همگام‌سازی کلیدهای GPG با استفاده از ابزار GPG Sync

۴شرکت First Look شرکت دست‌اندرکار The Intercept، برنامه‌ی نرم‌افزاری را برای لینوکس و مک با نام GPG Sync منتشر کرد. این برنامه که مجوز آن متن‌باز بوده به شرکت‌ها اجازه می‌دهد تا از فناوری رمزنگاری رایانامه‌ها با استفاده از GPG بهره ببرند و کلیدهای بکاررفته در این روش برای تمامی کارمندان به‌روز خواهد بود.

مشکل ِ استقرار GPG در مقیاس بزرگ
GPG فناوری است که به کاربران اجازه‌ی ارسال رایانامه‌های رمزنگاری‌شده را می‌دهد. هر یک از رایانامه‌ها با هدف اعتبارسنجی با کلید خصوصی رمزنگاری و امضاء شده و در رایانه‌ی شخص فرستنده ذخیره می‌شوند.
هنگام تبادل رایانامه به فرد دیگر با استفاده از فناوری GPG، شخص گیرنده باید کلید عمومی طرف مقابل را در نرم‌افزار کارخواه ِ رایانامه‌ی خود وارد کند تا از طریق آن رایانامه رمزگشایی شده و محتوای آن قابل خواندن باشد.

مشکل موجود در شرکت‌های متوسط تا بزرگ این است که برای کارمندان، نگهداری فهرستی از کلیدهای عمومی GPG همکارانشان سخت است.
شرکت کارمندان جدیدی استخدام می‌کند، افراد در شرکت ترفیع یافته و جابجا می‌شوند، آمد و شدها صورت گرفته و افراد کلیدهای GPG خود را تغییر می‌دهند و کارکنان شرکت نمی‌توانند از این اتفاقات مطلع شده و در آن زمان فهرست کلیدهای عمومی GPG را به‌روزرسانی کنند.

نرم‌افزار GPG Sync به‌روزرسانی کلیدهای عمومی GPG را خودکار می‌کند
نرم‌افزار GPG Sync به مدیران سامانه اجازه می‌دهد فهرستی از کلیدهای عمومی GPG هرکسی را تنظیم کرده و آن را با یک کلید اعتباری امضاء کنند.
فرض می‌شود که تمامی کارکنان شرکت باید برنامه‌ی GPG Sync را نصب کنند. این برنامه با جستجو بر روی کارگزار کلید و بارگیری فهرست کلیدهای عمومی GPG اخیر ِسازمان، به‌طور خودکار کارخواه ِ رایانامه‌ی محلی را به‌روزرسانی می‌کند.

به‌جای اینکه همه‌ی کارکنان سازمان درگیر این قضیه باشند که از تغییرات رخ داده باخبر شوند و به‌روزرسانی را انجام دهند، حالا کافی است فقط مدیر سامانه مطمئن شود که فهرست اصلی کلیدهای عمومی GPG به‌روز است.
براساس گزارش First Look، نرم‌افزار GPG Sync می‌تواند فهرست اصلی کلیدهای GPG را از یک کارگزار کلید HKPS استاندارد بارگیری کند (این ویژگی قابل سفارشی‌سازی است)، از واکشی اثرانگشت URLها تحت شبکه‌ی Tor یا هر پروکسی SOCKS۵ دیگری پشتیبانی نماید، اپلت tray سامانه را که در زمان بوت سامانه اجرا می‌شود، ایجاد کند و فهرست اصلی کلیدهای GPG را به‌روز نگه دارد.
نرم‌افزار GPG Sync از صفحه‌ی پروژه‌ی گیت‌هاب قابل بارگیری است.

۳_۴۹

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.