Шифрование с помощью PGP (GPG)

Здесь описывается в основном программа PGP версии 8. Что касается более новых версий, то есть лишь упоминания об изменении названий функций. Изготовитель постоянно совершенствует свой программный продукт, добавляются новые модули, которые Вам могут никогда не пригодиться и многие из которых фунционируют либо в платной версии PGP, либо 30 дней в триал-версии. Такие функции я стараюсь не описывать, т.к. они — не основные. Не рекомендую в версии 9 пользоваться всяческими наворотами вроде PGP Messaging, выключите их при установке и не включайте. Самые демократичные функции программы доступны из всплывающего меню, которое появляется при нажатии иконки PGP в системном трее. Эти функции находятся в меню Current Window и Clipboard. Названия функций и их назначение тоже здесь описаны. Current Window работает с текущим окном, а Clipboard — с буфером обмена. Вы можете написать письмо, затем скопировать весь его текст в буфер и вызвать Clipboard -> Encrypt & Sign, после чего вставить полученную шифровку в письмо и отправить. Аналогичные функции есть в подменю PGP (или PGP Desktop) контекстного меню Проводника при нажатии правой кнопки мыши на файле (файлах). Это тоже способ отправки письма: написать письмо в txt- (rtf-, doc- и т.д.) файле, затем файл зашифровать и отправить как вложение (этот способ особенно актуален для GPG — лучшей, по моему мнению, бесплатной реализации OpenPGP).

Подробности о программе
Как сгенерировать пару открытый/закрытый ключ и отослать открытый ключ
Как импортировать чужой (в том числе мой) открытый ключ и подписать его
Как научиться пользоваться программой PGP
В дополнение

Подробности о программе

PGP (Pretty Good Privacy) — это программа для шифрования/дешифрования сообщений электронной почты и файлов. Она работает по принципу несимметричного шифрования, позволяющего обмениваться открытыми ключами через небезопасные каналы связи. Закрытые ключи передавать никому не надо (и не просто не надо, а НЕЛЬЗЯ!), и программа организована так, что все команды отправки и обмена ключей оперируют только открытыми ключами.

Установите PGP и прочтите руководство пользователя (вы можете найти перевод руководства пользователя в Интернете, например здесь или где-то ещё — ищите по ключевым словам «PGP для персональной приватности руководство пользователя»). В настоящее время существуют бесплатные программы, основанные на стандарте «OpenPGP». Именно они сейчас предоставляют большинство возможностей PGP бесплатных версий (которых больше не существует). Я рекомендую софт GnuPG (GPG, в том числе, Gpg4win). Кстати, GnuPG благополучно входит в состав Debian GNU/Linux (если трудно там его найти, гляньте в менеджере пакетов Synaptic).

Пользователи почтового клиента Mozilla Thunderbird имеют возможность интегрировать возможности шифрования/дешифрования и безопасного обмена почтой непосредственно в интерфейс почтовика. Для этого имеется дополнение "Enigmail". Устанавливается из того же репозитория, что и другие дополнения. Не забудьте, что работать оно будет только если уже установлен пакет GnuPG (Gpg4win). Чрезвычайно удобная штука, я юзаю её и под виндой, и под линуксом.

Рекомендую после руководства пользователя и установки PGP прочесть не только то, что читаете сейчас, но и помощь по программе. Она, как правило, на английском. Советую не устанавливать так называемые «переводы», т.к. пиратский перевод может и помешать программе правильно работать, и быть неполным (в частности, хелп обычно не переводят).

Чтобы зашифровать письмо кому-либо, Вы должны иметь и импортировать в PGP открытый ключ получателя.

Чтобы кто-либо мог зашифровать своё письмо Вам, нужно иметь свою пару открытый/закрытый ключ и отослать открытый ключ отправителю. Если такой пары ещё нет (например, непосредственно после установки), нужно сгенерировать её.

Как сгенерировать пару открытый/закрытый ключ и отослать открытый ключ

Откройте в PGPkeys меню Edit->Options... и на вкладке General снимите флажки «Always encrypt to default key» и «Faster key generation» (в 9-й версии таких флажков нет, искать их не нужно). Затем нажмите кнопку «OK». Далее зайдите в меню Keys->New Key... (в версии 9 File->New PGP Key...). Откроется мастер создания ключа, следуйте его указаниям. Заполнив требуемые на каждом шаге поля, нажимайте «Далее>>». Нажмите кнопку «Expert» (в 9-й версии «Advanced»). Выберите размер ключа 4096, введите ник (и, если хотите, адрес e-mail). Придумайте пароль и введите его. Запомните (запишите) пароль. Сгенерируйте ключи (это займёт некоторое время, имейте терпение). После генерации ключей программа может запросить отправку открытого ключа на keyserver.pgp.com (чтобы это сработало, подключитесь к Интернету; в противном случае нажмите кнопку Skip). Если Вы не вводили e-mail, отправлять ключ на keyserver.pgp.com бессмысленно — сервер такой ключ не примет. После того, как у Вас появится ключ, кликните его правой кнопкой мыши и выберите Send To->Mail Recipient. Введите адрес получателя (например, мой) и отправьте письмо. После этого этот адресат сможет посылать Вам шифрованные сообщения.

Как импортировать чужой (в том числе мой) открытый ключ и подписать его

Дважды щелкните файл Super-M.asc или sm.asc или другой (не мой), который Вы получите от кого-нибудь. Откроется окно, в котором будет показан ключ. Выделите ключ и нажмите кнопку «Import». Ключ импортируется в PGP. После этого нужно подписать ключ, если Вы уверены, что владельцем ключа действительно является тот, кто написан как User ID (т.е. тот, кто написан в списке ключей). Если возможно, позвоните этому владельцу и продиктуйте ему Fingerprint (чтобы увидеть Fingerprint, в PGPkeys щёлкните ключ правой кнопкой мыши и выберите «Key Properties»). Если Fingerprint совпал — значит, ключ не поддельный и его можно подписать. Делаем это так. Запускаем PGPkeys, щёлкаем нужный (например, мой) ключ правой кнопкой мыши и выбираем «Sign...». Нажимаем «OK». Готово. Теперь Вы можете писать адресату зашифрованные сообщения.

Как научиться пользоваться программой PGP

Если Вы недостаточно хорошо знаете английский язык, Вам имеет смысл полностью прочесть руководство к PGP на русском языке. В любом случае, нужно знать основные слова, описывающие функции программы. Знание этих слов позволит Вам быстро освоить PGP.

Вот эти слова:
Encrypt — зашифровать;
Sign — подписать;
Encrypt & Sign — зашифровать и подписать;
Decrypt — расшифровать;
Verify — проверить подпись (и целостность сообщения);
Decrypt/Verify — расшифровать и проверить подпись (и целостность сообщения);
Wipe (в версии 9 Shred) — затереть файл;
Freespace Wipe (в версии 9 Shred Free Space) — затереть свободное от файлов пространство.

Обычно для обмена сообщениями нужно знать две команды: Encrypt & Sign и Decrypt/Verify. Первая из них зашифрует сообщение (или файл) и подпишет его, чтобы никто посторонний не мог подделать Ваше сообщение (или файл). Вторая из них расшифрует сообщение (или файл) и проверит, не подделано ли оно посторонним.

Особую группу собой представляют команды Wipe (в версии 9 Shred) и Freespace Wipe (в версии 9 Shred Free Space). Если Ваш компьютер полностью защищён от посторонних и Вы не обмениваетесь незашифрованной важной информацией на дискетах (компакт-дисках, флэшках), то эти команды могут Вам не понадобиться. Если же нет, то пожалуйта — пользуйтесь на здоровье. Сейчас я Вам опишу, для чего это нужно.

Дело в том, что большинство операционных систем удаляют файлы быстрым, но не защищённым от шпионажа способом: они просто стирают записи о файлах в таблице размещения файлов. Само же содержимое файлов при этом на диске остаётся и будет там до тех пор, пока его не затрёт какой-нибудь новый файл (если затрёт когда-нибудь вообще). Есть программы, позволяющие восстановить удалённые таким способом файлы. Вот и представьте: Вы написали очень важный файл, а потом удалили его. Но пришёл дядя х#р с такой программкой и Ваш важный файл восстановил и прочитал. Представляете, какой ужас? А вот чтобы этого не было, нужно затирать секретные файлы после удаления. Это позволяет делать, например, программа Far manager (команда «уничтожить файл»). Это позволяет делать и PGP. Точнее, PGP не только позволяет стереть файл и несколько раз перезаписать его содержимое мусором (команда Wipe), но позволяет затереть и свободное пространство на диске (команда Freespace Wipe), что очень полезно если Вы удалили обычным путём хотя бы один файл и уже не знаете, как его (их) затереть.

Даже если Ваш собственный компьютер защищён от посторонних, команды Wipe (в версии 9 Shred) и Freespace Wipe (в версии 9 Shred Free Space) помогут Вам при работе с дискетами. Допустим, Вы перекинули приватную информацию на дискету. Как только Вам эта информация на дискете стала не нужна, воспользуйтесь командой Wipe (в версии 9 Shred).

Ещё один хороший совет: не используйте для редактирования конфиденциальных документов редактор Microsoft Word. Эта дрянь при работе сохраняет множество временных файлов, многие из которых даже не удаляет потом! Конечно, можно после работы в Word`е найти эти файлы в папке Temp и подвергнуть их операции Wipe (в версии 9 Shred). Но, видимо, Вам придётся использовать ещё и Freespace Wipe (в версии 9 Shred Free Space), чтобы затереть всё, что этот подлый редактор уже удалил. В общем, Word suxx! Т.е. «Word — барахло!». Так что, переходите на другой текстовый редактор. Поищите бесплатный в Интернете (редактор Hieroglyph, пакет OpenOffice или LibreOffice, другие). Лично я пользуюсь LibreOffice, и не только под Линуксом, но и под виндой. Что и Вам рекомендую.

В PGP Desktop версии 9 команды Shred File и Shred Free Space находятся в меню Tools главного окна программы. Есть и другие пути запуска этих команд.

В дополнение

Если Вас не устраивают многочисленные сложности с несимметричным шифрованием, шифровать требуется только текст или просто хотите попробовать на себе как можно больше способов обеспечения приватности, можете воспользоваться приложением SMWebCrypt. Но это уже не имеет отношения к PGP (т.к. сделано лично мной). SMWebCrypt использует симметричное шифрование, что, конечно, проще.

Реклама у нас

Страницу составил: Super-M aka AntiGun, 2006, 2009-2017