Pretty Good Privacy, sviluppato da Phil Zimmerman nel 1991, utilizza un sofisticato sistema matematico per la codifica dei dati. Originariamente offerto come software open source gratuito, PGP ora fa anche parte di diversi programmi supportati commercialmente. Come tutti i programmi di sicurezza, PGP presenta alcuni noti svantaggi.
Amministrazione di versioni in conflitto
La proliferazione di diverse versioni e fonti di PGP complica la sua amministrazione, che può essere migliorata se un'organizzazione consente PGP da un solo fornitore o fonte. PGP utilizza tecnologie di crittografia che si sono evolute sia tecnicamente che legalmente. Quando i brevetti scadono, ad esempio, gli sviluppatori hanno incorporato metodi migliori in PGP. I programmatori open source hanno anche creato una versione gratuita di PGP chiamata GNU Privacy Guard, o GPG, che manca di funzionalità nel prodotto a pagamento, come il supporto per alcuni algoritmi di crittografia come RSA, che si trovano in altre versioni di PGP.
Problemi di compatibilità
Sia il mittente che il destinatario devono disporre di versioni compatibili del software PGP o le informazioni non verranno decodificate o verranno decodificate da una sola parte. Le versioni in evoluzione di PGP utilizzano diversi metodi di crittografia. Se crittografi un'e-mail utilizzando PGP con un tipo di crittografia, un destinatario che utilizza PGP con una versione diversa non potrà leggere il tuo messaggio, sebbene tu possa essere in grado di decodificare i messaggi che ti sono stati inviati. Per evitare questo conflitto, sia il mittente che il destinatario devono controllare e confrontare le loro versioni PGP prima di scambiare dati crittografati.
Complessità
La complessità e la curva di apprendimento dell'utilizzo di PGG possono intimidire. Altri schemi di sicurezza utilizzano la crittografia simmetrica, che utilizza una chiave, o la crittografia asimmetrica, che ne utilizza due. Ad esempio, quando si utilizza l'online banking per pagare le bollette, il browser Web imposta automaticamente la crittografia asimmetrica per proteggere la sessione online. PGP adotta un approccio ibrido, utilizzando la crittografia simmetrica con due chiavi. È più complesso e meno familiare dei tradizionali metodi simmetrici o asimmetrici, quindi gli sviluppatori richiedono più formazione per diventare efficaci nella crittografia PGP.
Nessun recupero
Gli amministratori di computer affrontano spesso emergenze che comportano la perdita o la dimenticanza delle password. Per alcuni tipi di software di sicurezza, un amministratore può utilizzare un programma speciale per recuperare le password. Ad esempio, un tecnico che ha accesso fisico a un PC può recuperare le password di accesso dimenticate a Microsoft Windows. PGP non offre tale soluzione alternativa; i metodi di crittografia sono forti, quindi le password dimenticate provocano la perdita di messaggi, file persi o dischi rigidi inaccessibili.
