Harry James
0 
1803
96
Если вы беспокоитесь о конфиденциальности в Интернете и в Интернете, шифрование - это лучшее, что вам нужно. Используя надежные протоколы шифрования, вы можете быть уверены, что ваши данные защищены от посторонних глаз, и что только те люди, которые, по вашему мнению, должны видеть вашу информацию, имеют к ней доступ. Один из самых распространенных методов шифрования называется PGP, и в этой статье вы узнаете, что это такое, для чего он нужен и как его использовать..
Что такое PGP?
PGP обозначает “Довольно хорошая конфиденциальность,” и это чаще всего используется для отправки зашифрованных сообщений между двумя людьми. PGP работает путем шифрования сообщения не только для параноиков: 4 причины для шифрования вашей цифровой жизни, а не только для параноиков: 4 причины для шифрования вашей цифровой жизни Шифрование предназначено не только для теоретиков параноидального заговора и не только для технических фанатов. Шифрование - это то, от чего может выиграть каждый пользователь компьютера. Технические сайты пишут о том, как вы можете зашифровать свою цифровую жизнь, но ... используя открытый ключ, связанный с конкретным пользователем; когда этот пользователь получает сообщение, он использует для расшифровки закрытый ключ, который известен только им.
Эта система позволяет легко отправлять зашифрованные сообщения, потому что единственное, что нужно для шифрования сообщения, - это открытый ключ и соответствующая программа PGP. Но это также довольно безопасно, поскольку сообщения могут быть расшифрованы только с помощью секретных ключей, которые защищены паролем..
В дополнение к шифрованию PGP также позволяет использовать цифровые подписи. Подписывая зашифрованное сообщение своим закрытым ключом, вы предоставляете получателю сообщения способ узнать, изменилось ли содержимое сообщения. Если хотя бы одна буква в сообщении будет изменена до его расшифровки, подпись будет признана недействительной, предупреждая получателя о нечестной игре.
Математическая механика PGP чрезвычайно сложна, но приведенная ниже диаграмма даст вам общее представление о том, как работает система..
В этой статье я буду обсуждать как PGP, так и Gnu Privacy Guard (GnuPG или GPG). GPG является реализацией PGP с открытым исходным кодом и работает по тем же принципам. Если вы не собираетесь покупать продукт с поддержкой PGP у Symantec, компании, которая в настоящее время владеет авторскими правами и компанией PGP, вы, вероятно, будете использовать GPG.
Насколько безопасен PGP?
Хотя невозможно сказать, что какой-либо конкретный метод шифрования на 100% безопасен, PGP обычно считается чрезвычайно безопасным. Система с двумя ключами, цифровые подписи и тот факт, что PGP имеет открытый исходный код и широко проверяется публикой, способствуют его репутации как одного из лучших протоколов шифрования. Брюс Шнайер Эксперт по безопасности Брюс Шнайер о паролях, конфиденциальности и доверии Эксперт по безопасности Брюс Шнайер о паролях, конфиденциальности и доверии Узнайте больше о безопасности и конфиденциальности в нашем интервью с экспертом по безопасности Брюсом Шнайером. однажды называется PGP “ближе всего к шифрованию военного уровня,” и PGP.net говорит, что есть “нет практических недостатков.”
Эдвард Сноуден использовал PGP для отправки файлов Гленну Гринвальду, когда он сломал историю, которая вызвала большой интерес к шифрованию. Что такое ПРИЗМА? Все, что нужно знать, что такое призма? Все, что вам нужно знать Агентство национальной безопасности в США имеет доступ к любым данным, которые вы храните у поставщиков услуг США, таких как Google Microsoft, Yahoo и Facebook. Они также, вероятно, отслеживают большую часть трафика, проходящего через…. И если это достаточно хорошо для Сноудена, это достаточно для большинства - если не всех - других людей, которым нужно шифровать вещи.
Различные типы алгоритмов шифрования могут использоваться с PGP, хотя алгоритм RSA довольно распространен. Если вы никогда не слышали о шифровании RSA, будьте уверены, что оно действительно очень надежное. Согласно DigiCert, для стандартного настольного компьютера потребуется ряд квадриллионы лет взломать 2048-битный сертификат RSA SSL. Это означает, что если бы вы начали пытаться взломать этот сертификат во время Большого взрыва, вы бы не закончили до конца вселенной (ознакомьтесь с сильной стороной SSL-сертификата, чтобы узнать некоторые удивительные визуализации этих фактов). 2048-битный RSA обычно используется в качестве стандартного алгоритма для PGP.
Gnu Privacy Guard часто использует алгоритм CAST5. Хотя размер ключа CAST5 составляет 128 битов, что значительно меньше, чем у некоторых из более сильных алгоритмов RSA, он все еще одобрен для использования правительством Канады Управлением безопасности связи. Нечего чихать.
В то время как криптоаналитики и криптоэнтузиасты могут спорить весь день о том, какой алгоритм лучше всего использовать, GnuPG говорит, что “Алгоритмы GnuPG настолько хорошо разработаны для того, что они делают, что нет единственного «лучшего». Там просто много личного, субъективного выбора.”
Начало работы с PGP для электронной почты за 4 шага
1. Загрузите инструменты PGP для вашей системы.
Прежде чем вы перейдете к конкретным инструментам для использования PGP, вы должны загрузить саму платформу PGP, позволяющую вашему компьютеру иметь дело с шифрованием и дешифрованием. Чтобы загрузить эту платформу, вам нужно скачать GnuPG, реализацию PGP с открытым исходным кодом. Хотя наборы инструментов, которые я перечислил ниже, загрузят несколько инструментов, вы можете скачать только GnuPG, если хотите использовать его только из командной строки.
Если вы ищете полный набор инструментов (как я бы порекомендовал) для Windows, перейдите на Gpg4win и загрузите инструменты. Если вы работаете на Mac, загрузите инструменты из GPG Tools. Пользователи Linux могут скачать GPA. Если вы работаете в Ubuntu Linux, у вас уже установлены инструменты PGP, так что просто перейдите в раздел «Пароли и ключи», чтобы найти их.
Вы также должны убедиться, что у вас есть соответствующие инструменты для вашего почтового клиента. Apple Mail имеет встроенную поддержку PGP, Enigmail позволяет шифровать электронную почту в Thunderbird, а Mailvelope позволяет использовать ваши ключи PGP для веб-почты. Существуют другие почтовые инструменты PGP, но вы должны иметь возможность использовать один из этих трех, чтобы начать.
2. Создайте свой открытый и закрытый ключи.
В зависимости от программного обеспечения, которое вы используете, вы будете использовать разные методы для генерации новых ключей. В GPG Suite вам просто нужно нажать на “новый.” Вы введете некоторые данные, такие как ваше имя и тип ключа. Вам также необходимо решить, загружать ли ваш открытый ключ на сервер ключей или нет..
В общем, это хорошая идея, так как она позволит другим людям найти ваш открытый ключ и отправлять вам зашифрованные сообщения, даже если вы ранее не общались. Однако, если вы только начинаете работать с PGP, вы можете немного подождать с загрузкой, так как вы не можете изменить свое имя или адрес электронной почты после загрузки..
3. Включите PGP в вашем почтовом клиенте.
Вы будете делать это по-разному в зависимости от вашего почтового клиента; лучший способ узнать, что именно нужно делать, - это посмотреть в файлах справки вашего приложения. В большинстве случаев ваша информация PGP будет автоматически обнаружена клиентом после того, как вы загрузите правильный набор инструментов для вашей операционной системы..
GPG Suite автоматически устанавливает надстройку для Apple Mail, то есть вам вообще ничего не нужно делать - вы просто увидите пару дополнительных значков при открытии приложения. Engimail создает новое меню под названием “OpenPGP” в Thunderbird, и вы можете добавить свои учетные записи там. И Mailvelope можно установить как расширение Chrome, что позволяет легко открывать и настраивать.
4. Получить открытые ключи для ваших контактов.
На этом этапе вы готовы подписывать электронные письма с зашифрованным PGP и цифровой подписью! Однако есть еще один важный шаг. Чтобы кто-то расшифровал отправленное им электронное письмо, вам потребуется его открытый ключ. Самый простой способ сделать это - обменяться ключами лично - по электронной почте, через IM, в Twitter или опубликовать на своем веб-сайте (так как закрытый ключ необходим для расшифровки сообщения, нет никакого риска в размещении вашего открытого ключа в Интернете).
Вы также можете искать своего друга на сервере ключей. GPG Keychain Access, часть GPG Tools, позволяет искать ключи прямо в приложении. Вы также можете перейти на веб-сайты серверов ключей, такие как глобальный каталог PGP или сервер открытых ключей MIT PGP. После того, как вы нашли ключ для своего контакта, вы должны загрузить его и импортировать в свое приложение, используя определенные необходимые процедуры.
Все это может звучать как большая работа, и это, безусловно, может быть. К счастью, как только вы настроите систему и начнете привыкать к этому процессу, все начнет работать немного более плавно, и вы мгновенно запустите зашифрованные электронные письма. Некоторые группы пытаются упростить весь процесс для пользователей, одной из которых является Keybase.io, командная строка и онлайн-сервис Keybase, которые хотят принести шифрование в массы. Вот как. Keybase хочет принести шифрование в массы. Вот как. От основателей OK Cupid, Sparknotes и TheSpark появилось новое приложение безопасности с открытым исходным кодом. что мы обсуждали раньше.
Шифрование файлов PGP
Хотя множество бесплатных инструментов шифрования электронной почты с открытым исходным кодом используют PGP, число вариантов шифрования файлов намного меньше..
GnuPG обеспечивает поддержку шифрования файлов и папок, хотя, если вы не знакомы с командной строкой, вам, вероятно, лучше всего загрузить графический интерфейс пользователя (GUI) для него. Пользователи Windows могут проверить Cryptophane, а пользователи Mac и Linux, вероятно, захотят использовать Seahorse. Как легко шифровать, дешифровать и подписывать с помощью Seahorse [Linux] Как легко шифровать, дешифровать и подписывать с помощью Seahorse [Linux] Узнайте больше о безопасности. и шифрование с использованием Seahorse в Linux. .
Если вы ищете официальное программное обеспечение для шифрования под маркой PGP, вам необходимо получить его от Symantec. Поскольку целевой рынок Symantec состоит в основном из корпораций, он может быть довольно дорогим; их программное обеспечение Drive Encryption, которое шифрует ваш жесткий диск с использованием PGP, стоит $ 110.
Криптография сложна: PGP нет
Вам не нужно понимать сложные криптоматы, лежащие в основе PGP, чтобы знать, что это отличная система шифрования. И вам не нужно быть компьютерным гением, чтобы использовать его для шифрования электронной почты и файлов, что значительно повышает вашу безопасность в Интернете и в электронном виде. Загрузив всего несколько инструментов, вы можете начать шифрование конфиденциальной информации уже сегодня..
И не забудьте ознакомиться с нашими статьями о самых безопасных провайдерах веб-почты. 3 самых безопасных и зашифрованных провайдера электронной почты онлайн. 3 самых безопасных и зашифрованных провайдера электронной почты онлайн. Вы устали от государственного и стороннего надзора за вашими письмами? Защитите свои сообщения с помощью зашифрованного почтового решения. Как зашифровать вашу веб-почту Как зашифровать вашу Gmail, Outlook и другую веб-почту Как зашифровать вашу Gmail, Outlook и другую веб-почту В учетных записях электронной почты хранятся ключи от вашей личной информации. Вот как зашифровать Gmail, Outlook.com и другие почтовые учетные записи. и 5 бесплатных приложений для Windows для шифрования файлов. 5 лучших способов легкого и быстрого шифрования файлов перед отправкой по электронной почте [Windows] 5 лучших способов легкого и быстрого шифрования файлов перед отправкой их по электронной почте [Windows] Ранее в этом году я столкнулся с Ситуация, когда у меня работал писатель за границей в Китае, где мы оба были уверены, что все наши сообщения электронной почты отслеживаются. Я… .
Используете ли вы PGP для шифрования электронной почты или файлов? Какие ваши любимые интерфейсные программы для использования протокола? Опубликуйте свои мысли и ваши любимые ресурсы ниже, чтобы мы все могли узнать больше об этом!
Кредиты изображений: Intel Free Press через Flickr, xaedes, jfreax, Acdx через Wikimedia Commons, Elsamuko через Flickr, GPG Tools, Сет Веркхайзер через Flickr.