PGP למתחילים: מדריך פשוט להתחלה

להתחיל עם PGP קל יותר ממה שחושבים. מייצרים זוג מפתחות — אחד ציבורי, אחד פרטי — משתפים את המפתח הציבורי עם האנשים שרוצים לתקשר איתם ומשתמשים במפתח הפרטי כדי לפענח הודעות שנשלחות אליכם. לא צריך להתקין תוכנה כדי לנסות. עם כלי PGP מקוון חינמי כמו KeychainPGP, אפשר להצפין את ההודעה הראשונה תוך פחות מחמש דקות, ישירות מהדפדפן.

למה הצפנה חשובה

כל יום, מיליארדי הודעות עוברות באינטרנט. רובן נשלחות כטקסט רגיל, מה שאומר שכל מי שיירט אותן יכול לקרוא אותן. הצפנה פותרת בעיה זו: כשמצפינים הודעה עם PGP, היא מקודדת לטקסט בלתי קריא שרק האדם עם המפתח הפרטי הנכון יכול לפענח.

מה זה PGP, בפשטות

PGP ראשי תיבות של Pretty Good Privacy. חשבו על תיבת דואר עם חריץ: כל אחד יכול להכניס מכתב דרך החריץ (המפתח הציבורי שלכם), אבל רק אתם יכולים לפתוח את התיבה עם המפתח שלכם (המפתח הפרטי). זה נקרא הצפנה א-סימטרית. להסבר טכני מעמיק יותר, קראו את המדריך שלנו על מה זה PGP.

מושגי מפתח שצריך לדעת

מפתח ציבורי: הכתובת שלכם

המפתח הציבורי שלכם הוא כמו כתובת הדואר שלכם. מפיצים אותו בחופשיות כדי שאנשים יוכלו להצפין הודעות שרק אתם יכולים לקרוא.

מפתח פרטי: הסיסמה שלכם

המפתח הפרטי שלכם הוא הדבר היחיד שמאפשר לכם לפתוח הודעות שהוצפנו עם המפתח הציבורי שלכם. לעולם אל תשתפו את המפתח הפרטי.

הצפנה מול חתימה

• הצפנה — מקודדת הודעה כך שרק הנמען יכול לקרוא אותה.
• חתימה — מוכיחה שהודעה באה מכם ולא שונתה.

טביעות מפתח

טביעת מפתח מזהה באופן ייחודי מפתח PGP. תמיד השוו את הטביעה דרך ערוץ אמין נפרד.

ASCII Armor

כשרואים בלוק טקסט שמתחיל ב------BEGIN PGP MESSAGE-----, זה ASCII armor: דרך לקודד נתונים בינאריים לתווי טקסט להדפסה.

ההודעה הראשונה שלכם ב-PGP

1. פתחו את אפליקציית הווב. גשו ל-keychainpgp.github.io.
2. צרו זוג מפתחות. בלשונית מפתחות, צרו מפתח Ed25519 + X25519 חדש.
3. ייצאו ושתפו את המפתח הציבורי שלכם.
4. ייבאו את המפתח הציבורי של הנמען.
5. כתבו והצפינו את ההודעה.
6. שלחו את ההודעה המוצפנת. הדביקו את הטקסט המוצפן בכל אימייל, צ'אט או אפליקציית הודעות.
7. פענחו תשובה. העתיקו את בלוק ה-PGP, עברו לפענוח ולחצו פענח.

טעויות נפוצות של מתחילים

1. שיתוף המפתח הפרטי. שתפו רק את המפתח הציבורי.
2. אי-אימות טביעות. תמיד אמתו טביעת מפתח דרך ערוץ נפרד.
3. אובדן מפתח פרטי ללא גיבוי. אם מאבדים את המפתח הפרטי, הודעות מוצפנות אובדות לנצח.
4. אי-שמירת תעודת ביטול.
5. שימוש במפתחות מיושנים או חלשים. השתמשו באלגוריתמים מודרניים כמו Ed25519 + X25519.

צעדים הבאים

• כיצד להשתמש ב-PGP — מדריך מלא עם חתימה, אימות וניהול מפתחות.
• מה זה PGP? — להעמקה.
• כלי PGP מקוון — תתרגלו עכשיו.

שאלות נפוצות

האם קשה ללמוד PGP?

לא. המושג הבסיסי פשוט: מפתח ציבורי לשיתוף, מפתח פרטי לשמירה בסוד. הצפנת הודעה לוקחת כמה לחיצות עם כלי מודרני כמו KeychainPGP.

צריך להתקין תוכנה כדי להשתמש ב-PGP?

לא בהכרח. אפשר להשתמש בכלי PGP מקוון של KeychainPGP ישירות בדפדפן באמצעות WebAssembly.

מישהו יכול לפענח את הודעות ה-PGP שלי?

עם אלגוריתמים מודרניים (כמו Ed25519 + X25519), פענוח בכוח גס ייקח יותר מגיל היקום עם הטכנולוגיה הנוכחית.