Ochrona prywatności GNU
Ochrona prywatności GNU
Przykład generowania klucza PGP
| Twórca | Werner Koch |
|---|---|
| Opracowany przez | Projekt GNU |
| Pierwsza wersja | 20 grudnia 1997 |
| Ostatnia wersja | 2.3.1 (20 kwietnia 2021 r) |
| Kaucja | dev.gnupg.org/source/gnupg.git |
| Napisane w | VS |
| System operacyjny | GNU / Linux , BSD ( d ) , Microsoft Windows i macOS |
| Języki | Wielojęzyczny ( d ) |
| Rodzaj |
Oprogramowanie kryptograficzne Oprogramowanie do ochrony prywatności ( w ) |
| Licencja | GPL-3.0 + ( d ) |
| Stronie internetowej | gnupg.org |
GnuPG (lub GPG , GNU Privacy Gwardia ) jest GNU implementacja z OpenPGP standardem określonym w dokumencie RFC 4880, rozpowszechniany na warunkach Powszechnej Licencji Publicznej GNU .
To oprogramowanie umożliwia przesyłanie podpisanych i szyfrowanych wiadomości elektronicznych , co gwarantuje ich autentyczność , integralność i poufność .
Historyczny
Projekt został zainicjowany pod koniec lat 90. przez Wernera Kocha w celu zastąpienia pakietu oprogramowania kryptograficznego PGP (a dokładniej kryptografii asymetrycznej ) alternatywą wolnego oprogramowania . Jej które otrzymały znaczące dofinansowanie z Federalnego Ministerstwa Gospodarki w Niemczech . Pierwsza stabilna wersja została wydana 7 września 1999 roku . W grudniu 2013 r. Rusza pierwsza kampania crowdfundingu mająca na celu stworzenie atrakcyjniejszej strony internetowej, ulepszenie dokumentacji oraz udostępnienie wersji 2.1 GnuPG. W ciągu 24 godzin 90% celu (24 000 EUR) zostało osiągnięte. Od 2015 r. Inicjatywa dotycząca infrastruktury podstawowej dofinansowała projekt w wysokości ponad 50 000 EUR rocznie.
Charakterystyka
Główną wadą GnuPG jest - jak w przypadku wszystkich asymetrycznych metod szyfrowania - to, że klucz prywatny musi być gdzieś przechowywany . Jeśli znajduje się na kluczu USB, który masz przy sobie, istnieje ryzyko utraty, kradzieży lub kopiowania. Jeśli znajduje się na dysku twardym komputera , jesteśmy narażeni na klasyczne ryzyko piractwa . Zwróć uwagę, że hasło (lub hasło) , opcjonalne, ale umożliwiające ochronę klucza prywatnego, ogranicza ryzyko.
Od listopada 2014 r. GnuPG jest utrzymywane w trzech gałęziach: klasycznej gałęzi , przenośnej, ale przestarzałej, której najnowsza wersja to 1.4.2x; stabilna gałąź , oferująca więcej funkcji (np. obsługa certyfikatów X.509 ), której najnowsza wersja to 2.0.3x; wreszcie nowoczesna gałąź , prezentująca nowe funkcjonalności (np. wsparcie kryptografii na krzywych eliptycznych ), której najnowsza wersja to 2.2.x.
Od wersji 2.0 GnuPG można zainstalować na karcie inteligentnej . Klucz prywatny jest wtedy chroniony kodem PIN karty, co znacznie poprawia jego poufność .
posługiwać się
GnuPG to stabilne oprogramowanie dystrybuowane we wszystkich wolnych systemach operacyjnych , w tym GNU / Linux .
Chociaż oprogramowanie GnuPG ma interfejs wiersza poleceń , kilka aplikacji lub rozszerzeń zapewnia mu interfejs graficzny ; na przykład został zintegrowany między innymi z Mozilla Thunderbird i SeaMonkey przez Enigmail lub ponownie z KMail , klientem pocztowym dostarczanym z KDE i wreszcie z Mail , klientem pocztowym OS X , poprzez GPGMail . Jest również dostępny w systemie Microsoft Windows od czasu wydania pakietu oprogramowania Gpg4win w 2005 roku . W przypadku urządzeń z systemem Android , aplikacje APG (Android Privacy Guard) lub OpenKeychain mogą być zintegrowane z klientem poczty K-9 Mail .
GnuPG jest dziś powszechnie używane, zwłaszcza od czasu ujawnienia się informacji o programie monitorującym PRISM . Należy do ogólnie zalecanych narzędzi. Jego odporność w obliczu ataków NSA została potwierdzona w artykule opublikowanym w grudniu 2014 roku przez Der Spiegel .
Uwagi i odniesienia
- (w) „ Release Notes ” (dostęp: 22 stycznia 2016 )
- (w) Werner Koch, " Wydano GnuPG 2.3.1 " ,20 kwietnia 2021 r(dostęp 20 kwietnia 2021 )
- (w) Network Working Group , „ Request for Comments: 4880 - OpenPGP Message Format ” na tools.ietf.org ,listopad 2007(dostęp 28 marca 2012 )
- (de) Florian Rötzer, „ Bundesregierung fördert Open Source ” , na heise.de ,15 listopada 1999(dostęp 28 marca 2012 )
- (w) Werner Koch (09.07.1999) " Wydano GnuPG 1.0" , gnupg-announce .
- (w) „GnuPG: nowa witryna i infrastruktura” w Goteo (dostęp 21 grudnia 2013)
- Sam Tuke i Framalang, "GnuPG jest 16 aw Kampanii" na Framablog , 20 grudnia 2013 (dostęp 21 grudnia 2013)
- (w) Julia Angwin , „ The World's Email Encryption Software polega na One Guy, Who is Going Broke ” , ProPublica ,5 lutego 2015( czytaj online , sprawdzono 7 czerwca 2017 r. )
- Sébastien Gavois, „ PRISM:„ ściśle tajna ”wiadomość dla Edwarda Snowdena, zaszyfrowana przez GnuPG ” , Next INpact ,15 czerwca 2013(dostęp 6 października 2013 )
- Peng Zhong, „ Email Encryption ”, na prism-break.org , Nylira,2013(dostęp 6 października 2013 )
- Jacob Appelbaum, Aaron Gibson, Christian Grothoff, Andy Müller-Maguhn, Laura Poitras, Michael Sontheimer i Christian Stöcker, „Inside the NSA's War on Internet Security” , na spiegel.de , 28 grudnia 2014 (dostęp: 29 grudnia 2014)
Zobacz też
Powiązane artykuły
- Kryptografia asymetryczna
- Enigmail
- Podpisanie klucza
- Libgcrypt
- OpenPGP
- PGP / MIME
- PGP / Inline
- Podpis cyfrowy
- Sieć zaufania
- Szyfrowanie wiadomości e-mail
Linki zewnętrzne
- (en) Oficjalna strona ;
- (pl) GnuPG w katalogu wolnego oprogramowania ;
- Martin Untersinger, „ GPG, kluczowy projekt bezpieczeństwa poczty elektronicznej, uratowany przed bankructwem ” , na lemonde.fr ,10 lutego 2015(dostęp 23 stycznia 2016 ) .