Кроссплатформенное дополнение Enigmail (см. ниже) имеет русскоязычный интерфейс, удачно заменяющий PGP-шный PGP Keys (и бесплатные функции PGP Desktop), вызываемый в почтовом клиенте (с дополнением Enigmail) из меню
Чтобы иметь возможность шифровать, подписывать, расшифровывать файлы и проверять их подписи, под Windows достаточно наличия GPG4win, а под Linux — установите Kgpg (оптимально на KDE, но и с другими рабочими столами должно работать; хотя на Linux Mint с рабочим столом Cinnamon поглюкивает — часто не показывает значок Kgpg в системном трее). А в современных версиях Mozilla Thunderbird поддержка OpenPGP встроена в почтовик и не требует наличия GnuPG.
Я здесь рассматриваю команды русской версии GnuPG (официального перевода) и русской версии встроенного OpenPGP-клиента почтовой программы Mozilla Thunderbird (тоже официальной стабильной версии).
Чтобы уяснить принципы несимметричного шифрования, прочтите руководство пользователя PGP ранних версий. Вы можете найти перевод руководства пользователя в Интернете, например здесь, руководство на сайте GnuPG (хотя, оно большое, и там, конечно, дебри...) или где-то ещё — ищите по ключевым словам «PGP для персональной приватности руководство пользователя».
GnuPG (GPG — GNU Privacy Guard) — это бесплатный аналог известной программы PGP (Pretty Good Privacy), способной шифровать/дешифровать сообщения электронной почты и файлы. Она работает по принципу несимметричного шифрования, позволяющего обмениваться открытыми ключами через небезопасные каналы связи. Закрытые ключи передавать никому не надо (и не просто не надо, а НЕЛЬЗЯ).
Установите GnuPG (GPG, в том числе Gpg4win). Кстати, GnuPG благополучно входит в состав Debian GNU/Linux (если трудно там его найти, гляньте в менеджере пакетов Synaptic).
Пользователи почтового клиента Mozilla Thunderbird имеют возможность интегрировать возможности шифрования/дешифрования и безопасного обмена почтой непосредственно в интерфейс почтовика. Для этого имеется дополнение "Enigmail". Устанавливается из того же репозитория, что и другие дополнения. Не забудьте, что работать оно будет только если уже установлен пакет GnuPG (Gpg4win). Чрезвычайно удобная штука, я юзал её и под виндой, и под линуксом. Внимание: Mozilla Thunderbird начиная с версии 78 не требует больше устанавливать дополнение Enigmail, т.к. поддерживает шифрование по стандарту OpenPGP самостоятельно. Для тех, кто пользовался Enigmail, имеется удобный мастер миграции, только внимательно вводите пароли для своих ключей, ибо подтверждения паролей не запрашиваются. Я уже мигрировал.
Рекомендую после установки GPG прочесть не только то, что читаете сейчас, но и помощь по программе. Она, как правило, на английском. Советую не устанавливать так называемые «переводы», т.к. пиратский перевод может и помешать программе правильно работать, и быть неполным (в частности, хелп обычно не переводят). ВАЖНО: не путайте пиратские релизы («переводы») с официальными переводами (которые, в частности, можно получить под ОС Linux). Программа GPG — полностью бесплатная, поэтому никакого смысла в покупке разного рода пиратских «патчей», варезных «релизов», «кейгенов» и прочих нелегальных «продуктов» нет и быть не до́лжно.
Чтобы зашифровать письмо кому-либо, Вы должны иметь и импортировать в GPG открытый ключ получателя.
Чтобы кто-либо мог зашифровать своё письмо Вам, нужно иметь свою пару открытый/закрытый ключ и отослать открытый ключ отправителю. Если такой пары ещё нет (например, непосредственно после установки), нужно сгенерировать её.
В менеджере ключей Kleopatra (который входит в состав GPG4win) перейдите в пункт меню «Файл->Создать новую пару ключей»
Менеджер ключей OpenPGP почтовика Mozilla Thunderbird вызывается из меню «Инструменты->Менеджер ключей OpenPGP». Когда откроется менеджер ключей, в нём перейдите в меню Создание->Новая ключевая пара.
Если Вы пользуетесь Kleopatra, то после создания пары ключей (закрытого и открытого) нужно подписать ключ («Заверить...» в контекстном меню).
Дальше Вы можете отослать своим друзьям/коллегам/собеседникам свой открытый ключ. Для этого: в Kleopatra «Файл->Экспорт...»; в Mozilla Thunderbird «Инструменты->Менеджер ключей OpenPGP», далее «Файл->Отправка открытых ключей по электронной почте». В Kleopatra Вам потребуется вручную отправить вложением файл, в который экспортировали ключ.
Этой информации должно быть достаточно, чтобы вкупе с мозговой деятельностью она помогла Вам освоить шифрование с помощью OpenPGP, т.е., научиться пользоваться любыми программами, поддерживающими этот стандарт.
В Kleopatra — «Файл->Импорт...». В Mozilla Thunderbird — «Инструменты->Менеджер ключей OpenPGP», далее «Файл->Импорт открытых ключей из файла» или любой из вариантов импорта ключей в меню Правка.
Далее требуется подписать ключ(и). Просмотрите свойства ключа (в Kleopatra см. п. «Подробности» контекстного меню при щелчке по ключу; в Mozilla Thunderbird вызовите менеджер ключей OpenPGP, щёлкните правой кнопкой мыши на нужном ключе и выберите п. «Свойства ключа»). Если возможно, позвоните предполагаемому владельцу ключа (или свяжитесь с ним любым доступным способом) и продиктуйте отпечаток. Если отпечаток совпал, можно подписать (заверить) ключ. Делаем это: в Kleopatra п. Заверить... контекстного меню; в Mozilla Thunderbird подобной команды нет, Вы просто или оставьте ключ в своей связке (если совпал отпечаток с тем, что продиктовал его хозяин), или удалите ключ (если отпечаток не совпал).
Если Вы пользуетесь английской версией GPG, либо программой PGP (ну, мало ли, вдруг Вы застали ещё времена, когда PGP раздавалась свободно, в том числе в форме триальных и/или бесплатных версий), Вам может помочь вот эта страница о PGP.
Если у Вас старая версия почтового клиента Mozilla Thunderbird, и по этой причине Вы пользуетесь дополнением Enigmail, то команды в нём будут похожи на описанные мной здесь. Но находятся они в меню «Enigmail», которое добавляется к строке меню после установки этого дополнения.
Если Вас не устраивают многочисленные сложности с несимметричным шифрованием, шифровать требуется только текст или просто хотите попробовать на себе как можно больше способов обеспечения приватности, можете воспользоваться приложением SMWebCrypt. Но это уже не имеет отношения к PGP/GPG (т.к. сделано лично мной). SMWebCrypt использует симметричное шифрование, что, конечно, проще.
Публичная (видят все):
Отзывы
/
Вопросы
Приватная:
{неофициальная, без регистрации}
{официальная; осторожно — регистрация!}
Скрипты (серверные) SPP Mikhail и Antitrue Engine
Бесплатные программы для ПК под Windows
Бесплатный каталог вебсайтов
Самый свободный форум рунета (без правил и модераторов)
Форум без регистрации