ईमेल को सुरक्षित करने के लिए OpenPGP का उपयोग कैसे करें


1991 में, फिल ज़िमरमैन ने एक अच्छा क्रिप्टोग्राफ़िक प्रोग्राम (पीजीपी) बनाया, जिसने पहली बार सैन्य-ग्रेड एन्क्रिप्शन के पास औसत व्यक्ति को दिया। इन वर्षों में, PGP का स्रोत कोड जारी किया गया था और एक खुला मानक- OpenPGP- अंततः पैदा हुआ था। इसने ओपन सोर्स प्रोडक्ट्स के असंख्य के लिए रास्ता खोल दिया है जो उपलब्ध कुछ सर्वश्रेष्ठ क्रिप्टोग्राफी की पेशकश जारी रखते हैं।

ओपनपीजीपी का उपयोग किसे करना चाहिए

पीजीपी के इतिहास के दौरान, और सामान्य रूप से एन्क्रिप्शन। , इस सिद्धांत को बढ़ावा देने वाले अनगिनत आलोचक रहे हैं कि केवल कुछ नापसंद करने वालों के पास इस तरह के मजबूत एन्क्रिप्शन का उपयोग करने का कोई कारण नहीं है। वास्तव में, अपने प्रारंभिक विकास के तुरंत बाद, जिम्मरमैन ने खुद को अमेरिकी सरकार द्वारा जांच का लक्ष्य पाया जब पीजीपी ने अमेरिका के बाहर अपना रास्ता पाया, ऐसे शक्तिशाली एन्क्रिप्शन के निर्यात को मना करने वाले कानूनों का उल्लंघन किया।

। 0

वास्तव में, कई कारण हैं कि किसी व्यक्ति को एन्क्रिप्शन का उपयोग करना चाहिए, खासकर डिजिटल संचार के संदर्भ में। जबकि बहुत से लोग ईमेल को अपेक्षाकृत कुछ निजी और सुरक्षित मानते हैं, कुछ अपवादों के साथ, सच्चाई से आगे कुछ भी नहीं हो सकता है।

ईमेल एक निजी, मुहरबंद पत्र की तुलना में पोस्टकार्ड के समान है। जिस तरह एक पोस्टकार्ड कई डिपो, डाकघरों, मेल ट्रकों और व्यक्तिगत हाथों के माध्यम से अपना रास्ता बनाता है - यह देखने के लिए अपने संदेश सादे के साथ - एक ईमेल व्यक्तिगत प्राप्तकर्ता के मार्ग से होकर परम प्राप्तकर्ता को भेजने वाले मार्ग के माध्यम से यात्रा करता है।

रास्ते के साथ, एक बेईमान सर्वर ऑपरेटर ऐसे ईमेल की सामग्री को देख सकता है, जिसके साथ प्रेषक या प्राप्तकर्ता को अपनी गोपनीयता जानने के लिए कोई रास्ता नहीं सूझ रहा था।

In_content_1 all: [! 300x250] / डीएफपी: [640x360]->

एक प्यारा पालतू वीडियो, या अपना पसंदीदा नया नुस्खा साझा करते समय यह थोड़ी चिंता का विषय है, यह दांव तब अधिक बढ़ जाता है जब यह वित्तीय मुद्दों या स्वास्थ्य चिंताओं पर चर्चा कर रहा हो, एक आंतरिक कॉर्पोरेट नीति पर चर्चा करने वाले एक कार्यकारी, एक प्रोग्रामर किसी अन्य डेवलपर के साथ स्रोत कोड साझा करना, या किसी भी वैध परिस्थितियों की संख्या, जहां यह सुरक्षित और निजी तरीके से जानकारी, या यहां तक ​​कि फ़ाइलों को साझा करने और सक्षम करने में सक्षम होना महत्वपूर्ण है।

यह सिर्फ इन प्रकार है। ऐसी परिस्थितियाँ जो OpenPGP को गोपनीयता और सुरक्षा से संबंधित किसी के लिए एक महत्वपूर्ण उपकरण बनाती हैं।

यह कैसे काम करता है

इसके मूल में, OpenPGP एक सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी प्रणाली है। इस तरह की क्रिप्टोग्राफी डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक सार्वजनिक / निजी कुंजी-जोड़ी का उपयोग करती है। सार्वजनिक कुंजी क्रिप्टोग्राफ़ी के साथ, एक बार डेटा को सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया जाता है, केवल संबंधित निजी कुंजी इसे डिक्रिप्ट कर सकती है।

जब आप पहली बार OpenPGP क्लाइंट स्थापित करते हैं, तो आपको एक कुंजी-जोड़ी सेट बनाने के लिए संकेत दिया जाता है। और अपनी सार्वजनिक कुंजी को कुंजी सर्वरों पर अपलोड करें, जिससे लोग आपके नाम या संबंधित ईमेल पते द्वारा इसे खोज सकें।

इसके अलावा, OpenPGP भी शामिल डिजिटल हस्ताक्षर के लिए एक संदेश या एन्क्रिप्टेड फ़ाइल धन्यवाद की प्रामाणिकता और अखंडता को सत्यापित करने के लिए व्यक्तियों की मदद करता है। कई सॉफ्टवेयर कंपनियां अपने सॉफ्टवेयर के इंस्टॉलर के साथ एक पीजीपी डिजिटल हस्ताक्षर शामिल करेंगी जो ग्राहक डाउनलोड की अखंडता को सत्यापित करने के लिए जांच कर सकते हैं, और यह सुनिश्चित करने में मदद कर सकते हैं कि इसमें दुर्भावनापूर्ण कोड शामिल करने के लिए छेड़छाड़ या छेड़छाड़ नहीं की गई है।

इसका उपयोग कैसे करें

OpenPGP के मूल्य के बावजूद, इसकी व्यापक रूप से अपनाने वाली चीज को आसानी से उपयोग किया जाता है। कई शक्तिशाली अनुप्रयोगों की तरह, इसकी बाधा-से-प्रविष्टि कभी-कभी कई उपयोगकर्ताओं के साथ सौदा करने की तुलना में अधिक हो सकती है।

जबकि OpenPGP क्लाइंट के असंख्य हैं- इस लेख के दायरे से कहीं अधिक कवर कर सकते हैं- OpenPGP को स्थापित करने और उपयोग करने के लिए नीचे दिए गए चरणों को एक सामान्य मार्गदर्शिका प्रदान करनी चाहिए।

एक ग्राहक डाउनलोड करें

एक OpenPGP ग्राहक डाउनलोड करते समय, पहली पसंद यह तय कर रही है कि क्या व्यावसायिक डाउनलोड करना है? 1, या उपलब्ध मुक्त, मुक्त स्रोत ग्राहक में से किसी एक का उपयोग करें।

आम तौर पर, व्यावसायिक अनुप्रयोग मैक, विंडोज और आईओएस के विकल्प के साथ सबसे सुव्यवस्थित और पॉलिश अनुभव प्रदान करता है। जबकि खुले स्रोत के ग्राहक लिनक्स और एंड्रॉइड के लिए समर्थन जोड़ते हैं, फ्री-ऑफ-चार्ज होने का उल्लेख नहीं करते।

कुंजी बनाएं

अगला चरण आपकी सार्वजनिक / निजी कुंजी बनाने के लिए है । आपसे आपका नाम और ईमेल पता पूछा जाएगा, साथ ही पासवर्ड आप एन्क्रिप्टिंग और डिक्रिप्टिंग डेटा दर्ज करेंगे।

जबकि एक हैं अधिकांश व्यक्तियों के लिए, एल्गोरिथ्म के विकल्प का उपयोग करने के लिए, अधिकांश व्यक्तियों के लिए, हस्ताक्षर और एन्क्रिप्ट दोनों के लिए डिफ़ॉल्ट आरएसए एल्गोरिथ्म चुनना सबसे अच्छा विकल्प है। कुंजी जितनी बड़ी होगी, एन्क्रिप्शन उतना ही मजबूत होगा। प्रकाशन के समय तक, 2048-बिट कुंजियों को फैक्टर कर दिया गया था, या हैक कर लिया गया था, हालाँकि आवश्यक संसाधनों को व्यावहारिक अनुप्रयोग से परे रखा गया था, जिससे मध्यम सुरक्षा आवश्यकताओं के लिए 2048-बिट कुंजी अभी भी व्यवहार्य है।

चूंकि। 4096-बिट कुंजी 2048-बिट की तुलना में लगभग घातीय रूप से अधिक मजबूत है, 4096-बिट कुंजी को भविष्य के भविष्य के लिए अस्वीकार्य माना जाता है।

कुंजी अपलोड करें

एक बार आपकी कुंजी बन जाने के बाद, अगला कदम अपनी सार्वजनिक कुंजी को अपलोड करना है ताकि अन्य व्यक्ति इसे पा सकें। एक बार आपकी कुंजी अपलोड हो जाने के बाद, OpenPGP क्लाइंट वाला कोई भी व्यक्ति आपके ईमेल पते के आधार पर आपकी कुंजी खोज सकता है और इसका उपयोग ईमेल और फ़ाइलों को एन्क्रिप्ट करने के लिए कर सकता है जो केवल आप ही खोल सकते हैं।

आप सीधे ईमेल भी कर सकते हैं। उन लोगों के लिए आपकी सार्वजनिक कुंजी, जिनसे आप नियमित रूप से संवाद करते हैं, इसलिए वे इसका उपयोग आपके लिए नियत फ़ाइलों और ईमेलों को एन्क्रिप्ट करने के लिए कर सकते हैं।

अपने ईमेल आवेदन के साथ एकीकृत करें

चूंकि ईमेल एन्क्रिप्ट करना OpenPGP एन्क्रिप्शन के लिए मौलिक उपयोगों में से एक है, इसलिए आपकी पसंद के ईमेल प्रोग्राम के साथ एकीकरण अगला कदम है। कई पैकेज — जैसे कि GPGTools द्वारा GPG सुइट -जल्द ही लोकप्रिय ईमेल क्लाइंट के लिए एक प्लगइन स्थापित करते हैं, जिसमें ऐप्पल मेल, माइक्रोसॉफ्ट आउटलुक या मोज़िला थंडरबर्ड शामिल हैं।

किसी को ईमेल करते समय जिसकी पीजीपी कुंजी आपके पास है। आपके OpenPGP सॉफ़्टवेयर को ईमेल को एन्क्रिप्ट और / या साइन करने का विकल्प देना चाहिए। इसी तरह, जब आपकी सार्वजनिक कुंजी का उपयोग करके एन्क्रिप्ट किया गया ईमेल प्राप्त होता है, तो सॉफ्टवेयर आपको संदेश को डिक्रिप्ट करने के लिए संकेत देगा।

बिना किसी संदेह के, OpenPGP एन्क्रिप्शन उपभोक्ताओं और पेशेवरों के लिए एक शक्तिशाली उपकरण है। हालांकि सीखने की अवस्था बहुत से लोगों के आदी होने की तुलना में थोड़ी सी तेज हो सकती है, लाभ इसके लायक हैं।

क्या एक खतरनाक वातावरण में काम करने वाला पत्रकार, संवेदनशील आंतरिक नीति पर चर्चा करने वाला व्यवसायी, डेवलपर्स साझा कोड या परिवार के सदस्य एक-दूसरे की निजी जानकारी को ईमेल करते हैं, ओपनपीजीपी अपने उपयोगकर्ताओं को सैन्य-ग्रेड एन्क्रिप्शन के पास आने वाले मन की शांति प्रदान करता है।

लड़कों की इन चीजों को देखकर पागल हो जाती हैं लड़कियां

संबंधित पोस्ट:


24.07.2018