Рекомендуємо, 2024

Вибір Редакції

Як використовувати OpenPGP для безпечної електронної пошти

У 1991 році Філ Циммерманн створив криптографічну програму Pretty Good Privacy (PGP), яка вперше дала середньому індивідууму близько шифрування у військовій формі. Протягом багатьох років вихідний код PGP був випущений і відкритий стандарт — OpenPGP — був, нарешті, народився. Це відкрило шлях для безлічі продуктів з відкритим кодом, які продовжують пропонувати кращі криптографії.

Хто повинен використовувати OpenPGP

Протягом всієї історії PGP, і шифрування в цілому, існувало безліч критиків, які пропагували теорію, що тільки ті, у кого є щось непристойне, мають будь-яку причину для використання такого сильного шифрування. Фактично, незабаром після його початкового розвитку, Циммерманн опинився як мета розслідування уряду США, коли PGP знайшла свій шлях за межами США, порушуючи закони, що забороняють експорт такого потужного шифрування.

Насправді, існує багато причин, чому людина повинна використовувати шифрування, особливо в контексті цифрового зв'язку. Хоча багато людей думають про електронну пошту як про щось відносно приватне і безпечне, за деякими винятками, ніщо не може бути далі від істини.

Електронна пошта більше нагадує листівку, ніж приватний, запечатаний лист. Подібно до того, як листівка пробирається через кілька депо, поштових відділень, поштових вантажних машин і окремих рук - її повідомлення просто бачить - електронна пошта проходить через безліч окремих серверів на шляху від відправника до кінцевого одержувача.

По дорозі недобросовісний серверний оператор може переглядати вміст таких листів, і відправник або одержувач не можуть знати, що їх конфіденційність порушена.

Незважаючи на те, що це мало турбує обмін милим домашнім відео або улюбленим новим рецептом, ставки стають набагато вищими, коли члени сім'ї обговорюють фінансові питання чи проблеми зі здоров'ям, а виконавчий директор обговорює внутрішню корпоративну політику, програміста, який використовує вихідний код з іншим розробника, або будь-яку кількість законних ситуацій, в яких важливо мати можливість спілкуватися та обмінюватися інформацією, або навіть файлами, у безпечному та приватному порядку.

Саме такі ситуації роблять OpenPGP важливим інструментом для всіх, хто має відношення до конфіденційності та безпеки.

Як це працює

За своєю суттю OpenPGP є криптографічною системою з відкритим ключем. Цей тип криптографії використовує публічну / приватну пару ключів для шифрування і дешифрування даних. За допомогою криптографії відкритого ключа, коли дані шифруються відкритим ключем, тільки відповідний закритий ключ може розшифрувати його.

Під час першого встановлення клієнта OpenPGP вам буде запропоновано створити набір ключів і завантажити відкритий ключ на ключові сервери, що дозволить користувачам шукати його за вашим ім'ям або асоційованою адресою електронної пошти.

Крім того, OpenPGP також допомагає особам перевіряти автентичність і цілісність повідомлення або зашифрованого файлу завдяки включеному цифровому підпису. Багато компаній-постачальників програмного забезпечення включатимуть цифровий підпис PGP разом із інсталятором програмного забезпечення, який клієнти можуть перевірити, щоб перевірити цілісність завантаження, і забезпечити, щоб він не піддавався шкідливим кодам.

Як його використовувати

Незважаючи на значення OpenPGP, одна річ, яка припинила його широке впровадження - це простота у використанні. Як і багато інших потужних додатків, його перешкода до вступу іноді може бути вищою, ніж багато користувачів хочуть працювати.

Хоча існує незліченна кількість клієнтів OpenPGP - набагато більше, ніж можна охопити область цієї статті, - наведені нижче кроки повинні надавати загальний посібник із встановлення та використання OpenPGP.

Завантажити клієнта

При завантаженні клієнта OpenPGP першим вибором є рішення про те, чи потрібно завантажити комерційний PGP з Symantec, або скористатися одним з вільних доступних клієнтів з відкритим кодом.

Взагалі, комерційне додаток пропонує найефективніший і полірований досвід, з опціями для Mac, Windows і iOS, в той час як клієнти з відкритим кодом додають підтримку для Linux і Android, не кажучи вже про безкоштовну плату.

Створіть ключі

Наступним кроком є ​​створення публічних / приватних ключів. Вам буде запропоновано вказати ваше ім'я та адресу електронної пошти, а також пароль, який ви введете в шифрування та дешифрування даних.

Хоча існує кілька варіантів алгоритмів для створення ключів, для більшості людей вибір алгоритму RSA за замовчуванням як для підписання, так і для шифрування є найкращим варіантом. Чим більше ключ, тим ширше шифрування. На момент публікації 2048-бітові ключі були враховані, або зламані, хоча необхідні ресурси були далеко за межами практичного застосування, роблячи 2048-бітний ключ ще життєздатним для помірних потреб безпеки.

Оскільки 4096-бітний ключ майже експонентно сильніше, ніж 2048-бітний, 4096-бітний ключ вважається незручним протягом найближчого майбутнього.

Завантажте ключ

Після створення ключів наступним кроком є ​​завантаження відкритого ключа, щоб інші користувачі могли його знайти. Після завантаження ключа будь-хто з клієнтом OpenPGP зможе шукати ваш ключ на основі адреси електронної пошти та використовувати його для шифрування повідомлень електронної пошти та файлів, які тільки ви можете відкрити.

Ви також можете надіслати свій відкритий ключ безпосередньо особам, з якими ви регулярно спілкуєтесь, щоб вони могли використовувати його для шифрування файлів і електронних листів, призначених для вас.

Інтеграція з додатком електронної пошти

Оскільки шифрування електронної пошти є одним з основних способів шифрування OpenPGP, інтеграція з програмою електронної пошти є наступним кроком. Багато пакунків, наприклад GPG Suite GPGTools, автоматично встановлять плагін для популярних поштових клієнтів, включаючи Apple Mail, Microsoft Outlook або Mozilla Thunderbird.

Надсилаючи електронною поштою комусь, чию ключ PGP ви маєте, ваше програмне забезпечення OpenPGP має надавати можливість шифрувати та / або підписувати електронну пошту. Крім того, при отриманні електронного листа, зашифрованого за допомогою вашого відкритого ключа, програмне забезпечення запропонує розшифрувати повідомлення.

Без сумніву, шифрування OpenPGP є потужним інструментом для споживачів і професіоналів. Хоча крива навчання може бути трохи крутіше, ніж багато людей звикли, вигоди добре стоять.

Незалежно від того, чи журналіст працює в небезпечному середовищі, бізнесмен обговорює чутливу внутрішню політику, розробники поділяють код або члени сім'ї надсилають один одному приватні відомості, OpenPGP надає своїм користувачам спокій, який поставляється з шифруванням близько військового рівня.

Top