Zet iemands pc aan en u hebt toegang tot de meest vertrouwelijke informatie. De integratie van computers in onze samenleving heeft niet alleen voordelen. Niet verwonderlijk dat de roep om betere beveiliging steeds luider wordt. Alleen, het veelgebruikte Windows 98 lijkt een broertje dood te hebben aan versleuteling van data en e-mail. Daarom een hulpmiddel: PGP Freeware 6.5.8.
Wie over dataversleuteling praat, ontkomt niet aan PGP. PGP staat voor Pretty Good Privacy en is al jaren dΘ autoriteit op het gebied van versleuteling. In 1990 schreef de Amerikaan Philip Zimmermann een computerprogramma waarmee e-mails zodanig kunnen worden versleuteld, dat ontcijfering nagenoeg onmogelijk is tenzij de juiste sleutel wordt gebruikt. De versleuteling van PGP was zelfs zo goed dat de Amerikaanse overheid het programma toevoegde aan de lijst van verboden artikelen om te exporteren.
Voor niet-Amerikanen was het illegaal om PGP van Amerikaanse servers af te halen. Dat haalde niet veel uit en het exportverbod werd als snel omzeild. Buiten de Verenigde Staten werd op grond van de specificaties van Zimmermann een nieuw PGP-programma geschreven dat op precies dezelfde manier werkt. Nu heeft de Amerikaanse regering de exportrestricties versoepelt. PGP mag vrij worden gedistribueerd.
PGP stond niet alleen bekend om de uitstekende versleuteling, maar ook om de onvoorstelbaar ongebruikersvriendelijke werking. Dat is gelukkig veranderd. Het coderen van uw e-mail, bestanden, mappen of zelfs hele partities is een fluitje van een cent. En niet geheel onbelangrijk: u bent er zeker van dat uw bestanden veilig zijn. Ter illustratie: PGP kan sleutels van 768 bits tot 4096 bits aanmaken. In augustus '99 kraakte een internationaal team bij het Centrum voor Wiskunde en Informatica in Amsterdam 512 bits sleutels, beter bekend als de RSA-155 (155 staat voor het aantal karakters). Om dezelfde kraakpoging te herhalen hebt u 300 pc's nodig en een Cray-supercomputer die samen 35 jaar rekenen.
De encryptie gaat op basis van twee sleutels. U hebt een publieke sleutel, die u via het programma kunt uploaden naar zogenaamde keyservers en een privΘsleutel. Als iemand u een PGP-encrypted e-mail wilt sturen dan versleutelt het programma de mail met uw publieke sleutel die voor iedereen toegankelijk is op de server met publieke sleutels. Nadat het programma zijn werk heeft gedaan, is de originele inhoud onherkenbaar veranderd, vervangen door een mengelmoes van letters, cijfers en tekens. Alleen u kunt de boodschap decoderen.
PGP integreert in de veelgebruikte e-mailprogramma's Outlook en Eudora. Aan de menubalk wordt een aantal extra opties toegevoegd, encrypt, decrypt en sign. Versleutelen doet u met encrypt. Zodra u het mailtje verzendt, wordt het automatisch versleuteld op basis van de publieke sleutel van de ontvanger. Die vindt u weer op een van de vele keyrings die u kunt aanspreken vanuit het programma.
PGP gaat een stapje verder waar andere programma's stoppen. Onder het mom van ΘΘn wachtwoord is niet genoeg, moet u een wachtzin invoeren als gecodeerde data wilt ontcijferen, bijvoorbeeld als u een PGP-mailtje binnen hebt gekregen. PGP is een gevestigde orde. Aan de sterke versleuteling twijfelt niemand meer.
Remco de Graaf