Вы не можете говорить, что настроили комплексную безопасность, если не умеете работать с PGP. Это очень важная глава, да и в целом раздел о PGP – один из самых важных в курсе.
PGP (Pretty Good Privacy) – один из самых надежных инструментов для шифрования, о котором мы будем рассказывать. Технология PGP поможет вам надежно зашифровать как электронную почту, так и любые другие текстовые сообщения.
На сегодняшний день не известно ни одного способа взлома данных, зашифрованных с помощью PGP. У технологии не обнаружено никаких серьезных уязвимостей, ее алгоритм не поддается «грубому» взлому путем перебора даже современному суперкомпьютеру.
Вы могли встретить в СМИ информацию о критических уязвимостях PGP, но они не связаны с надежностью шифрования, а лишь с реализацией PGP в ряде почтовых клиентов. Мы подробнее поговорим об этом в главе, посвященной шифрованию электронной почты.
Технология PGP не только обладает высочайшей криптографической стойкостью, у нее есть еще одно преимущество – она абсолютно бесплатна. Ее создатель Филипп Циммерман выложил код в открытый доступ, за что ему огромное спасибо.
Для работы с PGP-шифрованием необходимо, чтобы программное обеспечение для использования PGP было установлено у обоих собеседников, а потому, если ваш друг/партнер/коллега еще не знает о PGP, скиньте ему ссылку на этот материал.
Использование PGP
Первоначально вам нужно будет создать PGP-ключ. Ключ создается с помощью специальной программы, работе с которой мы научим в рамках этого раздела.
Я не хотел бы вдаваться в теорию шифрования, но одну простую истину вам надо запомнить: PGP-ключ представляет из себя связку публичного и приватного ключей. Публичным ключом можно только зашифровать информацию, а расшифровать ее можно лишь приватным ключом из связки.
Таким образом, с помощью публичного ключа вы не сможете расшифровать даже то, что зашифровали им. Пожалуйста, перечитайте последние два абзаца еще раз и запомните эту информацию.
Свой публичный ключ вы сможете извлечь из менеджера ключей на жесткий диск и передавать своим собеседникам, кроме того, его можно открыть через любой самый простой текстовый редактор и передать в текстовом виде.
Можно ли публиковать свой публичный ключ, например, в своем блоге или сайте? Да, многие так и делают, это не несет никакой угрозы для безопасности общения, но с точки зрения анонимности есть некоторые риски быть идентифицированным. Перехватив зашифрованное сообщение и имея ваш публичный ключ, недоброжелатели поймут, что это сообщение зашифровано вашим публичным ключом, а значит, адресовано вам.
Потому, если вам необходимо максимально анонимное общение, лучше создать отдельный PGP-ключ для данного собеседника и нигде его не выкладывать. Аналогичный шаг должен предпринять и ваш коллега. Он должен будет передать вам свой публичный ключ, который вы добавите в свой менеджер ключей.
В дальнейшем мы будем использовать два основных понятия:
- экспорт ключа – сохранение вашего публичного ключа из менеджера ключей на жесткий диск или внешний носитель для дальнейшей передачи собеседнику;
- импорт ключа – добавление полученного от собеседника ключа в cвой менеджер ключей.
Вы можете создавать под каждого собеседника индивидуальные ключи хоть каждый день, просто предварительно обменявшись новыми публичными ключами.
Завершая вступительную часть, хочу обратить внимание на один момент. У некоторых пользователей, особенно новичков, возникает непонимание: в нашем курсе мы в основном говорим о ключе в форме файла, а им скидывают или выкладывают ключ в форме текста.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2
mQENBFYj7p4BCADC6S3Rt/V3DZtplnRlrQxBF2uEzxeWoSaoD1WqOxEHmP7a4q6g
EZ74dTYVEt8ZeOVSJKmZBGJAK3HeE7bzDen8urtIFq4y8X43Ee9cycB/ff/AcsAq
4HTPf2XkElFVszzfOvrIehmOu/veNh8iVW/4Pq15dnfIU71t24SXzHGvVxnVZaNz
/e4mi4UvzWd5pHNNhF3LHir2ePOTneqMWi1EyG4Egs3cBdJafX6kOA6Pz9QXUQQO
KftFK7MW3AWbe76GFktKmF6bo9+RfVo+x27r2uA5l1w=
=g+64
-----END PGP PUBLIC KEY BLOCK-----
Чтобы превратить ключ в текстовой форме в ключ-файл, просто вставьте его в любой текстовый редактор и сохраните с расширением .pgp. Это и будет ключ-файл.
В рамка курса мы будем рассматривать использование PGP в операционных системах Windows, macOS, Linux Mint, Tails и Whonix.