Шифрование PGP: Как это работает и как начать

Не позволяйте названию «Довольно хорошая конфиденциальность» сбивать вас с толку. Шифрование PGP является золотым стандартом для защищенной коммуникации и используется всеми, от ядерных активистов до преступников, с момента его изобретения в 1991 году. Хотя выполнение этого процесса и сложно, концепция проста: вы можете зашифровать текст, сделав его нечитаемым для кого-либо, кто не имеет ключа для его расшифровки.

Содержание

• Как работает шифрование PGP?
• Для чего я могу использовать шифрование PGP?
• Как начать?
• Часто задаваемые вопросы

Также читайте: Почему шифрование не работает в Windows 11 Home и как это исправить

Как работает шифрование PGP?

Представьте, что вы хотите отправить кому-то письмо, но не хотите, чтобы кто-либо, кроме получателя, мог его прочитать. Лучший способ сделать это — написать письмо в шифре, но вы не можете отправить ключ шифрования вместе с письмом, так как это не очень безопасно.

Шифрование PGP обходит эту проблему с помощью шифрования с открытым ключом. Всем назначаются два ключа: открытый, который можно поделиться со всеми, и закрытый, который вы храните при себе. Что делает эту систему возможной, так это то, что коды работают только в одном направлении. Если Ключ A шифрует файл, Ключ A не может обратить процесс и расшифровать его. Лишь его пара, Ключ B, может это сделать. Вот как это обычно работает:

1. Напишите ваше сообщение.

1. Найдите открытый ключ вашего друга. Он может отправить его вам по электронной почте, разместить на сайте и т. д.

1. Запустите компьютерную программу, которая использует открытый ключ для преобразования сообщения в код.

1. Отправьте сообщение. Любой, кто его перехватит, увидит только бессмыслицу.

1. Ваш друг получает сообщение и запускает его через свой закрытый ключ для декодирования, восстанавливая его в простой текст.

Это сильно упрощенное объяснение процесса, но оно охватывает основные принципы шифрования PGP. Если вы хотите более техническое, математическое объяснение, Hackernoon разбирает его гораздо более подробно.

Также читайте: 7 советов по ускорению браузера Tor

Для чего я могу использовать шифрование PGP?

PGP чаще всего используется для шифрования электронной почты, и существует множество сервисов, которые помогут вам это сделать. ProtonMail — отличный пример зашифрованного почтового сервиса, который использует полное сквозное шифрование. Кроме того, вы можете использовать свою фантазию: PGP может зашифровать любой текст, который вам нужен, и даже может использоваться для шифрования целых каталогов и дисков. Журналисты-расследователи часто размещают свои открытые ключи в Интернете, чтобы облегчить контакт анонимных источников с ними, а продавцы на даркнет-рынках часто используют его, чтобы гарантировать конфиденциальность личной информации своих клиентов.

Также читайте: Как настроить шифрование PGP в ProtonMail

Как начать?

Получить свою пару ключей на самом деле гораздо проще, чем кажется. Вам не нужно ничего знать о криптографии. Вам просто нужно разобраться с несколькими простыми программами.

Установите программу для шифрования

1. Скачайте Gpg4win. Это бесплатный (хотя вы можете пожертвовать или просто выбрать $0, когда вас попросят) набор пакетов и инструментов шифрования. Для macOS обратите внимание на GPG Suite. Вы также можете добавить PGP к Linux. Так как я использую Windows, я пройдусь по процессу для Windows.

1. Установите Gpg4win. Убедитесь, что GnuPG (фактический пакет шифрования) и Kleopatra (приятный пользовательский интерфейс) установлены. Остальные компоненты являются опциональными, но их наличие не повредит.

Также читайте: Как использовать Bitwarden для отправки зашифрованного текста или файлов

Как сгенерировать ключи шифрования

1. После установки найдите программу Kleopatra на вашем компьютере и откройте её.

2. Перейдите на вкладку «Файл» и выберите «Новая пара ключей». Или выберите «Новая пара ключей» на вкладке «Сертификаты». Второй вариант доступен только в первый раз, когда вы используете инструмент.

1. Поскольку вы хотите ключи PGP, выберите «Создать личную пару ключей OpenPGP».

1. Если вы хотите прикрепить свой ключ к своей идентичности, реальной или вымышленной, вы можете ввести эту информацию здесь. В противном случае вы можете пропустить этот шаг. Если вы хотите защитить свой ключ паролем (что более безопасно), отметьте поле «Защитить сгенерированный ключ паролем».

1. Из того же окна диалога перейдите в «Дополнительные настройки» и убедитесь, что выбрано «RSA». Измените значение по умолчанию с 2048 на 4096; этот уровень кодирования делает ваше шифрование практически непроницаемым и не замедляет вас в обычном использовании.

1. Нажмите «ОК», чтобы выйти из этого меню настроек, затем нажмите «Создать», чтобы начать создание вашего ключа. Программа теперь генерирует тысячи случайных символов для создания ваших ключей и попросит вас ввести пароль. Он не восстанавливаем, так что не забудьте его! Лучше всего использовать менеджер паролей для резервного копирования пароля.

Если вы не отметили поле пароля на Шаге 4, у вас не будет запроса на ввод пароля.

1. У вас теперь есть открытый и закрытый ключ! Если хотите, вы можете сделать резервные копии этих ключей в отдельном файле или отправить/публиковать свой открытый ключ.

Также читайте: Обзор Cubbit Cell: Распределенное, надежное и зашифрованное хранилище

Как сделать резервную копию и просмотреть ваши ключи

1. Вы можете сгенерировать файл с вашим открытым ключом, щелкнув правой кнопкой мыши по ключу и выбрав «Экспорт». Существует несколько способов просмотреть ваш открытый ключ, но этот способ удобен для доступа к нему в любое время, без необходимости использовать Kleopatra.
2. Выберите, где сохранить файл (он будет сохранён как .asc ASCII-файл).

1. Откройте любое приложение для редактирования текста, например, Блокнот. Любое приложение, поддерживающее .asc файлы, подойдет.

Если вы используете Блокнот, перейдите в «Файл» и выберите «Открыть». Перейдите к вашему файлу, чтобы просмотреть его. Возможно, вам потребуется выбрать «Все файлы» в правом нижнем углу. Либо перейдите к файлу в проводнике, щелкните по нему правой кнопкой мыши и выберите «Открыть с помощью». Выберите приложение, которое хотите использовать.

1. Откройте файл в вашем текстовом редакторе, чтобы увидеть ваш открытый ключ! Красиво, не правда ли?

1. Вы можете экспортировать свой закрытый ключ, следуя тому же процессу, только выберите «Резервное копирование секретных ключей», а не «Экспорт» на Шаге 1. Убедитесь, что вы храните его в безопасном месте или оставляете его в Kleopatra; он вполне доступен там.

Эти открытые и закрытые ключи можно использовать с любой программой, работающей с PGP, и сама Kleopatra может шифровать и расшифровывать файлы с использованием ваших ключей. Если вы хотите протестировать их, попробуйте зашифровать текстовый файл с помощью вашего открытого ключа и расшифровать его с помощью вашего закрытого ключа. Используйте опции «Подписать/Зашифровать» и «Расшифровать/Проверить» в Kleopatra.

Также читайте: 9 альтернатив WhatsApp, которые уважают вашу конфиденциальность

Часто задаваемые вопросы

Могу ли я изменить свой пароль после его установки?

Да. Вам нужно будет знать ваш первоначальный пароль, чтобы сделать это. В Kleopatra дважды щелкните по ключу, который хотите изменить, и выберите «Изменить пароль». Вы также можете использовать эту опцию, чтобы установить пароль, если не сделали этого во время создания.

Как я могу отозвать ключ после его создания?

Если ваш закрытый ключ каким-то образом стал известен общественности, вы можете захотеть отозвать его, чтобы его больше нельзя было использовать для доступа к файлу. Двойной щелчок по ключу/сертификату, который вы хотите отозвать, и выберите «Создать сертификат об отзыве». После этого это нельзя будет отменить. Поэтому, если у вас есть зашифрованный файл, к которому вам нужно получить доступ с помощью ключа, убедитесь, что вы расшифровываете его перед отзывом доступа. В противном случае файл останется зашифрованным, если у вас нет расшифрованной резервной копии.

Как я могу безопасно сохранить свои ключи после их создания?

В идеале, вы захотите хранить их вне вашего устройства. Это гарантирует, что, если кто-то получит доступ к вашему устройству, они не смогут получить доступ к вашим ключам. Кроме того, если ваше устройство выйдет из строя, вам понадобится резервная копия где-то еще. Рассмотрите возможность использования защищенного USB-устройства или внешнего диска. Для дополнительной безопасности зашифруйте или защитите пароль на диске.

Могу ли я шифровать файлы для хранения в облаке?

Да. Вы можете вручную зашифровать файлы, используя вышеописанный метод. Вы также можете использовать что-то специально предназначенное для шифрования облачных дисков, например, Rclone.