Вы не можете говорить, что настроили комплексную безопасность, если не умеете работать с PGP. Это очень важная глава, да и в целом раздел о PGP – один из самых важных в курсе.

PGP (Pretty Good Privacy) – один из самых надежных инструментов для шифрования, о котором мы будем рассказывать. Технология PGP поможет вам надежно зашифровать как электронную почту, так и любые другие текстовые сообщения.

На сегодняшний день не известно ни одного способа взлома данных, зашифрованных с помощью PGP. У технологии не обнаружено никаких серьезных уязвимостей, ее алгоритм не поддается «грубому» взлому путем перебора даже современному суперкомпьютеру.

Вы могли встретить в СМИ информацию о критических уязвимостях PGP, но они не связаны с надежностью шифрования, а лишь с реализацией PGP в ряде почтовых клиентов. Мы подробнее поговорим об этом в главе, посвященной шифрованию электронной почты. 

Технология PGP не только обладает высочайшей криптографической стойкостью, у нее есть еще одно преимущество – она абсолютно бесплатна. Ее создатель Филипп Циммерман выложил код в открытый доступ, за что ему огромное спасибо.  

Для работы с PGP-шифрованием необходимо, чтобы программное обеспечение для использования PGP было установлено у обоих собеседников, а потому, если ваш друг/партнер/коллега еще не знает о PGP, скиньте ему ссылку на этот материал.

Использование PGP

Первоначально вам нужно будет создать PGP-ключ. Ключ создается с помощью специальной программы, работе с которой мы научим в рамках этого раздела. 

Я не хотел бы вдаваться в теорию шифрования, но одну простую истину вам надо запомнить: PGP-ключ представляет из себя связку публичного и приватного ключей. Публичным ключом можно только зашифровать информацию, а расшифровать ее можно лишь приватным ключом из связки. 

Таким образом, с помощью публичного ключа вы не сможете расшифровать даже то, что зашифровали им. Пожалуйста, перечитайте последние два абзаца еще раз и запомните эту информацию.

Свой публичный ключ вы сможете извлечь из менеджера ключей на жесткий диск и передавать своим собеседникам, кроме того, его можно открыть через любой самый простой текстовый редактор и передать в текстовом виде.

Можно ли публиковать свой публичный ключ, например, в своем блоге или сайте? Да, многие так и делают, это не несет никакой угрозы для безопасности общения, но с точки зрения анонимности есть некоторые риски быть идентифицированным. Перехватив зашифрованное сообщение и имея ваш публичный ключ, недоброжелатели поймут, что это сообщение зашифровано вашим публичным ключом, а значит, адресовано вам. 

Потому, если вам необходимо максимально анонимное общение, лучше создать отдельный PGP-ключ для данного собеседника и нигде его не выкладывать. Аналогичный шаг должен предпринять и ваш коллега. Он должен будет передать вам свой публичный ключ, который вы добавите в свой менеджер ключей.  

В дальнейшем мы будем использовать два основных понятия:

• экспорт ключа – сохранение вашего публичного ключа из менеджера ключей на жесткий диск или внешний носитель для дальнейшей передачи собеседнику;
• импорт ключа – добавление полученного от собеседника ключа в cвой менеджер ключей.

Вы можете создавать под каждого собеседника индивидуальные ключи хоть каждый день, просто предварительно обменявшись новыми публичными ключами.

Завершая вступительную часть, хочу обратить внимание на один момент. У некоторых пользователей, особенно новичков, возникает непонимание: в нашем курсе мы в основном говорим о ключе в форме файла, а им скидывают или выкладывают ключ в форме текста.

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v2

mQENBFYj7p4BCADC6S3Rt/V3DZtplnRlrQxBF2uEzxeWoSaoD1WqOxEHmP7a4q6g

EZ74dTYVEt8ZeOVSJKmZBGJAK3HeE7bzDen8urtIFq4y8X43Ee9cycB/ff/AcsAq

4HTPf2XkElFVszzfOvrIehmOu/veNh8iVW/4Pq15dnfIU71t24SXzHGvVxnVZaNz

/e4mi4UvzWd5pHNNhF3LHir2ePOTneqMWi1EyG4Egs3cBdJafX6kOA6Pz9QXUQQO

KftFK7MW3AWbe76GFktKmF6bo9+RfVo+x27r2uA5l1w=

=g+64

-----END PGP PUBLIC KEY BLOCK-----

Чтобы превратить ключ в текстовой форме в ключ-файл, просто вставьте его в любой текстовый редактор и сохраните с расширением .pgp. Это и будет ключ-файл.

В рамка курса мы будем рассматривать использование PGP в операционных системах Windows, macOS, Linux Mint, Tails и Whonix.