Как использовать OpenPGP для защиты электронной почты


В 1991 году Фил Циммерманн создал Pretty Good Privacy (PGP) — криптографическую программу, которая впервые предоставила среднестатистическому человеку шифрование, близкое к военному. С течением времени исходный код PGP был выпущен, и в конечном итоге родился открытый стандарт OpenPGP. Это открыло путь множеству продуктов с открытым исходным кодом, которые продолжают предлагать одни из лучших доступных криптографических решений.

Кому следует использовать OpenPGP

На протяжении всей истории PGP и шифрования в целом было бесчисленное множество критиков, продвигающих теорию о том, что только те, кому есть что-то гнусное, чтобы скрыть, имеют какие-либо причины использовать такое надежное шифрование. Фактически, вскоре после первоначальной разработки Циммерманн оказался объектом расследования правительства США, когда PGP вышла за пределы США, нарушив законы, запрещающие экспорт столь мощного шифрования.

На самом деле, существует множество причин, по которым человеку следует использовать шифрование, особенно в контексте цифровой связи. Хотя многие люди, за некоторыми исключениями, думают об электронной почте как о чем-то относительно конфиденциальном и безопасном, ничто не может быть дальше от истины.

Электронная почта больше похожа на открытку, чем на частное запечатанное письмо. Точно так же, как открытка проходит через множество складов, почтовых отделений, почтовых грузовиков и отдельных рук, причем ее сообщение ясно видно, так и электронное письмо проходит через множество отдельных серверов на пути от отправителя к конечному получателю.

При этом недобросовестный оператор сервера может просмотреть содержимое таких писем, при этом отправитель или получатель не смогут узнать, что их конфиденциальность была нарушена.

Хотя это не имеет большого значения, когда вы делитесь милым видео с домашним животным или своим любимым новым рецептом, ставки становятся намного выше, когда члены семьи обсуждают финансовые вопросы или проблемы со здоровьем, руководитель обсуждает внутреннюю корпоративную политику, программист делится источником код с другим разработчиком или в любых законных ситуациях, когда важно иметь возможность безопасно и конфиденциально обмениваться информацией или даже файлами.

Именно такие ситуации делают OpenPGP важным инструментом для всех, кто заботится о конфиденциальности и безопасности.

Как это работает

По своей сути OpenPGP представляет собой систему шифрования с открытым ключом. Этот вид криптографии использует пару открытого/закрытого ключей для шифрования и дешифрования данных. При использовании криптографии с открытым ключом, если данные зашифрованы с помощью открытого ключа, их можно расшифровать только соответствующим закрытым ключом..

При первой установке клиента OpenPGP вам будет предложено создать набор пар ключей и загрузить открытый ключ на серверы ключей, что позволит людям искать его по вашему имени или связанному адресу электронной почты.

Кроме того, OpenPGP также помогает отдельным лицам проверять подлинность и целостность сообщения или зашифрованного файла благодаря включенной цифровой подписи. Многие компании-разработчики программного обеспечения включают цифровую подпись PGP вместе с установщиком своего программного обеспечения, которую клиенты могут проверить, чтобы проверить целостность загрузки и убедиться, что она не была подделана или скомпрометирована с целью включения вредоносного кода.

Как это использовать

Несмотря на ценность OpenPGP, единственное, что препятствует его широкому распространению, — это простота использования. Как и во многих мощных приложениях, порог входа в него иногда может быть выше, чем хотелось бы многим пользователям.

Несмотря на то, что существует множество клиентов OpenPGP (гораздо больше, чем может охватить эта статья), приведенные ниже шаги должны предоставить общее руководство по установке и использованию OpenPGP.

Загрузить клиент

При загрузке клиента OpenPGP первым делом нужно решить, загружать ли коммерческую версию PGP от Symantec или использовать один из доступных бесплатные клиенты с открытым исходным кодом.

Как правило, коммерческое приложение предлагает наиболее оптимизированный и совершенный интерфейс с опциями для Mac, Windows и iOS, а клиенты с открытым исходным кодом добавляют поддержку Linux и Android, не говоря уже о том, что они бесплатны.

>

Создайте ключи

Следующим шагом будет создание открытого/закрытого ключей. Вам будет предложено указать ваше имя и адрес электронной почты, а также пароль, который вы будете вводить для шифрования и расшифровки данных.

Хотя существует несколько вариантов алгоритмов, которые можно использовать для создания ключей, для большинства людей лучшим вариантом является выбор алгоритма RSA по умолчанию как для подписи, так и для шифрования. Чем больше ключ, тем надежнее шифрование. На момент публикации 2048-битные ключи были учтены или взломаны, хотя требуемые ресурсы выходили далеко за рамки практического применения, что делало 2048-битный ключ все еще пригодным для умеренных требований безопасности.

Поскольку 4096-битный ключ почти экспоненциально надежнее 2048-битного, 4096-битный ключ считается неуязвимым для взлома в обозримом будущем.

Загрузить ключ

После создания ключей следующим шагом будет загрузка вашего открытого ключа, чтобы другие люди могли его найти. Как только ваш ключ будет загружен, любой, у кого есть клиент OpenPGP, сможет найти ваш ключ по вашему адресу электронной почты и использовать его для шифрования электронных писем и файлов, которые можете открыть только вы..

Вы также можете напрямую отправить свой открытый ключ по электронной почте людям, с которыми вы регулярно общаетесь, чтобы они могли использовать его для шифрования файлов и электронных писем, предназначенных для вас.

Интеграция с вашим почтовым приложением

Поскольку шифрование электронной почты является одним из основных применений шифрования OpenPGP, следующим шагом является интеграция с выбранной вами почтовой программой. Многие пакеты, например GPG Suite от GPGTools, автоматически устанавливают плагин для популярных почтовых клиентов, включая Apple Mail, Microsoft Outlook или Mozilla Thunderbird.

При отправке электронного письма кому-либо, чей ключ PGP у вас есть, ваше программное обеспечение OpenPGP должно предоставлять возможность зашифровать и/или подписать электронное письмо. Аналогично, при получении электронного письма, зашифрованного с помощью вашего открытого ключа, программа предложит вам расшифровать сообщение.

Без сомнения, шифрование OpenPGP — мощный инструмент как для потребителей, так и для профессионалов. Хотя кривая обучения может оказаться немного более крутой, чем привыкли многие люди, преимущества того стоят.

Независимо от того, работает ли журналист в опасной среде, бизнесмен обсуждает конфиденциальную внутреннюю политику, разработчики делятся кодом или члены семьи отправляют друг другу по электронной почте личную информацию, OpenPGP обеспечивает своим пользователям душевное спокойствие, которое сочетается с шифрованием, близким к военному уровню.

.

Похожие сообщения:


24.07.2018