Το Pretty Good Privacy, που αναπτύχθηκε από τον Phil Zimmerman το 1991, χρησιμοποιεί ένα εξελιγμένο μαθηματικό σύστημα για την κωδικοποίηση δεδομένων. Αρχικά προσφέρθηκε ως δωρεάν λογισμικό ανοιχτού κώδικα, το PGP έρχεται τώρα επίσης ως μέρος πολλών προγραμμάτων που υποστηρίζονται από το εμπόριο. Όπως με όλα τα προγράμματα ασφαλείας, το PGP έχει μερικά γνωστά μειονεκτήματα.
Διαχείριση εκδόσεων σε διένεξη
Ο πολλαπλασιασμός διαφορετικών εκδόσεων και πηγών PGP περιπλέκει τη διαχείρισή του, η οποία μπορεί να βελτιωθεί εάν ένας οργανισμός επιτρέπει την PGP από έναν μόνο προμηθευτή ή πηγή. Το PGP χρησιμοποιεί τεχνολογίες κρυπτογράφησης που έχουν εξελιχθεί τόσο τεχνικά όσο και νομικά. Καθώς οι πατέντες λήγουν, για παράδειγμα, οι προγραμματιστές ενσωμάτωσαν καλύτερες μεθόδους στο PGP. Οι προγραμματιστές ανοιχτού κώδικα δημιούργησαν επίσης μια δωρεάν έκδοση του PGP που ονομάζεται GNU Privacy Guard ή GPG, η οποία δεν διαθέτει δυνατότητες στο προϊόν επί πληρωμή, όπως υποστήριξη για ορισμένους αλγόριθμους κρυπτογράφησης όπως το RSA, που βρέθηκαν σε άλλες εκδόσεις του PGP.
Ζητήματα συμβατότητας
Τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να έχουν συμβατές εκδόσεις λογισμικού PGP ή οι πληροφορίες είτε δεν θα αποκωδικοποιηθούν είτε θα αποκωδικοποιηθούν από ένα μόνο μέρος. Οι εξελισσόμενες εκδόσεις του PGP χρησιμοποιούν διαφορετικές μεθόδους κρυπτογράφησης. Εάν κρυπτογραφήσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας PGP με έναν τύπο κρυπτογράφησης, ένας παραλήπτης που χρησιμοποιεί PGP με διαφορετική έκδοση δεν μπορεί να διαβάσει το μήνυμά σας, παρόλο που ενδέχεται να μπορείτε να αποκωδικοποιήσετε μηνύματα που σας έχουν σταλεί. Για να αποφευχθεί αυτή η διένεξη, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να ελέγξουν και να συγκρίνουν τις εκδόσεις τους PGP πριν από την ανταλλαγή κρυπτογραφημένων δεδομένων.
Περίπλοκο
Η καμπύλη πολυπλοκότητας και εκμάθησης της χρήσης PGG μπορεί να είναι εκφοβιστική. Άλλα σχήματα ασφαλείας χρησιμοποιούν συμμετρική κρυπτογράφηση, η οποία χρησιμοποιεί ένα κλειδί ή ασύμμετρη κρυπτογράφηση, η οποία χρησιμοποιεί δύο. Για παράδειγμα, όταν χρησιμοποιείτε online τραπεζικές συναλλαγές για την πληρωμή λογαριασμών, το πρόγραμμα περιήγησής σας στο Web ρυθμίζει αυτόματα ασύμμετρη κρυπτογράφηση για την προστασία της διαδικτυακής σας περιόδου λειτουργίας. Το PGP ακολουθεί μια υβριδική προσέγγιση, χρησιμοποιώντας συμμετρική κρυπτογράφηση με δύο πλήκτρα. Είναι πιο περίπλοκο και λιγότερο οικείο από τις παραδοσιακές συμμετρικές ή ασύμμετρες μεθόδους, επομένως οι προγραμματιστές απαιτούν περισσότερη εκπαίδευση για να γίνουν αποτελεσματικοί στην κρυπτογράφηση PGP.
Χωρίς ανάκτηση
Οι διαχειριστές υπολογιστών αντιμετωπίζουν συχνά καταστάσεις έκτακτης ανάγκης που περιλαμβάνουν χαμένους ή ξεχασμένους κωδικούς πρόσβασης. Για ορισμένους τύπους λογισμικού ασφαλείας, ένας διαχειριστής μπορεί να χρησιμοποιήσει ένα ειδικό πρόγραμμα για την ανάκτηση κωδικών πρόσβασης. Για παράδειγμα, ένας τεχνικός που έχει φυσική πρόσβαση σε έναν υπολογιστή μπορεί να ανακτήσει τους ξεχασμένους κωδικούς πρόσβασης σύνδεσης στα Microsoft Windows. Το PGP δεν προσφέρει τέτοια λύση. οι μέθοδοι κρυπτογράφησης είναι ισχυρές, έτσι οι ξεχασμένοι κωδικοί πρόσβασης οδηγούν σε χαμένα μηνύματα, χαμένα αρχεία ή απρόσιτους σκληρούς δίσκους.
