PGP – På gott och ont

PGP utläses Pretty Good Privacy och är ett krypteringsprogram som krypterar och autentiserar datakommunikation. PGP kan användas till text, filer, email och till hela diskar.

PGP handlar mycket om nycklar, publika och privata sådana. Man kan till exempel bifoga sin publika nyckel i ett email och få svar från mottagaren krypterat som man sedan låser upp med sin privata nyckel.

Med tanke på att PGP har hängt med sedan början av 90-talet, är det fortfarande ett bra alternativ för säker kommunikation?

Fördelarna

Den huvudsakliga anledningen att PGP har lyckats vara aktuella så länge ligger i att själva krypteringsalgoritmen är väldigt säker. Något krypterat med PGP är väldigt svårt, i princip omöjligt att knäcka.

PGP är väldigt bra på att både kryptera och att autentisera. Genom Web of Trust som är en decentraliserad metod där en tredje part verifierar identiteten av ägaren av nyckeln. Med lite tid och användning av den publika nyckeln så blir det fler och fler som kan verifiera identiteten.

Använder man PGP rätt så är det en ytterst säker form av kryptering, men det är inte utan sina fallgropar. Det finns många sätt det kan gå fel på, allt ifrån Cookies till felkonfiguration.

Nackdelarna

Det finns många anledningar till att andra krypteringslösningar har kommit fram över tid för att lösa problemen med PGP exempelvis appen Signal. Det finns ett flertal problem med PGP och vi ska ta upp några av de viktigaste.

  • PGP är svårt, även för den som är tekniskt lagd är det lätt att konfigurera fel och röja sig.
  • Det finns inget som hindrar att mottagaren av ett krypterat mail, efter att ha dekrypterat, medvetet eller av misstag helt enkelt skickar vidare emailet dekrypterat.
  • Vidare så är det enbart texten i emailet som krypteras inte ämnet eller headers.
  • Vill du vara anonym så röjs du utav att nyckel är öppen och kan spåras till dig.