Encryptie met GnuPGSoms wil je veilig communiceren. Email schijnt niet het beste middel hiervoor te zijn, in ieder geval niet voor het uitwisselen van tekst en gevoelige documenten. Ik zou niet weten hoe ik email moet aftappen (ik wil het niet eens weten), maar het heet vrij eenvoudig te zijn. Daarnaast wordt mail bij bijvoorbeeld Gmail oneindig lang bewaard en zou bijvoorbeeld voor marketing doeleinden gebruikt kunnen gaan worden. Dus soms heb je de behoefte om gegevens te versleutelen, zodat niet iedereen ze kan lezen. Public Key Cryptography werkt met een 'openbare sleutel' ('public key') die door iedereen te gebruiken is om files voor jou te versleutelen (encrypten), en een 'privé sleutel' ('private key' of 'secret key') die alleen aan jezelf bekend is en gebruikt kan worden voor de ontsleuteling (decryption). De openbare sleutel voor encryptie kan je bijvoorbeeld gewoon op je internet site zetten, zonder veiligheidsrisico (maar bescherm je secret key goed). Een goede tool hiervoor is het GNU-gebaseerde GnuPG (Gnu Privacy Guard), een openPGP versie van PGP. Ik ben hiervoor een pagina aan het maken (en heb al de Engelstalige versie klaar, deel van de webpages die ik voor mijn werk bijhoud: encryption.html). Op die pagina ook informatie over de Windows wrappers WinPT en GPGee waarmee je via een Windows interface GnuPG (GPG) kunt gebruiken. Geen Nederlandse versie dus; heb mijn Engelstalige versie van de site op mijn werk gekopieerd. Simpeler vragen, zoals op zoek naar versleutelde partities/file systems? Of hoe veilig je wachtwoorden op een USB-stick op te slaan? Kijk op mijn 'veilig'-page. Veilige communicatie? Kijk eens naar mijn SSH pagina. |
op mijn site |