PGP voor beginners: eenvoudige gids om te starten

Beginnen met PGP is makkelijker dan u denkt. U genereert een sleutelpaar — één publiek, één privé — deelt de publieke sleutel met de personen waarmee u wilt communiceren, en gebruikt de privesleutel om berichten die zij u sturen te ontsleutelen. U hoeft geen software te installeren om het uit te proberen. Met een gratis online PGP-tool zoals KeychainPGP kunt u uw eerste bericht in minder dan vijf minuten versleutelen, rechtstreeks vanuit uw browser.

Waarom versleuteling belangrijk is

Elke dag worden miljarden berichten via het internet verzonden. E-mails, chatberichten, documenten — de meeste worden in leesbare tekst verzonden, wat betekent dat iedereen die ze onderschept ze kan lezen. Dit geldt voor internetproviders, hackers op openbare wifi-netwerken en zelfs overheidssurveillanceprogramma's.

Datalekken zijn geen zeldzame gebeurtenissen. Ze gebeuren voortdurend. Als uw berichten niet versleuteld zijn, worden ze opgeslagen in databases als leesbare tekst, wachtend op het volgende lek.

Versleuteling lost dit probleem op. Wanneer u een bericht versleutelt met PGP, wordt het omgezet in onleesbare tekens. Alleen de persoon met de juiste privesleutel kan het ontcijferen.

Wat is PGP, eenvoudig uitgelegd

PGP staat voor Pretty Good Privacy. Het werd in 1991 gemaakt door Phil Zimmermann en is uitgegroeid tot de wereldwijde standaard voor het versleutelen van berichten en bestanden.

Hier is de eenvoudigste manier om PGP te begrijpen. Denk eraan als een brievenbus met een gleuf.

Stel u een speciale brievenbus voor op straat. Iedereen kan langskomen en een brief door de gleuf werpen. Maar zodra de brief erin zit, kunt alleen u hem openen, want alleen u heeft de sleutel van de deur van de brievenbus.

  • De gleuf van de brievenbus is uw publieke sleutel. U geeft deze aan iedereen die u een privébericht wil sturen. Het is veilig om deze te delen.
  • De sleutel van de brievenbus is uw privesleutel. U deelt deze nooit met iemand.

Dit heet asymmetrische versleuteling — één sleutel vergrendelt, de andere ontgrendelt. Voor een diepere technische uitleg, lees onze uitgebreide gids over wat PGP is.

Kernconcepten die u moet kennen

Publieke sleutel: uw adres

Uw publieke sleutel is als uw postadres. U verspreidt het vrijelijk zodat mensen u dingen kunnen sturen. In PGP deelt u uw publieke sleutel zodat anderen berichten kunnen versleutelen die alleen u kunt lezen.

Privesleutel: uw wachtwoord

Uw privesleutel is als de sleutel van uw voordeur. Het is het enige wat u in staat stelt berichten te openen die met uw publieke sleutel zijn versleuteld. U mag uw privesleutel nooit met iemand delen.

Versleuteling vs ondertekening

PGP kan twee dingen doen: versleutelen en ondertekenen.

  • Versleuteling — maakt een bericht onleesbaar zodat alleen de ontvanger het kan lezen. U gebruikt de publieke sleutel van de ontvanger om te versleutelen, en hij gebruikt zijn privesleutel om te ontsleutelen.
  • Ondertekening — bewijst dat een bericht van u afkomstig is en niet is gewijzigd. U gebruikt uw eigen privesleutel om te ondertekenen, en iedereen met uw publieke sleutel kan de handtekening verifiëren.

Sleutelvingerafdrukken

Een sleutelvingerafdruk is een korte tekenreeks die een PGP-sleutel uniek identificeert. Vingerafdrukken dienen om te verifiëren dat een publieke sleutel daadwerkelijk toebehoort aan de persoon die u denkt. Vergelijk altijd de vingerafdruk via een apart vertrouwd kanaal.

ASCII Armor

Wanneer u een PGP-sleutel of een versleuteld bericht ziet als een tekstblok dat begint met -----BEGIN PGP MESSAGE-----, is dat ASCII armor. Het is gewoon een manier om binaire gegevens te coderen in afdrukbare teksttekens, zodat u ze kunt kopiëren en plakken in e-mails, chatvensters of webformulieren.

Uw eerste PGP-bericht

Laten we de stappen doorlopen om uw eerste bericht te versleutelen met de KeychainPGP-webapp. Het is een gratis online PGP-tool die volledig in uw browser draait.

Stap 1: Open de webapp. Ga naar keychainpgp.github.io. De applicatie laadt via WebAssembly, de PGP-engine draait lokaal op uw computer.

Stap 2: Genereer uw sleutelpaar. In het tabblad Sleutels maakt u een nieuwe sleutel aan. KeychainPGP genereert een modern Ed25519 + X25519 sleutelpaar.

Stap 3: Exporteer en deel uw publieke sleutel. Gebruik de exportfunctie om uw publieke sleutel in ASCII-armored-formaat te kopiëren.

Stap 4: Importeer de publieke sleutel van de ontvanger. In het tabblad Sleutels plakt u het publieke-sleutelblok van uw contact.

Stap 5: Schrijf en versleutel uw bericht. Ga naar het tabblad Versleutelen, typ uw bericht, selecteer de ontvanger en klik op "Versleutelen naar klembord".

Stap 6: Verstuur het versleutelde bericht. Plak de versleutelde tekst in een e-mail, chat of berichtenapplicatie.

Stap 7: Ontsleutel een antwoord. Kopieer het versleutelde PGP-berichtblok, ga naar het tabblad Ontsleutelen, plak en klik op Ontsleutelen.

Voor een meer gedetailleerde gids, raadpleeg onze handleiding hoe PGP te gebruiken.

Veelvoorkomende beginnersfouten

1. Uw privesleutel delen. Uw privesleutel mag nooit naar iemand worden gestuurd. Deel alleen uw publieke sleutel.

2. Vingerafdrukken niet verifiëren. Verifieer altijd de sleutelvingerafdruk via een apart en vertrouwd kanaal — een telefoongesprek, videogesprek of persoonlijke ontmoeting.

3. Privesleutel verliezen zonder back-up. Als u uw privesleutel verliest, is elk bericht dat met die sleutel is versleuteld voor altijd verloren. Maak een back-up van uw privesleutel op een veilige locatie.

4. Geen herroepingscertificaat opslaan. Een herroepingscertificaat stelt u in staat publiekelijk te verklaren dat uw sleutel niet langer geldig is als deze is gecompromitteerd.

5. Verouderde of zwakke sleutels gebruiken. Als u vandaag nieuwe sleutels genereert, gebruik dan moderne algoritmen. KeychainPGP gebruikt standaard Ed25519 + X25519.

Volgende stappen

  • Lees de uitgebreide gids: Hoe PGP te gebruiken behandelt ondertekening, verificatie, sleutelbeheer en geavanceerde onderwerpen.
  • Begrijp wat PGP is: Voor een verdieping, lees Wat is PGP.
  • Leer klembordversleuteling: Ontdek hoe klembordversleuteling u in staat stelt PGP te gebruiken met elke applicatie.
  • Probeer de online tool: Open de online PGP-tool en oefen.
  • Haal de desktopapp: De KeychainPGP-desktopapplicatie voegt globale sneltoetsen, systeemvak en automatisch klembord wissen toe.

Veelgestelde vragen

Is PGP moeilijk te leren?

Nee. Het basisconcept is eenvoudig: één publieke sleutel om te delen, één privesleutel om geheim te houden. Het versleutelen van een bericht kost slechts enkele klikken met een moderne tool zoals KeychainPGP.

Moet ik software installeren om PGP te gebruiken?

Niet noodzakelijk. U kunt de online PGP-tool van KeychainPGP direct in uw browser gebruiken. Deze draait volledig op uw apparaat via WebAssembly.

Kan iemand mijn versleutelde PGP-berichten kraken?

Met moderne algoritmen (zoals Ed25519 + X25519 gebruikt door KeychainPGP) zou het kraken van de versleuteling door brute kracht langer duren dan de leeftijd van het universum met de huidige technologie. De echte risico's zijn praktisch: verlies van uw privesleutel, een zwakke wachtwoordzin gebruiken of malware op uw apparaat hebben.

Wat is het verschil tussen PGP, GPG en OpenPGP?

PGP is het oorspronkelijke programma gemaakt in 1991. OpenPGP is de open standaard (RFC 4880) die de formaten definieert. GPG (GNU Privacy Guard) is een vrije implementatie van de OpenPGP-standaard. KeychainPGP is een andere implementatie, gebouwd op Sequoia-PGP in Rust. Ze zijn allemaal compatibel omdat ze dezelfde standaard volgen.

Hoe deel ik mijn publieke sleutel?

Exporteer uw publieke sleutel in ASCII-armored-formaat — het is een tekstblok dat begint met -----BEGIN PGP PUBLIC KEY BLOCK-----. Plak het in een e-mail, publiceer het op uw website, deel het in een chat of upload het naar een sleutelserver. Vergeet niet de vingerafdrukken te verifiëren met uw contacten via een apart kanaal.