Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

PGP: Definition von „ziemlich guter Privatsphäre“ und Funktionsweise der PGP-Verschlüsselung

Aktualisiert: 02. September 2024 Lesezeit: ~

Topics

Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Pretty Good Privacy (PGP) ist ein Verschlüsselungsprogramm, das eine Kombination aus öffentlichen, privaten und zufälligen Schlüsseln verwendet, um Daten vor neugierigen Blicken zu schützen.

Wenn vertrauliche Daten von einem Ort zum anderen verschoben werden, kann PGP die IT-Abteilung blockieren. Und Sie könnten das System nutzen, um sicherzustellen, dass Sie es mit einem vertrauenswürdigen Kommunikationspartner zu tun haben, der keine Daten manipuliert hat. 

PGP wurde 1991 entwickelt, und die IT war nach der Einführung von IT von vielen Kontroversen umgeben. Der Entwickler veröffentlichte das Programm als Freeware, aber eine Zweitfirma beanspruchte das Eigentum und es wurden Klagen eingereicht. 

Trotz der verheißungsvollen Anfänge der IT startete PGP in der Sicherheits-Community durch. Da die IT kostenlos zur Verfügung stand, haben viele Unternehmen die Konzepte in ihre Produkte integriert. Heute ist PGP die dominierende Methode, die Unternehmen verwenden, um die Sicherheit von E-Mail-Adressen zu gewährleisten.

Ziemlich gute Privatsphäre (PGP)

 

Wofür wird PGP verwendet? 

Jedes angeschlossene Gerät sendet und empfängt Daten im Laufe eines durchschnittlichen Tages. Sicherheitsexperten verwenden alle Arten von Tools, um die Kommunikation sicher zu halten. Sie stützen sich auf PGP für drei sehr spezifische Anwendungsfälle. 

PGP wird am häufigsten verwendet für:

  • Digitale Signaturen. Stammt die E-Mail-Adresse in Ihrem Posteingang von einer Person, der Sie vertrauen? Wurde die Nachricht geändert, übertragen?

    Eine digitale Signatur (auch Authentifizierung genannt) beantwortet diese Fragen. PGP-Nachrichten werden mit digitalen Signaturen oder einer Reihe von computergenerierten Bits geliefert, die der Benutzer mit einem Schlüssel entschlüsseln kann.

  • E-Mail-Adresse Verschlüsselung. Absender benötigen eine vorherige Verbindung mit einem Empfänger, damit dies funktioniert. Die beiden müssen öffentliche Schlüssel austauschen, damit die verstümmelte Nachricht, die der Empfänger erhält, entschlüsselt werden kann und eine angemessene Antwort zurückgegeben werden kann. Das Ziel ist es, die übertragenen Nachrichten zu schützen.
  • Verschlüsselung von Dateien. Der Schutz übertragener Dokumente ist von entscheidender Bedeutung, aber manchmal müssen Sie auch gespeicherte Dateien schützen. PGP-Funktionen, einschließlich einiger kompatibler Funktionen mit Microsoft-Produkten, ermöglichen es Benutzer, einzelne Dateien, mehrere Dokumente oder alle Elemente innerhalb einer Ordnerstruktur zu schützen. 

Manche Menschen verwenden PGP aus Angst vor staatlichen Eingriffen und Spionage. Doch wie ein Blogger betont, verlassen sich viele Durchschnittsbürger auf die Technologie, um ihre Kommunikation sicher zu halten. Er zitiert:

  • Geschützte Technik. Ein Unternehmen, das ein Millionen-Dollar-Produkt entwickelt, könnte Dateien verschlüsseln, um Konkurrenten fernzuhalten.
  • Überraschungen. Ein Ehemann verschlüsselt möglicherweise eine E-Mail-Adresse über die Party einer Frau, so dass sie nicht benachrichtigt wird, bevor der große Tag kommt.
  • Persönliche Gründe. Ein Mitarbeiter kann vertrauliche Dateien verschlüsseln, die auf dem öffentlichen Server gespeichert sind.
  • Verhandlungen. Parteien, die über Kosten, Gebühren und Verträge sprechen, verschlüsseln ihre Diskussionen möglicherweise, damit die Neuigkeiten nicht durchsickern. 

Im Allgemeinen kann PGP ein großartiges Werkzeug für jeden sein, der über sensible, schädliche oder geheime Informationen spricht, die Schaden anrichten könnten, wenn sie einer breiten Öffentlichkeit zugänglich gemacht werden. 

Wie funktioniert die PGP-Verschlüsselung?

Wie wir bereits erwähnt haben, kann PGP für alle möglichen Dinge verwendet werden, einschließlich der Dateiverschlüsselung. Da die Technologie aber so eng mit dem Schutz der E-Mail-Adresse verbunden ist, ist das die Funktion, auf die wir uns hier konzentrieren werden. 

Bevor Sie mit einer PGP-verschlüsselten E-Mail-Adresse beginnen können, benötigen Sie drei Dinge.

  1. Ein Programm: Ohne irgendeine Art von Technologie kann das nicht funktionieren. Einige E-Mail-Adress-Programme haben PGP integriert, aber wenn Ihres nicht funktioniert, müssen Sie in das Tool investieren. (Darüber werden wir später noch ausführlich sprechen.
  2. Ein öffentlicher Schlüssel: Eine Zeichenfolge aus Zahlen und Buchstaben, die von einem Computer erstellt wird, bildet Ihren öffentlichen Schlüssel. Ihre Kommunikationspartner müssen diese Informationen kennen, um Ihnen Notizen zukommen zu lassen. Teilen Sie die IT weit. Sie verwenden diesen Schlüssel, um eingehende Nachrichten zu validieren und verschlüsselte Nachrichten zu senden.
  3. Ein privater Schlüssel: Eine Zeichenfolge aus Zahlen und Buchstaben, die sich auf Ihren öffentlichen Schlüssel beziehen, bildet Ihren privaten Schlüssel. Schützen Sie diese sorgfältig. Sie benötigen die IT-Abteilung, um mit PGP zu arbeiten, aber wenn die Informationen veröffentlicht werden, können auch andere Ihre Notizen lesen. Sie verwenden diesen Schlüssel, um ausgehende Nachrichten zu signieren und eingehende Nachrichten zu entschlüsseln.

Wenn Sie bereit sind, Ihre erste Nachricht zu senden, beginnt eine vorhersehbare Abfolge.

  • Verschlüsselung: Sie verwenden den öffentlichen Schlüssel des Empfängers, um die Nachricht von Nur-Text in verschlüsselten Chiffretext umzuwandeln.
  • Entsendung: Sie senden die Notiz an Ihren Empfänger, aber niemand kann die IT während des Transports lesen.
  • Entschlüsselung: Ihr Empfänger verwendet einen privaten Schlüssel, um die Notiz zu übersetzen. 

Einige Programme gehen in puncto Sicherheit noch einen Schritt weiter. Sie erstellen einen für jede Konversation einzigartigen Sitzungsschlüssel, der mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Dieser verschlüsselte Schlüssel ist das Einzige, was an den Empfänger gesendet wird, und der private Schlüssel dieser Person entschlüsselt den Sitzungsschlüssel und dann die Nachricht. 

Und einige Menschen, die sich große Sorgen um die Sicherheit machen, gehen sogar noch weiter. Sie erfordern ein kurzes Telefonat zwischen dem Absender und dem Empfänger, um die Identität und die Schlüssel zu überprüfen.

Vor- und Nachteile der PGP-Verschlüsselung 

E-Mail-Adressen gibt es schon seit Jahrzehnten und die meisten von uns versenden jeden Monat Hunderte von Nachrichten. Benötigen alle PGP-Schutz? Und verpassen Sie etwas, wenn Sie nicht mitmachen? 

Zu den allgemeinen Vorteilen von Associate with PGP Verschlüsselung gehören:

  1. Erhöhte Sicherheit. Zu einem bestimmten Zeitpunkt glaubten die Leute, dass PGP-Nachrichten ohne die richtigen Codes unmöglich zu entschlüsseln seien. Wie Polizisten 2017 feststellten, stimmt das nicht.

    Mit genügend Beharrlichkeit und Glück können verschlüsselte Notizen von Außenstehenden mitgelesen werden. Aber PGP bietet einen integrierten Schutz, den gewöhnliche E-Mail-Adress-Programme nicht bieten können.

  2. Geschwindigkeit. Sobald Sie sich an die Verwendung von PGP-Verschlüsselungstools gewöhnt haben, wird das Senden und Empfangen von Nachrichten zur zweiten Natur. Sie werden die Momente, die Sie mit dem Verschlüsseln und Entschlüsseln Ihrer Dateien verbringen, nicht bemerken.
  3. Selektivität. Sie sind nicht daran gebunden, jede Datei auf Ihrem Computer oder jede E-Mail-Adresse, die Sie senden, zu verschlüsseln. Nutzen Sie die Technologie, wenn Sie sie benötigen, und lassen Sie den Rest Ihrer Arbeit wie gewohnt weitergehen. 

Häufige Nachteile, die mit PGP in Verbindung gebracht werden, sind:

  1. Falsches Gefühl der Sicherheit. Hacker können PGP-Schutzmaßnahmen umgehen, indem sie sich mit der Art und Weise befassen, wie Server E-Mail-Adressen senden und speichern. Unternehmen müssen sicherstellen, dass sie eine starke Sicherheitsgrenze für alle Dateien geschaffen haben, anstatt sich nur auf PGP zu verlassen.
  2. Anforderungen an die vorherige Kommunikation. Sie können eine geschützte Notiz nicht an jeden senden. Sie müssen über den öffentlichen Schlüssel dieser Person verfügen, um das Gespräch zu starten. Wenn Sie dieses Teil nicht haben, können Sie nicht loslegen.
  3. Verlustrisiko. Wenn Sie Ihren privaten Schlüssel verlegt oder vergessen haben, können Sie die Nachrichten, die Sie erhalten, nie lesen. Wenn jemand ES stiehlt, haben Sie ein noch größeres Problem, da diese Person alle Ihre Notizen lesen wird. 

Einige Leute experimentieren mit einigen Instanzen von PGP-Verschlüsselung, bevor sie aufs Ganze gehen. Möglicherweise benötigen Sie IT für ein sensibles Projekt oder eine bevorstehende Party. Wenn die IT für Sie funktioniert, können Sie damit beginnen, die IT in mehr Projekte zu integrieren. 

Implementierung der PGP-Verschlüsselung

Obwohl die Technologie rund um die PGP-Verschlüsselung komplex ist, ist der Einstieg oft recht einfach. 

Sie müssen einen Anbieter auswählen, der Ihnen helfen kann, Ihre E-Mail-Adresse und Ihre Dateien zu schützen. Wählen Sie aus:

  • Freeware. Laden Sie ein Programm wie ProtonMail herunter, und Sie können Ihre Dateien schützen, ohne einen Cent zu bezahlen. Sie benötigen eine bestimmte ProtonMail-Adresse, da der Techniker nicht mit Ihren vorhandenen Programmen spielt. Die meiste Freeware funktioniert so.
     
  • Erweiterung. Wenn Sie sich für ein Tool wie Thunderbird entscheiden, können Sie mit Ihren vorhandenen Programmen fortfahren und gleichzeitig Ihre Kommunikation schützen.
     
  • Eingebaut. Einige E-Mail-Adress-Programme und Websites haben die PGP-Verschlüsselung integriert. Suchen Sie nach den Tools in den Dropdown-Menüs mit der Bezeichnung "Sicherheit" oder "Datenschutz".

Jeder hat andere Bedürfnisse und Vorlieben, daher ist es schwierig, das „beste“ Programm zu nennen. Aber im Allgemeinen sind gute PGP-Lösungen einfach zu verwenden und verfügen über zuverlässige Kundendienstoptionen, sodass Sie sich an uns wenden können, wenn Sie nicht weiterkommen.

Häufig gestellte Fragen

Hilfe von Okta 

Schützen Sie Ihre sensiblen Informationen mit dem PGP-Schlüssel Lösungen vonOkta. Wir zeigen Ihnen gerne, wie die IT funktioniert und wie die IT dazu beitragen kann, die Daten Ihres Unternehmens sicher zu halten. Kontaktieren Sie uns und lassen Sie uns loslegen.

Referenzen

Geschichte. (August 2016). OpenPGP.

Ziemlich guter Datenschutz (PGP) und digitale Signaturen. (Oktober 2020). Linux Journal. 

PGP-Datei verschlüsseln. (Mai 2019). Microsoft. 

PGP-Schlüsselverschlüsselung. (Juli 2017). David E. Ross. 

Polizei hackt PGP-Server mit 3,6 Millionen Nachrichten von BlackBerrys des organisierten Verbrechens. (März 2017). ZD netto. 

Die Leute flippen aus, dass PGP "kaputt" ist, aber Sie sollten es sowieso nicht verwenden. (Mai 2018). Laster. 

So verwenden Sie PGP. ProtonMail. 

Sichern Sie Ihre E-Mail-Adresse in 5 Minuten mit PGP. (September 2018). Das Startup. 

Cypher-Kriege. (November 1994). Kabelgebunden.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt