GPG adalah perangkat lunak yang secara umum dianggap sulit digunakan karena sebelumnya digunakan oleh orang-orang yang paham teknologi. Namun, dalam beberapa tahun terakhir, terutama ketika masalah privasi sedang meningkat, GPG telah menjadi perangkat lunak yang mudah digunakan untuk pengguna komputer di semua tingkatan. Bahkan lebih mudah sekarang untuk membuat kunci GPG Anda sendiri.
Jadi apa itu kunci GPG? Bagaimana Anda bisa membuatnya untuk mengenkripsi data pribadi Anda?
Apa Itu Kunci GPG?
GPG adalah alat kriptografi gratis. Dengan GPG, Anda dapat melakukan operasi seperti enkripsi, penandatanganan, otentikasi, dan membuat web kepercayaan menggunakan asimetris dan simetris peralatan. Saat ini, GPG tersedia di berbagai tempat, mulai dari mengamankan distribusi paket GNU/Linux hingga enkripsi email.
Sejarah Singkat GPG
GPG memulai kehidupan perangkat lunaknya sebagai Pretty Good Privacy (PGP), ditulis oleh Phil Zimmermann. PGP mungkin memiliki salah satu kisah paling inspiratif dalam perangkat lunak bebas dan kebebasan pengetahuan.
Versi pertama PGP memasuki dunia pada tahun 1991 ketika itu diinstal pada Usenet, platform komunikasi internet yang tersebar luas saat itu. Berbagai aturan hukum saat itu melarang impor perangkat lunak yang bekerja dengan kunci lebih dari 40 bit luas, sehingga PGP didistribusikan oleh Zimmermann dan beberapa temannya melalui telepon umum dan akustik replikator.
PGP bukanlah perangkat lunak bebas, tetapi Zimmerman tidak membebankan biaya untuk penggunaan non-komersial. Dia juga membagikan kode sumber PGP dengan perangkat lunaknya. Ini secara alami menarik perhatian pihak berwenang, dan Zimmermann dituntut karena melanggar undang-undang ekspor militer. Perusahaan pemilik hak lisensi algoritma RSA yang digunakan PGP juga dilibatkan.
Zimmermann memiliki ide untuk menggunakan PGP secara gratis. Meskipun ekspor alat kriptografi diblokir oleh undang-undang, ketentuan kebebasan berpendapat konstitusi melindungi buku-buku yang diterbitkan oleh individu. Dalam konteks ini, Zimmermann telah menerbitkan seluruh kode sumber PGP dari penerbit MIT, bersama dengan font yang kompatibel dengan OCR. Dengan demikian, buku tersebut didistribusikan di bawah perlindungan konstitusional dan mereka yang ingin dapat memindai buku tersebut dan mengakses PGP.
Belakangan, PGP dikembangkan sebagai perangkat lunak bebas di bawah kepemimpinan Free Software Foundation, dengan nama GnuPG, sesuai standar OpenPGP.
Cara Menghasilkan Kunci GPG
Untuk menggunakan GPG, Anda harus terlebih dahulu memiliki kunci GPG dan menyimpannya dengan aman. Pembangkitan kunci GPG bervariasi tergantung pada perangkat keras dan sistem operasi yang Anda gunakan. Jika model ancaman Anda tidak terlalu tinggi, dan Anda hanya ingin mengenkripsi korespondensi dasar untuk Anda privasi Anda sendiri, Anda dapat dengan cepat dan relatif aman membuat kunci GPG di semua perangkat Anda menggunakan metode ini di bawah.
Menghasilkan Kunci GPG Dengan Kleopatra untuk Komputer
Untuk distribusi GNU/Linux, ada klien GnuPG dengan antarmuka grafis yang bagus. Dalam hal ini, Kleopatra, pengelola utama lingkungan desktop KDE, sangat berguna karena bersifat lintas platform dan menawarkan opsi pengelolaan terluas.
Tergantung pada sistem operasi yang Anda gunakan, Anda dapat menginstal Kleopatra menggunakan perintah berikut:
Untuk Debian/Ubuntu (APT):
sudo apt-mendapatkan instal kleopatra\nUntuk Topi Merah/Fedora (RPM):
sudo yum Install kleopatra\nKamu bisa unduh Gpg4win program untuk Microsoft Windows dan instal di sistem Anda.
Setelah instalasi selesai, jalankan Kleopatra sesuai keinginan.
Kleopatra memiliki antarmuka yang hampir sama, apa pun sistem operasi yang Anda gunakan. Tangkapan layar di bawah ini berasal dari Kleopatra yang dipasang di a Distribusi Debian; namun, mereka tetap dapat dikenali jika Anda menggunakan sistem operasi yang berbeda.
Saat Anda membuka Kleopatra, Anda akan melihat layar seperti ini:
Untuk menghasilkan kunci pertama Anda, Anda dapat mengklik Mengajukan menu dan menggunakan Pasangan kunci baru pilihan. Klik Hasilkan pasangan kunci OpenPGP pribadi dari menu tarik-turun dan lanjutkan.
Kleopatra akan menanyakan nama dan alamat email Anda. Anda tidak perlu memberikan informasi yang akurat di sini, tetapi GnuPG menetapkan identitas orang. Kunci ini berarti orang yang mengenal Anda mempercayai Anda, sehingga Anda dapat membuktikan bahwa transaksi yang Anda lakukan dengan kunci ini adalah milik Anda. Untuk alasan ini, Anda harus menggunakan informasi nyata. Bagaimanapun, tidak ada yang menghalangi Anda untuk mengubah informasi ini sesuai keinginan.
Klik Pengaturan lanjutan dan Anda akan melihat beberapa data teknis tentang kunci Anda. Bagian "Bahan Kunci" memiliki jenis dan ukuran kunci yang akan Anda gunakan. Penting untuk masa depan kunci Anda agar Anda meningkatkan ukuran kunci RSA hingga maksimum 4096 bit. Juga, jika Anda akan menggunakan SSH dengan kunci Anda, Anda dapat melanjutkan dengan mencentang Autentikasi kotak. Masa berlaku, di sisi lain, memastikan bahwa kunci Anda menjadi tidak dapat digunakan setelah tanggal tertentu jika Anda kehilangannya. Ketika tanggal itu tiba, Anda dapat memperbarui kunci Anda lagi. Itu tergantung pada preferensi Anda, tetapi dua atau tiga tahun adalah waktu yang ideal.
Klik OKE setelah melakukan penyesuaian. Saat Anda kembali ke halaman "Masukkan Detail", klik Berikutnya tombol. Saat halaman "Tinjau Parameter" terbuka, klik tMembuat. Kleopatra akan menanyakan kata sandi Anda. Kata sandi ini diperlukan untuk mengenkripsi kunci Anda, dan bertanggung jawab atas keamanan seluruh kunci Anda. Itu sebabnya kamu harus gunakan kata sandi yang kuat dan tidak dapat diprediksi.
Setelah memasukkan kata sandi Anda, prosesnya mungkin memakan waktu beberapa menit tergantung pada kapasitas perangkat Anda dan sumber keacakan.
Jika Anda melihat layar di atas, itu berarti Anda telah membuat kunci Anda. Pada tahap ini, Anda dapat mengambil cadangan kunci Anda.
Jika Anda ingin menggunakan kunci Anda untuk korespondensi email, Anda dapat mengirimkannya ke server kunci dengan mengklik Unggah Kunci Publik ke Layanan Direktori. Dengan begitu, Anda dapat memastikan bahwa siapa pun dapat mengirimi Anda email terenkripsi.
Namun, ada detail yang sangat penting yang tidak boleh Anda lupakan. Kunci yang Anda unggah ke server kunci akan tetap ada di sana selamanya. Jangan kirim kunci ke server sampai Anda yakin bahwa Anda akan menggunakan kunci Anda atau Anda memiliki apa yang diperlukan untuk mencabutnya. Jika Anda tidak memiliki kunci rahasia, kata sandi, atau sertifikat pencabutan, kunci di server tetap berlaku hingga tanggal kedaluwarsa.
Cara Menghasilkan Kunci GPG untuk Perangkat Android
Jauh lebih mudah menggunakan GnuPG pada sistem operasi Android. Anda dapat menggunakan perangkat lunak gratis OpenKeychain untuk ini. Dengan aplikasi ini, Anda dapat dengan mudah melakukan operasi GnuPG dan menyediakan manajemen kunci.
Pertama, unduh OpenKeychain perangkat lunak untuk sistem operasi seluler Android dan instal di ponsel Anda. OpenKeychain akan memberi Anda beberapa opsi untuk penggunaan kunci. Dari sini, lanjutkan dengan memilih Buat Kunci Saya pilihan.
OpenKeychain akan menanyakan nama atau nama pengguna Anda. Anda tidak perlu memberikan nama asli Anda di sini. Namun, Anda mungkin ingin memberikan informasi nyata untuk membuktikan bahwa transaksi yang akan Anda lakukan dengan kunci yang Anda buat adalah milik Anda. Terlepas dari itu, Anda dapat mengubah informasi ini nanti.
Pada langkah selanjutnya, OpenKeychain akan meminta Anda untuk memasukkan alamat email Anda. Anda dapat menambah atau menghapus alamat baru nanti jika diperlukan.
Sebelum membuat kunci Anda, ada opsi untuk Publikasikan di server kunci pada tahap di mana nama dan email Anda ditampilkan. Jika Anda akan menggunakan kunci Anda untuk korespondensi email, Anda dapat melanjutkan dengan mencentang opsi ini.
Tapi ingat, kunci yang Anda unggah ke server kunci akan tetap berada di server selamanya. Jadi, kecuali Anda memiliki kunci rahasia, kata sandi, atau sertifikat pencabutan yang digunakan untuk mencabut kunci Anda, kunci di server akan tetap berlaku hingga tanggal kedaluwarsa.
Sekarang Anda dapat mulai membuat kunci Anda dengan mengklik Buat Kunci tombol. Setelah perangkat Anda melakukan operasi yang diperlukan, Anda akan melihat kunci Anda di halaman utama OpenKeychain.
Mengapa Saya Harus Membuat Kunci GnuPG Saya Sendiri?
Percakapan Anda tentang pekerjaan Anda, email dengan bank, transfer uang, atau kode rahasia proyek yang sedang Anda kerjakan tidak aman. Namun, dengan metode seperti GnuPG, Anda dapat melindungi semua ini dengan cara terbaik yang Anda bisa. Anda dapat mengenkripsi file sebanyak yang Anda inginkan dengan kunci GnuPG yang telah Anda buat.
