Як працює досить гарна конфіденційність та як ви можете використовувати її для безпечного спілкування

Надсилання конфіденційної інформації через Інтернет завжди викликає нерви. Що робити, якщо хтось інший побачить банківську інформацію, яку я надсилаю? Або навіть ті вологі меми, про які не слід говорити?

На щастя, є досить хороше рішення цієї проблеми: Досить хороша конфіденційність (PGP) .

Інженер-програміст на ім'я Філ Циммерманн створив PGP ще в 1991 році. Він був антиядерним активістом і хотів способу безпечної передачі інформації через Інтернет.

Ціммерманн потрапив у біду з урядом США в 1993 році, оскільки PGP подорожував міжнародними водами і досягнув значної кількості країн по всьому світу, порушивши обмеження США на експорт криптографічного програмного забезпечення.

Сьогодні PGP "належить" Symantec, але OpenPGP , стандарт шифрування електронної пошти, реалізується за допомогою декількох програм.

Ви також можете багато почути про GPG . Це ще один програмний інструмент, який реалізує стандарт OpenPGP.

Як насправді працює PGP?

PGP дуже легко зрозуміти, зовні. Уявіть, що ви хочете надіслати інформацію про свою кредитну картку другові, і ви пишете її на аркуші паперу. Потім ви кладете папір у коробку і надсилаєте поштою.

Злодій може легко вкрасти коробку і подивитися на папір, що містить інформацію про вашу кредитну картку. Що б ви могли зробити замість цього?

Ви вирішили поставити на коробці замок ключа, але розумієте, що вам доведеться надіслати ключ разом із коробкою. Це нічого доброго.

Що робити, якщо ви зустрінетеся з вашим другом особисто, щоб заздалегідь поділитися ключем? Це може спрацювати, так? Може, але тоді у вас обох є ключ, який дозволяє розблокувати коробку. Вам, як відправнику, ніколи більше не доведеться відкривати коробку після її закриття. Зберігаючи копію ключа, який може розблокувати вікно, ви створюєте вразливість.

Нарешті, ви знайшли правильне рішення: у вас буде два ключі. Перший ключ зможе зафіксувати коробку. Другий ключ зможе лише відкрити вікно. Таким чином, лише людина, якій потрібно отримати вміст скриньки, має ключ, який дозволяє їй розблокувати.

Ось як працює PGP. У вас є відкритий ключ (для блокування / шифрування повідомлення) та приватний ключ (для розблокування / розшифровки повідомлення). Ви б надіслали відкритий ключ усім своїм друзям, щоб вони могли зашифрувати конфіденційні повідомлення, які вони хочуть надіслати вам. Отримавши зашифроване повідомлення, ви використовуєте свій приватний ключ для його розшифровки.

Короткий приклад

Існує безліч програмних засобів, що реалізують стандарт OpenPGP. Усі вони мають різні способи налаштування шифрування PGP. Одним із конкретних інструментів, який працює дуже добре, є Apple Mail .

Якщо ви використовуєте комп'ютер Mac, ви можете завантажити GPGTools. Ця програма генеруватиме ваші загальнодоступні та приватні ключі та керувати ними. Він також автоматично інтегрується з Apple Mail.

Після створення ключів ви побачите піктограму замка в рядку теми під час створення нового повідомлення в Apple Mail. Це означає, що повідомлення буде зашифровано за допомогою відкритого ключа, який ви створили.

Надіславши електронний лист комусь, він буде виглядати так. Вони не зможуть побачити вміст електронного листа, поки не розшифрують його за допомогою закритого ключа.

Зверніть увагу, що шифрування PGP не шифрує рядок теми електронного повідомлення . Ніколи не вкладайте будь-яку конфіденційну інформацію в рядок теми.

Якщо ви використовуєте програмне забезпечення, яке автоматично розшифровує повідомлення за допомогою вашого приватного ключа, наприклад Apple Mail, воно виглядатиме приблизно так:

У підсумку ...

  • Досить хороша конфіденційність (PGP) дозволяє надійно надсилати файли та повідомлення через Інтернет
  • PGP генерує відкритий ключ (для шифрування повідомлень) та приватний ключ (для дешифрування повідомлень)
  • OpenPGP - це стандарт шифрування електронної пошти
  • GPG - це реалізація OpenPGP з відкритим кодом
  • Короткий перелік програмного забезпечення, що має можливість PGP, можна знайти тут

Список літератури

  • //philzimmermann.com/EN/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • Діаграма робочого процесу PGP

Щоб отримати додаткові оновлення, слідкуйте за мною у Twitter.