ईमेल को सुरक्षित करने के लिए OpenPGP का उपयोग कैसे करें

1991 में, फिल ज़िमर्मन(Phil Zimmermann) ने एक क्रिप्टोग्राफ़िक प्रोग्राम प्रिटी गुड प्राइवेसी(Pretty Good Privacy) ( पीजीपी(PGP) ) बनाया, जिसने पहली बार औसत व्यक्ति को सैन्य-ग्रेड एन्क्रिप्शन के पास दिया। इन वर्षों में, पीजीपी(PGP) का स्रोत कोड जारी किया गया और एक खुला मानक-ओपन पीजीपी-(PGP) का जन्म हुआ। इसने कई ओपन सोर्स उत्पादों के लिए रास्ता खोल दिया जो उपलब्ध कुछ बेहतरीन क्रिप्टोग्राफी की पेशकश करना जारी रखते हैं।

ओपनपीजीपी का उपयोग किसे करना चाहिए

पीजीपी(PGP) के इतिहास के दौरान , और सामान्य रूप से एन्क्रिप्शन, इस सिद्धांत को बढ़ावा देने वाले अनगिनत आलोचक रहे हैं कि केवल उन लोगों के पास जो छिपाने के लिए कुछ नापाक हैं, इस तरह के मजबूत एन्क्रिप्शन का उपयोग करने का कोई कारण है। वास्तव में, इसके प्रारंभिक विकास के तुरंत बाद, ज़िमर्मन ने खुद को (Zimmermann)अमेरिकी सरकार(US Government) द्वारा जांच का लक्ष्य पाया जब पीजीपी(PGP) ने अमेरिका के बाहर अपना रास्ता खोज लिया, इस तरह के शक्तिशाली एन्क्रिप्शन के निर्यात को प्रतिबंधित करने वाले कानूनों का उल्लंघन किया।

वास्तव में, कई कारण हैं कि एक व्यक्ति को एन्क्रिप्शन का उपयोग क्यों करना चाहिए, खासकर डिजिटल संचार के संदर्भ में। जबकि कई लोग ईमेल को अपेक्षाकृत निजी और सुरक्षित मानते हैं, कुछ अपवादों को छोड़कर, सच्चाई से आगे कुछ भी नहीं हो सकता है।

ईमेल(Email) एक निजी, सीलबंद पत्र की तुलना में पोस्टकार्ड के समान है। जिस(Just) तरह एक पोस्टकार्ड कई डिपो, डाकघरों, मेल ट्रकों और व्यक्तिगत हाथों के माध्यम से अपना रास्ता बनाता है - अपने संदेश को देखने के लिए सादे के साथ - एक ईमेल प्रेषक से अंतिम प्राप्तकर्ता के मार्ग में असंख्य व्यक्तिगत सर्वरों के माध्यम से यात्रा करता है।

रास्ते में, एक बेईमान सर्वर ऑपरेटर ऐसे ईमेल की सामग्री को देख सकता था, प्रेषक या प्राप्तकर्ता को यह जानने का कोई तरीका नहीं था कि उनकी गोपनीयता से समझौता किया गया था।

हालांकि यह एक प्यारा पालतू वीडियो, या आपकी पसंदीदा नई रेसिपी साझा करते समय बहुत कम चिंता का विषय है, जब परिवार के सदस्य वित्तीय मुद्दों या स्वास्थ्य संबंधी चिंताओं पर चर्चा करते हैं, एक आंतरिक कॉर्पोरेट नीति पर चर्चा करने वाला एक कार्यकारी, एक प्रोग्रामर दूसरे के साथ स्रोत कोड साझा करता है तो दांव बहुत अधिक हो जाता है डेवलपर, या कई वैध स्थितियों में जहां सुरक्षित और निजी तरीके से जानकारी, या यहां तक ​​कि फाइलों को साझा करने और साझा करने में सक्षम होना महत्वपूर्ण है।

यह सिर्फ इस तरह की स्थितियां हैं जो OpenPGP को गोपनीयता और सुरक्षा से संबंधित किसी भी व्यक्ति के लिए एक महत्वपूर्ण उपकरण बनाती हैं।

यह काम किस प्रकार करता है

इसके मूल में, OpenPGP एक सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी प्रणाली है। इस प्रकार की क्रिप्टोग्राफी डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए सार्वजनिक/निजी की-जोड़ी का उपयोग करती है। सार्वजनिक कुंजी क्रिप्टोग्राफी के साथ, एक बार डेटा को सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया जाता है, केवल संबंधित निजी कुंजी ही इसे डिक्रिप्ट कर सकती है।

जब आप पहली बार OpenPGP क्लाइंट स्थापित करते हैं, तो आपको एक कुंजी-जोड़ी सेट बनाने और अपनी सार्वजनिक कुंजी को कुंजी सर्वर पर अपलोड करने के लिए कहा जाता है, जिससे लोग इसे आपके नाम या संबद्ध ईमेल पते से खोज सकें।

इसके अलावा, OpenPGP भी शामिल डिजिटल हस्ताक्षर के लिए किसी संदेश या एन्क्रिप्टेड फ़ाइल की प्रामाणिकता और अखंडता को सत्यापित करने में व्यक्तियों की मदद करता है। कई सॉफ्टवेयर कंपनियां अपने सॉफ्टवेयर के इंस्टॉलर के साथ एक पीजीपी(PGP) डिजिटल हस्ताक्षर शामिल करेंगी जिसे ग्राहक डाउनलोड की अखंडता को सत्यापित करने के लिए जांच सकते हैं, और यह सुनिश्चित करने में मदद करते हैं कि दुर्भावनापूर्ण कोड को शामिल करने के लिए इसमें छेड़छाड़ या समझौता नहीं किया गया है।

इसका उपयोग कैसे करना है

ओपनपीजीपी के मूल्य के बावजूद, एक चीज जिसने इसे व्यापक रूप से अपनाने में बाधा डाली है, वह है उपयोग में आसान। कई शक्तिशाली अनुप्रयोगों की तरह, इसकी बाधा-से-प्रवेश कभी-कभी कई उपयोगकर्ताओं से निपटने के लिए अधिक हो सकती है।

जबकि ओपनपीजीपी(OpenPGP) क्लाइंट्स के असंख्य हैं—इस लेख के दायरे से कहीं अधिक कवर कर सकते हैं—नीचे दिए गए चरणों को ओपनपीजीपी(OpenPGP) को स्थापित करने और उपयोग करने के लिए एक सामान्य गाइड प्रदान करना चाहिए ।

एक ग्राहक डाउनलोड करें

ओपनपीजीपी(OpenPGP) क्लाइंट को डाउनलोड करते समय , पहली पसंद यह तय करना है कि सिमेंटेक से वाणिज्यिक पीजीपी डाउनलोड करना है या उपलब्ध (PGP from Symantec)मुक्त, ओपन सोर्स क्लाइंट(free, open source clients) में से किसी एक का उपयोग करना है।

आम तौर पर, वाणिज्यिक एप्लिकेशन मैक(Mac) , विंडोज(Windows) और आईओएस के विकल्पों के साथ सबसे सुव्यवस्थित और पॉलिश अनुभव प्रदान करता है , जबकि ओपन सोर्स क्लाइंट लिनक्स(Linux) और एंड्रॉइड(Android) के लिए समर्थन जोड़ते हैं , न कि मुफ्त होने का उल्लेख करने के लिए।

कुंजी बनाएं

अगला कदम अपनी सार्वजनिक/निजी कुंजी बनाना है। आपसे आपका नाम और ईमेल पता मांगा जाएगा, साथ ही वह पासवर्ड जो आप डेटा को एन्क्रिप्ट और डिक्रिप्ट करने में दर्ज करेंगे।

जबकि कुंजी बनाने के लिए उपयोग करने के लिए एल्गोरिदम के कुछ विकल्प हैं, अधिकांश व्यक्तियों के लिए, हस्ताक्षर करने और एन्क्रिप्ट करने दोनों के लिए डिफ़ॉल्ट आरएसए एल्गोरिदम चुनना सबसे अच्छा विकल्प है। (RSA)कुंजी जितनी बड़ी होगी, एन्क्रिप्शन उतना ही मजबूत होगा। प्रकाशन के समय तक, 2048-बिट कुंजियों को फ़ैक्टर किया गया था, या हैक कर लिया गया था, हालाँकि आवश्यक संसाधन व्यावहारिक अनुप्रयोग से परे थे, जिससे 2048-बिट कुंजी अभी भी मध्यम सुरक्षा आवश्यकताओं के लिए व्यवहार्य थी।

चूंकि 4096-बिट कुंजी 2048-बिट की तुलना में लगभग तेजी से मजबूत होती है, इसलिए 4096-बिट कुंजी को निकट भविष्य के लिए अप्राप्य माना जाता है।

कुंजी अपलोड करें

एक बार आपकी कुंजियां बन जाने के बाद, अगला चरण आपकी सार्वजनिक कुंजी को अपलोड करना है ताकि अन्य व्यक्ति इसे ढूंढ सकें। एक बार आपकी कुंजी अपलोड हो जाने के बाद, OpenPGP क्लाइंट वाला कोई भी व्यक्ति आपके ईमेल पते के आधार पर आपकी कुंजी खोज सकेगा और इसका उपयोग उन ईमेल और फ़ाइलों को एन्क्रिप्ट करने के लिए करेगा जिन्हें केवल आप ही खोल सकते हैं।

आप अपनी सार्वजनिक कुंजी को सीधे उन व्यक्तियों को ईमेल कर सकते हैं जिनसे आप नियमित रूप से संवाद करते हैं ताकि वे इसका उपयोग आपके लिए नियत फ़ाइलों और ईमेल को एन्क्रिप्ट करने के लिए कर सकें।

(Integrate)अपने ईमेल एप्लिकेशन(Your Email Application) के साथ एकीकृत करें

चूंकि ईमेल एन्क्रिप्ट करना ओपनपीजीपी(OpenPGP) एन्क्रिप्शन के लिए मूलभूत उपयोगों में से एक है , इसलिए आपकी पसंद के ईमेल प्रोग्राम के साथ एकीकरण अगला कदम है। कई पैकेज—जैसे कि जीपीजीटूल द्वारा जीपीजी सूट — (GPG Suite by GPGTools)ऐप्पल मेल(Apple Mail) , माइक्रोसॉफ्ट आउटलुक(Microsoft Outlook) या मोज़िला थंडरबर्ड(Mozilla Thunderbird) सहित लोकप्रिय ईमेल क्लाइंट के लिए स्वचालित रूप से एक प्लगइन स्थापित करेगा ।

किसी ऐसे व्यक्ति को ईमेल करते समय जिसकी PGP कुंजी आपके पास है, आपके OpenPGP सॉफ़्टवेयर को ईमेल को एन्क्रिप्ट और/या हस्ताक्षर करने का विकल्प देना चाहिए। इसी तरह(Likewise) , आपकी सार्वजनिक कुंजी का उपयोग करके एन्क्रिप्ट किया गया ईमेल प्राप्त करते समय, सॉफ़्टवेयर आपको संदेश को डिक्रिप्ट करने के लिए प्रेरित करेगा।

निस्संदेह, OpenPGP एन्क्रिप्शन उपभोक्ताओं और पेशेवरों के लिए समान रूप से एक शक्तिशाली उपकरण है। हालाँकि सीखने की अवस्था बहुत से लोगों की तुलना में थोड़ी तेज हो सकती है, लेकिन लाभ इसके लायक हैं।

चाहे खतरनाक वातावरण में काम करने वाला पत्रकार, संवेदनशील आंतरिक नीति पर चर्चा करने वाला व्यवसायी, कोड साझा करने वाले डेवलपर्स या परिवार के सदस्य एक-दूसरे को निजी जानकारी ईमेल कर रहे हों, OpenPGP अपने उपयोगकर्ताओं को शांति प्रदान करता है जो निकट सैन्य-ग्रेड एन्क्रिप्शन के साथ आता है।



Jawahar Varma

About the author

मैं एक तकनीशियन हूं जो कई वर्षों से ऑडियो और उपयोगकर्ता खाता क्षेत्र में काम कर रहा है। मुझे विंडोज और मैक कंप्यूटरों के साथ-साथ ऐप्पल उत्पादों दोनों के साथ अनुभव है। मैं 2007 से Apple उत्पादों का उपयोग करना भी सिखा रहा हूं। मेरी विशेषज्ञता के मुख्य क्षेत्र उपयोगकर्ता खाते और पारिवारिक सुरक्षा हैं। इसके अलावा, मुझे विंडोज 7 होम प्रीमियम, 8.1 प्रो, 10 प्रो और 12.9 मोजावे सहित विभिन्न सॉफ्टवेयर प्रोग्रामों का अनुभव है।


Related posts