शुरुआती लोगों के लिए PGP: शुरू करने की सरल गाइड
PGP शुरू करना आपकी सोच से आसान है। आप एक कुंजी जोड़ी जनरेट करते हैं — एक पब्लिक, एक प्राइवेट — पब्लिक कुंजी उन लोगों के साथ साझा करते हैं जिनसे आप संवाद करना चाहते हैं, और प्राइवेट कुंजी का उपयोग उनके द्वारा भेजे गए संदेशों को डिक्रिप्ट करने के लिए करते हैं। आपको कोई सॉफ़्टवेयर इंस्टॉल करने की आवश्यकता नहीं है। KeychainPGP जैसे मुफ़्त ऑनलाइन PGP उपकरण से, आप पाँच मिनट से कम समय में, सीधे अपने ब्राउज़र से अपना पहला संदेश एन्क्रिप्ट कर सकते हैं।
एन्क्रिप्शन क्यों महत्वपूर्ण है
हर दिन, अरबों संदेश इंटरनेट पर गुज़रते हैं। ई-मेल, चैट संदेश, दस्तावेज़ — अधिकांश प्लेन टेक्स्ट में भेजे जाते हैं, जिसका अर्थ है कि जो भी उन्हें इंटरसेप्ट करता है वह पढ़ सकता है। इसमें इंटरनेट सेवा प्रदाता, सार्वजनिक Wi-Fi पर हैकर और यहाँ तक कि सरकारी निगरानी कार्यक्रम भी शामिल हैं।
डेटा उल्लंघन दुर्लभ घटनाएँ नहीं हैं। वे लगातार होती रहती हैं। यदि आपके संदेश एन्क्रिप्टेड नहीं हैं, तो वे पठनीय टेक्स्ट डेटाबेस में संग्रहीत हैं, अगले उल्लंघन की प्रतीक्षा कर रहे हैं।
एन्क्रिप्शन इस समस्या को हल करता है। जब आप PGP से संदेश एन्क्रिप्ट करते हैं, तो यह अपठनीय गड़बड़ में बदल जाता है। केवल वह व्यक्ति जिसके पास सही प्राइवेट कुंजी है, इसे वापस पढ़ सकता है।
PGP क्या है, सरल शब्दों में
PGP का अर्थ है Pretty Good Privacy। 1991 में Phil Zimmermann द्वारा बनाया गया, यह संदेशों और फ़ाइलों को एन्क्रिप्ट करने का विश्व मानक बन गया है।
PGP को समझने का सबसे सरल तरीका यहाँ है। इसे एक स्लॉट वाले लेटरबॉक्स की तरह सोचें।
सड़क पर एक विशेष लेटरबॉक्स की कल्पना करें। कोई भी आकर स्लॉट से एक पत्र डाल सकता है। लेकिन एक बार पत्र अंदर जाने के बाद, केवल आप ही इसे खोल सकते हैं, क्योंकि केवल आपके पास लेटरबॉक्स के दरवाज़े की चाबी है।
- लेटरबॉक्स का स्लॉट आपकी पब्लिक कुंजी है। आप इसे किसी को भी देते हैं जो आपको निजी संदेश भेजना चाहता है। इसे साझा करना सुरक्षित है।
- लेटरबॉक्स की चाबी आपकी प्राइवेट कुंजी है। आप इसे कभी किसी के साथ साझा नहीं करते।
इसे असममित एन्क्रिप्शन कहा जाता है — एक कुंजी लॉक करती है, दूसरी अनलॉक करती है। गहन तकनीकी स्पष्टीकरण के लिए, PGP क्या है पर हमारी संपूर्ण गाइड पढ़ें।
जानने योग्य मुख्य अवधारणाएँ
पब्लिक कुंजी: आपका पता
आपकी पब्लिक कुंजी आपके डाक पते की तरह है। आप इसे स्वतंत्र रूप से वितरित करते हैं ताकि लोग आपको चीज़ें भेज सकें। PGP में, आप अपनी पब्लिक कुंजी साझा करते हैं ताकि अन्य लोग ऐसे संदेश एन्क्रिप्ट कर सकें जो केवल आप पढ़ सकते हैं।
प्राइवेट कुंजी: आपका पासवर्ड
आपकी प्राइवेट कुंजी आपके घर के दरवाज़े की चाबी की तरह है। यह एकमात्र चीज़ है जो आपको आपकी पब्लिक कुंजी से एन्क्रिप्ट किए गए संदेश खोलने की अनुमति देती है। आपको कभी भी अपनी प्राइवेट कुंजी किसी के साथ साझा नहीं करनी चाहिए।
एन्क्रिप्शन बनाम हस्ताक्षर
PGP दो काम कर सकता है: एन्क्रिप्ट और हस्ताक्षर।
- एन्क्रिप्शन — संदेश को इस तरह बदलता है कि केवल प्राप्तकर्ता ही पढ़ सके। आप प्राप्तकर्ता की पब्लिक कुंजी से एन्क्रिप्ट करते हैं, और वह अपनी प्राइवेट कुंजी से डिक्रिप्ट करता है।
- हस्ताक्षर — साबित करता है कि संदेश आपकी ओर से आया है और इसमें बदलाव नहीं किया गया। आप अपनी प्राइवेट कुंजी से हस्ताक्षर करते हैं, और आपकी पब्लिक कुंजी रखने वाला कोई भी व्यक्ति हस्ताक्षर सत्यापित कर सकता है।
कुंजी फ़िंगरप्रिंट
कुंजी फ़िंगरप्रिंट एक छोटी अक्षर श्रृंखला है जो एक PGP कुंजी को विशिष्ट रूप से पहचानती है। फ़िंगरप्रिंट का उपयोग यह सत्यापित करने के लिए किया जाता है कि पब्लिक कुंजी वास्तव में उस व्यक्ति की है जिसका आप अनुमान लगाते हैं। हमेशा एक अलग विश्वसनीय चैनल से फ़िंगरप्रिंट की तुलना करें।
ASCII Armor
जब आप PGP कुंजी या एन्क्रिप्टेड संदेश को -----BEGIN PGP MESSAGE----- से शुरू होने वाले टेक्स्ट ब्लॉक के रूप में देखते हैं, तो वह ASCII armor है। यह बस बाइनरी डेटा को प्रिंट करने योग्य टेक्स्ट अक्षरों में एन्कोड करने का एक तरीका है ताकि आप इसे ई-मेल, चैट विंडो या वेब फ़ॉर्म में कॉपी-पेस्ट कर सकें।
आपका पहला PGP संदेश
आइए KeychainPGP वेब ऐप के साथ अपना पहला संदेश एन्क्रिप्ट करने के चरणों का पालन करें। यह एक मुफ़्त ऑनलाइन PGP उपकरण है जो पूरी तरह से आपके ब्राउज़र में काम करता है।
चरण 1: वेब ऐप खोलें। keychainpgp.github.io पर जाएँ। ऐप WebAssembly के माध्यम से लोड होता है, PGP इंजन आपके कंप्यूटर पर स्थानीय रूप से चलता है।
चरण 2: अपनी कुंजी जोड़ी जनरेट करें। कुंजी टैब में, एक नई कुंजी बनाएँ। KeychainPGP एक आधुनिक Ed25519 + X25519 कुंजी जोड़ी जनरेट करता है।
चरण 3: अपनी पब्लिक कुंजी निर्यात और साझा करें। ASCII-armored प्रारूप में अपनी पब्लिक कुंजी कॉपी करने के लिए एक्सपोर्ट फ़ंक्शन का उपयोग करें।
चरण 4: प्राप्तकर्ता की पब्लिक कुंजी आयात करें। कुंजी टैब में, अपने संपर्क का पब्लिक कुंजी ब्लॉक पेस्ट करें।
चरण 5: अपना संदेश लिखें और एन्क्रिप्ट करें। एन्क्रिप्ट टैब पर जाएँ, अपना संदेश टाइप करें, प्राप्तकर्ता चुनें और "क्लिपबोर्ड में एन्क्रिप्ट करें" पर क्लिक करें।
चरण 6: एन्क्रिप्टेड संदेश भेजें। एन्क्रिप्टेड टेक्स्ट को किसी भी ई-मेल, चैट या मैसेजिंग ऐप में पेस्ट करें।
चरण 7: उत्तर डिक्रिप्ट करें। एन्क्रिप्टेड PGP संदेश ब्लॉक कॉपी करें, डिक्रिप्ट टैब पर जाएँ, पेस्ट करें और डिक्रिप्ट पर क्लिक करें।
अधिक विस्तृत गाइड के लिए, हमारा PGP का उपयोग कैसे करें ट्यूटोरियल देखें।
शुरुआती लोगों की सामान्य गलतियाँ
1. प्राइवेट कुंजी साझा करना। आपकी प्राइवेट कुंजी कभी किसी को नहीं भेजी जानी चाहिए। केवल अपनी पब्लिक कुंजी साझा करें।
2. फ़िंगरप्रिंट सत्यापित न करना। हमेशा एक अलग और विश्वसनीय चैनल के माध्यम से कुंजी फ़िंगरप्रिंट सत्यापित करें — फ़ोन कॉल, वीडियो कॉल या व्यक्तिगत मुलाकात।
3. बैकअप के बिना प्राइवेट कुंजी खोना। यदि आप अपनी प्राइवेट कुंजी खो देते हैं, तो उस कुंजी से एन्क्रिप्ट किया गया हर संदेश हमेशा के लिए खो जाता है। अपनी प्राइवेट कुंजी का सुरक्षित स्थान पर बैकअप रखें।
4. रिवोकेशन सर्टिफ़िकेट का बैकअप न लेना। रिवोकेशन सर्टिफ़िकेट आपको सार्वजनिक रूप से घोषित करने की अनुमति देता है कि आपकी कुंजी अब वैध नहीं है यदि वह समझौता हो जाए।
5. पुरानी या कमज़ोर कुंजियों का उपयोग करना। यदि आज नई कुंजियाँ जनरेट कर रहे हैं, तो आधुनिक एल्गोरिथम का उपयोग करें। KeychainPGP डिफ़ॉल्ट रूप से Ed25519 + X25519 का उपयोग करता है।
अगले कदम
- संपूर्ण गाइड पढ़ें: PGP का उपयोग कैसे करें हस्ताक्षर, सत्यापन, कुंजी प्रबंधन और उन्नत विषयों को कवर करता है।
- PGP क्या है समझें: गहन अध्ययन के लिए, PGP क्या है पढ़ें।
- क्लिपबोर्ड एन्क्रिप्शन सीखें: जानें कि क्लिपबोर्ड एन्क्रिप्शन आपको किसी भी ऐप के साथ PGP कैसे उपयोग करने देता है।
- ऑनलाइन उपकरण आज़माएँ: ऑनलाइन PGP उपकरण खोलें और अभ्यास करें।
- डेस्कटॉप ऐप प्राप्त करें: KeychainPGP डेस्कटॉप ऐप ग्लोबल शॉर्टकट, सिस्टम ट्रे और क्लिपबोर्ड ऑटो-क्लियर जोड़ता है।
अक्सर पूछे जाने वाले प्रश्न
क्या PGP सीखना मुश्किल है?
नहीं। मूल अवधारणा सरल है: एक पब्लिक कुंजी साझा करें, एक प्राइवेट कुंजी गुप्त रखें। KeychainPGP जैसे आधुनिक उपकरण से संदेश एन्क्रिप्ट करने में कुछ ही क्लिक लगते हैं।
क्या PGP उपयोग करने के लिए सॉफ़्टवेयर इंस्टॉल करना ज़रूरी है?
ज़रूरी नहीं। आप KeychainPGP के ऑनलाइन PGP उपकरण को सीधे अपने ब्राउज़र में उपयोग कर सकते हैं। यह WebAssembly के माध्यम से पूरी तरह से आपके उपकरण पर काम करता है।
क्या कोई मेरे PGP एन्क्रिप्टेड संदेशों को तोड़ सकता है?
आधुनिक एल्गोरिथम (जैसे KeychainPGP द्वारा उपयोग किए जाने वाले Ed25519 + X25519) के साथ, वर्तमान तकनीक से ब्रूट फ़ोर्स से एन्क्रिप्शन तोड़ने में ब्रह्मांड की आयु से अधिक समय लगेगा। वास्तविक जोखिम व्यावहारिक हैं: प्राइवेट कुंजी खोना, कमज़ोर पासफ़्रेज़ का उपयोग करना या अपने उपकरण पर मैलवेयर होना।
PGP, GPG और OpenPGP में क्या अंतर है?
PGP 1991 में बनाया गया मूल प्रोग्राम है। OpenPGP खुला मानक (RFC 4880) है जो प्रारूपों को परिभाषित करता है। GPG (GNU Privacy Guard) OpenPGP मानक का एक मुफ़्त कार्यान्वयन है। KeychainPGP Rust में Sequoia-PGP पर निर्मित एक और कार्यान्वयन है। सभी संगत हैं क्योंकि वे एक ही मानक का पालन करते हैं।
अपनी पब्लिक कुंजी कैसे साझा करें?
अपनी पब्लिक कुंजी ASCII-armored प्रारूप में निर्यात करें — यह -----BEGIN PGP PUBLIC KEY BLOCK----- से शुरू होने वाला टेक्स्ट ब्लॉक है। इसे ई-मेल में पेस्ट करें, अपनी वेबसाइट पर प्रकाशित करें, चैट में साझा करें या कुंजी सर्वर पर अपलोड करें। अपने संपर्कों के साथ एक अलग चैनल से फ़िंगरप्रिंट सत्यापित करना न भूलें।