Door Anoniem: PGP is een publiek encryptie systeem
PGP is een Public Key Infrastructure (PKI).
, privacy zit er niet in. Integendeel, public keys met naam en email adres kun je zonder meer downloaden vanaf publieke key servers.
Op welke wijze en aan wie je public keys beschikbaar stelt is een overwogen keuze die je zelf maakt. Voor het zelfde geld richt je een centraal beheerde corporate pgp-server in, die niet voor derden buiten het bedrijf toegankelijk is, puur voor intern gebruik.
Behalve verzender en ontvanger is ook het onderwerp leesbaar bij standaard PGP versleuteling.
Tenzij je deze niet invult. E-mailversleutelingsoplossingen zijn beperkt tot de body van een bericht waarbij de berichtheaders ongemoeid worden gelaten.
Als je wilt verbergen dat er mail wordt uitgewisseld zul je een versleutelde verbinding moeten opzetten.
Oplossingen als OpenPGP/GPG worden vooral gebruikt als authenticiteitswaarborg van de inhoud en voor bescherming van vertrouwelijke inhoud. Een versleutelde verbinding is noodzakelijk om te voorkomen dat onbevoegden aan gegevens kunnen komen zoals onder andere inlogcodes en gegevens verzonden in de mailheaders.