Wat is pgp?

PGP (Pretty Good Privacy) is een encryptieprogramma dat emails en bestanden beveiligd. Het is een manier om te zorgen dat alleen jij en de mensen die jij vertrouwt toegang hebben tot bepaalde informatie. PGP is een open source software, wat betekent dat het gratis is en voor iedereen toegankelijk is. In dit blog gaan wij meer in op het wat en waarom van PGP. Als je zelf PGP wilt gebruiken en een PGP-Key wilt aanmaken dan gaat dat relatief makkelijk, kijk bijvoorbeeld op deze site voor het genereren van een demo pair. Als je dit daadwerkelijk wilt gebruiken, download dan een desktop client van een betrouwbare (Open Source) PGP dienst.

Waarom wordt PGP gebruikt?

PGP versleuteld en decodeert informatie. Het hybride cryptografiesysteem zorgt ervoor dat informatie veilig wordt verzonden tussen twee partijen. Het pretty good privacy encryptieprogramma maakt gebruik van een mix van symmetrische en asymmetrische cryptografie om ervoor te zorgen dat alleen bevoegde personen toegang hebben tot de informatie.

Met PGP kun je bestanden versleutelen met behulp van een wachtwoord, ofwel ”PGP-Key”. Er zijn twee soorten PGP-Keys die aan elkaar gekoppeld zijn, een publieke en privé-sleutel. Een versleuteld bestand kun je verzenden met een zogeheten publieke sleutel. Enkel de persoon met een privé sleutel kan dit vervolgens decoderen. De private key ontsleuteld het versleutelde bericht of bestand dat iemand met de public-key heeft versleuteld.

PGP wordt veel gebruikt om de privacy van gebruikers te beschermen. Het is een goed hulpmiddel om berichten te beveiligen. Het is ook een veelgebruikt instrument om te voorkomen dat bedrijven, overheden of criminelen toegang krijgen tot informatie die niet voor hen bestemd is.

Analogie

Stel je voor dat je een belangrijke en geheime brief aan een vriend wilt versturen. Je wilt ervoor zorgen dat alleen je vriend de inhoud van de brief kan lezen en dat je zeker weet dat niemand anders de brief onderweg opent of wijzigt. Hoe zou je dit aanpakken met technieken uit de echte wereld die overeenkomen met de principes van PGP?

Je zou gebruik kunnen maken van envelop en een slot:

Je plaatst je brief in een stevige, niet-doorzichtige envelop om te voorkomen dat nieuwsgierige blikken de inhoud kunnen lezen. Maar in plaats van de envelop simpelweg dicht te likken, gebruik je een speciaal slot waarvan alleen je vriend de sleutel heeft. In de wereld van PGP, versleutel je je bericht met de publieke sleutel van de ontvanger. Net zoals alleen de persoon met de juiste sleutel het slot kan openen, kan alleen de ontvanger met de bijbehorende privésleutel het bericht ontsleutelen en lezen.

Pretty good privacy gebruikt door criminelen?

Criminelen maken ook gebruik van Pretty Good Privacy. Met PGP versleutelen (cyber)criminelen berichten die zij onderling met elkaar willen delen. Door berichten te ecnrypten met de PGP sleutels blijven de berichten uit handen van de opsporingsdiensten. Daarnaast wordt PGP ook gebruikt door criminelen om informatie te verzenden en ontvangen zonder dat anderen dit kunnen lezen. Een versleuteld bestand is een soort mengelmoes van tekens en woorden en is zonder Privé sleutel niet te lezen.

Om de encryptie methode te gebruiken, moet je eerst een PGP-client downloaden. Je kunt kiezen uit gratis en commerciële versies van deze clients. Daarna moet je een publieke en privésleutel genereren. De publieke sleutel wordt gebruikt om versleutelde bestanden te verzenden naar anderen, terwijl de privésleutel wordt gebruikt om de versleutelde bestanden te openen. Als je client geconfigureerd is, kun je de versleutelingsfunctionaliteit gebruiken om bestanden en e-mails te beveiligen.

Andere vormen van communicatie onder criminelen

Bij Tozetta denken wij continu na als een cybercrimineel, om onze partners waarde te bieden in de onderzoeken die wij uitvoeren. Naast PGP vindt onderlinge communicatie tussen criminelen ook veel plaats op Telegram. Criminaliteit op Telegram is een steeds groter wordend probleem. Het creëren van een Telegram account is vele malen makkelijker en relatief anoniem.

Meer weten over cybercriminaliteit? Lees ons blog over de verschillende cyberaanvallen of bekijk het GRATIS online Cyber Security Handboek, of download de Cyber Security tips hieronder!