A eredetileg Philip Zimmerman által 1991 írt PGP freeware több generációt megért, többször tulajdonost váltott és funciókat adtak hozzá majd vettek el, hogy fizetős kiegészítőként lehessen eladni. Egyedi filozófiák léteznek, hogy melyik ingyenes PGP a legjobb és miért. A követkető összefoglaló a legnépszerűbb verziók rövid ismertetését tartalmazza.
A felsorolt PGP programok mindegyikének nyilvános a forráskódja, hogy független szakértők is átnézhessék, hogy nincs a programban “hátsó ajtó” melyen esetlegesen a szerző vagy “hivatalos szervek” tudomást szerezhetnének a “nem rájuk tartozó” dolgainkról. Letöltéskor mindig ellenőrizzük a program digitális aláírásának hitelességét.
PGP 2.6.2 (DOS/MacOS parancssori verzió) ingyenes/freeware: A minimalisták által karbantartott eredeti parancssoros PGP programnak a legbiztonságosabb a használata, bár nem a legkényelmesebb. Léteznek más fejlesztők által készített grafikus felületek melyek segítenek valamennyire, bár ezek használata értelemszerűen biztonsági veszélyekkel járhat.Mellesleg aki ezt használja, annak valószínüleg nem is hiányzik nagyon a grafikus felület. Előnyök: Nagyon biztonságos és kis program, parancssoros. Hátrány: Leírás kell a használatához, parancssoros. Elérhetőség: Archív weboldalak.
1996-ban Zimmerman társult a Viacrypt-tel, melynek neve később PGP Incorporated lett. 4.x és 5.x-es Windows kompatibilis PGP verziók készültek, de mérföldkő jelentőségű verzió csak azután készült, hogy Zimmerman 1997-ben eladta a PGP-t a Network Associates Incorporated (NAI/McAfee) vállalatnak.
A 6.5.8-as ingyenes/freeware (NAI) verzió tartalmazott beépülő modulokat Outlook, Outlook Express, Netscape és Eudora levelezőprogramokhoz. Elérhetőek voltak még egyéb levelezőkhöz, mint például Pegasus Mail vagy Bat!, más fejlesztők által készített ingyenes modulok is. Ez a verzió tartalmazott egy Virtual Private Network (VPN) modult is. Ez még pre Windows XP fejlesztés volt és ma már nem nagyon használják.
A 6.5.8-as verzió kiadása után a NAI úgy döntött, hogy többet nem publikálja a forráskódot. Zimmermann, aki konzultánsként dolgozott a NAI-nál, nem egyetértve a döntéssel otthagyta a céget. A 7.x-es verzió nem volt túl népszerű és a PGP iránti érdeklődés is lehervadt. Ezidőtájt egy független programozó Imad Faiad fogta magát és összetákolta saját verzióját különböző 6.x-es kiadások forráskódjaiból. Az eredmény a sikeres bár vitákra okot adó PGP “6.5.8 CKT” verzió lett.
A 6.5.8 CKT ingyenes/freeware (Windows 95/98/NT/2000/XP) Imad Faiad verzió:
Faiad készített több build-et a v6.5.8-ból, de a legnépszerűbb a 08-as build. Kijavította a digitális aláírás hibát, XP kompatibilissá tette és visszatett a programba PGP diszket — a 6.x-es verzióban megjelent diszk titkosító programot. Egyéb fejlesztéseket is hozzátett, például a nagyon nagy kulcsok használatának lehetőségét. A “CKT” jelentése “Cyber Knights Templar” (kibernetikus templomos lovag) és a NAI-s verzióktól történő megkülönböztetésre szolgál.
Miután a NAI eladta a PGP jogait a PGP Corporation-nek 2002-ben, Faiad-ot megkérték, hogy hagyja abba a fejlesztést. Zimmermann’s célja a forráskód mindenkori mellékelésével a biztonsági auditálás volt, nem pedig felhívás “konkurrens” termékek fejlesztésére. A mostanában mellékelt forráskód a fenti feltételeket tartalmazza.
A 6.5.8 CKT verzió széles körben használatos és sokan jobban szeretik mint a hivatalos verziókat, a Faiad által hozzátett fejlesztések miatt.
Előnyök: XP-kompatibilis, levelező modulukkal, VPN modul, PGP diszk, kijavított hibák, hosszú kulcsok támogatása.
Hátrányok: Páran úgy gondolják, nem célszerű “nem hivatalos” PGP verziót használni/támogatni.
Elérhetőség: Archív weboldalak, pl. Zedz.net.
Most Zimmermann tanácsadó a PGP Corporation-nél. Ezzel eljutunk a következő verzióhoz, kezdve a 8.x-szel, mely az első hivatalosan is Windows XP kompatibilis verzió.
A PGP Corp. 8.1-es (Windows* és MacOS alá) verziója:
A program maga eléggé hasonlít egy frissített 6.5.8-ra, de a levelező program modulok csak liszensz megvásárlásával használhatóak és a VPN modul is hiányzik. A PGP diszk helyett “PGP Whole Disk” (PGP teljes diszk) termék van, de ez szintén csak a liszenszelt verzióban. Nem Microsoft levelezőkhöz használhatóak a mások által fejlesztett modulok és a PGP diszkre is léteznek ingyenes altarnatívák. A 8.1-es verzió 2005 közepén népszerűségnek örvend.
Előnyök: Jól néz ki, javítások, XP kompatibilitás.
Hátrányok: A Microsoft levelezőket támogató modulok nem ingyenesek, bár egyéb levelezőkhöz írt modulok használhatóak vele.
Elérhetőség: Nem hivatalos archív weboldalak.
A legújabb “ingyenes/freeware” PGP verzió az írás idejekor a PGP Personal Desktop 9.x “próbaverzió”. A legszembetűnőbb változás a beépűlő modulok helyett az transzparens levél áteresztő (proxy). A proxy a megfelelő portokon működve a bejövő/kimenő leveleket automatikusan – és a levelezőklienstől függetlenül – kódolja/dekódolja. Ez a funkció 30 napig működik, utána (liszenszvásárlás hiányában) gyakorlatilag a fenti 8.1-es verzió tudásával lesz egyenértékű.
A 9.x-es verzió kicsit “kövérebb”, több mint 20MB szemben a 8.1-es 7MB-os méretével. A feljesztett kezelőfelület ellenére nem tűnik úgy hogy nagy népszerűségre tenne szert az ingyenes PGP használók táborában.
—
A PGP története is “megér egy misét”.
Philip Zimmerman anti-nukleáris aktivista 1991-ben írta meg – és tette ingyenesen elérhetővé (forráskóddal együtt) másoknak is. Abban az időben a 40-bites kódolás volt a “megengedett”, és a PGP-ben már a minimum is 128 bit volt. Ez nem igazán tetszett az amerikai kormánynak és 1993-ban titkosítási technológia exportkorlátozásának megsértése miatt indult vizsgálat célkeresztjében találta magát. A vizsgálat évekkel később a vádak ejtésével végződött, ha nem így lett volna, Zimmermannak még lenne pár száz leülendő éve. Azóta az exportkorlátozás is enyhült, bárhova lehet exportálni a technológiát, ha az helyileg engedélyezett.
Zimmermannak meggyűlt még a baja az általa használt RSA és IDEA algoritmusokkal, (a kezdeti saját fejlesztésű, kevéssé biztonságos Bass-O-Matic után) lévén mindkettő szabadalmaztatott technológia volt. Az IDEA tulajdonosai megértőbbek voltak, de az RSA kicsit komplikáltabb volt. A MIT, az RSA szabadalom részbeni tulajdonosának nem lett volna kifogása a felhasználás ellen, de ütközött az RSA Data Security Inc. érdekeivel. A szabadalmi jogok országonkénti különbözése miatt végül szétvált a PGP két verzióra, egy amerikaira, mely az RSAREF shareware crypto könyvtárat használta az RSA algoritmusok számolásakor és egy “international” (nemzetközi) verzióra, melynek fejlesztését Norvégiába “telepítették át” – (nem mintha egy internetes program fejlesztésénél a helyi hovatartozás gyakorlati jelentősége lenne, a jogin felül…)
Felhasznált források és hasznos linkek (angolul):
http://www.wisegeek.com/what-is-the-best-version-of-pgp.htm
http://www.wisegeek.com/what-is-pgp.htm
http://en.wikipedia.org/wiki/Pretty_Good_Privacy
