GPG er software, der generelt ses som svært at bruge, fordi det tidligere blev brugt af typisk teknologikyndige mennesker. Men i de senere år, især når bekymringer om privatlivets fred er stigende, er GPG blevet et letanvendeligt stykke software for computerbrugere på alle niveauer. Det er endnu nemmere nu at oprette din egen GPG-nøgle.
Så hvad er en GPG-nøgle? Hvordan kan du oprette en til at kryptere dine personlige data?
Hvad er en GPG-nøgle?
GPG er et gratis kryptografisk værktøj. Med GPG kan du udføre operationer såsom kryptering, signering, godkendelse og oprettelse af et tillidsnet vha. asymmetrisk og symmetrisk værktøjer. I dag er GPG tilgængelig mange forskellige steder, lige fra sikring af GNU/Linux-pakkedistributioner til e-mail-kryptering.
En kort historie om GPG
GPG startede sit softwareliv som Pretty Good Privacy (PGP), skrevet af Phil Zimmermann. PGP har nok en af de mest inspirerende historier inden for fri software og vidensfrihed.
Den første version af PGP kom ind i verden i 1991, da den blev installeret på Usenets, tidens udbredte internetkommunikationsplatform. Forskellige juridiske regler forbød dengang import af software, der fungerede med nøgler over 40 bit bred, så PGP blev distribueret af Zimmermann og nogle af hans venner via betalingstelefoner og akustisk replikatorer.
PGP var ikke gratis software, men Zimmerman opkrævede ikke gebyrer for ikke-kommerciel brug. Han distribuerede også kildekoden til PGP med softwaren. Dette fangede naturligvis myndighedernes opmærksomhed, og Zimmermann blev sagsøgt for overtrædelse af militær eksportlovgivning. Virksomheden, der ejer licensrettighederne til RSA-algoritmen, der bruges af PGP, var også involveret.
Zimmermann havde en idé til gratis brug af PGP. Selvom eksporten af kryptografiske værktøjer var blokeret ved lov, beskyttede forfatningsbestemmelsen om meningsfrihed de bøger, der blev udgivet af enkeltpersoner. I denne sammenhæng har Zimmermann udgivet hele kildekoden til PGP fra MIT-forlaget sammen med en OCR-kompatibel skrifttype. På den måde blev bogen distribueret under grundlovsbeskyttelse, og de, der ønskede det, kunne scanne bogen og få adgang til PGP.
Senere blev PGP udviklet som fri software under ledelse af Free Software Foundation, under navnet GnuPG, i henhold til OpenPGP-standarden.
Sådan genereres GPG-nøgler
For at bruge GPG skal du først have en GPG-nøgle og opbevare den sikkert. Generering af GPG-nøgler varierer afhængigt af den hardware og det operativsystem, du bruger. Hvis din trusselsmodel ikke er særlig høj, og du blot ønsker at kryptere din grundlæggende korrespondance til din eget privatliv, kan du hurtigt og relativt sikkert generere GPG-nøgler på alle dine enheder ved hjælp af metoderne under.
Generering af en GPG-nøgle med Kleopatra til computere
Til GNU/Linux-distributioner er der en GnuPG-klient med en flot grafisk grænseflade. I denne henseende er Kleopatra, nøglemanageren i KDE-skrivebordsmiljøet, særlig nyttig, da den både er på tværs af platforme og tilbyder de bredeste administrationsmuligheder.
Afhængigt af det operativsystem du bruger, kan du installere Kleopatra ved hjælp af følgende kommandoer:
Til Debian/Ubuntu (APT):
sudo apt-få installer kleopatra\nFor Red Hat/Fedora (RPM):
sudo yum installere kleopatra\nDu kan download Gpg4win program til Microsoft Windows og installer det på dit system.
Når installationen er færdig, skal du køre Kleopatra som du ønsker.
Kleopatra har næsten den samme grænseflade, uanset hvilket styresystem du bruger. Skærmbillederne nedenfor er fra en Kleopatra installeret på en Debian distribution; de bør dog stadig være genkendelige, hvis du bruger et andet operativsystem.
Når du åbner Kleopatra, vil du se en skærm som denne:
For at generere din første nøgle, kan du klikke på Fil menuen og brug Nyt nøglepar mulighed. Klik Generer personligt OpenPGP nøglepar fra rullemenuen og fortsæt.
Kleopatra vil bede dig om dit navn og din e-mailadresse. Du behøver ikke at give nøjagtige oplysninger her, men GnuPG fastslår folks identiteter. Denne nøgle betyder, at folk, der kender dig, stoler på dig, så du kan bevise, at de transaktioner, du foretager med denne nøgle, tilhører dig. Af denne grund bør du bruge reelle oplysninger. Under alle omstændigheder er der intet, der forhindrer dig i at ændre disse oplysninger, som du ønsker.
Klik på Avancerede indstillinger og du vil se nogle tekniske data om din nøgle. Sektionen "Nøglemateriale" har typen og størrelsen på den nøgle, du vil bruge. Det er vigtigt for fremtiden for din nøgle, at du øger RSA-nøglestørrelsen til de maksimale 4096 bit. Hvis du også skal bruge SSH med din nøgle, kan du fortsætte ved at markere Godkendelse boks. Gyldighedsperioden sikrer derimod, at din nøgle bliver ubrugelig efter en bestemt dato, hvis du mister den. Når den dato kommer, kan du forny din nøgle igen. Det afhænger af dine præferencer, men to eller tre år er ideelt.
Klik Okay efter at have foretaget justeringerne. Når du vender tilbage til siden "Indtast detaljer", skal du klikke på Næste knap. Når siden "Gennemse parametre" åbnes, skal du klikke på tskab. Kleopatra vil bede dig om en adgangskode. Denne adgangskode er påkrævet for at kryptere din nøgle og er ansvarlig for sikkerheden af hele din nøgle. Det er derfor, du skal bruge en stærk og uforudsigelig adgangskode.
Når du har indtastet din adgangskode, kan processen tage et par minutter afhængigt af din enheds kapacitet og kilden til tilfældighed.
Hvis du ser ovenstående skærm, betyder det, at du har oprettet din nøgle. På dette tidspunkt kan du tage en sikkerhedskopi af din nøgle.
Hvis du vil bruge din nøgle til e-mail-korrespondance, kan du sende den til nøgleservere ved at klikke Upload offentlig nøgle til katalogtjeneste. På den måde kan du sikre dig, at alle kan sende dig krypterede e-mails.
Der er dog en meget vigtig detalje, som du ikke må glemme. De nøgler, du uploader til nøgleserveren, forbliver der for evigt. Send ikke nøglen til serverne, før du er sikker på, at du vil bruge din nøgle, eller at du har det, der skal til for at tilbagekalde den. Hvis du ikke har den hemmelige nøgle, adgangskoden eller tilbagekaldelsescertifikatet, forbliver nøglerne på serveren gyldige indtil udløbsdatoen.
Sådan genereres en GPG-nøgle til Android-enheder
Det er meget nemmere at bruge GnuPG på Android-operativsystemer. Du kan bruge den gratis software OpenKeychain til dette. Med denne applikation kan du nemt udføre GnuPG-handlinger og sørge for nøglestyring.
Først og fremmest, download OpenKeychain software til Android-mobiloperativsystemet og installer det på din telefon. OpenKeychain giver dig nogle muligheder for nøglebrug. Herfra skal du fortsætte ved at vælge Opret min nøgle mulighed.
OpenKeychain vil bede dig om dit navn eller brugernavn. Du behøver ikke at oplyse dit rigtige navn her. Det kan dog være, du ønsker at give reelle oplysninger for at bevise, at de transaktioner, du vil foretage med den nøgle, du opretter, tilhører dig. Uanset hvad kan du ændre disse oplysninger senere.
I det næste trin vil OpenKeychain bede dig om at indtaste din e-mailadresse. Du kan tilføje eller fjerne nye adresser senere, hvis det er nødvendigt.
Før du genererer din nøgle, er der mulighed for at Udgiv på nøgleservere på det tidspunkt, hvor dit navn og din e-mail vises. Hvis du skal bruge din nøgle til e-mail-korrespondance, kan du fortsætte ved at markere denne mulighed.
Men husk, at de nøgler, du uploader til nøgleserveren, forbliver på serverne for evigt. Så medmindre du har den hemmelige nøgle, adgangskoden eller et tilbagekaldelsescertifikat til at bruge til at tilbagekalde din nøgle, forbliver nøglerne på serveren gyldige indtil udløbsdatoen.
Nu kan du begynde at oprette din nøgle ved at klikke på Opret nøgle knap. Når din enhed har udført de nødvendige handlinger, vil du se din nøgle på hovedsiden af OpenKeychain.
Hvorfor skal jeg generere min egen GnuPG-nøgle?
Dine samtaler om dit job, e-mails med banker, pengeoverførsler eller de hemmelige koder for det projekt, du arbejder på, er ikke sikre. Men med metoder som GnuPG er det muligt at beskytte alle disse på den bedste måde du kan. Du kan kryptere så mange filer, du vil, med den GnuPG-nøgle, du har oprettet.
