Если вы беспокоитесь о конфиденциальности в Интернете и в Интернете, шифрование — это лучшее, что вам нужно. Используя надежные протоколы шифрования, вы можете быть уверены, что ваши данные защищены от посторонних глаз, и что только те люди, которые, по вашему мнению, должны видеть вашу информацию, имеют к ней доступ. Один из самых распространенных методов шифрования называется PGP, и в этой статье вы узнаете, что это такое, для чего он нужен и как его использовать.
Что такое PGP?
PGP означает «довольно хорошая конфиденциальность» и чаще всего используется для отправки зашифрованных сообщений между двумя людьми. PGP шифрует сообщение используя открытый ключ, связанный с конкретным пользователем; когда этот пользователь получает сообщение, он использует секретный ключ, который известен только им, для его расшифровки.
Эта система позволяет легко отправлять зашифрованные сообщения, потому что единственное, что нужно для шифрования сообщения, — это открытый ключ и соответствующая программа PGP. Но это также довольно безопасно, поскольку сообщения могут быть расшифрованы только с помощью секретных ключей, которые защищены паролем.
В дополнение к шифрованию PGP также позволяет использовать цифровые подписи. Подписывая зашифрованное сообщение своим закрытым ключом, вы предоставляете получателю сообщения способ узнать, изменилось ли содержимое сообщения. Если хотя бы одна буква в сообщении будет изменена до его расшифровки, подпись будет признана недействительной, предупреждая получателя о нечестной игре.
Математическая механика PGP чрезвычайно сложна, но диаграмма ниже даст вам общее представление о том, как работает система.
В этой статье я буду обсуждать как PGP, так и Gnu Privacy Guard (GnuPG или GPG). GPG является реализацией PGP с открытым исходным кодом и работает по тем же принципам. Если вы не собираетесь покупать продукт с поддержкой PGP у Symantec, компании, которая в настоящее время владеет авторскими правами и компанией PGP, вы, вероятно, будете использовать GPG.
Насколько безопасен PGP?
Хотя невозможно сказать, что какой-либо конкретный метод шифрования на 100% безопасен, PGP обычно считается чрезвычайно безопасным. Система с двумя ключами, цифровые подписи и тот факт, что PGP имеет открытый исходный код и широко проверяется публикой, способствуют его репутации как одного из лучших протоколов шифрования. Брюс Шнайер однажды назвал PGP «ближе всего к шифрованию военного уровня», а PGP.net говорит, что «нет практических недостатков».
Эдвард Сноуден использовал PGP для отправки файлов Гленну Гринвальду, когда он сломал историю, которая вызвала большой интерес к шифрованию. . И если это достаточно хорошо для Сноудена, этого достаточно для большинства — если не всех — других людей, которым нужно шифровать вещи.
Различные типы алгоритмов шифрования могут использоваться с PGP, хотя алгоритм RSA довольно распространен. Если вы никогда не слышали о шифровании RSA, будьте уверены, что оно действительно очень надежное. Согласно DigiCert , стандартному настольному компьютеру потребуется несколько квадриллионов лет, чтобы взломать 2048-битный сертификат RSA SSL. Это означает, что если бы вы начали пытаться взломать этот сертификат во время Большого взрыва, вы бы не закончили до конца вселенной (ознакомьтесь с сильной стороной SSL-сертификата, чтобы узнать некоторые удивительные визуализации этих фактов). 2048-битный RSA обычно используется в качестве стандартного алгоритма для PGP.
Gnu Privacy Guard часто использует алгоритм CAST5. Хотя размер ключа CAST5 составляет 128 битов, что значительно меньше, чем у некоторых из более сильных алгоритмов RSA, он все еще одобрен для использования правительством Канады Управлением безопасности связи. Нечего чихать.
В то время как криптоаналитики и криптоэнтузиасты могут спорить целый день о том, какой алгоритм лучше всего использовать, GnuPG говорит, что « алгоритмы GnuPG настолько хорошо разработаны для того, что они делают, что не существует единственного« лучшего »». Там просто много личного, субъективного выбора ».
Начало работы с PGP для электронной почты за 4 шага
1. Загрузите инструменты PGP для вашей системы.
Прежде чем вы перейдете к конкретным инструментам для использования PGP, вы должны загрузить саму платформу PGP, позволяющую вашему компьютеру иметь дело с шифрованием и дешифрованием. Чтобы загрузить эту платформу, вам нужно скачать GnuPG , реализацию PGP с открытым исходным кодом. Хотя наборы инструментов, которые я перечислил ниже, будут загружать ряд инструментов, вы можете загрузить только GnuPG, если хотите использовать его только из командной строки.
Если вы ищете полный набор инструментов (как я бы порекомендовал) для Windows, перейдите на Gpg4win и загрузите инструменты. Если вы работаете на Mac, загрузите инструменты из GPG Tools . Пользователи Linux могут скачать GPA . Если вы работаете в Ubuntu Linux, у вас уже установлены инструменты PGP, так что просто перейдите в раздел «Пароли и ключи», чтобы найти их.
Вы также должны убедиться, что у вас есть соответствующие инструменты для вашего почтового клиента. Apple Mail имеет встроенную поддержку PGP, Enigmail позволяет шифровать электронную почту в Thunderbird, а Mailvelope позволяет использовать ваши ключи PGP для веб-почты. Существуют и другие почтовые инструменты PGP, но вы должны использовать один из этих трех, чтобы начать.
2. Создайте свой открытый и закрытый ключи.
В зависимости от программного обеспечения, которое вы используете, вы будете использовать разные методы для генерации новых ключей. В GPG Suite вам просто нужно нажать «Новый». Вы введете некоторые данные, такие как ваше имя и тип ключа. Вам также придется решить, загружать ли ваш открытый ключ на сервер ключей.
В общем, это хорошая идея, так как она позволит другим людям найти ваш открытый ключ и отправлять вам зашифрованные сообщения, даже если вы ранее не общались. Однако, если вы только начинаете работать с PGP, вы можете немного подождать с загрузкой, так как вы не можете изменить свое имя или адрес электронной почты после загрузки.
3. Включите PGP в вашем почтовом клиенте.
Вы будете делать это по-разному в зависимости от вашего почтового клиента; лучший способ узнать, что именно нужно делать, — это посмотреть в файлах справки вашего приложения. В большинстве случаев ваша информация PGP будет автоматически обнаружена клиентом после того, как вы загрузите правильный набор инструментов для вашей операционной системы.
GPG Suite автоматически устанавливает надстройку для Apple Mail, то есть вам вообще ничего не нужно делать — вы просто увидите пару дополнительных значков при открытии приложения. Engimail создает новое меню под названием «OpenPGP» в Thunderbird, и вы можете добавлять туда свои учетные записи. А Mailvelope можно установить как расширение Chrome, что облегчает его открытие и настройку.
4. Получить открытые ключи для ваших контактов.
На этом этапе вы готовы подписывать электронные письма с зашифрованным PGP и цифровой подписью! Однако есть еще один важный шаг. Чтобы кто-то расшифровал отправленное им электронное письмо, вам потребуется его открытый ключ. Самый простой способ сделать это — обменяться ключами лично — по электронной почте, через IM, в Твиттере или опубликовать на своем веб-сайте (так как закрытый ключ необходим для расшифровки сообщения, нет никакого риска в публикации вашего открытого ключа в Интернете) ,
Вы также можете искать своего друга на сервере ключей. GPG Keychain Access, часть GPG Tools, позволяет искать ключи прямо в приложении. Вы также можете перейти на веб-сайты серверов ключей, такие как глобальный каталог PGP или сервер открытых ключей MIT PGP . После того, как вы нашли ключ для своего контакта, вы должны загрузить его и импортировать в свое приложение, используя необходимые процедуры.
Все это может звучать как большая работа, и это, безусловно, может быть. К счастью, как только вы настроите систему и начнете привыкать к этому процессу, все начнет работать немного более плавно, и вы мгновенно запустите зашифрованные электронные письма. Некоторые группы пытаются упростить весь процесс для пользователей, одной из которых является Keybase.io, командная строка и онлайн-сервис что мы обсуждали ранее.
Шифрование файлов PGP
Хотя множество бесплатных инструментов шифрования электронной почты с открытым исходным кодом используют PGP, число вариантов шифрования файлов намного меньше.
GnuPG обеспечивает поддержку шифрования файлов и папок, хотя, если вы не знакомы с командной строкой, вам, вероятно, лучше всего загрузить графический интерфейс пользователя (GUI) для него. Пользователи Windows могут проверить Cryptophane , а пользователи Mac и Linux, вероятно, захотят использовать Seahorse. выполнять
Если вы ищете официальное программное обеспечение для шифрования под маркой PGP, вам необходимо получить его от Symantec. Поскольку целевой рынок Symantec состоит в основном из корпораций, он может быть довольно дорогим; их программное обеспечение Drive Encryption, которое шифрует ваш жесткий диск с использованием PGP, стоит $ 110.
Криптография сложна: PGP нет
Вам не нужно понимать сложные криптоматы, лежащие в основе PGP, чтобы знать, что это отличная система шифрования. И вам не нужно быть компьютерным гением, чтобы использовать его для шифрования электронной почты и файлов, что значительно повышает вашу безопасность в Интернете и в электронном виде. Загрузив всего несколько инструментов, вы можете начать шифрование конфиденциальной информации уже сегодня.
И не забудьте ознакомиться с нашими статьями о самых безопасных провайдерах веб-почты том , как зашифровать вашу веб-почту зашифровать вашу веб-почту зашифровать вашу и 5 бесплатных приложений для Windows для шифрования файлов .
Используете ли вы PGP для шифрования электронной почты или файлов? Какие ваши любимые интерфейсные программы для использования протокола? Опубликуйте свои мысли и ваши любимые ресурсы ниже, чтобы мы все могли узнать больше об этом!
Авторы изображений: Intel Free Press через Flickr , xaedes, jfreax, Acdx через Wikimedia Commons , Elsamuko через Flickr , GPG Tools , Сет Веркхайзер через Flickr.
