Phil Zimmermann, PGP, ਅਤੇ ਨਿੱਜੀ ਈਮੇਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਜਨਮ

PGP ਦੀ ਮਹੱਤਤਾ ਈਮੇਲ ਤੋਂ ਇਲਾਵਾ

PGP (Pretty Good Privacy) ਇੱਕ ਮੁੱਖ ਮੁੜ ਮੁੜ ਬਿੰਦੂ ਸੀ: ਇਸ ਨੇ ਬਲਵੰਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਇਨਾ ਸਧਾਰਨ ਬਣਾ ਦਿੱਤਾ ਕਿ ਆਮ ਲੋਕ ਵੀ ਇਸਦਾ ਉਪਯੋਗ ਕਰ ਸਕਦੇ ਸਨ—ਸਿਰਫ਼ ਸਰਕਾਰਾਂ, ਬੈਂਕਾਂ ਜਾਂ ਯੂਨੀਵਰਸਿਟੀ ਲੈਬਜ਼ ਲਈ ਨਹੀਂ। ਜੇਕਰ ਤੁਸੀਂ ਕਦੇ ਵੀ ਈਮੇਲ ਗੁਪਤ ਨਹੀਂ ਕੀਤੀ, ਫਿਰ ਵੀ PGP ਇਸ ਵਿਚਾਰ ਨੂੰ ਆਮ ਕੀਤਾ ਕਿ ਗੋਪਨੀਯਤਾ ਕੋਈ ਖਾਸ ਖ਼ਾਸੀਅਤ ਨਹੀਂ—ਇਹ ਇੱਕ ਐਸੀ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜਿਸਨੂ̆ ਸੌਫਟਵੇਅਰ ਮੁਹੱਈਆ ਕਰ ਸਕਦਾ ਅਤੇ ਕਰਨੀ ਚਾਹੀਦੀ ਏ।

ਕਿਉਂ ਈਮੇਲ ਲੜਾਈ ਦਾ ਮੈਦਾਨ ਬਣ ਗਈ

ਈਮੇਲ (ਅਜੇ ਵੀ) ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਸੀ ਜਿੱਥੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਹੁੰਦੀ ਹੈ: ਨਿੱਜੀ ਗੱਲ-ਬਾਤਾਂ, ਕਾਨੂੰਨੀ ਵੇਰਵੇ, ਮੈਡੀਕਲ ਅੱਪਡੇਟ, ਕਾਰੋਬਾਰੀ ਯੋਜਨਾਵਾਂ। ਪਰ ਸ਼ੁਰੂਆਤੀ ਈਮੇਲ ਇੱਕ ਸੀਲ ਕੀਤੇ ਹੋਏ ਲਿਫ਼ਾਫੇ ਦੀ ਤਰ੍ਹਾਂ ਨਹੀਂ, ਬਲਕਿ ਡਿਜ਼ਿਟਲ ਪੋਸਟਕਾਰਡ ਵਾਂਗ ਬਣਾਈ ਗਈ ਸੀ। ਸੁਨੇਹੇ ਅਕਸਰ ਕਈ ਸਿਸਟਮਾਂ ਰਾਹੀਂ ਗੁਜ਼ਰਦੇ ਅਤੇ ਸਰਵਰਾਂ 'ਤੇ ਪੜ੍ਹੇ ਜਾ ਸਕਦੇ ਫ਼ਾਰਮ ਵਿੱਚ ਰੱਖੇ ਜਾਂਦੇ—ਅਤੇ ਜੋ ਵੀ ਉਹਨਾਂ ਸਿਸਟਮਾਂ ਜਾਂ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਰਸਾਇਣ ਰੱਖਦਾ ਸੀ, ਉਹ ਉਨ੍ਹਾਂ ਨੂੰ ਵੱਖ ਹਾਸਿਲ ਕਰ ਸਕਦਾ ਸੀ।

PGP ਨੇ ਇਸ ਸਥਿਤੀ ਨੂੰ ਚੁਣੌਤੀ ਦਿੱਤੀ: ਇਸ ਨੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇੱਕ ਤਰੀਕਾ ਦਿੱਤਾ ਜੋ ਸੁਨੇਹਿਆਂ ਨੂੰ ਅੰਤ-ਤੱਕ ਗੁਪਤ ਕਰਨ ਲਈ ਵਰਗੇ ਬਿਨਾਂ ਪ੍ਰੋਵਾਈਡਰਾਂ ਦੀ ਪਰਮੀਸ਼ਨ ਮੰਗੇ ਜਾਂ ਕਿਸੇ ਇਕ ਕੰਪਨੀ 'ਤੇ ਨਿਰਭਰ ਰਹੇ। ਇਹ ਤਬਦੀਲੀ—ਉਪਭੋਗਤਿਆਂ ਦੇ ਹੱਥ ਵਿਚ ਕੰਟਰੋਲ ਰੱਖਣੀ—ਅੱਜ ਦੇ ਸੁਰੱਖਿਅਤ ਮੈਸਜਿੰਗ, ਸਾਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ, ਅਤੇ ਡਿਜ਼ਿਟਲ ਹੱਕਾਂ ਵਾਲੇ ਵਿਚਾਰ-ਵਿਮਰਸ਼ਾਂ ਵਿੱਚ ਗੂੰਜਦੀ ਹੈ।

ਇਹ ਲੇਖ ਕੀ ਢੱਕੇਗਾ

ਅਸੀਂ ਦੇਖਾਂਗੇ ਕਿ Phil Zimmermann ਨੇ PGP ਰਿਲੀਜ਼ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਿਵੇਂ ਕੀਤਾ, ਉਹ ਮੁੱਖ ਵਿਚਾਰ ਜੋ ਇਸਨੂੰ ਕੰਮਯਾਬ ਬਣਾਉਂਦੇ ਸਨ, ਇਸ ਨੇ ਕਿੰਨੀ ਰੁੰਦਪੁੰਗ ਪੈਦਾ ਕੀਤੀ (ਸਰਕਾਰ ਦੇ ਦਬਾਅ ਸਮੇਤ), ਅਤੇ ਅੱਜ ਦੇ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਟੂਲਜ਼ ਲਈ ਲੰਬੇ ਸਮੇਂ ਦੇ ਸਬਕ ਕੀ ਹਨ।

ਮੁੱਖ ਸ਼ਬਦ, ਸਧਾਰਾ ਸ਼ਬਦੀ ਵਿਚ

ਇਨਕ੍ਰਿਪਸ਼ਨ: ਜਾਣਕਾਰੀ ਨੂੰ ਅਜਿਹਾ ਮਿਲਾ-ਝੁਲਾ ਕਰਨਾ ਤਾਂ ਜੋ ਸਿਰਫ਼ ਓਸ ਵਿਆਕਤੀ ਕੋਲ ਜੋ ਸਹੀ ਰਾਜ ਚੀਜ਼ ਰੱਖਦਾ ਹੋਵੇ, ਹੀ ਪੜ੍ਹ ਸਕੇ।

ਕੀਜ਼: ਉਹ ਜਾਣਕਾਰੀ ਦੇ ਟੁਕੜੇ ਜੋ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਲਾਕ ਜਾਂ ਅਨਲਾਕ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ। ਉਨ੍ਹਾਂਨੂੰ ਡਿਜੀਟਲ ਤਾਲਿਆਂ ਅਤੇ ਮੈਚਿੰਗ ਕੀਜ਼ ਵਾਂਗ ਸੋਚੋ।

ਸਾਈਨਚਰਜ਼: ਇੱਕ ਤਰੀਕਾ ਜੋ ਸਾਬਤ ਕਰਦਾ ਹੈ ਕਿ ਸੁਨੇਹਾ (ਜਾਂ ਫਾਇਲ) ਦਰਅਸਲ ਕਿਸੇ ਖ਼ਾਸ ਵਿਅਕਤੀ ਨੇ ਭੇਜਿਆ ਅਤੇ ਉਸਨੂੰ ਬਦਲਿਆ ਨਹੀਂ ਗਿਆ—ਕਾਗ਼ਜ਼ 'ਤੇ ਸਾਈਨ ਕਰਣ ਵਰਗਾ, ਪਰ ਸਾਫਟਵੇਅਰ ਰਾਹੀਂ ਪ੍ਰਮਾਣਿਤ।

ਏਨਾਂ ਧਾਰਣਾਵਾਂ ਨੇ ਸਿਰਫ਼ ਈਮੇਲ ਨੂੰ ਹੀ ਨਹੀਂ ਚਲਾਇਆ: ਉਨ੍ਹਾਂ ਨੇ ਆਧੁਨਿਕ ਇੰਟਰਨੈਟ 'ਤੇ ਭਰੋਸੇ, ਪ੍ਰਮਾਣਿਕਤਾ, ਅਤੇ ਗੋਪਨੀਯਤਾ ਦਾ ਆਧਾਰ ਬਣਾਇਆ।

PGP ਤੋਂ ਪਹਿਲਾਂ ਈਮੇਲ: ਸਿੱਧੀ ਦਿਖਣ ਵਾਲੀ ਪਰਾਈਵੇਸੀ ਸਮੱਸਿਆ

1980 ਦੇ ਅੰਤ ਅਤੇ 1990 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਈਮੇਲ ਵਿਦਿਆਲਿਆਂ ਅਤੇ ਰਿਸਰਚ ਲੈਬਜ਼ ਤੋਂ ਕੰਪਨੀਆਂ ਅਤੇ ਜਨਤਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲ ਰਿਹਾ ਸੀ। ਇਹ ਪ੍ਰਾਈਵੇਟ ਚਿੱਠੀ ਭੇਜਣ ਵਰਗਾ ਲੱਗਦਾ ਸੀ—ਤੇਜ਼, ਸਿੱਧਾ ਅਤੇ বেশੀਨਪ੍ਮ। ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ, ਇਹ ਇੱਕ ਪੋਸਟਕਾਰਡ ਦੇ ਨੇੜੇ ਸੀ।

ਕਿਉਂ ਈਮੇਲ ਡਿਫ਼ੌਲਟ ਤੌਰ ਤੇ ਅਸੁਰੱਖਿਅਤ ਸੀ

ਸ਼ੁਰੂਆਤੀ ਈਮੇਲ ਸਿਸਟਮ ਸੁਵਿਧਾ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਲਈ ਬਣਾਏ ਗਏ ਸਨ, ਨਾਹ ਕਿ ਰਾਜ਼ਦਾਰੀ ਲਈ। ਸੁਨੇਹੇ ਅਕਸਰ ਕਈ ਸਰਵਰਾਂ ("ਹਾਪਾਂ") ਰਾਹੀਂ ਗੁਜ਼ਰਦੇ ਸਨ, ਅਤੇ ਹਰ ਥਾਂ ਰੋਕ ਕੇ ਕੋਪੀਆ ਬਣਾਈ ਜਾਂਚ ਹੋ ਸਕਦੀ ਸੀ। ਐਡਮਿਨਿਸਟਰੇਟਰ ਸਟੋਰ ਕੀਤੇ ਮੈਲਬਾਕਸਾਂ ਤੱਕ ਪਹੁੰਚ ਸਕਦੇ ਸਨ, ਬੈਕਅੱਪ ਸਭ ਕੁਝ ਕੈਪਚਰ ਕਰ ਲੈਂਦੇ ਸਨ, ਅਤੇ ਇੱਕ ਸੁਨੇਹਾ ਅੱਗੇ ਭੇਜਣਾ ਬਹੁਤ ਆਸਾਨ ਸੀ।

ਜਿਹੜੇ ਵਿਅਕਤੀ ਤੁਸੀਂ ਲਿਖਦੇ ਹੋ, ਉਹਨਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਤੁਸੀਂ ਹਰ ਮਸ਼ੀਨ ਅਤੇ ਉਹਨਾਂ ਨੀਤੀਆਂ 'ਤੇ ਵੀ ਭਰੋਸਾ ਕਰ ਰਹੇ ਹੁੰਦੇ ਸੀ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਚਲਾਉਂਦੀਆਂ।

"ਸਿਰਫ ਨੈੱਟਵਰਕ 'ਤੇ ਭਰੋਸਾ ਕਰੋ" ਹੁਣ ਚੱਲਦਾ ਨਹੀਂ

ਜਦੋਂ ਈਮੇਲ ਛੋਟੇ ਸਮੂਹਾਂ ਅੰਦਰ ਸੀ, ਗੈਰ-ਆਧਿਕਾਰਕ ਭਰੋਸਾ ਕੰਮ ਕਰ ਜਾਂਦਾ ਸੀ। ਪਰ ਜਿਵੇਂ-ਜਿਵੇਂ ਸਿਸਟਮ ਵਧੇ ਤੇ ਜੋੜੇ ਗਏ, ਉਹ ਧਾਰਨਾ ਟੁੱਟ ਗਈ। ਹੋਰ ਨੈੱਟਵਰਕ ਹੋਣ ਨਾਲ ਹੋਰ ਆਪਰੇਟਰ, ਹੋਰ ਗਲਤ ਸੰਰਚਨਾ, ਹੋਰ ਸਾਂਝੀ ਢਾਂਚਾ ਅਤੇ ਹੋਰ ਮੌਕੇ ਹੋ ਗਏ ਕਿ ਸੁਨੇਹਾ ਵਿਅਕਤিগত ਤੌਰ 'ਤੇ ਖੁਲ ਸਕੇ—ਯਾਦੋਂ-ਯਾਦੋਂ।

ਇਹ ਸਿਰਫ਼ ਜਾਸੂਸਾਂ ਬਾਰੇ ਨਹੀਂ ਸੀ। ਇਹ ਆਮ ਹਕੀਕਤਾਂ ਬਾਰੇ ਸੀ: ਸਾਂਝੇ ਕੰਪਿਊਟਰ, ਖਾਤੇ ਕਾਂਪ੍ਰੋਮਾਈਜ਼ ਹੋ ਜਾਣੇ, ਦਿਲਚਸਪ ਅੰਦਰੂਨੀ ਲੋਕ, ਅਤੇ ਸਨੇਹੇ ਸਾਲਾਂ ਲਈ ਡਿਸਕਾਂ 'ਤੇ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਪਏ ਰਹਿ ਜਾਣਾ।

ਇੱਕ 현실ਿਕ ਧਮਕੀ ਮਾਡਲ (ਕੋਈ ਫਿਲਮੀ ਵਿੱਲੇਨ ਜ਼ਰੂਰੀ ਨਹੀਂ)

PGP ਤੋਂ ਪਹਿਲਾਂ, ਆਮ ਖਤਰੇ ਸਿੱਧੇ ਸਧੇ ਸਨ:

• ਚੂਰੀ ਕਰਨਾ: ਕੋਈ ਵਿਅਕਤੀ ਸੁਨੇਹਿਆਂ ਨੂੰ ਮੁੜ ਰਾਹੀਂ ਜਾਂ ਸਟੋਰ ਕੀਤੀਆਂ ਮੈਲਬਾਕਸਾਂ ਤੋਂ ਪੜ੍ਹ ਰਿਹਾ।
• ਬਦਲਾਅ ਕਰਨਾ: ਇਕ ਸੁਨੇਹੇ ਨੂੰ ਗ੍ਰਹਿਣ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤਬਦੀਲ ਕਰਨਾ, ਕਈ ਵਾਰੀ ਨਾਜ਼ੁਕ ਤਰੀਕੇ ਨਾਲ।
• ਨਕਲਬਾਜ਼ੀ: ਉਹ ਲੋਕ ਜਿਹੜੇ ਕਿਸੇ ਹੋਰ ਦੀ ਈਮੇਲ ਵਰਗਾ ਭੇਜਦੇ ਕਿਉਂਕਿ ਪਛਾਣ ਦੀ ਜਾਂਚ ਕਮਜ਼ੋਰ ਸਨ।

ਸੰਖੇਪ ਵਿੱਚ, ਈਮੇਲ ਤੇਜ਼ੀ ਅਤੇ ਪਹੁੰਚ ਦਿੰਦਾ ਸੀ, ਪਰ ਗੋਪਨੀਯਤਾ ਜਾਂ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਥੋੜ੍ਹੀ ਰੱਖਿਆ। PGP ਇਸ ਖਾਲੀ ਥਾਂ ਦਾ ਹੱਲ ਬਣ ਕੇ ਉਭਰਿਆ: "ਨਿੱਜੀ ਈਮੇਲ" ਨੂੰ ਇੱਕ ਠੋਸ ਅਰਥ دینا।

Phil Zimmermann ਦਾ ਮਕਸਦ: ਆਮ ਲੋਕਾਂ ਲਈ ਗੋਪਨੀਯਤਾ ਟੂਲ

Phil Zimmermann ਇੱਕ ਸਾਫਟਵੇਅਰ ਇੰਜੀਨੀਅਰ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦਾ ਅਮਨ-ਕਰਤਾ ਸੀ ਜਿਸਨੂੰ ਇਸ ਗੱਲ ਦੀ ਚਿੰਤਾ ਸੀ ਕਿ ਨਿੱਜੀ ਸੰਚਾਰ ਤੇਜ਼ੀ ਨਾਲ ਮੋਨੀਟਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਸਦਾ ਮੁਢਲਾ ਵਿਸ਼ਵਾਸ ਸਧਾਰਨ ਸੀ: ਜੇ ਸਰਕਾਰਾਂ, ਕੰਪਨੀਆਂ ਅਤੇ ਚੰਗੇ-ਪੈਸੇ ਵਾਲੇ ਅਪਰਾਧੀ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਵਰਤ ਸਕਦੇ ਹਨ, ਤਾਂ ਆਮ ਲੋਕ ਵੀ ਆਪਣੇ ਆਪ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਣ।

"ਗੋਪਨੀਯਤਾ ਸਿਰਫ਼ ਤਾਕਤਵਰਾਂ ਲਈ ਨਹੀਂ"

Zimmermann ਨੇ PGP ਨੂੰ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਜਾਸੂਸਾਂ ਲਈ ਜਾਂ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਲਈ ਇਕ ਚੀਜ਼ ਵਜੋਂ ਨਹੀਂ ਦਿੱਸਿਆ। ਉਹ ਨਿੱਜੀ ਸੰਚਾਰ ਨੂੰ ਬੁਨਿਆਦੀ ਨਾਗਰਿਕ ਸੁਤੰਤਰਤਾਵਾਂ ਦਾ ਹਿੱਸਾ ਮੰਨਦਾ ਸੀ—ਖ਼ਾਸ ਕਰਕੇ ਪੱਤਰਕਾਰਾਂ, ਵਿਰੋਧੀ, ਮਨੁੱਖੀ ਅਧਿਕਾਰ ਸਮੂਹਾਂ ਅਤੇ ਉਹਨਾਂ ਲਈ ਜੋ ਨਿਰੀਖਣ ਦੇ ਖਤਰੇ ਹੇਠ ਹਨ। ਵਿਚਾਰ ਇਹ ਸੀ ਕਿ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਹਰ ਰੋਜ਼ ਦੀ ਵਰਤੋਂ ਲਈ ਪ੍ਰਯੋਗੀ ਬਣਾਇਆ ਜਾਵੇ, ਨਾ ਕਿ ਕੁਝ ਸੰਸਥਾਨਕ ਪਹੁੰਚ ਜਾਂ ਮਹਿੰਗੇ ਉਦਯੋਗਿਕ ਟੂਲਜ਼ ਦੇ ਪਿੱਛੇ ਹੋਕੇ।

ਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ-ਨਾਲ ਪਹੁੰਚਯੋਗਤਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਸੀ

PGP ਦੀ ਪ੍ਰਭਾਵਸ਼ਾਲੀਤਾ ਸਿਰਫ਼ ਇਸ ਗੱਲ ਵਿੱਚ ਨਹੀਂ ਸੀ ਕਿ ਇਸਨੇ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਵਰਤੀ—ਇਹ ਇਸ ਲਈ ਸੀ ਕਿ ਲੋਕ ਅਸਲ ਵਿੱਚ ਇਸਨੂੰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ।

1990 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਟੂਲ ਪ੍ਰੋਪ੍ਰਾਇਟਰੀ, ਸੀਮਿਤ ਜਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਔਖੇ ਹੁੰਦੇ ਸਨ। PGP ਇਸ ਲਈ ਫੈਲਿਆ ਕਿਉਂਕਿ ਇਹ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵੰਡਿਆ ਗਿਆ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਨਕਲ ਹੋ ਗਿਆ, ਦਿਖਾਉਂਦਾ ਹੋਇਆ ਕਿ ਸੌਫਟਵੇਅਰ ਵੰਡਣਾ ਵੀ ਰਾਜਨੀਤਿਕ ਹੋ ਸਕਦਾ ਹੈ: ਜਿੰਨਾ ਘੱਟ ਰੁਕਾਵਟ, ਉਨਾ ਹੀ ਆਮ ਵਰਤੋਂ। PGP ਬੁਲੇਟਿਨ ਬੋਰਡਜ਼, FTP ਸਰਵਰਾਂ ਅਤੇ ਡਿਸਕ ਸ਼ੇਅਰਿੰਗ ਰਾਹੀਂ ਚੱਲਿਆ, ਜਿਸ ਨਾਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਅਕਾਦਮਿਕ ਧਾਰਨਾ ਤੋਂ ਹਟ ਕੇ ਵਿਅਕਤੀਗਤ ਮਸ਼ੀਨਾਂ 'ਤੇ ਵਰਤਣਯੋਗ ਬਣੀ।

ਇੱਕ ਦਰਜ ਕੀਤੀ ਨਤੀਜਾ: ਇਨਕ੍ਰਿਪਸ਼ਨ ਜਨਤਕ ਉਮੀਦ ਬਣ ਗਿਆ

Zimmermann ਦੀ ਘੋਸ਼ਿਤ ਪ੍ਰੇਰਨਾ—ਗੋਪਨੀਯਤਾ ਟੂਲਾਂ ਨੂੰ ਲੋਕਾਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਦੇਣਾ—ਨੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਯੋਗਤਾ ਤੋਂ ਇੱਕ ਵਿਵਾਦਿਤ ਜਨਤਾ ਅਧਿਕਾਰ ਵੱਲ ਬਦਲ ਦਿੱਤਾ। ਉਹ ਲੋਕ ਜਿਹੜੇ ਕਦੇ PGP ਨਾਹ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੋਵੇ, ਉਨ੍ਹਾਂ ਵਿੱਚ ਵੀ ਉਮੀਦ ਆ ਗਈ ਕਿ ਨਿੱਜੀ ਸੰਚਾਰ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸੰਭਵ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਸਿਰਫ਼ ਨੀਤੀਆਂ ਦੁਆਰਾ ਹੋਣ ਦਾ ਵਾਅਦਾ ਨਹੀਂ।

ਪਬਲਿਕ ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ, ਬਿਨਾਂ ਗਣਿਤ ਦੇ ਸਮਝਾਇਆ ਗਿਆ

ਪਬਲਿਕ ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਤਕਨੀਕੀ ਲੱਗਦੀ ਹੈ, ਪਰ ਮੁੱਖ ਵਿਚਾਰ ਸਧਾਰਨ ਹੈ: ਇਹ "ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਰਾਜ਼ ਰੱਖੇ ਬਿਨਾਂ ਰਾਜ਼ ਕਿਵੇਂ ਸਾਂਝਾ ਕਰੀਏ?" ਦੀ ਸਮੱਸਿਆ ਹੱਲ ਕਰਦਾ ਹੈ।

ਦੋ ਕਿਸਮ ਦੇ ਤਾਲੇ: ਸ਼ੇਅਰ ਕੀ বনਾਮ ਪਬਲਿਕ ਕੀ

ਸਿੰਮੈਟ੍ਰਿਕ ਇਨਕ੍ਰਿਪਸ਼ਨ ਉਹ ਹੈ ਜਿਵੇਂ ਇਕ ਘਰ ਦੀ ਇੱਕ ਹੀ ਚਾਬੀ ਹੋਵੇ ਜੋ ਤੁਸੀਂ ਅਤੇ ਤੁਹਾਡਾ ਮਿੱਤਰ ਦੋਹਾਂ ਵਰਤਦੇ ਹੋ। ਇਹ ਤੇਜ਼ ਅਤੇ ਮਜ਼ਬੂਤ ਹੈ, ਪਰ ਇੱਕ ਮੁਸ਼ਕਲ ਸਮਾਂ ਹੈ: ਤੁਹਾਨੂੰ ਚਾਬੀ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਆਪਣੇ ਮਿੱਤਰ ਨੂੰ ਦੇਣੀ ਪੈਂਦੀ ਹੈ। ਜੇ ਤੁਸੀਂ ਚਾਬੀ ਨੂੰ ਉਹੀ ਲਿਫ਼ਾਫੇ ਵਿੱਚ ਸੁਨੇਹੇ ਨਾਲ ਭੇਜਦੇ ਹੋ ਤਾਂ ਜੋ ਵੀ ਲਿਫ਼ਾਫਾ ਖੋਲੇਗਾ, ਸਭ ਕੁਝ ਪ੍ਰਾਪਤ ਕਰ ਲਵੇਗਾ।

ਪਬਲਿਕ ਕੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਇਕ ਵੱਖਰਾ ਤુલਨਾਤਮਕ ਤਰੀਕਾ ਵਰਤਦੀ ਹੈ: ਇੱਕ ਤਾਲਾ ਜੋ ਕੋਈ ਵੀ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਸਿਰਫ਼ ਤੁਸੀਂ ਹੀ ਖੋਲ੍ਹ ਸਕਦੇ ਹੋ।

• ਤੁਸੀਂ ਤਾਲਾ (ਤੁਹਾਡੀ ਪਬਲਿਕ ਕੀ) ਪ੍ਰਕਾਸ਼ਤ ਕਰਦੇ ਹੋ।
• ਕੋਈ ਵੀ ਉਸਨੂੰ ਡੱਬੇ 'ਤੇ ਲਗਾ ਸਕਦਾ ਹੈ (ਤੁਹਾਡੀ ਲਈ ਸੁਨੇਹਾ ਇਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ)।
• ਸਿਰਫ਼ ਤੁਹਾਡੇ ਕੋਲ ਉਹ ਖ਼ਾਸ ਚਾਬੀ ਹੈ ਜੋ ਉਸਨੂੰ ਖੋਲ੍ਹਦੀ ਹੈ (ਤੁਹਾਡੀ ਪ੍ਰਾਈਵੇਟ ਕੀ)।

ਇਸ ਨਾਲ ਸਮੱਸਿਆ ਦਾ ਦਾਇਰਾ ਬਦਲ ਜਾਂਦਾ ਹੈ: ਹੁਣ ਤੁਹਾਨੂੰ "ਲਾਕ ਕਰਨ ਵਾਲੀ ਭਾਗ" ਦੇਣ ਲਈ ਸੁਰੱਖਿਅਤ ਚੈਨਲ ਦੀ ਲੋੜ ਨਹੀਂ।

ਫਿਰ ਵੀ ਕੀ ਮੁਸ਼ਕਲ ਰਹਿੰਦੀ ਹੈ

ਪਬਲਿਕ ਕੀ ਕ੍ਰਿਪਟੋ ਉਪਫਾਰਟ ਮੂਲ ਰਾਜ਼ ਸਾਂਝਾ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਰੱਖਦੀ, ਪਰ ਇਹ ਇਕ ਨਵਾਂ ਸਵਾਲ ਲੈਂਦੀ ਹੈ: ਮੈਂ ਕਿਸੇ ਦੀ ਪਬਲਿਕ ਕੀ ਨੂੰ ਇਸ ਗੱਲ ਦਾ ਭਰੋਸਾ ਕਿਵੇਂ ਕਰਾਂ ਕਿ ਉਹ ਉਸ ਵਿਅਕਤੀ ਦੀ ਹੋਵੇ ਜਿਸਦੇ ਲਈ ਮੈਂ ਸਮਝਦਾ ਹਾਂ? ਜੇ ਕੋਈ ਹਮਲਾਵਰ ਤੁਹਾਨੂੰ ਆਪਣੀ ਪਬਲਿਕ ਕੀ ਦਿਖਾ ਕੇ ਠੱਗ ਲਵੇ, ਤੁਸੀਂ ਯਕੀਨਨ ਆਪਣੇ ਸੁਨੇਹੇ ਉਨ੍ਹਾਂ ਨੂੰ ਭੇਜ ਦੇਵੋਗੇ।

ਇਸ ਪਛਾਣ-ਜਾਂਚ ਦੀ ਚੁਣੌਤੀ ਕਾਰਨ ਹੀ PGP ਵੀ ਵੈਰੀਫਿਕੇਸ਼ਨ (ਬਾਅਦ ਵਿੱਚ "ਵੈੱਬ ਆਫ ਟਰਸਟ") 'ਤੇ ਧਿਆਨ ਦਿੰਦਾ ਹੈ।

PGP ਕਿਵੇਂ ਦੋਹਾਂ ਨੂੰ ਗਤੀ ਅਤੇ ਪ੍ਰਯੋਗੀਤਾ ਲਈ ਮਿਲਾਉਂਦਾ ਹੈ

PGP ਆਮ ਤੌਰ 'ਤੇ ਲੰਬੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਸਿੱਧਾ ਪਬਲਿਕ ਕੀ ਨਾਲ ਇਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦਾ। ਇਸਦੀ ਇੱਕ ਹਾਈਬ੍ਰਿਡ ਪਹੁੰਚ ਹੈ:

1. PGP ਇੱਕ ਇਕ-ਵਾਰੀ ਦੀ ਸਿੰਮੈਟ੍ਰਿਕ ਸੈਸ਼ਨ ਕੀ ਬਣਾਉਂਦਾ (ਤੇਜ਼)।
2. ਇਹ ਸੁਨੇਹਾ ਉਸ ਸੈਸ਼ਨ ਕੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ।
3. ਇਹ ਸੈਸ਼ਨ ਕੀ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਪਬਲਿਕ ਕੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ (ਸਾਂਝਾ ਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ)।

ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੀ ਚੀਜ਼ਾਂ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ—ਅਤੇ ਕੀ ਨਹੀਂ

PGP ਸਮੱਗਰੀ (ਕੰਟੈਂਟ) ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਸਾਬਤ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਕਿਸ ਨੇ ਸੁਨੇਹਾ ਸਾਇਨ ਕੀਤਾ। ਇਹ ਅਕਸਰ ایمੇਲ ਦੇ ਮੈਟਾਡੇਟਾ (ਜਿਵੇਂ ਕੁਝ ਸੈਟਅੱਪਾਂ ਵਿੱਚ ਵਿਸ਼ਾ ਰੇਖਾ, ਟਾਈਮਸਟੈਂਪ, ਪ੍ਰਾਪਤਕਰਤਾ) ਨੂੰ ਢੱਕਦਾ ਨਹੀਂ ਅਤੇ ਨਾਹ ਹੀ ਇਹ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਜਾਂ ਮੈਲਬਾਕਸ ਜੇ ਪਹਿਲਾਂ ਹੀ ਕੰਪ੍ਰੋਮਾਈਜ਼ ਹੈ, ਉਸ ਤੋਂ ਬਚਾ ਸਕਦਾ ਹੈ।

ਅਮਲ ਵਿੱਚ PGP ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ: ਕੀਜ਼, ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸਾਇਨਚਰਜ਼

PGP ਅਜਿਹਾ ਮਹਿਸੂਸ ਹੁੰਦਾ ਹੈ ਜਦ ਤਕ ਤੁਸੀਂ ਇਸਨੂੰ ਤਿੰਨ ਰੋਜ਼ਮਰਰਾ ਅੰਗਾਂ 'ਚ ਨਾ ਵੰਡੋ: ਇੱਕ keypair, ਇਨਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਸਾਇਨਚਰਜ਼। ਜਦੋਂ ਤੁਸੀਂ ਵੇਖੋਗੇ ਕਿ ਇਹ ਹਿੱਸੇ ਕਿਵੇਂ ਫਿਟ ਹੁੰਦੇ ਹਨ, ਤਦ PGP ਦਾ ਜ਼ਿਆਦਾ ਭਾਗ ਰੋਜ਼ਮਰਰਾ ਕਾਮ ਬਣ ਜੇਗਾ—ਜਿਵੇਂ ਇੱਕ ਚਿੱਠੀ ਨੂੰ ਤਾਲਾ ਲਗਾਉਣਾ, ਸੀਲ ਕਰਨਾ, ਅਤੇ ਲਿਫ਼ਾਫੇ 'ਤੇ ਸਾਈਨ ਕਰਨਾ।

keypair: ਤੁਹਾਡਾ ਪਬਲਿਕ ਤਾਲਾ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੀ

PGP ਦਾ keypair ਦੋ ਸੰਬੰਧਤ ਕੀਆਂ ਦਾ ਜੋੜ ਹੈ:

• ਪਬਲਿਕ ਕੀ: ਸਾਂਝਾ ਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ। ਲੋਕ ਇਸ ਨਾਲ ਤੁਹਾਡੇ ਲਈ ਸੁਨੇਹੇ ਇਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ।
• ਪ੍ਰਾਈਵੇਟ ਕੀ: ਰਾਜ਼ ਰੱਖੀ ਜਾਂਦੀ। ਤੁਸੀਂ ਇਸ ਨਾਲ ਉਹ ਸੁਨੇਹੇ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹੋ ਅਤੇ ਸਾਇਨ ਬਣਾਉਂਦੇ ਹੋ।

ਈਮੇਲ ਸ਼ਬਦਾਂ ਵਿਚ, ਤੁਹਾਡੀ ਪਬਲਿਕ ਕੀ ਉਹ ਤਾਲਾ ਹੈ ਜੋ ਤੁਸੀਂ ਦਿੰਦੇ ਹੋ; ਤੁਹਾਡੀ ਪ੍ਰਾਈਵੇਟ ਕੀ ਹੀ ਇਕੱਲਾ ਚਾਬੀ ਹੈ ਜੋ ਉਸਨੂੰ ਖੋਲ੍ਹਦੀ ਹੈ।

ਇਨਕ੍ਰਿਪਸ਼ਨ ਬਨਾਮ ਸਾਇਨਚਰਜ਼: ਗੋਪਨੀਯਤਾ ਬਨਾਮ ਸਬੂਤ

PGP ਦੋ ਵੱਖ-ਵੱਖ ਕੰਮ ਕਰਦੀ ਹੈ ਜੋ ਆਸਾਨੀ ਨਾਲ ਗਲਤ ਫਹਿਮੀ ਵਿੱਚ ਆ ਜਾਂਦੇ ਹਨ:

• ਇਨਕ੍ਰਿਪਸ਼ਨ (ਰਾਜ਼ਦਾਰੀ) ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਇਰਾਦੇ ਵਾਲਾ ਪ੍ਰਾਪਤਕਰਤਾ ਹੀ ਸਮੱਗਰੀ ਪੜ੍ਹ ਸਕੇ।
• ਡਿਜੀਟਲ ਸਾਇਨਚਰਜ਼ (ਪ੍ਰਮਾਣਿਕਤਾ + ਅਖੰਡਤਾ) ਸਾਬਤ ਕਰਦੇ ਹਨ ਕਿ ਸੁਨੇਹਾ ਕਿਸੇ ਖ਼ਾਸ ਪ੍ਰਾਈਵੇਟ ਕੀ ਦੇ ਧਾਰਕ ਵੱਲੋਂ ਲਿਖਿਆ ਗਿਆ ਅਤੇ ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ ਬਦਲਾ ਨਹੀਂ ਗਿਆ।

ਤੁਸੀਂ ਬਿਨਾਂ ਸਾਇਨ ਕੀਤੇ ਇਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹੋ (ਰਾਜ਼ਦਾਰ ਪਰ ਕਾਫ਼ੀ ਨਹੀਂ ਆਤ੍ਰਿਪਤ) ਜਾਂ ਸਾਇਨ ਕੀਤੇ ਬਿਨਾਂ ਪੂਬਲਿਕ ਕਰ ਸਕਦੇ ਹੋ (ਜਨਤਾ ਲਈ ਪਰ ਪ੍ਰਮਾਣਿਤ), ਜਾਂ ਦੋਹਾਂ ਕਰ ਸਕਦੇ ਹੋ।

ਆਮ ਕੰਮ: ਜਨਰੇਟ ਕਰਨਾ, ਸਾਂਝਾ ਕਰਨਾ, ਅਤੇ ਰੈਵੋਕੇਸ਼ਨ

ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾ ਕੁਝ ਮੁੜ-ਮਰਰ ਕੰਮ ਕਰਦੇ ਹਨ:

• keypair ਜਨਰੇਟ ਕਰੋ, ਆਦਰਸ਼ ਤੌਰ 'ਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਪਾਸਫ੍ਰੇਜ਼ ਨਾਲ ਸੁਰੱਖਿਅਤ।
• ਤੁਹਾਡੀ ਪਬਲਿਕ ਕੀ ਸਾਂਝੀ ਕਰੋ (ਅਕਸਰ keyserver ਜਾਂ ਅਟੈਚਮੈਂਟ ਰਾਹੀਂ) ਅਤੇ ਹੋਰਾਂ ਦੀਆਂ ਪਬਲਿਕ ਕੀਜ਼ ਇੰਪੋਰਟ ਕਰੋ।
• ਕੀਜ਼ ਰੱਦ ਕਰੋ ਜਦੋਂ ਡਿਵਾਈਸ ਗੁੰਮ ਹੋ ਜਾਵੇ, ਪ੍ਰਾਈਵੇਟ ਕੀ ਸੰਭਵਤ: ਲੀਕ ਹੋਈ ਹੋਵੇ, ਜਾਂ ਤੁਸੀਂ ਨਵੀਂ ਕੀ 'ਤੇ ਹਿਲ ਰਹੇ ਹੋ। ਰੈਵੋਕੇਸ਼ਨ ਤੁਹਾਡੀ "ਇਹ ਕੀ ਹੁਣ ਮੈਂ ਨਹੀਂ ਹਾਂ" ਸੰਕੇਤ ਹੈ।

ਆਮ ਨਾਕਾਮੀਆਂ ਜਿਨ੍ਹਾਂ ਦਾ ਧਿਆਨ ਰੱਖਣਾ

PGP ਅਕਸਰ ਮਨੁੱਖੀ ਪਰਤ 'ਤੇ ਫੇਲ ਹੁੰਦਾ ਹੈ: ਗੁੰਮ ਹੋਈ ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ (ਤੁਸੀਂ ਪੁਰਾਣੀ ਮੈਲ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦੇ), ਅਣਪਛਾਤੀਆਂ ਪਬਲਿਕ ਕੀਜ਼ (ਤੁਸੀਂ ਇੱਕ ਨਕਲਬਾਜ਼ ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਕਰ ਦੇਣੇ), ਅਤੇ ਕਮਜ਼ੋਰ ਪਾਸਫ੍ਰੇਜ਼ (ਹਮਲਾਵਰ ਤੁਹਾਡੇ ਪ੍ਰਾਈਵੇਟ ਕੀ ਤੱਕ ਪਹੁੰਚ ਲਈ ਅਣੁਮਾਨ ਲਗਾ ਸਕਦੇ)। ਟੂਲਿੰਗ ਸਭ ਤੋਂ ਵਧੀਆ ਤਦੋਂ ਕੰਮ ਕਰਦੀ ਹੈ ਜਦੋਂ ਕੀ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਤੇ ਬੈਕਅੱਪ ਵਰਕਫਲੋ ਦਾ ਹਿੱਸਾ ਹੋਣ, ਨਾ ਕਿ ਬਾਅਦ ਵਿੱਚ ਸੋਚਿਆ ਜਾਣ।

ਵੈੱਬ ਆਫ ਟਰਸਟ: ਸੋਸ਼ਲ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਪਹਿਲਾਂ ਡੀਸੈਂਟ੍ਰਲਾਈਜ਼ਡ ਪਛਾਣ

PGP ਨੂੰ ਕੇਵਲ ਗੁਪਤ ਸੁਨੇਹਾ ਭੇਜਣ ਦੀ ਲੋੜ ਨਹੀਂ ਸੀ—ਇਹਨੂੰ ਇਹ ਵੀ ਲੋੜ ਸੀ ਕਿ ਲੋਕ ਜਾਣਨ ਕਿ ਉਹ ਕਿਸ ਦੀ ਕੀ ਵਰਤ ਰਹੇ ਹਨ। ਜੇ ਤੁਸੀਂ ਕਿਸੇ ਗਲਤ ਪਬਲਿਕ ਕੀ ਨੂੰ ਵਰਤਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਰਹਿ ਸੱਕਦੇ ਹੋ ਕਿ ਰਾਜ਼ ਇੱਕ ਨਕਲਬਾਜ਼ ਨੂੰ ਭੇਜ ਦਿੱਤਾ।

ਇਹ ਪਛਾਣ ਸਮੱਸਿਆ ਜਿਸਨੂੰ ਇਹ ਹੱਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

"ਵੈੱਬ ਆਫ ਟਰਸਟ" PGP ਦਾ ਉਹ ਜਵਾਬ ਹੈ ਜੋ ਕੇਂਦਰੀ ਅਥਾਰਟੀ ਦੇ ਬਿਨਾਂ ਪਛਾਣ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਦਿੱਤਾ ਗਿਆ। ਇਕ ਕੰਪਨੀ ਜਾਂ ਸਰਕਾਰ ਚਲਾਉਣ ਵਾਲੇ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰੋਵਾਈਡਰ ਤੇ ਨਿਰਭਰ ਹੋਣ ਦੀ ਥਾਂ, ਯੂਜ਼ਰ ਇਕ-ਦੂਜੇ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦੇ ਹਨ। ਭਰੋਸਾ ਮਨੁੱਖੀ ਸੰਬੰਧਾਂ ਰਾਹੀਂ ਬਣਦਾ ਹੈ: ਦੋਸਤ, ਸਹਿਕਰਮੀ, ਕਮੀਊਨਿਟੀ, ਮਿਲਣ-ਜੁਲਣ ਵਾਲੀਆਂ ਥਾਵਾਂ।

ਕਿਸੇ ਹੋਰ ਦੀ ਕੀ 'ਤੇ ਸਾਇਨ ਕਰਨਾ ਦਾ ਅਰਥ

ਜਦੋਂ ਤੁਸੀਂ ਕਿਸੇ ਹੋਰ ਦੀ ਪਬਲਿਕ ਕੀ 'ਤੇ "ਸਾਇਨ" ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਡਿਜੀਟਲ ਤੌਰ 'ਤੇ ਇਹ ਪੱਕਾ ਕਰ ਰਹੇ ਹੋ ਕਿ ਕੀ ਉਸ ਵਿਅਕਤੀ ਨੂੰ ਹੀ ਮਲਕ ਹੈ (ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ID ਚੈੱਕ ਕਰਕੇ ਅਤੇ ਕੀ ਫਿੰਗਰਪ੍ਰਿੰਟ ਕੰਫਰਮ ਕਰਕੇ)। ਉਹ ਸਾਈਨ ਹਰ ਕਿਸੇ ਲਈ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਬਣਾਉਂਦੀ—ਪਰ ਇਹ ਹੋਰਾਂ ਨੂੰ ਇਕ ਡੇਟਾ ਪਾਇੰਟ ਦਿੰਦੀ ਹੈ।

ਜੇ ਕੋਈ ਤੁਹਾਡੇ 'ਤੇ ਭਰੋਸਾ ਕਰਦਾ ਹੈ ਅਤੇ ਵੇਖਦਾ ਹੈ ਕਿ ਤੁਸੀਂ Alice ਦੀ ਕੀ 'ਤੇ ਸਾਇਨ ਕੀਤੀ ਹੈ, ਉਹ Alice ਦੀ ਕੀ ਨੂੰ ਅਵੇਰਜ ਰੂਪ ਵਿੱਚ ਅਸਲੀ ਸਮਝ ਸਕਦਾ ਹੈ। ਸਮੇਂ ਦੇ ਨਾਲ, ਕਈ ਓਵਰਲੈਪਿੰਗ ਸਾਈਨਚਰਜ਼ ਇਕ ਕੀ ਦੀ ਪਛਾਣ ਵਿੱਚ ਯਕੀਨ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ।

ਮਜ਼ਬੂਤੀਆਂ—ਅਤੇ ਕਿਉਂ ਇਹ ਅਜੇ ਵੀ ਔਖਾ ਰਿਹਾ

ਫਾਇਦਾ ਹੈ ਡੀਸੈਂਟ੍ਰਲਾਈਜ਼ੇਸ਼ਨ: ਕੋਈ ਇਕ ਗੇਟਕੀਪਰ ਪਹੁੰਚ ਨੂੰ ਰੱਦ ਨਹੀਂ ਕਰ ਸਕਦਾ, ਚੁਪਚਾਪ ਕੋਈ ਬਦਲੀ ਕੀ ਜਾਰੀ ਨਹੀਂ ਕਰ ਸਕਦਾ, ਜਾਂ ਇੱਕ ਸਿੰਗਲ ਪਾਇੰਟ ਆਫ ਫੇਲਿਯਰ ਬਣ ਕੇ ਨਹੀਂ ਰਹਿ ਸਕਦਾ।

ਨੁਕਸਾਨ ਹੈ ਯੂਜ਼ਬਿਲਿਟੀ ਅਤੇ ਸਮਾਜਕ ਰੂਕਾਵਟ। ਲੋਕਾਂ ਨੂੰ ਫਿੰਗਰਪ੍ਰਿੰਟ, ਕੀ ਸਰਵਰ, ਵੈਰੀਫਿਕੇਸ਼ਨ ਕਦਮ, ਅਤੇ ਅਸਲੀ ਦੁਨੀਆਂ ਵਿੱਚ ਪਛਾਣ ਦੀ ਜਾਂਚ ਕਰਨ ਵਰਗੀਆਂ ਨਵੀਆਂ ਆਦਤਾਂ ਸਿੱਖਣੀਆਂ ਪੈਂਦੀਆਂ ਹਨ। ਇਹ ਜਟਿਲਤਾ ਸੁਰੱਖਿਆ ਨਤੀਜਿਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ: ਜਦੋਂ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਸੁਵਿਧਾਜਨਕ ਲੱਗਦੀ ਹੈ, ਕਈ ਯੂਜ਼ਰ ਇਹ ਛੱਡ ਦਿੰਦੇ ਹਨ—ਜਿਸ ਨਾਲ ਵੈੱਬ ਆਫ ਟਰਸਟ ਦਾ ਵਾਅਦਾ ਕੰਮਯਾਬੀ ਘਟ ਜਾਂਦੀ ਹੈ।

ਜਦੋਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਰਾਜਨੀਤਿਕ ਹੋ ਗਿਆ: ਨਿਰਯਾਤ ਨਿਯੰਤਰਣ ਅਤੇ ਦਬਾਅ

PGP ਇਕ ਨਿਸ਼ਪੱਖ ਵਾਤਾਵਰਨ ਵਿੱਚ ਨਹੀਂ ਆਇਆ। 1990 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਅਮਰੀਕੀ ਸਰਕਾਰ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਨੂੰ ਰਣਨੀਤਿਕ ਤਕਨਾਲੋਜੀ ਵਜੋਂ ਦੇਖਦੀ ਸੀ—ਸੈਨਿਕ ਸਾਮਾਨ ਦੇ ਨੇੜੇ। ਇਸਦਾ ਮਤਲਬ ਸੀ ਕਿ ਇਨਕ੍ਰਿਪਸ਼ਨ ਸਿਰਫ਼ ਤਕਨੀਕੀ ਫੀਚਰ ਨਹੀਂ ਸੀ; ਇਹ ਨੀਤੀ ਸਮੱਸਿਆ ਬਣ ਗਿਆ ਸੀ।

ਨਿਰਯਾਤ ਨਿਯੰਤਰਣ, ਸਧਾਰਾ ਭਾਸ਼ਾ ਵਿੱਚ

ਉਸ ਸਮੇਂ, ਅਮਰੀਕੀ ਨਿਰਯਾਤ ਨਿਯਮ ਕੁਝ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਟੂਲਜ਼ ਅਤੇ "ਹਥਿਆਰ" ਨੂੰ ਵਿਦੇਸ਼ ਭੇਜਣ 'ਤੇ ਰੋਕ ਲਗਾਉਂਦੇ ਸਨ। ਪ੍ਰਯੋਗਿਕ ਪ੍ਰਭਾਵ ਇਹ ਸੀ ਕਿ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਰਤਣ ਵਾਲਾ ਸਾਫਟਵੇਅਰ ਲਾਇਸੈਂਸਿੰਗ, ਕੀਜ਼ ਦੀ ਤਾਕਤ 'ਤੇ ਸੀਮਾਵਾਂ, ਜਾਂ ਅੰਤਰਰਾਸ਼ਟਰੀ ਵੰਡ ਲਈ ਬੰਦਿਸ਼ਾਂ ਦੇ ਵਿਸ਼ੇਸ਼ ਨਿਯਮਾਂ ਦੇ ਅਧੀਨ ਹੋ ਸਕਦਾ ਸੀ। ਇਹ ਨੀਤੀਆਂ ਕੋਲਡ-ਵਾਰ ਯੁੱਗ ਦੇ ਧਾਰਨਾਵਾਂ ਦੁਆਰਾ ਆਕਾਰ ਲੈਂਦੀਆਂ ਸਨ: ਜੇ ਵੈਰੀਏਂਟ ਆਸਾਨੀ ਨਾਲ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਰਤ ਸਕਦੇ ਹਨ, ਤਾਂ ਇੰਟੈਲੀਜੈਂਸ ਅਤੇ ਸੈਨਾ ਵਾਲੇ ਓਪਰੇਸ਼ਨ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦੇ ਹਨ।

ਕਿਉਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਮੁੱਦੇ ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ

ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਦੇ ਨਜ਼ਰੀਏ ਤੋਂ, ਵਿਆਪਕ ਪਹੁੰਚ ਵਾਲੀ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਇਕ ਸਧਾਰਣ ਚਿੰਤਾ ਚੁੱਕਦੀ ਸੀ: ਇਸ ਨਾਲ ਸਰਕਾਰ ਦੀ ਤਾਕਤ ਘੱਟ ਹੋ ਸਕਦੀ ਸੀ ਕਿ ਇਹ ਵਿਦੇਸ਼ੀ ਟੀਚਿਆਂ ਅਤੇ ਅਪਰਾਧੀਆਂ ਦੇ ਸੰਚਾਰ ਨਿਗਰਾਨੀ ਕਰ ਸਕੇ। ਨੀਤਿਨਿਰਮਾਤਾ ਡਰਦੇ ਸਨ ਕਿ ਇੱਕ ਵਾਰੀ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋ ਗਈ, ਤਾਂ "ਜਿਨੀ ਨੂੰ ਵਾਪਸ ਬੋਤਲ ਵਿੱਚ ਰੱਖਣਾ" ਮੁਸ਼ਕਲ ਹੋ ਜਾਵੇਗਾ।

ਗੋਪਨੀਯਤਾ ਵਕੀਲਾਂ ਨੇ ਇਸੀ ਹਕੀਕਤ ਨੂੰ ਉਲਟ ਦਰਸ਼ਾਇਆ: ਜੇ ਆਮ ਲੋਕ ਆਪਣਾ ਸੰਚਾਰ ਨਹੀਂ ਬਚਾ ਸਕਦੇ, ਤਾਂ ਨਿੱਜੀਤਾ ਅਤੇ ਅਜ਼ਾਦੀ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਰਹੇਗੀ—ਖ਼ਾਸ ਕਰਕੇ ਜਦੋ ਜੀਵਨ ਜ਼ਿਆਦਾਤਰ ਨੈੱਟਵਰਕਡ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਆ ਗਿਆ।

PGP ਨੇ ਸਥਿਤੀ ਨੂੰ ਕਿਵੇਂ ਚੁਣੌਤੀ ਦਿੱਤੀ

PGP ਦੀ ਵੰਡ ਮਾਡਲ ਨੇ ਇਨ੍ਹਾਂ ਨਿਯੰਤਰਣਾਂ ਨਾਲ ਟਕਰਾਅ ਕੀਤਾ। ਇਹ ਆਮ ਉਪਭੋਗਤਿਆਂ ਲਈ ਬਣਾਇਆ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ ਆਨਲਾਈਨ ਸ਼ੇਅਰਿੰਗ ਰਾਹੀਂ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲ ਗਿਆ—ਮੀਰਰਜ਼, ਬੁਲੇਟਿਨ ਬੋਰਡਜ਼ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਇੰਟਰਨੈਟ ਕਮੀਊਨਿਟੀਜ਼ ਰਾਹੀਂ—ਜਿਸ ਨਾਲ ਇਸਨੂੰ ਰਵਾਇਤੀ ਨਿਰਯਾਤ ਉਤਪਾਦ ਵਾਂਗ ਵਰਤਣਾ ਮੁਸ਼ਕਲ ਹੋ ਗਿਆ। ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਬਣਾਕੇ, PGP ਨੇ ਟੈਸਟ ਕੀਤਾ ਕਿ ਕੀ ਪੁਰਾਣੇ ਨਿਯਮ ਅਸਲ ਵਿੱਚ ਕੋਡ ਨੂੰ ਜੋ ਗਲੋਬਲੀ ਨਕਲ ਅਤੇ ਪ੍ਰਕਾਸ਼ਨ ਹੋ ਸਕਦਾ ਸੀ, ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ।

ਨਤੀਜਾ ਵਿੱਚ ਵਿਕਾਸਕਾਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ 'ਤੇ ਦਬਾਅ ਆਇਆ: ਇਨਕ੍ਰਿਪਸ਼ਨ ਹੁਣ ਕੇਵਲ ਅਕਾਦਮਿਕ ਵਿਸ਼ਾ ਨਹੀਂ ਰਹਿ ਗਿਆ, ਬਲਕਿ ਕੌਣ ਗੋਪਨੀਯਤਾ ਟੂਲਾਂ ਤੱਕ ਪਹੁੰਚ ਰੱਖੇ—ਅਤੇ ਕਿਸ ਹਾਲਤਾਂ 'ਚ—ਵਾਰੇ ਇਕ ਜਨਤਕ ਰਾਜਨੀਤਿਕ ਵਿਚਾਰ ਬਣ ਗਿਆ।

PGP ਜਾਂਚ ਅਤੇ ਵਿਕਾਸਕਾਰਾਂ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਸੰਦੇਸ਼

PGP ਨੇ ਸਿਰਫ਼ ਈਮੇਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਜਨਤਕ ਨਹੀਂ ਕੀਤਾ—ਇਸ ਨੇ ਇੱਕ ਸਰਕਾਰੀ ਜਾਂਚ ਨੂੰ ਵੀ ਸ਼ੁਰੂ ਕੀਤਾ ਜੋ ਕਿ ਇਕ ਸੌਫਟਵੇਅਰ ਰਿਲੀਜ਼ ਨੂੰ ਸਿਰਲੇਖਾਂ ਵਾਲੀ ਖ਼ਬਰ ਬਣਾਉਂਦੀ।

ਜਾਂਚ ਕਿਸ ਬਾਰੇ ਸੀ (ਸਧਾਰਾ ਸ਼ਬਦੀ ਵਿੱਚ)

1990 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਅਮਰੀਕਾ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸੈਨਿਕ ਤਕਨਾਲੋਜੀ ਦੇ ਰੂਪ ਵਿੱਚ ਦੇਖਦਾ ਸੀ। ਜਦੋਂ PGP ਤੇਜ਼ੀ ਨਾਲ ਫੈਲਿਆ—ਸਰਵਰਾਂ 'ਤੇ ਮੀਰਰ ਕਰਕੇ ਅਤੇ ਸਰਹੱਦਾਂ ਪਾਰ ਸਾਂਝਾ ਹੋ ਕੇ—ਪ੍ਰਾਥਮਿਕਤਾ ਖੋਜ ਖੁੱਲੀ ਕਿ ਕੀ Phil Zimmermann ਨੇ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਗੈਰਕਾਨੂੰਨੀ ਤਰੀਕੇ ਨਾਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਨਿਰਯਾਤ ਕੀਤਾ।

Zimmermann ਦਾ ਮੂਲ ਦਲੀਲ ਸਧਾਰਨ ਸੀ: ਉਸਨੇ ਆਮ ਲੋਕਾਂ ਲਈ ਸਾਫਟਵੇਅਰ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ, ਹਥਿਆਰ ਨਹੀਂ। ਸਮਰਥਕਾਂ ਨੇ ਇਹ ਵੀ ਨਿਸ਼ਾਨ ਲਾਇਆ ਕਿ ਇਕ ਵਾਰੀ ਕੋਡ ਆਨਲਾਈਨ ਆ ਗਿਆ, ਤਾਂ ਇਸ ਦੀ ਨਕਲ ਬਹੁਤ ਆਸਾਨ ਹੈ। ਜਾਂਚ ਸਿਰਫ਼ ਇਹ ਨਹੀਂ ਸੀ ਕਿ Zimmermann ਨੇ ਕੀ ਸੋਚਿਆ; ਇਹ ਇਸ ਬਾਰੇ ਸੀ ਕਿ ਸਰਕਾਰ ਕੀ ਮਜ਼ਬੂਤ ਗੋਪਨੀਯਤਾ ਟੂਲਾਂ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਹੋਣ ਤੋਂ ਰੋਕ ਸਕਦੀ ਹੈ।

ਵਿਕਾਸਕਾਰਾਂ ਲਈ ਇਸਦਾ ਸੰਦੇਸ਼

ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਕੰਪਨੀਆਂ ਲਈ, ਕੇਸ ਇਕ ਵਾਰਤਾ ਸੀ: ਭਾਵੇਂ ਤੁਹਾਡਾ ਮਕਸਦ ਗੋਪਨੀਯਤਾ ਹੋਵੇ, ਤੁਹਾਨੂੰ ਇੱਕ ਸ਼ੱਕੀ ਤੌਰ 'ਤੇ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਸੰਦੇਸ਼ ਮਤਲਬ ਰੱਖਦਾ ਹੈ ਕਿਉਂਕਿ ਇਸ ਨੇ ਵਿਹਾਰ ਨੂੰ ਸ਼ੇਪ ਕੀਤਾ। ਟੀਮਾਂ ਜੋ ਐਂਡ-ਟੂ-ਐਂਡ ਇਨਕ੍ਰਿਪਸ਼ਨ 'ਤੇ ਸੋਚ ਰਹੀਆਂ ਸਨ, ਉਹਨਾਂ ਨੂੰ ਕੇਵਲ ਇੰਜੀਨੀਅਰਿੰਗ ਮਿਹਨਤ ਹੀ ਨਹੀਂ, ਬਲਕਿ ਕਾਨੂੰਨੀ ਖਤਰਾ, ਵਪਾਰਕ ਜੋਖਮ, ਅਤੇ ਨਿਯੰਤਕ ਧਿਆਨ ਨੂੰ ਵੀ ਤੌਲਣਾ ਪਿਆ।

ਇਹ ਹੈ "chilling effect": ਜਦੋਂ ਜਾਂਚ ਦੀ ਲਾਗਤ ਉੱਚੀ ਹੋਵੇ, ਲੋਕ ਕੁਝ ਟੂਲ ਬਣਾਉਣ ਜਾਂ ਜਨਰੇਟ ਕਰਨ ਤੋਂ ਕਤਰਾਉਂਦੇ ਹਨ—ਭਾਵੇਂ ਉਹ ਕਾਨੂੰਨੀ ਹੋਣ—ਕਿਉਂਕਿ ਸਿਰਫ਼ ਝੰਝਟ ਅਤੇ ਅਣਿਸ਼ਚਿਤਤਾ ਹੀ ਸਜ਼ਾ ਹੋ ਸਕਦੀ ਹੈ।

میڈیا ਕਵਰੇਜ ਨੇ ਜਨਤਾ ਦੀ ਸਮਝ ਨੂੰ ਕਿਵੇਂ ਬਣਾਇਆ

ਪ੍ਰੈਸ ਕਵਰੇਜ ਅਕਸਰ PGP ਨੂੰ ਜਾਂ ਤਾਂ ਅਪਰਾਧੀਆਂ ਲਈ ਐਕਛੰਦ ਕੇਵਲ ਰੋਕਦਿਉਂ ਜਾਂ ਨਾਗਰਿਕ ਅਧਿਕਾਰਾਂ ਲਈ ਜੀਵਨ-ਰ(line)ਝ ਬਣाकर ਦਰਸ਼ਾਇਆ। ਇਹ ਸਧਾਰਨ ਕਹਾਣੀ ਲੱਗੀ ਅਤੇ ਇਹ.escape ਨੀਤੀਤਾ ਤੇ ਚਰਚਾ ਨੂੰ ਦਹਾਕਿਆਂ ਤੱਕ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ: ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਵਿਚਕਾਰ ਦੇ ਵਿਆਪਕ ਵਣੋਂ ਦੇ ਤੌਰ 'ਤੇ ਦੇਖਿਆ ਜਾਉੰਦਾ।

ਜਾਂਚ ਆਖ਼ਿਰਕਾਰ ਖ਼ਤਮ ਹੋ ਗਈ, ਪਰ ਸਬਕ ਬਚ ਗਿਆ: ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੋਡ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਇੱਕ ਰਾਜਨੀਤਿਕ ਕਦਮ ਬਣ ਸਕਦਾ ਹੈ, ਚਾਹੇ ਤੁਸੀਂ ਇਹ ਚਾਹੋਂ ਜਾਂ ਨਹੀਂ।

ਆਧੁਨਿਕ ਗੋਪਨੀਯਤਾ ਵਾਦ-ਵਿਵਾਦ: PGP ਨੇ ਕੀ ਸ਼ੁਰੂ ਕੀਤਾ

PGP ਨੇ ਸਿਰਫ਼ ਈਮੇਲ ਲਈ ਨਵਾਂ ਸੁਰੱਖਿਆ ਫੀਚਰ ਨਹੀਂ ਜੋੜਿਆ—ਇਸਨੇ ਇੱਕ ਖੁੱਲਾ ਵਾਦ-ਵਿਵਾਦ ਸ਼ੁਰੂ ਕੀਤਾ ਕਿ ਨਿੱਜੀ ਸੰਚਾਰ ਹਰ ਕਿਸੇ ਲਈ ਆਮ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜਾਂ ਖਾਸ ਘਟਨਾਵਾਂ ਲਈ ਹੀ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਜਦੋਂ ਆਮ ਲੋਕਾਂ ਨੇ ਆਪਣੇ ਪੀਸੀ 'ਤੇ ਸੁਨੇਹੇਇਨਕ੍ਰਿਪਟ ਕਰਨ ਸ਼ੁਰੂ ਕੀਤੇ, ਗੋਪਨੀਯਤਾ ਇੱਕ ਅਧਾਰੂ ਅਧਿਕਾਰ ਦੇ ਤੌਰ 'ਤੇ ਨਹੀਂ, ਬਲਕਿ ਇੱਕ ਵਿਹਾਰਿਕ ਚੋਣ ਬਣ ਗਈ।

ਗੋਪਨੀਯਤਾ ਬਨਾਮ ਸਾਰਜਨਿਕ ਸੁਰੱਖਿਆ: ਮੂਲ ਤਣਾਅ

ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਸਮਰਥਕ ਦਲੀਲ ਕਰਦੇ ਹਨ ਕਿ ਗੋਪਨੀਯਤਾ ਇੱਕ ਮੂਲ ਭ_secure ਹੱਕ ਹੈ, ਨਾਂ ਕਿ ਇਕ ਵਿਸ਼ੇਸ਼ਤਾ। ਦੈਨੀਕ ਜੀਵਨ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ—ਮੈਡੀਕਲ ਮੁੱਦੇ, ਫ਼ਾਇਨੈਂਸ਼ਲ ਰਿਕਾਰਡ, ਪਰਿਵਾਰਕ ਮਾਮਲੇ, ਕਾਰੋਬਾਰੀ ਵਾਰਤਾਲਾਪ—ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਰੋਸ਼ਨ ਹੋਣਾ ਪਰੇਸ਼ਾਨੀ, ਪਿਛਾਣ ਚੋਰੀ, ਜਾਂ ਸਨਸਨਾਟੀ ਵਲ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਸ ਨਜ਼ਰੀਏ ਤੋਂ, ਇਨਕ੍ਰਿਪਸ਼ਨ ਜਿਆਦਾ ਇਕ "ਬੰਦ ਦਰਵਾਜ਼ਾ" ਹੈ ਨਾ ਕਿ "ਛੁਪੇ ਰਸਤੇ"।

ਕਾਨੂੰਨੀ ਅਤੇ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਵੱਖ-ਵੱਖ ਚਿੰਤਾ ਪ੍ਰਗਟ ਕਰਦੀਆਂ ਹਨ: ਜਦੋਂ ਸੰਚਾਰ ਅਪੜੇ ਕਰਨਯੋਗ ਨਹੀਂ ਹੁੰਦਾ, ਜਾਂਚਾ ਧੀਮੀ ਜਾਂ ਨਾਕਾਮ ਹੋ ਸਕਦੀ ਹੈ। ਉਹ "going dark" ਦੀ ਚਿੰਤਾ ਕਰਦੇ ਹਨ, ਜਿੱਥੇ ਅਪਰਾਧੀ ਕਾਨੂੰਨੀ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਕੋਆਰਡੀਨੇਟ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਚਿੰਤਾ ਨਿਰਧਾਰਤ ਤੌਰ 'ਤੇ ਕਾਲਪਨੀਕ ਨਹੀਂ; ਇਨਕ੍ਰਿਪਸ਼ਨ ਦਿੱਖ ਘਟਾ ਸਕਦੀ ਹੈ।

ਇਨਕ੍ਰਿਪਸ਼ਨ = ਅਪਰਾਧੀ ਮਨਸੂਬਾ ਨਹੀਂ

PGP ਨੇ ਇਕ ਮੁੱਖ ਫ਼ਰਕ ਸਪਸ਼ਟ ਕੀਤਾ: ਗੋਪਨੀਯਤਾ ਚਾਹਣਾ ਮਾਨਤਾ ਪਾਉਣਾ ਜੁਰਮ ਯੋਜਨਾ ਬਣਾਉਣਾ ਨਹੀਂ। ਲੋਕਾਂ ਨੂੰ ਰਾਜ਼ਦਾਰੀ ਦੇ ਆਪਣੇ ਹੱਕ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਆਪਣੀ ਮਾਸਲਾ ਸਾਬਤ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਕੁਝ ਬੁਰੇ ਲੋਕ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਰਤਦੇ ਹਨ ਇਸ ਨਾਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਖ਼ੁਦ ਹੀ ਸੰਦੇਹासਪਦ ਨਹੀਂ ਹੋ ਜਾਂਦਾ—ਜਿਵੇਂ ਕਿ ਫ਼ੋਨਾਂ 'ਤੇ ਜੁਰਮ ਕਰਨਾਂ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਦੇ।

ਡਿਫਾਲਟ ਨੀਤੀਆਂ ਇੱਕ ਨੀਤੀ ਹਨ

PGP ਯੁੱਗ ਤੋਂ ਇੱਕ ਤਕਲੀਫ਼ ਨੂੰ ਸਿੱਖਣਾ ਇਹ ਹੈ ਕਿ ਡਿਜ਼ਾਈਨ ਚੋਣਾਂ ਨੀਤੀਆਂ ਬਣ ਜਾਂਦੀਆਂ ਹਨ। ਜੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਰਤਣਾ ਮੁਸ਼ਕਲ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਸਾਵਧਾਨੀ ਚੇਤਾਵਨੀਆਂ ਨਾਲ ਲਕੀਰ ਦੇ ਨਾਲ ਰੱਖਿਆ ਜਾਂਦੀ ਹੈ, ਜਾਂ ਇਸਨੂੰ ਅਡਵਾਂਸ्ड ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਘੱਟ ਲੋਕ ਇਹ ਅਪਣਾਉਂਦੇ ਹਨ—ਅਤੇ ਹੋਰ ਸੰਚਾਰ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਖੁਲਾ ਰਹਿੰਦਾ ਹੈ। ਜੇ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਸਧਾਰਨ ਅਤੇ ਆਮ ਹੋਣ ਤਾਂ ਗੋਪਨੀਯਤਾ ਇੱਕ ਰੋਜ਼ਾਨਾ ਉਮੀਦ ਬਣ ਜਾਂਦੀ ਹੈ ਨਾ ਕਿ ਇੱਕ ਅਪਵਾਰ।

PGP ਦਾ ਖਰਚਾ ਓਪਨ ਸੋর্স ਅਤੇ ਸਾਫਟਵੇਅਰ ਇੰਟੀਗ੍ਰਿਟੀ 'ਤੇ

PGP ਨੂੰ ਅਕਸਰ "ਈਮੇਲ ਇਨਕ੍ਰਿਪਸ਼ਨ" ਦੇ ਤੌਰ 'ਤੇ ਯਾਦ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪਰ ਇਸਦੀ ਵੱਡੀ ਵਿਰਾਸਤ ਉਹ ਸੰਕਲਪ ਹੋ ਸਕਦੀ ਹੈ ਕਿ ਸੌਫਟਵੇਅਰ ਵਿੱਚ: "ਸਿਰਫ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ—ਉਸਦੀ ਜਾਂਚ ਕਰੋ"। PGP ਨੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਸਿਗਨੇਚਰਜ਼ ਨੂੰ ਅਕੈਡੈਮਿਕ ਅਤੇ ਫੌਜੀ ਖੇਤਰ ਤੋਂ ਬਾਹਰ ਲਿਆ ਕੇ ਪੋਰਟੇਬਲ ਤਰੀਕੇ ਨਾਲ ਉਪਲਬਧ ਕਰਵਾਇਆ, ਜਿਸ ਨਾਲ ਓਪਨ ਸੋਰਸ ਪ੍ਰਜੈਕਟਾਂ ਨੇ ਉਹ ਅਭਿਆਸ ਵਿਕਸਤ ਕੀਤਾ ਜੋ ਬਾਅਦ ਵਿੱਚ ਸਪਲਾਈ-ਚੇਨ ਸੁਰੱਖਿਆ ਲਈ ਕੇਂਦਰੀ ਹੋਏ।

ਸਾਈਨਚਰਜ਼ ਇੱਕ ਸਮਾਜਿਕ ਸਮਝੌਤਾ ਵਾਂਗ

ਓਪਨ ਸੋਰਸ ਉਹ ਭਰੋਸੇ 'ਤੇ ਚੱਲਦਾ ਹੈ ਜੋ ਲੋਕ ਮਿਲਕੇ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਸ਼ਾਇਦ ਕਦੇ ਮਿਲਦੇ ਨਹੀਂ। PGP ਸਾਈਨਚਰਜ਼ ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਪ੍ਰਯੋਗੀ ਤਰੀਕਾ ਦਿੱਤੀ ਤਾਂ ਜੋ ਰਖੇ ਰਿਲੀਜ਼ 'ਮੇਰੇ ਤੋਂ ਆਈ ਹੈ' ਦਾ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਯੂਜ਼ਰ ਉਸ ਦਾਅਵੇ ਨੂੰ ਅਜ਼ਾਦ ਤਰੀਕੇ ਨਾਲ ਜਾਂਚ ਸਕਦੇ ਹਨ।

ਇਹ ਰੁਝਾਨ ਰੋਜ਼ਾਨਾ ਵਰਕਫਲੋਜ਼ ਵਿੱਚ ਫੈਲ ਗਿਆ:

• ਰੀਲੀਜ਼ਜ਼ 'ਤੇ ਸਾਈਨ ਕਰਨਾ (tarballs, zip ਫਾਇਲਾਂ, ਪੈਕੇਜ) ਤਾਂ ਜੋ ਯੂਜ਼ਰ ਲੇਖਕ ਨੂੰ ਪਰਖ ਸਕਣ
• ਡਾਊਨਲੋਡ ਦੀ ਜਾਂਚ ਮਨ-ਇੰ-ਦ-ਮੀਡਲ ਹਮਲਿਆਂ ਜਾਂ ਮੀਰਰਾਂ 'ਤੇ ਟੈਂਪਰਿੰਗ ਪਤਾ ਕਰਨ ਲਈ
• ਕਮਿਟ ਟੈਗਾਂ ਅਤੇ ਰੀਲੀਜ਼ ਨੋਟਸ ਸਾਈਨ ਕਰਨਾ ਤਾਂ ਜੋ ਮੇਨਟੇਨਰ ਦੀ ਮਨੁੱਖੀ ਪਛਾਣ ਕਿਸੇ ਨਿਰਧਾਰਤ ਬਿਲਡ ਨਾਲ ਜੁੜੇ

ਜੇ ਤੁਸੀਂ ਕਦੇ ਕਿਸੇ ਪ੍ਰੋਜੈਕਟ ਨੇ ਡਾਊਨਲੋਡ ਨਾਲ .asc ਸਾਈਨਚਰ ਹੋਣ ਵੇਖਿਆ, ਉਹ PGP ਸਭਿਆਚਾਰ ਦਾ ਨਤੀਜਾ ਹੈ।

ਜਨਤਕ ਨਿਗਰਾਨੀ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਸੀ

PGP ਨੇ ਓਪਨ ਸੋਰਸ ਦੀ ਪਹਿਲਾਂ ਤੋਂ ही ਕੀਮਤ ਰੱਖੀ ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ: ਪੀਅਰ ਰੀਵਿਊ। ਜਦੋਂ ਟੂਲ ਅਤੇ ਫਾਰਮੇਟ ਜਨਤਕ ਹੁੰਦੇ ਹਨ, ਹੋਰ ਲੋਕ ਉਹਨਾਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ, ਆਲੋਚਨਾ ਕਰ ਸਕਦੇ, ਅਤੇ ਸੁਧਾਰ ਕਰ ਸਕਦੇ। ਇਹ ਤੀਅਨੀਆਨ ਸੁਨੇਹਾ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ—ਪਰ ਇਹ ਲੁਕਵੇਂ ਬੈਕਡੋਰਾਂ ਦੀ ਲਾਗਤ ਵਧਾ ਦਿੰਦਾ ਅਤੇ ਚੁਪਚਾਪ ਨਾਕਾਮੀਆਂ ਨੂੰ ਛੁਪਾਉਣਾ ਔਖਾ ਕਰ ਦਿੰਦਾ।

ਸਮੇਂ ਦੇ ਨਾਲ ਇਹ ਮਨੋਭਾਵ ਅਜਿਹੇ ਆਚਰਨਾਂ ਵੱਲ ਵਡਿਆ ਜਿਵੇਂ reproducible builds (ਤਾਂ ਜੋ ਦੂਜੇ ਪੁਸ਼ਟੀ ਕਰ ਸਕਣ ਕਿ ਬਾਈਨਰੀ ਉਸਦੇ ਸੋর্স ਨਾਲ ਮਿਲਦਾ ਹੈ) ਅਤੇ ਹੋਰ ਜਿਆਦਾ ਸਰਕਾਰੀ "ਚੇਨ ਆਫ਼ ਕਸਟਡੀ" ਸੋਚ। ਜੇ ਤੁਸੀਂ ਇਸ ਵੱਡੇ ਸਮੱਸਿਆ ਲਈ ਇੱਕ ਮ੍ਰਦੁ ਪ੍ਰਾਈਮਰ ਚਾਹੁੰਦੇ ਹੋ, ਇਹ /blog/software-supply-chain-basics ਨਾਲ ਚੰਗੀ ਜੋੜ ਬਣਦਾ ਹੈ।

ਆਧੁਨਿਕ ਨਿਰਮਾਤਿਆਂ ਲਈ ਇੱਕ ਪ੍ਰਯੋਗੀ ਨੋਟ

ਚਾਹੇ ਤੁਸੀਂ ਨਵੀਨ ਵਰਕਫਲੋਜ਼ ਬਰਤ ਰਹੇ ਹੋ—ਜਿਵੇਂ vibe-coding ਪਲੇਟਫਾਰਮ ਜੋ ਚੈਟ ਤੋਂ ਫੁੱਲ-ਸਟੈਕ ਐਪ ਬਣਾਉਂਦੇ—ਤੁਸੀਂ PGP-ਯੁੱਗ ਦੀਆਂ ਆਦਤਾਂ ਤੋਂ ਫ਼ਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹੋ: ਪ੍ਰਮਾਣੀਕ ਰੀਲੀਜ਼। ਉਦਾਹਰਣ ਵਜੋਂ, ਉਹ ਟੀਮਾਂ ਜੋ Koder.ai ਵਰਤ ਕੇ React ਫਰੰਟਐਂਡ ਅਤੇ Go + PostgreSQL ਬੈਕਐਂਡ ਬਣਾਉਂਦੀਆਂ ਹਾਂ, ਅਤੇ ਆਪਣੀ ਪਾਈਪਲਾਈਨ ਲਈ ਸੋਰਸ ਐਕਸਪੋਰਟ ਕਰਦੀਆਂ ਹਨ, ਉਹ ਫਿਰ ਵੀ ਟੈਗ ਸਾਈਨ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਰੀਲੀਜ਼ ਆਰਟੀਫੈਕਟ ਸਾਈਨ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਤੇ "ਜਨਰੇਟ ਕੀਤੇ ਕੋਡ" ਤੋਂ "ਡਿਪਲੋਇਡ ਬਿਲਡ" ਤੱਕ ਸਾਫ਼ ਚੇਨ ਆਫ ਕਸਟਡੀ ਰੱਖ ਸਕਦੀਆਂ ਹਨ। ਗਤੀ ਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਕਿ ਇੰਟੇਗ੍ਰਿਟੀ ਛੱਡ ਦੇਵੋ।

PGP ਨੇ ਸਾਫਟਵੇਅਰ ਇੰਟੀਗ੍ਰਿਟੀ ਸੁਲਝਾਈ ਨਹੀਂ, ਪਰ ਇਸਨੇ ਵਿਕਾਸਕਾਰਾਂ ਨੂੰ ਇੱਕ ਟਿਕਾਊ, ਪੋਰਟੇਬਲ ਯੰਤਰ—ਸਾਈਨਚਰਜ਼—ਦਿੱਤੇ ਜੋ ਅੱਜ ਵੀ ਕਈ ਰੀਲੀਜ਼ ਅਤੇ ਜਾਂਚ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਆਧਾਰ ਹਨ।

ਯੂਜ਼ਬਿਲਿਟੀ ਬਨਾਮ ਸੁਰੱਖਿਆ: PGP ਸ਼ਕਤੀਸ਼ਾਲੀ ਪਰ ਨਿਸ਼ਾਨੀ ਰਹਿਣ ਦਾ ਕਾਰਨ

PGP ਨੇ ਸਾਬਤ ਕਰ ਦਿੱਤਾ ਕਿ ਮਜ਼ਬੂਤ ਈਮੇਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਆਮ ਲੋਕਾਂ ਦੇ ਹੱਥ ਵਿੱਚ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਪਰ "ਸੰਭਵ" ਅਤੇ "ਆਸਾਨ" ਵੱਖ-ਵੱਖ ਗੱਲਾਂ ਹਨ। ਈਮੇਲ ਇੱਕ ਸਦੀ-ਪੁਰਾਣਾ ਸਿਸਟਮ ਹੈ ਜੋ ਖੁੱਲੀ ਡਿਲਿਵਰੀ ਲਈ ਬਣਿਆ, ਅਤੇ PGP ਸੁਰੱਖਿਆ ਨੂੰ ਇਕ ਵਿਕਲਪਕ ਪਰਤ ਵਜੋਂ ਜੋੜਦਾ—ਇੱਕ ਜੋ ਯੂਜ਼ਰ ਨੂੰ ਸਰਗਰਮ ਤੌਰ 'ਤੇ ਰੱਖਣਾ ਪੈਂਦਾ।

ਕਿਉਂ ਇਹ ਕਦੇ ਵੀ ਬੇਹੱਦ ਆਸਾਨ ਨਹੀਂ ਲੱਗਿਆ

PGP ਨੂੰ ਚੰਗਾ ਵਰਤਣ ਲਈ, ਤੁਹਾਨੂੰ ਕੀਜ਼ ਜਨਰੇਟ ਕਰਨੀਆਂ, ਆਪਣੀ ਪ੍ਰਾਈਵੇਟ ਕੀ ਦੀ ਰੱਖਿਆ ਕਰਨੀਆਂ, ਅਤੇ ਯਕੀਨੀ ਬਣਾਉਣਾ ਪੈਂਦਾ ਕਿ ਸੰਪਰਕੀਆਂ ਕੋਲ ਸਹੀ ਪਬਲਿਕ ਕੀ ਹੈ। ਇਹ ਮਾਹਿਰ ਲਈ ਮੁਸ਼ਕਲ ਨਹੀਂ, ਪਰ ਕਿਸੇ ਲਈ ਜੋ ਸਿਰਫ਼ ਸੁਨੇਹਾ ਭੇਜਣਾ ਚਾਹੁੰਦਾ ਹੈ, ਇਹ ਬਹੁਤ ਕੁਝ ਮੰਗਦਾ ਹੈ।

ਈਮੇਲ ਦੇ ਕੋਲ ਕਿਸੇ ਨਿਰਧਾਰਤ ਪਛਾਣ ਦੀ ਧਾਰਨਾ ਨਹੀਂ ਹੁੰਦੀ। ਇੱਕ ਨਾਮ ਅਤੇ ਪਤਾ ਇਹ ਸਾਬਤ ਨਹੀਂ ਕਰਦੇ ਕਿ ਕਿਸ ਨੇ ਕੀ ਨੂੰ ਕੰਟਰੋਲ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਯੂਜ਼ਰਾਂ ਨੂੰ ਨਵੀਆਂ ਆਦਤਾਂ ਸਿੱਖਣੀਆਂ ਪੈਂਦੀਆਂ ਹਨ: ਫਿੰਗਰਪ੍ਰਿੰਟ, ਕੀ ਸਰਵਰ, ਰੈਵੋਕੇਸ਼ਨ ਸਰਟੀਫਿਕੇਟ, ਮਿਆਦਾਂ, ਅਤੇ ਇੱਕ "ਸਾਈਨ" ਅਸਲ ਵਿੱਚ ਕੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ।

ਹਕੀਕਤੀ ਦੁਨੀਆਂ ਦੇ ਦਰਦ-ਨੁਕਸ

ਸੈਟਅੱਪ ਤੋਂ ਬਾਦ ਵੀ ਰੋਜ਼ਮਰਰਾ ਦੀਆਂ ਘਟਨਾਵਾਂ ਰੁਕਾਵਟ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ:

• ਕੀ ਵੈਰੀਫਿਕੇਸ਼ਨ: ਫਿੰਗਰਪ੍ਰਿੰਟ ਨੂੰ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਜਾਂ ਕਿਸੇ ਹੋਰ ਸੁਰੱਖਿਅਤ ਚੈਨਲ 'ਤੇ ਤੁਲਨਾ ਕਰਨੀ ਪੈਂਦੀ ਹੈ—ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ ਪਰ ਵਾਧਾ ਸਹਿਯੋਗ ਮੰਗਦਾ ਹੈ।
• ਡਿਵਾਈਸ ਬਦਲਾਵ: ਨਵੀਂ ਲੈਪਟਾਪ, ਗੁੰਮ ਹੋਇਆ ਫ਼ੋਨ, ਜਾਂ OS ਰੀਇੰਸਟਾਲ ਕਰਨ ਨਾਲ ਕੀਜ਼ ਮਾਈਗ੍ਰੇਟ ਕਰਨ ਜਾਂ ਪੁਰਾਣੀਆਂ ਇਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਮੈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆਣ ਦਾ ਖਤਰਾ ਹੋ ਸਕਦਾ ਹੈ।
• ਸਹਾਇਤਾ ਬੋਝ: ਜਦੋਂ ਕੁਝ ਗਲਤ ਹੁੰਦਾ ਹੈ (ਗਲਤ ਕੀ, ਮਿਆਦ ਖਤਮ, ਪ੍ਰਾਈਵੇਟ ਕੀ ਗੁੰਮ), ਤਾਂ "ਪਾਸਵਰਡ ਰੀਸੈੱਟ" ਬਟਨ ਨਹੀਂ ਹੁੰਦਾ। ਦੋਸਤਾਂ ਨੂੰ ਹੋਰਾਂ ਨੂੰ ਮਦਦ ਦੇਣੀ ਪੈਂਦੀ ਹੈ।

ਆਧੁਨਿਕ ਸੁਰੱਖਿਅਤ ਮੈਸਜਿੰਗ ਨੇ ਉਮੀਦਾਂ ਬਦਲੀਆਂ

ਸੁਰੱਖਿਅਤ ਮੈਸਜਿੰਗ ਐਪ ਅਕਸਰ ਕੀ ਮੈਨੇਜਮੈਂਟ ਨੂੰ ਪਿੱਛੇ ਰੱਖ ਦਿੰਦੀਆਂ ਹਨ, ਆਟੋਮੈਟਿਕ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪਛਾਣ ਨੂੰ ਸਿੰਕ ਕਰਦੇ ਅਤੇ ਯੂਜ਼ਰ ਨੂੰ ਜਦੋਂ ਸੁਰੱਖਿਆ ਵਿਚ ਬਦਲਾਅ ਹੋਵੇ ਤਾਂ ਚੇਤਾਵਨੀ ਦਿੰਦੇ। ਇਹ ਸਹਿਜ ਅਨੁਭਵ ਸੰਭਵ ਹੈ ਕਿਉਂਕਿ ਐਪ ਸਾਡੇ ਵਾਤਾਵਰਨ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਰੱਖਦਾ—ਪਛਾਣ, ਡਿਲਿਵਰੀ, ਅਤੇ ਇਨਕ੍ਰਿਪਸ਼ਨ—ਜਦਕਿ ਈਮੇਲ ਇੱਕ ਖੁੱਲ੍ਹਾ ਫੈਡਰੇਸ਼ਨ ਹੈ ਜਿਹੜਾ ਵੱਖ-ਵੱਖ ਪ੍ਰੋਵਾਈਡਰਾਂ ਅਤੇ ਕਲਾਇੰਟਾਂ ਦਾ ਗਠਜੋੜ ਹੈ।

ਚੰਗੇ ਡਿਫਾਲਟ ਕੀਵੇਂ ਲੱਗਦੇ ਹਨ

ਗੋਪਨੀਯਤਾ-ਮਿਤ੍ਰ ਟੂਲ ਉਸ ਸਮੇਂ ਕਾਮਯਾਬ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਉਹ ਯੂਜ਼ਰਾਂ ਦੀਆਂ ਫੈਸਲਿਆਂ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹਨ: ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਇਨਕ੍ਰਿਪਟ ਕਰੋ, ਸਾਫ਼ ਮਨੁੱਖੀ-ਪਾਠਯੋਗ ਚੇਤਾਵਨੀਆਂ ਦਿਓ, ਸੁਰੱਖਿਅਤ ਰਿਕਵਰੀ ਵਿਕਲਪ ਦਿਓ, ਅਤੇ ਮੈਨੁਅਲ ਕੀ ਹینڈਲਿੰਗ 'ਤੇ ਘੱਟ ਨਿਰਭਰਤਾ ਰੱਖੋ—ਬਿਨਾਂ ਇਹ ਦਿਖਾਉਂਦੇ ਕਿ ਵੈਰੀਫਿਕੇਸ਼ਨ ਮਹੱਤਵਪੂਰਨ ਨਹੀਂ।

ਅੱਜ PGP: ਕਦੋਂ ਇਸਨੂੰ ਵਰਤਣਾ, ਕਦੋਂ ਵਿਕਲਪ ਚੁਣੋ

PGP ਹੁਣ ਰੋਜ਼ਮਰਰਾ ਦੀ ਪਹਿਲੀ ਚੋਣ ਨਹੀਂ ਰਹਿਣਾ—ਪਰ ਇਹ ਅਜੇ ਵੀ ਇੱਕ ਵੱਖ-ਵੱਖ ਸਮੱਸਿਆ ਨੂੰ ਬਿਹਤਰ ਹੱਲ ਕਰਦਾ ਹੈ: ਸੰਗਠਨਾਂ ਵਿਚਕਾਰ ਐੰਡ-ਟੂ-ਐੰਡ ਇਨਕ੍ਰਿਪਟ ਕੀਤੀ ਗਈ, ਪ੍ਰਮਾਣਯੋਗਈ-ਸਮਰੱਥ ਈਮੇਲ ਭੇਜਣਾ ਜਿੱਥੇ ਦੋਹਾਂ ਪਾਸਿਆਂ ਦਾ ਇੱਕੋ ਪਲੇਟਫ਼ਾਰਮ ਨਹੀਂ ਹੋਵੇ।

ਕਿੱਥੇ PGP ਹਾਲੇੋਂ ਫਿੱਟ ਬੈਠਦਾ ਹੈ

PGP ਉਹਨਾਂ ਹਾਲਤਾਂ ਵਿੱਚ ਲਾਭਦਾਇਕ ਰਹਿੰਦਾ ਹੈ ਜਦੋਂ ਈਮੇਲ ਲਾਜ਼ਮੀ ਹੋ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਵਾਲੀ ਟਰੇਸੈਬਿਲਿਟੀ ਮਹੱਤਵਪੂਰਨ ਹੋਵੇ।

• ਪੱਤਰਕਾਰ ਅਤੇ ਵਿਰੋਧੀ ਕਾਰਜਕਰਤਾ: ਉਹਨਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਜਿਹੜੇ ਨਵਾਂ ਐਪ ਇੰਸਟਾਲ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਫਿਰ ਵੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਪਛਾਣ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਵੇ।
• ਕੰਪਲਾਇੰਸ ਵਰਕਫਲੋਜ਼: ਸਹਿਯੋਗੀਆਂ ਨਾਲ чувств-sensitive ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਐਕਸਚੇਂਜ ਜਿੱਥੇ ਆਡੀਟ ਟਰੇਲ ਅਤੇ ਕੀ ਮਾਲਕੀ ਮਹੱਤਵਪੂਰਨ ਹੋਵੇ।
• ਆਰਕਾਈਵ ਅਤੇ ਰਿਕਾਰਡ: ਉਹ ਫਾਇਲਾਂ ਇਨਕ੍ਰਿਪਟ ਕਰਨ ਜਿਹੜੀਆਂ ਸਾਲਾਂ ਲਈ ਸੰਭਾਲ ਕੇ ਰੱਖਣੀਆਂ ਹਨ, ਜਿੱਥੇ ਤੁਸੀਂ ਦਿਖਾ ਸਕਦੇ ਹੋ ਕਿ ਕਿਸਨੇ ਸੁਨੇਹਾ ਸਾਇਨ ਕੀਤਾ ਸੀ।

ਜਦੋਂ ਹੋਰ ਵਿਕਲਪ ਵਧੀਆ ਹੋ ਸਕਦੇ ਹਨ

ਜੇ ਤੁਹਾਡਾ ਮਕਸਦ ਸਧਾਰਣ, ਘੱਟ-ਘਰਣ ਵਾਲੀ ਨਿੱਜੀ ਗੱਲ-ਬਾਤ ਹੈ, ਤਾਂ PGP ਗਲਤ ਟੂਲ ਹੋ ਸਕਦਾ ਹੈ।

• ਸੁਰੱਖਿਅਤ ਮੈਸੰਜਰ (ਉਦਾਹਰਣ ਲਈ Signal-ਸਟਾਈਲ ਸਿਸਟਮ) ਆਮ ਤੌਰ 'ਤੇ ਆਸਾਨ ਸੈਟਅੱਪ, ਸੰਪਰਕ ਵੈਰੀਫਿਕੇਸ਼ਨ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਡਿਫਾਲਟ ਦਿੰਦੇ ਹਨ।
• ਸੁਰੱਖਿਅਤ ਪੋਰਟਲ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਗਰਾਹਕਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਭੇਜਣ ਲਈ ਬਿਹਤਰ ਹੁੰਦੇ ਹਨ: ਘੱਟ ਕੀ-ਮੈਨੇਜਮੈਂਟ ਗਲਤੀਆਂ ਅਤੇ ਸਪਸ਼ਟ ਐਕਸੈਸ ਕੰਟਰੋਲ।

ਜੇ ਤੁਸੀਂ ਏਨਾਂ ਵਿਕਲਪਾਂ ਦੀ ਤੁਲਨਾ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਟੀਮ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਅਤੇ ਸਹਾਇਤਾ ਲੋੜਾਂ ਨੂੰ ਲਾਗਤ ਨਾਲ (ਦੇਖੋ /pricing) ਅਤੇ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਉਮੀਦਾਂ (/security) ਦੇ ਨਾਲ ਤੁਲਨਾ ਕਰੋ।

PGP ਨੂੰ ਜਿੰਮੇਵਾਰੀ ਨਾਲ ਅਪਣਾਉਣ ਲਈ ਇੱਕ ਸਧਾਰਣ ਚੈਕਲਿਸਟ

PGP ਦਰਅਸਲ ਪ੍ਰਕਿਰਿਆ-ਵਿੱਚਾ ਫੇਲ ਹੁੰਦਾ ਹੈ। ਇਸਨੂੰ ਰੋਲਆਊਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੱਕਾ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਕੋਲ:

1. ਟ੍ਰੇਨਿੰਗ: ਮੂਲ ਧਾਰਣਾਵਾਂ (ਪਬਲਿਕ ਬਨਾਮ ਪ੍ਰਾਈਵੇਟ ਕੀ, ਫਿੰਗਰਪ੍ਰਿੰਟ ਵੈਰੀਫਾਇੰਗ, ਸਾਇਨ ਬਨਾਮ ਇਨਕ੍ਰਿਪਟ) ਦੀ ਸਮਝ।
2. ਨੀਤੀਆਂ: ਕਦੋਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਲਾਜ਼ਮੀ ਹੈ, কীਜ਼ ਕਿਵੇਂ ਮਨਜ਼ੂਰ ਹੁੰਦੀਆਂ ਹਨ, ਅਤੇ ਖੋਏ ਪਹੁੰਚ ਦਾ ਹੱਲ ਕਿਵੇਂ ਕੀਤਾ ਜਾਵੇ।
3. ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ: ਸੁਰੱਖਿਅਤ ਕੀ ਬੈਕਅੱਪ, ਸਾਫ਼ ਮਾਲਕੀ, ਅਤੇ ਸਟਾਫ਼ ਦੇ ਨਿਕਾਸ ਸਮੇਂ ਯੋਜਨਾ।
4. ਕੀ ਹਾਈਜੀਨ: ਮਿਆਦਾਂ, ਰੋਟੇਸ਼ਨ ਨਿਯਮ, ਅਤੇ ਰੈਵੋਕੇਸ਼ਨ ਸਰਟੀਫਿਕੇਟ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਜਾਣ।
5. ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਭਿਆਸ: ਪਛਾਣ ਪੱਕੀ ਕਰਨ ਦਾ ਇੱਕ ਲਗਾਤਾਰ ਤਰੀਕਾ (ਸਿਰਫ਼ "ਮੈਨੂੰ ਤੁਹਾਡੀ ਕੀ ਈਮੇਲ 'ਤੇ ਮਿਲੀ" ਨਹੀਂ)।

ਸੋਚ-ਵਿਚਾਰ ਨਾਲ ਵਰਤਿਆਂ, PGP ਅਜੇ ਵੀ ਇੱਕ ਪ੍ਰਯੋਗੀ ਟੂਲ ਹੈ—ਖ਼ਾਸ ਕਰਕੇ ਜਿੱਥੇ ਈਮੇਲ ਹੀ ਇਕਲੇ ਆਮ ਥਾਂ ਹੈ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਰਾਜ਼ਦਾਰੀ ਜਿੱਨੀ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।