PGP: Pretty Good Privacy (encryptiesoftware)

Let op: Dit bericht is 20 jaar oud. Houd dat in gedachten bij het lezen...

Intro

Privacy bestaat niet op internet. Alles wat je doet wordt gevolgd. Ieder knopje wat je indrukt wordt gelogd, meestal zodat men dan later specifiek op jouw toegespitste advertenties kan tonen. Maar wat nog veel verder gaat: vrijwel alle emailtjes die worden verstuurd worden gescand! (Carnivore, een project van de FBI, is hier het bekendste voorbeeld van) Als je een mailtje verstuurt waarin “president” en “bom” staat, gaat ergens een lampje branden. Er zijn slechts weinig manieren om je email-privacy te bewaren. Een daarvan is PGP.

Wat is PGP

PGP staat voor Pretty Good Privacy. Het is een (gratis) programma dat alle bestanden (dus ook email) kan versleutelen. Op die manier kan je er zeker van zijn dat het mailtje dat je verstuurt alleen kan worden gelezen door degene aan wie je het adresseert, en niemand anders. Verder weet de ontvanger van het mailtje ook zeker dat jij de afzender was van het hele bericht. Op het moment is het technisch gezien eenvoudig om je als iemand anders voor te doen, en zelfs om een mailtje dat iemand verstuurt een beetje aan te passen. Als je gebruik maakt van PGP is dat allemaal voorbij.

Maar het gaat verder dan het beschermen van je mail. Het principe dat er ongevraagd in je spullen wordt geneusd is voor velen nog erger! Stel je voor dat er een agent voor de deur zou staan met het verzoek of hij even in al je spullen mag neuzen. Velen van ons hebben niets te verbergen, maar toch zullen we dat niet toestaan. Niet zomaar, zonder degelijke argumenten (of verdenkingen). Op internet gebeurt dat dus wel. En dat zou niet moeten mogen. En met PGP kan dat ook niet! Op de site van PGP kan je meer argumenten voor het gebruik van PGP vinden.

Voorwaarde

Voordat welke vorm van encryptie dan ook kan lukken dienen alle partijen over dezelfde software te beschikken. Daardoor is het onmogelijk om berichten te versleutelen naar mensen die PGP niet gebruiken. Wat je wel kan doen is berichten als het ware ‘ondertekenen’. Er komt dan alleen een signature onder je mailtjes te staan. Op die manier kan iedere ontvanger nog gewoon je bericht lezen, en kunnen degenen die PGP ook gebruiken checken of het bericht echt van jou is. Hierdoor zien zij dus ook dat jij PGP gebruikt. Als ze dat aan jou laten weten kan je voortaan naar deze ontvangers je berichten wel versleutelen.

Signature

Zelf verstuur ik vrijwel al mijn mailtjes ‘ondertekend’. Helemaal onderaan komt dan bijvoorbeeld iets dergelijks te staan:

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use ;
Comment: KeyID= 0x2824B749
iQA/AwUBPBiOSkUraIMoJLdJEQL6gACfeTR8RQuOCTtB42ZBcG1w20XTp9MAni0o
j0tJDjjWskT7uLA5/vFrR6qm
=bEWM
-----END PGP SIGNATURE-----

Daar kan je zo dus niets mee, behalve als je PGP gebruikt. En de tekst van het mailtje, die er boven te vinden is, is op deze manier dus nog helemaal leesbaar. Dus schrik niet als je dat ooit onder een mailtje tegenkomt. Sterker nog, ik zou zeggen: installeer PGP ook!

[PGP image]

Update

Tot enige tijd geleden was PGP Open source. Hierdoor was het gratis en waren eventuele veiligheidslekken door iedereen te vinden (maar ook te dichten). Helaas is PGP overgenomen door NAI. Er is nog wel een gratis versie beschikbaar, maar deze kan niet automatisch outlook-berichten versleutelen of ontcijferen. En dat is best jammer.

Een oudere versie van PGP, die nog steeds gratis is, kan dat gelukkig wel! Vanaf de volgende pagina kan je ‘m downloaden: PGP 6.5.8 voor Windows