« На Главную

КАРТА САЙТА...

Меню сайта

Меню страницы

Введение
Подробности о программе
Как сгенерировать пару открытый/закрытый ключ
Как импортировать чужой (в том числе мой) открытый ключ и подписать его
В дополнение
Обратная связь
Ещё от меня
Не от меня

Шифрование с помощью GPG (/Enigmail)

Кроссплатформенное дополнение Enigmail (см. ниже) имеет русскоязычный интерфейс, удачно заменяющий PGP-шный PGP Keys (и бесплатные функции PGP Desktop), вызываемый в почтовом клиенте (с дополнением Enigmail) из меню Enigmail-›Менеджер ключей. Команда актуальна для всех поддерживаемых операционных систем.

Чтобы иметь возможность шифровать, подписывать, расшифровывать файлы и проверять их подписи, под Windows достаточно наличия GPG4win, а под Linux — установите Kgpg (оптимально на KDE, но и с другими рабочими столами должно работать; хотя на Linux Mint с рабочим столом Cinnamon поглюкивает — часто не показывает значок Kgpg в системном трее). А в современных версиях Mozilla Thunderbird поддержка OpenPGP встроена в почтовик и не требует наличия GnuPG.

Я здесь рассматриваю команды русской версии GnuPG (официального перевода) и русской версии встроенного OpenPGP-клиента почтовой программы Mozilla Thunderbird (тоже официальной стабильной версии).

Чтобы уяснить принципы несимметричного шифрования, прочтите руководство пользователя PGP ранних версий. Вы можете найти перевод руководства пользователя в Интернете, например здесь, руководство на сайте GnuPG (хотя, оно большое, и там, конечно, дебри...) или где-то ещё — ищите по ключевым словам «PGP для персональной приватности руководство пользователя».

Подробности о программе

GnuPG (GPG — GNU Privacy Guard) — это бесплатный аналог известной программы PGP (Pretty Good Privacy), способной шифровать/дешифровать сообщения электронной почты и файлы. Она работает по принципу несимметричного шифрования, позволяющего обмениваться открытыми ключами через небезопасные каналы связи. Закрытые ключи передавать никому не надо (и не просто не надо, а НЕЛЬЗЯ).

Установите GnuPG (GPG, в том числе Gpg4win). Кстати, GnuPG благополучно входит в состав Debian GNU/Linux (если трудно там его найти, гляньте в менеджере пакетов Synaptic).

Пользователи почтового клиента Mozilla Thunderbird имеют возможность интегрировать возможности шифрования/дешифрования и безопасного обмена почтой непосредственно в интерфейс почтовика. Для этого имеется дополнение "Enigmail". Устанавливается из того же репозитория, что и другие дополнения. Не забудьте, что работать оно будет только если уже установлен пакет GnuPG (Gpg4win). Чрезвычайно удобная штука, я юзал её и под виндой, и под линуксом. Внимание: Mozilla Thunderbird начиная с версии 78 не требует больше устанавливать дополнение Enigmail, т.к. поддерживает шифрование по стандарту OpenPGP самостоятельно. Для тех, кто пользовался Enigmail, имеется удобный мастер миграции, только внимательно вводите пароли для своих ключей, ибо подтверждения паролей не запрашиваются. Я уже мигрировал.

Рекомендую после установки GPG прочесть не только то, что читаете сейчас, но и помощь по программе. Она, как правило, на английском. Советую не устанавливать так называемые «переводы», т.к. пиратский перевод может и помешать программе правильно работать, и быть неполным (в частности, хелп обычно не переводят). ВАЖНО: не путайте пиратские релизы («переводы») с официальными переводами (которые, в частности, можно получить под ОС Linux). Программа GPG — полностью бесплатная, поэтому никакого смысла в покупке разного рода пиратских «патчей», варезных «релизов», «кейгенов» и прочих нелегальных «продуктов» нет и быть не до́лжно.

Чтобы зашифровать письмо кому-либо, Вы должны иметь и импортировать в GPG открытый ключ получателя.

Чтобы кто-либо мог зашифровать своё письмо Вам, нужно иметь свою пару открытый/закрытый ключ и отослать открытый ключ отправителю. Если такой пары ещё нет (например, непосредственно после установки), нужно сгенерировать её.

Как сгенерировать пару открытый/закрытый ключ

В менеджере ключей Kleopatra (который входит в состав GPG4win) перейдите в пункт меню «Файл->Создать новую пару ключей»

Менеджер ключей OpenPGP почтовика Mozilla Thunderbird вызывается из меню «Инструменты->Менеджер ключей OpenPGP». Когда откроется менеджер ключей, в нём перейдите в меню Создание->Новая ключевая пара.

Если Вы пользуетесь Kleopatra, то после создания пары ключей (закрытого и открытого) нужно подписать ключ («Заверить...» в контекстном меню).

Дальше Вы можете отослать своим друзьям/коллегам/собеседникам свой открытый ключ. Для этого: в Kleopatra «Файл->Экспорт...»; в Mozilla Thunderbird «Инструменты->Менеджер ключей OpenPGP», далее «Файл->Отправка открытых ключей по электронной почте». В Kleopatra Вам потребуется вручную отправить вложением файл, в который экспортировали ключ.

Этой информации должно быть достаточно, чтобы вкупе с мозговой деятельностью она помогла Вам освоить шифрование с помощью OpenPGP, т.е., научиться пользоваться любыми программами, поддерживающими этот стандарт.

Как импортировать чужой (в том числе мой) открытый ключ и подписать его

В Kleopatra — «Файл->Импорт...». В Mozilla Thunderbird — «Инструменты->Менеджер ключей OpenPGP», далее «Файл->Импорт открытых ключей из файла» или любой из вариантов импорта ключей в меню Правка.

Далее требуется подписать ключ(и). Просмотрите свойства ключа (в Kleopatra см. п. «Подробности» контекстного меню при щелчке по ключу; в Mozilla Thunderbird вызовите менеджер ключей OpenPGP, щёлкните правой кнопкой мыши на нужном ключе и выберите п. «Свойства ключа»). Если возможно, позвоните предполагаемому владельцу ключа (или свяжитесь с ним любым доступным способом) и продиктуйте отпечаток. Если отпечаток совпал, можно подписать (заверить) ключ. Делаем это: в Kleopatra п. Заверить... контекстного меню; в Mozilla Thunderbird подобной команды нет, Вы просто или оставьте ключ в своей связке (если совпал отпечаток с тем, что продиктовал его хозяин), или удалите ключ (если отпечаток не совпал).

В дополнение

Если Вы пользуетесь английской версией GPG, либо программой PGP (ну, мало ли, вдруг Вы застали ещё времена, когда PGP раздавалась свободно, в том числе в форме триальных и/или бесплатных версий), Вам может помочь вот эта страница о PGP.

Если у Вас старая версия почтового клиента Mozilla Thunderbird, и по этой причине Вы пользуетесь дополнением Enigmail, то команды в нём будут похожи на описанные мной здесь. Но находятся они в меню «Enigmail», которое добавляется к строке меню после установки этого дополнения.

Если Вас не устраивают многочисленные сложности с несимметричным шифрованием, шифровать требуется только текст или просто хотите попробовать на себе как можно больше способов обеспечения приватности, можете воспользоваться приложением SMWebCrypt. Но это уже не имеет отношения к PGP/GPG (т.к. сделано лично мной). SMWebCrypt использует симметричное шифрование, что, конечно, проще.

Обратная связь

Публичная (видят все):
Отзывы / Вопросы

Приватная:
{неофициальная, без регистрации}
{официальная; осторожно — регистрация!}

Ещё от меня

Скрипты (серверные) SPP Mikhail и Antitrue Engine
Бесплатные программы для ПК под Windows
Бесплатный каталог вебсайтов

Реклама у нас.

Не от меня

Самый свободный форум рунета (без правил и модераторов)
Форум без регистрации

Страницу составил: Михаил Шмелев aka AntiGun, 2021-.

Главные страницы

ХищныйТигр
Super-M
AntiGun
Люминофер

Обратная связь

неофициальная
официальная

Проекты

Мой форум
IP->CIDR
SM Онлайн Ежедневник
Каталог сайтов
Доски объявлений
Портал SaveSoul.Ru
SM WorldWide Code
«Роза Мира» (резервное хранилище)
SaveSoul.Aurum
Антизло
Конференции pseudo-USENET

Софт

Для ПК под виндой
Для ПК под Линуксом
Серверные скрипты на PHP
Мои моды «mod SM» для WR-Forum, WR-Katalog, WR-Board simple
Клиентские яваскрипты + гостевая на Perl
SM UnicodeComposer
Онлайн генератор паролей
Эзотерический калькулятор phpEsoCalc
Тест URL на XSS
UnForum Online
Quick Тяп-Ляп C++ Online
SM Web Тренажёр

Юмор

Антиправда онлайн
wingluk
Yes!
Хренкор для спамеров
Борьба против ЛГБТ


Администрирование сайта: AntiGun
A-форумH-форум
ДневникВыкл.