Trebam li koristiti PGP za e-poštu?

Vjerojatno ne kao zadani. Ako vaši dopisnici već koriste PGP i vaš model prijetnje to zahtijeva (novinari, odvjetnici, istraživači sigurnosti, aktivisti), da. Za običnu komunikaciju upotrebljiviji je Signal ili neki drugi moderni kriptirani messenger. Za asinkroni prijenos datoteka s jakim modelima prijetnji, PGP je i dalje prikladan.

Koja je razlika između PGP-a i OpenPGP-a?

PGP je izvorni komercijalni softver Phila Zimmermanna (kasnije prodan Symantecu). OpenPGP je otvoreni standard oko kojeg se složila šira zajednica, definiran u IETF RFC-ovima. GnuPG (GPG) je najčešće korištena besplatna OpenPGP implementacija. U uobičajenoj upotrebi, "PGP" obično znači "softver kompatibilan s OpenPGP-om."

Je li PGP kvantno siguran?

Trenutačni skupovi šifri OpenPGP (RSA, ECDH) nisu. RFC 9580 osvježenje OpenPGP-a dodalo je post-kvantne hibridne načine; usvajanje je sporo jer ništa ne prisiljava rotaciju ključa. "Žetva sada, dekriptiranje kasnije" stvarna je briga za podatke šifrirane PGP-om s dugoročnom vrijednošću.

Zašto je EFAIL pokvario PGP?

Nije pokvario kriptografiju — pokvario je klijente e-pošte koji su dešifrirali PGP poruke i zatim automatski renderirali HTML i učitavali udaljene slike. Izrađena poruka mogla bi prevariti klijenta da dešifrirani sadržaj pošalje natrag napadaču putem URL-ova slika. Kriptografska omotnica je bila u redu; aplikacijski sloj je procurio. Klijenti pošte su otad popravili ranjivosti.

Mogu li koristiti isti PGP ključ za više adresa e-pošte?

Da — OpenPGP ključ može imati više korisničkih ID-ova, jedan po adresi e-pošte. S vremenom možete dodati ili opozvati korisničke ID-ove bez promjene samog ključa. Alati poput Web Key Directory to očekuju; neki se klijenti i dalje zbunjuju, osobito ako su neki korisnički ID-ovi opozvani.

PGP i OpenPGP: stari, tvrdoglavi, nesavršeni alat za šifriranu e-poštu

Pretty Good Privacy navršava 35 godina 2026., a još uvijek ništa drugo ne radi ono što radi: enkripcija od kraja do kraja za proizvoljne podatke, s modelom ključa koji ne ovisi ni o jednom središnjem autoritetu. Korisničko iskustvo je grozno, moderna sigurnosna arhitektura ga je nadmašila, a ipak za neke specifične zadatke PGP ostaje rješenje.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

PGP (Pretty Good Privacy) stvorio je Phil Zimmermann 1991. godine, izvorno kao način za šifriranje e-pošte aktivista pod prijetnjom kaznenog progona američke kontrole izvoza. Nakon pravnih bitaka i standardizacije u IETF-u kao OpenPGP (RFC 4880, osvježen u RFC 9580 2024.), postao je de facto standard za šifrirane podatke koji nisu u stvarnom vremenu. GnuPG implementacija otvorenog koda je u osnovi u svakoj distribuciji Linuxa i na mnogim drugim mjestima.

Što vam PGP daje

Četiri mogućnosti, koje se koriste samostalno ili zajedno:

Šifriranje — šifriranje datoteke/poruke na jedan ili više javnih ključeva primatelja; dešifriraju ga samo njihovi privatni ključevi.
Potpisivanje — izradite kriptografski potpis preko datoteke s vašim privatnim ključem; svatko s vašim javnim ključem može provjeriti autentičnost i integritet datoteke.
Kombinirano šifriranje i potpisivanje — oboje odjednom.
Certifikacija ključa — potpišite nečiji javni ključ kako biste izrazili svoje uvjerenje da ključ stvarno pripada toj osobi, gradeći mrežu Trust.

Kako zapravo izgleda OpenPGP ključ

OpenPGP ključ je strukturirana mrlja koja sadrži:

A primarni ključ (dugotrajno, koristi se za certifikaciju)
Jedan ili više podključeva (srednjoročno, koristi se za šifriranje i potpisivanje) svakodnevno)
Korisnički ID-ovi (adrese e-pošte i imena vezani uz ovaj ključ)
Samopotpisi i potpisi trećih strana koji obvezuju sve gore navedeno

Podjela na primarne + podključeve omogućuje korisnicima da primarne zadrže izvan mreže i redovito rotiraju podključeve. Većina korisnika se ne zamara. Zadani načini generiranja ključeva sve to čine automatski.

Web of Trust

PGP-ov model identiteta je decentraliziran: nema središnjeg autoriteta. Umjesto toga, korisnici jedni drugima potpisuju ključeve na "zabavama za potpisivanje ključeva" ili putem osobne provjere. Ako Alice potpiše Bobov ključ, Carol — koja vjeruje Aliceinom potpisu — može proširiti povjerenje na Bobov ključ. Web of Trust povezuje korisnike kroz lance uzajamnih potpisa.

U praksi Web of Trust nikada nije funkcionirao na velikom broju izvan malih zajednica cypherpunkera. Za većinu korisnika, model povjerenja pada na "Vjerujem ovom ključu jer mi ga je netko poslao e-poštom" ili "Vjerujem ovom ključu jer sam ga preuzeo sa službene stranice ključeva." Moderne alternative kao što je Web Key Directory (WKD) automatiziraju dohvaćanje pravog ključa s domene primatelja.

Zašto je teško koristiti PGP

Pogreške korisničkog iskustva su poznate:

Upravljanje ključevima zahtijeva razumijevanje javnih/privatnih ključeva, podključeva, isteka, opoziva i ključa poslužitelji.
Zadani alati (gpg, kleopatra) imaju površine dizajnirane za kriptografe.
Šifrirana e-pošta dovoljno je rijetka da primatelji često nemaju ključeve, ne mogu dešifrirati vašu poruku ili ne znaju kako postaviti svog klijenta.
Mobilna podrška je loše.
Opoziv ključa je opt-in i rijetko se događa; stari kompromitirani ključevi desetljećima ostaju na ključnim poslužiteljima.

EFAIL dokument iz 2018. pokazao je rasprostranjene pogreške u implementaciji u PGP-svjesnim klijentima e-pošte koji bi se mogli iskoristiti za eksfiltraciju otvorenog teksta. Greške su ispravljene; šira lekcija je zapela: šifrirani alat za e-poštu uistinu je teško ispraviti.

Gdje PGP još uvijek pobjeđuje

Unatoč kritikama, PGP ostaje odgovor za nekoliko slučajeva upotrebe:

Potpisivanje izdanja softvera. Linux distribucije, upravitelji paketa i mnogi projekti otvorenog koda koriste PGP potpise na izdanjima. Infrastruktura je zrela, potpisi putuju s datotekama, a njihova provjera ne zahtijeva mrežno povratno putovanje.
Potpisivanje Git obveza. GitHub, GitLab i Gerrit provjeravaju PGP potpise na obvezama i oznakama. Model je isti kao i za izdanja.
Povjerljivi prijenos datoteka poznatom primatelju. Šifriranje osjetljive datoteke na kolegijev PGP ključ i slanje preko bilo kojeg kanala radi, asinkrono, bez uključenja treće strane.
Zviždanje i novinarstvo. SecureDrop i slični sustavi i dalje koriste OpenPGP za komunikaciju izvor-novinar gdje modeli prijetnji premašuju Signalove.
Šifrirane sigurnosne kopije. Sigurnosno kopiranje u nepouzdani oblak i šifriranje s PGP-om na ključ koji kontrolirate jedna je od rijetkih uobičajenih upotreba u kojima je trvenje prihvatljivo.

Moderni reformski napori

Nekoliko projekata pokušalo je PGP učiniti upotrebljivim. Web Key Directory (WKD) omogućuje korisnicima objavljivanje ključeva na https://example.com/.well-known/openpgpkey/..., koje klijenti mogu automatski postavljati upite. Sequoia-PGP je Rust ponovna implementacija OpenPGP-a s modernim kripto i čišćim API-jem. Proton Mail interno koristi OpenPGP, ali skriva složenost iza korisničkog sučelja web pošte. Mailvelope donosi OpenPGP u običnu web poštu. Reforme su poboljšale situaciju; PGP je još uvijek rijetko pravi alat za ležernu komunikaciju.

OpenPGP protiv Signal Protocol-a

Za razmjenu poruka u stvarnom vremenu gdje su korisnici online, Signal Protocol je znatno superiorniji — bolja tajnost naprijed, bolji UX, zreli mobilni klijenti. Za asinkronu enkripciju datoteka/podataka s postojanim identitetima i izvanmrežnim slučajevima upotrebe, OpenPGP još uvijek nema pravog konkurenta. Njih dvoje rješavaju susjedne ali različite probleme.

Često postavljana pitanja

Trebam li koristiti PGP za e-poštu?: Vjerojatno ne kao zadani. Ako vaši dopisnici već koriste PGP i vaš model prijetnje to zahtijeva (novinari, odvjetnici, istraživači sigurnosti, aktivisti), da. Za običnu komunikaciju upotrebljiviji je Signal ili neki drugi moderni kriptirani messenger. Za asinkroni prijenos datoteka s jakim modelima prijetnji, PGP je i dalje prikladan.
Koja je razlika između PGP-a i OpenPGP-a?: PGP je izvorni komercijalni softver Phila Zimmermanna (kasnije prodan Symantecu). OpenPGP je otvoreni standard oko kojeg se složila šira zajednica, definiran u IETF RFC-ovima. GnuPG (GPG) je najčešće korištena besplatna OpenPGP implementacija. U uobičajenoj upotrebi, "PGP" obično znači "softver kompatibilan s OpenPGP-om."
Je li PGP kvantno siguran?: Trenutačni skupovi šifri OpenPGP (RSA, ECDH) nisu. RFC 9580 osvježenje OpenPGP-a dodalo je post-kvantne hibridne načine; usvajanje je sporo jer ništa ne prisiljava rotaciju ključa. "Žetva sada, dekriptiranje kasnije" stvarna je briga za podatke šifrirane PGP-om s dugoročnom vrijednošću.
Zašto je EFAIL pokvario PGP?: Nije pokvario kriptografiju — pokvario je klijente e-pošte koji su dešifrirali PGP poruke i zatim automatski renderirali HTML i učitavali udaljene slike. Izrađena poruka mogla bi prevariti klijenta da dešifrirani sadržaj pošalje natrag napadaču putem URL-ova slika. Kriptografska omotnica je bila u redu; aplikacijski sloj je procurio. Klijenti pošte su otad popravili ranjivosti.
Mogu li koristiti isti PGP ključ za više adresa e-pošte?: Da — OpenPGP ključ može imati više korisničkih ID-ova, jedan po adresi e-pošte. S vremenom možete dodati ili opozvati korisničke ID-ove bez promjene samog ključa. Alati poput Web Key Directory to očekuju; neki se klijenti i dalje zbunjuju, osobito ako su neki korisnički ID-ovi opozvani.