פרטיות די טובה, שפותחה על ידי פיל צימרמן בשנת 1991, מפעילה מערכת מתמטית מתוחכמת לקידוד נתונים. במקור הוצעה כתוכנת קוד פתוח בחינם, PGP מגיעה כעת גם כחלק ממספר תוכניות הנתמכות מסחרית. כמו בכל תוכניות האבטחה, ל- PGP יש כמה חסרונות ידועים.
ניהול גרסאות סותרות
ריבוי הגרסאות והמקורות השונים של PGP מסבך את ניהולו, שניתן לשפר אם ארגון מתיר PGP מספק או מקור אחד בלבד. PGP משתמש בטכנולוגיות הצפנה שהתפתחו הן מבחינה טכנית והן מבחינה משפטית. כאשר פקיעת פטנטים, למשל, שילבו מפתחים שיטות טובות יותר ב- PGP. מתכנתי קוד פתוח יצרו גם גרסה חינמית של PGP בשם GNU Privacy Guard, או GPG, אשר חסרה תכונות במוצר בתשלום, כגון תמיכה באלגוריתמי הצפנה מסוימים כמו RSA, שנמצאים בגרסאות אחרות של PGP.
בעיות תאימות
גם השולח וגם המקלט חייבים להיות בעלי גרסאות תואמות של תוכנת PGP, או שהמידע לא יפוענח, או שיפענח על ידי צד אחד בלבד. גרסאות מתפתחות של PGP משתמשות בשיטות הצפנה שונות. אם אתה מצפין דוא"ל באמצעות PGP עם סוג אחד של הצפנה, נמען המשתמש ב- PGP עם גרסה אחרת אינו יכול לקרוא את ההודעה שלך, אם כי ייתכן שתוכל לפענח הודעות שנשלחו אליך. כדי למנוע התנגשות זו, על השולח והמקבל לבדוק ולהשוות את גרסאות ה- PGP שלהם לפני חילופי נתונים מוצפנים.
מוּרכָּבוּת
המורכבות ועקומת הלמידה של השימוש ב- PGG יכולות להיות מאיימות. תוכניות אבטחה אחרות משתמשות בהצפנה סימטרית, המשתמשת במפתח אחד, או בהצפנה אסימטרית, המשתמשת בשניים. לדוגמה, כאשר אתה משתמש בבנקאות מקוונת לתשלום חשבונות, דפדפן האינטרנט שלך מגדיר באופן אוטומטי הצפנה אסימטרית כדי להגן על ההפעלה המקוונת שלך. PGP נוקט גישה היברידית תוך שימוש בהצפנה סימטרית עם שני מפתחות. זה מורכב יותר ופחות מוכר מהשיטות הסימטריות או הא-סימטריות המסורתיות, כך שמפתחים דורשים הכשרה רבה יותר בכדי להיות יעילים בהצפנת PGP.
אין התאוששות
מנהלי מחשבים מתמודדים לעתים קרובות עם מצבי חירום הכוללים סיסמאות שאבדו או נשכחו. עבור סוגים מסוימים של תוכנות אבטחה, מנהל מערכת יכול להשתמש בתוכנית מיוחדת לאחזור סיסמאות. לדוגמא, טכנאי שיש לו גישה פיזית למחשב יכול לשחזר סיסמאות כניסה שנשכחו ל- Microsoft Windows. PGP לא מציעה פיתרון כזה; שיטות ההצפנה חזקות, ולכן סיסמאות שנשכחו גורמות לאיבוד הודעות, קבצים שאבדו או כוננים קשיחים לא נגישים.
