Как да използвате OpenPGP за защитен имейл

През 1991 г. Фил Цимерман(Phil Zimmermann) създава Pretty Good Privacy ( PGP ), криптографска програма, която за първи път дава на обикновения човек криптиране, близко до военно ниво. През годините изходният код на PGP беше пуснат и в крайна сметка се роди отворен стандарт - Open PGP . Това отвори пътя за безброй продукти с отворен код, които продължават да предлагат някои от най-добрите налични криптографии.

Кой трябва да използва OpenPGP

През цялата история на PGP и на криптирането като цяло, имаше безброй критици, които пропагандираха теорията, че само онези, които имат нещо злобно за скриване, имат причина да използват толкова силно криптиране. Всъщност, малко след първоначалната си разработка, Цимерман(Zimmermann) се оказа обект на разследване от правителството на САЩ(US Government) , когато PGP намери път извън САЩ, нарушавайки законите, забраняващи износа на толкова мощно криптиране.

Всъщност има много причини, поради които човек трябва да използва криптиране, особено в контекста на цифровата комуникация. Докато много хора смятат имейла за нещо сравнително лично и сигурно, с малки изключения, нищо не може да бъде по-далеч от истината.

Имейлът(Email) е по-скоро подобен на пощенска картичка, отколкото на лично, запечатано писмо. Точно(Just) както пощенската картичка си проправя път през множество депа, пощенски клонове, пощенски камиони и отделни ръце – с ясно видимо съобщение – имейлът пътува през безброй индивидуални сървъри по пътя от подателя до крайния получател.

По пътя един безскрупулен сървърен оператор можеше да види съдържанието на такива имейли, без начин подателят или получателят да знае, че поверителността им е била компрометирана.

Макар че това не е от голямо значение, когато споделяте сладко видео за домашни любимци или любимата ви нова рецепта, залогът става много по-висок, когато членове на семейството обсъждат финансови проблеми или здравословни проблеми, изпълнителен директор обсъжда вътрешна корпоративна политика, програмист споделя изходен код с друг разработчик или произволен брой легитимни ситуации, при които е важно да можете да комуникирате и споделяте информация или дори файлове по сигурен и частен начин.

Именно такива ситуации правят OpenPGP важен инструмент за всеки, който се интересува от поверителност и сигурност.

Как работи

В основата си OpenPGP е криптографска система с публичен ключ. Този вид криптография използва двойка публичен/частен ключ за криптиране и декриптиране на данни. При криптографията с публичен ключ, след като данните са криптирани с публичен ключ, само съответният частен ключ може да ги декриптира.

Когато за първи път инсталирате OpenPGP клиент, ще бъдете подканени да създадете набор от двойки ключове и да качите своя публичен ключ на ключови сървъри, което позволява на хората да го търсят по вашето име или свързан имейл адрес.

Освен това OpenPGP също така помага на хората да проверят автентичността и целостта на съобщение или криптиран файл благодарение на включения цифров подпис. Много софтуерни компании ще включват PGP цифров подпис заедно с инсталатора на своя софтуер, който клиентите могат да проверят, за да проверят целостта на изтегляне и да помогнат да се гарантира, че не е подправено или компрометирано, за да включва злонамерен код.

Как се използва

Въпреки стойността на OpenPGP, единственото нещо, което попречи на широкото му приемане, е лекотата на използване. Подобно на много мощни приложения, неговата бариера за влизане понякога може да бъде по-висока, отколкото много потребители искат да се справят.

Въпреки че има безброй OpenPGP клиенти — много повече от обхвата на тази статия, които могат да покрият — стъпките по-долу трябва да предоставят общо ръководство за инсталиране и използване на OpenPGP .

Изтеглете клиент

Когато изтегляте OpenPGP клиент, първият избор е да решите дали да изтеглите търговския PGP от Symantec(PGP from Symantec) или да използвате един от наличните безплатни клиенти с отворен код(free, open source clients) .

Като цяло търговското приложение предлага най-рационализираното и изпипано изживяване с опции за Mac , Windows и iOS, докато клиентите с отворен код добавят поддръжка за Linux и Android , да не говорим, че са безплатни.

Създайте ключовете

Следващата стъпка е да създадете вашите публични/частни ключове. Ще бъдете помолени за вашето име и имейл адрес, както и парола, която ще въведете за криптиране и декриптиране на данни.

Въпреки че има няколко възможности за избор на алгоритми, които да използвате за създаване на ключове, за повечето хора изборът на RSA алгоритъм по подразбиране както за подписване, така и за криптиране е най-добрият вариант. Колкото по-голям е ключът, толкова по-силно е криптирането. Към момента на публикуване 2048-битовите ключове са били факторизирани или хакнати, въпреки че необходимите ресурси са далеч извън практическото приложение, което прави 2048-битов ключ все още жизнеспособен за умерени нужди за сигурност.

Тъй като 4096-битовият ключ е почти експоненциално по-силен от 2048-битовия, 4096-битов ключ се счита за непробиваем в обозримо бъдеще.

Качете ключа

След като вашите ключове бъдат създадени, следващата стъпка е да качите своя публичен ключ, така че други хора да могат да го намерят. След като ключът ви бъде качен, всеки с OpenPGP клиент ще може да търси вашия ключ въз основа на вашия имейл адрес и да го използва за криптиране на имейли и файлове, които само вие можете да отваряте.

Можете също така директно да изпратите своя публичен ключ до лицата, с които общувате редовно, за да могат да го използват за криптиране на файлове и имейли, предназначени за вас.

Интегрирайте се(Integrate) с вашето имейл приложение(Your Email Application)

Тъй като криптирането на имейл е едно от основните приложения за OpenPGP криптиране, интеграцията с избраната от вас имейл програма е следващата стъпка. Много пакети – като GPG Suite от GPGTools(GPG Suite by GPGTools) – автоматично ще инсталират плъгин за популярни имейл клиенти, включително Apple Mail , Microsoft Outlook или Mozilla Thunderbird .

Когато изпращате имейл на някого, чийто PGP ключ притежавате, вашият OpenPGP софтуер трябва да дава възможност за криптиране и/или подписване на имейла. По същия начин(Likewise) , когато получите имейл, който е криптиран с вашия публичен ключ, софтуерът ще ви подкани да дешифрирате съобщението.

Без съмнение OpenPGP криптирането е мощен инструмент както за потребителите, така и за професионалистите. Въпреки че кривата на обучение може да е малко по-стръмна, отколкото много хора са свикнали, ползите си заслужават.

Независимо дали е журналист, работещ в опасна среда, бизнесмен, обсъждащ чувствителна вътрешна политика, разработчици, споделящи код, или членове на семейството, които си изпращат лична информация по имейл, OpenPGP предоставя на своите потребители спокойствието, което идва с почти военно криптиране.



About the author

аудиофил инженер и специалист по аудио продукти с повече от 10 години опит. Специализирам се в създаването на качествени музикални високоговорители и слушалки от началото до края. Аз съм експерт в отстраняването на аудио проблеми, както и в проектирането на нови високоговорители и системи за слушалки. Моят опит надхвърля просто правенето на добри продукти; Също така имам страст да помагам на другите да бъдат възможно най-добрите, независимо дали това е чрез образование или общественополезен труд.



Related posts