PGP криптиране: как работи и как можете да започнете
Не позволявайте на името "Pretty Good Privacy" да ви заблуждава. PGP е златният стандарт за криптирана комуникация и е бил използван от всички от ядрени активисти до престъпници от своето изобретение през 1991 г. Докато изпълнението е сложно, концепцията е проста: можете да шифровате текста, правейки го нечетлив за всеки, който не имат ключ за декодиране.
Как работи?
Представете си, че искате да изпратите на някого писмо, но не искате някой, освен получателя, да го прочете. Най-добрият начин да направите това е да напишете писмото в кода, но не можете да изпратите кода на клавиатурата заедно с писмото, тъй като това не е много сигурно.
PGP обръща този проблем с криптиране с публичен ключ. На всеки човек са назначени два ключови думи: публичен, който можете да споделяте с всеки и частен, който държите за себе си. Това, което прави тази система възможно, е, че кодовете работят само по един начин. Ако ключ А криптира файл, ключът А не може да обръща процеса и да го декриптира. Само двойката, ключ Б, може да направи това. Ето как обикновено работи:
1. Запишете вашето съобщение.
2. Намерете публичния ключ на вашия приятел. Той може да ви го изпрати по имейл, да го публикува на сайта и т.н.
3. Изпълнете компютърна програма, която използва публичния ключ, за да конвертирате съобщението в код.
4. Изпратете съобщението. Всеки, който го прихваща, ще вижда само безсмислено.
5. Вашият приятел получава съобщението и го изпълнява чрез своя частен ключ, за да го декодира, като го възстановява на обикновен текст.
Това е много опростено обяснение на процеса, но всеки, който е любопитен за гайките и болтовете, може да намери много повече технически ресурси онлайн.
За какво мога да го използвам?
PGP най-често се използва за криптиране на имейли и има много услуги, които да ви помогнат да направите това, като добавката на Thunderbird за Enigmail. Отвъд това можете да използвате въображението си: PGP може да шифрова всеки текст, който ви е необходим, и може дори да бъде използван в цели директории и устройства. Разследващите журналисти често публикуват публичните си ключове онлайн, за да улеснят анонимните източници да се свързват с тях, а продавачите на пазарите на тъмни мрежи често ги използват, за да гарантират, че личната информация на техните клиенти остава в тайна.
Как да започна?
Получаването на собствена двойка ключове всъщност е много по-лесно, отколкото звучи. Не е нужно да разберете нищо за криптографията. Просто трябва да разберете няколко прости програми.
1. Изтеглете Gpg4win. Това е безплатен (макар да можете да дарите) набор от пакети и инструменти за шифроване. За Mac проверете GPG Suite.
2. Инсталирайте Gpg4win. Уверете се, че са инсталирани GnuPG (действителния пакет за шифроване) и Kleopatra (приятен потребителски интерфейс); другите компоненти са по избор, но не може да навреди да ги има.
3. След като всичко е инсталирано, намерете програмата Kleopatra на компютъра си и го отворете.
4. Отидете в раздела "Файл" и изберете "Нов сертификат".
5. Тъй като искате PGP клавишите, изберете "Създаване на персонална двойка ключове OpenPGP".
6. Ако искате да прикрепите своя ключ към идентичността си, истинска или фалшива, можете да въведете тази информация тук. В противен случай можете да пропуснете тази стъпка.
7. Посетете "Разширени настройки" и се уверете, че е избрано "RSA". Променете стойностите по подразбиране от 2048 до 4096; това ниво на кодиране прави криптирането ви почти непроницаема и наистина не ви забавя при нормална употреба.
8. Кликнете върху "Добре", за да излезете от това меню за настройки, след което кликнете върху "Напред", за да започнете да създавате своя ключ. Програмата генерира хиляди произволни знаци, за да направи вашите ключове и ще ви попита за пропуск. Това е невъзможно, така че не забравяйте!
9. Вече имате публичен и частен ключ! Ако искате, можете да ги архивирате в отделен файл някъде, или можете да изпратите по имейл / публично качване на вашия публичен ключ.
10. Можете да генерирате файл с публичния ключ в него, като кликнете с десния бутон на мишката върху файла и кликнете върху "Експортиране". Има няколко начина да го видите, но това прави лесния достъп до вашия публичен ключ, когато пожелаете, без да е необходимо да използваш Клеопатра.
11. Изберете къде да запазите файла (той ще се запише като ASCII файл .asc), след което отворете всяко приложение за редактиране на текст, например Notepad.
12. Отидете в "Файл" и след това "Отвори", задайте типа на файла на "Всички файлове" и намерете файла с публичен ключ, където сте го запазили.
13. Отворете го с вашия текстов редактор, за да видите вашия публичен ключ! Красива, нали?
14. Можете да експортирате своя частен ключ, като следвате същия процес, освен изберете "Export Secret Keys" вместо просто "Export". Уверете се, че го съхранявате на сигурно място или просто го държите вътре в Kleopatra; тя е напълно достъпна там.
Тези публични и частни ключове могат да се използват с всяка програма, която работи с PGP, а самата Клеопатра може всъщност да шифрова и декриптира файлове с помощта на вашите ключове. Ако искате да ги вземете за тест, опитайте да шифровате текстов файл с публичния ключ и да го декриптирате с частния си ключ.
Заключение: сигурност на частния ключ
PGP е безопасна само докато вашият частен ключ остава личен. Ако някой се докопа до него, те ще могат да четат всичко, което е шифровано с вашия публичен ключ. В зависимост от това колко сигурно искате да сте, можете да запазите ключа на твърдия си диск, може би зад няколко слоя сигурност, или да го поставите на по-малко или по-малко сигурен вид сменяемо хранилище, като кодирано USB устройство.