В 1991 году Фил Циммерманн создал криптографическую программу Pretty Good Privacy (PGP), которая впервые дала среднестатистическому индивиду шифрование почти военного уровня. За эти годы был выпущен исходный код PGP, и в конечном итоге появился открытый стандарт - OpenPGP. Это открыло путь для множества продуктов с открытым исходным кодом, которые продолжают предлагать одни из лучших доступных криптографических решений.
Кто должен использовать OpenPGP
На протяжении всей истории PGP и шифрования в целом было множество критиков, выдвигающих теорию о том, что только те, у кого есть что-то нечестивое, могут иметь такую причину использовать такое сильное шифрование. Фактически, вскоре после своего первоначального развития Циммерманн оказался объектом расследования правительства США, когда PGP вышло за пределы США, нарушив законы, запрещающие экспорт такого мощного шифрования.
На самом деле, есть много причин, почему человек должен использовать шифрование, особенно в контексте цифровой связи. Хотя многие люди считают электронную почту чем-то относительно приватным и безопасным, за редким исключением, ничто не может быть дальше от истины.
Электронная почта больше похожа на открытку, чем на личное запечатанное письмо. Подобно тому, как открытка проходит через несколько почтовых отделений, почтовых отделений, почтовых грузовиков и отдельных рук - с наглядным сообщением - электронное письмо проходит через множество отдельных серверов на пути от отправителя к конечному получателю.
Попутно недобросовестный оператор сервера мог просматривать содержимое таких электронных писем, и отправитель или получатель не могли узнать, что их конфиденциальность была нарушена.
Хотя это не имеет большого значения, когда вы делитесь симпатичным видео с домашним животным или вашим любимым новым рецептом, ставки становятся намного выше, когда члены семьи обсуждают финансовые вопросы или проблемы со здоровьем, руководитель обсуждает внутреннюю корпоративную политику, программист делится исходным кодом с другим разработчик, или любое количество законных ситуаций, когда важно иметь возможность общаться и обмениваться информацией или даже файлами безопасным и конфиденциальным способом.
Именно такие ситуации делают OpenPGP важным инструментом для всех, кто занимается вопросами конфиденциальности и безопасности.
Как это устроено
По своей сути OpenPGP представляет собой систему криптографии с открытым ключом. Этот вид криптографии использует пару открытый / закрытый ключ для шифрования и дешифрования данных. При криптографии с открытым ключом, после того как данные зашифрованы с помощью открытого ключа, только соответствующий закрытый ключ может расшифровать их.
Когда вы впервые устанавливаете клиент OpenPGP, вам предлагается создать набор пар ключей и выгрузить ваш открытый ключ на серверы ключей, чтобы люди могли искать его по вашему имени или связанному адресу электронной почты.
Кроме того, OpenPGP также помогает отдельным лицам проверять подлинность и целостность сообщения или зашифрованного файла благодаря включенной цифровой подписи. Многие компании-разработчики программного обеспечения включают цифровую подпись PGP вместе с установщиком своего программного обеспечения, который клиенты могут проверить, чтобы убедиться в целостности загрузки, и помочь убедиться, что она не была взломана и не скомпрометирована для включения вредоносного кода.
Как это использовать
Несмотря на ценность OpenPGP, одной вещью, которая помешала его широкому распространению, является простота использования. Как и во многих мощных приложениях, его барьер для входа иногда может быть выше, чем многие пользователи хотят иметь дело с.
Хотя существует множество клиентов OpenPGP - гораздо больше, чем можно описать в этой статье, - приведенные ниже шаги должны предоставить общее руководство по установке и использованию OpenPGP.
Скачать клиент
При загрузке клиента OpenPGP в первую очередь принимается решение о том, загружать коммерческий PGP из Symantec или использовать один из доступных бесплатных клиентов с открытым исходным кодом.
Как правило, коммерческое приложение предлагает наиболее упорядоченный и отточенный интерфейс с опциями для Mac, Windows и iOS, в то время как клиенты с открытым исходным кодом добавляют поддержку Linux и Android, не говоря уже о том, что они бесплатные.
Создайте ключи
Следующим шагом является создание ваших открытых / закрытых ключей. Вам будет предложено ввести ваше имя и адрес электронной почты, а также пароль, который вы будете вводить для шифрования и дешифрования данных.
Несмотря на то, что для создания ключей существует несколько вариантов алгоритмов, для большинства пользователей лучше всего выбрать алгоритм RSA по умолчанию для подписи и шифрования. Чем больше ключ, тем сильнее шифрование. На момент публикации 2048-битные ключи были разложены или взломаны, хотя требуемые ресурсы выходили далеко за пределы практического применения, в результате чего 2048-битный ключ оставался жизнеспособным для умеренных нужд безопасности.
Поскольку 4096-битный ключ почти экспоненциально сильнее, чем 2048-битный, 4096-битный ключ считается непредсказуемым в обозримом будущем.
Загрузить ключ
После того, как ваши ключи созданы, следующим шагом является загрузка вашего открытого ключа, чтобы другие люди могли его найти. Как только ваш ключ будет загружен, любой, у кого есть клиент OpenPGP, сможет найти ваш ключ на основе вашего адреса электронной почты и использовать его для шифрования писем и файлов, которые могут открыть только вы.
Вы также можете напрямую отправить свой открытый ключ по электронной почте лицам, с которыми вы регулярно общаетесь, чтобы они могли использовать его для шифрования файлов и электронных писем, предназначенных для вас.
Интеграция с приложением электронной почты
Поскольку шифрование электронной почты является одним из основных применений шифрования OpenPGP, интеграция с выбранной программой электронной почты является следующим шагом. Многие пакеты, такие как GPG Suite by GPGTools, автоматически устанавливают плагин для популярных почтовых клиентов, включая Apple Mail, Microsoft Outlook или Mozilla Thunderbird.
При отправке по электронной почте кому-то, чей ключ PGP у вас есть, ваше программное обеспечение OpenPGP должно предоставить возможность зашифровать и / или подписать письмо. Аналогичным образом, при получении письма, зашифрованного с использованием вашего открытого ключа, программное обеспечение предложит вам расшифровать сообщение.
Без сомнения, шифрование OpenPGP является мощным инструментом для потребителей и профессионалов. Хотя кривая обучения может быть немного круче, чем многие привыкли, выгоды того стоят.
Является ли журналист, работающий в опасной среде, бизнесменом, обсуждающим сложную внутреннюю политику, разработчиками, которые обмениваются кодами, или членами семьи, пересылающими друг другу личную информацию по электронной почте, OpenPGP предоставляет своим пользователям душевное спокойствие, которое обеспечивается почти военным шифрованием.
