperti nama Anda dan jenis kunci. Anda juga harus memutuskan apakah akan mengunggah kunci publik Anda ke server kunci atau tidak.
aksesori ini mungkin tidak didukung pengisi daya
Secara umum, ini adalah ide yang bagus, karena akan memungkinkan orang lain menemukan kunci publik Anda dan mengirimi Anda pesan terenkripsi, bahkan jika Anda belum pernah berkomunikasi sebelumnya. Namun, jika Anda baru memulai PGP, Anda mungkin ingin menunda pengunggahan, karena Anda tidak dapat mengubah nama atau alamat email setelah mengunggahnya.
Proses pembuatan kunci serupa di alat lain juga. Contoh di bawah ini adalah dari Manajer Kunci Asisten Privasi Gpg4win. Ini memandu Anda melalui proses pembuatan kunci.
3. Aktifkan PGP Di Klien Email Anda
Sekali lagi, proses untuk mengaktifkan enkripsi PGP di klien email Anda akan bervariasi. Cara terbaik untuk mengetahui apa yang perlu Anda lakukan dengan tepat adalah dengan mencari melalui file bantuan klien email. Atau, selesaikan pencarian internet untuk '[nama klien email] aktifkan PGP.'
Misalnya, macOS GPG Suite menginstal add-on PGP untuk Apple Mail dan menambahkan informasi dan ikon yang diperlukan secara otomatis. Padahal, Anda harus mengimpor kunci enkripsi Anda ke Microsoft Outlook secara manual.
Jika Anda ingin mengetahui lebih lanjut tentang mengimpor dan membuat kunci, Anda dapat mendaftar untuk kursus keamanan email gratis kami , yang mencakup ini dan lebih banyak lagi secara lebih rinci.
4. Dapatkan Kunci Publik untuk Kontak Anda
Sekarang Anda siap mengirim email bertanda tangan PGP! Namun, ada satu langkah penting lagi. Agar seseorang dapat mendekripsi email yang Anda kirimkan, Anda memerlukan kunci publik mereka. Cara termudah adalah menukar kunci secara pribadi, baik itu melalui email, pesan instan, atau lainnya.
Anda dapat memposting kunci publik ke situs web atau bio Twitter Anda jika Anda mau, karena tidak ada risiko memposting kunci publik Anda. Pastikan saja bahwa itu adalah kunci publik Anda dan bukan milik Anda kunci pribadi --- itulah bagian yang harus tetap aman setiap saat.
Ada beberapa server kunci publik yang dapat Anda cari untuk kunci publik milik teman, keluarga, kolega, atau lainnya.
Di macOS, Akses Gantungan Kunci GPG, bagian dari Alat GPG, memungkinkan Anda mencari kunci langsung dari dalam aplikasi. Ada juga alat pencarian keyserver online, seperti: Direktori Global PGP atau Server Kunci Publik MIT PGP . Setelah Anda menemukan kunci untuk kontak Anda, Anda harus mengunduhnya dan mengimpornya ke aplikasi Anda menggunakan prosedur khusus yang diperlukan.
Enkripsi File PGP
Meskipun banyak sumber terbuka, alat enkripsi email gratis menggunakan PGP, jumlah opsi enkripsi file jauh lebih kecil.
Namun, beberapa implementasi memungkinkan pengguna untuk mengenkripsi file menggunakan PGP. Misalnya, pengguna Windows dapat menggunakan Kleopatra Gpg4win untuk mengenkripsi file atau folder menggunakan kunci enkripsi yang sama dengan akun email Anda. Pengguna Windows juga dapat memeriksa Cryptophane , alat sumber terbuka untuk menandatangani dan mengenkripsi dengan PGP.
Pengguna Mac dan Linux mungkin ingin menggunakan kuda laut . Atau, Anda dapat menggunakan GPG melalui baris perintah. Inilah cara Anda mengenkripsi file menggunakan GPG menggunakan baris perintah Linux.
Namun, jika Anda ingin enkripsi file atau folder individual di sistem lokal Anda, pengguna Windows harus lihat cara mengenkripsi menggunakan VeraCrypt .
PGP Membuat Enkripsi Mudah untuk Semua Orang
Anda tidak perlu memahami cryptomath yang rumit di balik PGP untuk mengetahui bahwa ini adalah sistem enkripsi yang hebat. Dan Anda tidak perlu menjadi seorang jenius komputer untuk memanfaatkannya untuk mengenkripsi email dan file Anda, secara signifikan meningkatkan keamanan online dan elektronik Anda. Dengan mengunduh beberapa alat saja, Anda dapat mulai mengenkripsi informasi sensitif hari ini.
Jangan lupa untuk membaca artikel kami tentang penyedia email paling aman , banyak di antaranya datang dengan alat enkripsi terintegrasi. Mereka membuat enkripsi lebih mudah!
Membagikan Membagikan Menciak Surel 6 Alternatif Audible: Aplikasi Audiobook Gratis atau Murah TerbaikJika Anda tidak suka membayar untuk buku audio, berikut adalah beberapa aplikasi hebat yang memungkinkan Anda mendengarkannya secara gratis dan legal.
Baca Selanjutnya Topik-topik yang berkaitan- Teknologi Dijelaskan
- Keamanan
- Enkripsi
Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.
More From Gavin PhillipsBerlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan