Шифрование PGP: как защитить содержимое ваших электронных писем?

как защитить содержимое ваших электронных писем Безопасность
На чтение 9 мин Просмотров 81 Опубликовано

Для компаний, которые общаются в основном по электронной почте, безопасность особенно важна, так как посторонние лица не могут читать. Мы покажем, как зашифровать вашу электронную почту с помощью PGP.

Содержание
  1. Что такое шифрование PGP и как оно работает?
  2. Учебное пособие. Настройка шифрования PGP
  3. Шаг 1. Установите программное обеспечение
  4. Шаг 2: Генерация пары ключей
  5. Шаг 3. Поделитесь открытым ключом с контактами
  6. Онлайн-шифрование PGP
  7. Шифрование PGP для сервисов веб-почты
  8. Мобильное PGP-шифрование
  9. iOS — PGPro
  10. Android — OpenKeychain: простой PGP
  11. Зашифрованный контент и зашифрованные соединения

Что такое шифрование PGP и как оно работает?

Шифрование PGP предлагает отличный способ защитить информацию и зашифровать содержимое ваших электронных писем. Термин PGP — аббревиатура от «Pretty Good Privacy» — первоначально использовался для программного обеспечения для шифрования электронной почты, разработанного Филом Циммерманном в 1991 году. Однако с годами это имя стало широко использоваться для описания методологии шифрования, используемой этим программным обеспечением.

Шифрование PGP основано на методе открытого ключа (альтернативно: асимметричном методе). Используется постоянно назначенная пара ключей, состоящая из открытого и закрытого ключа (ключа). Открытый ключ предоставляется в свободный доступ потенциальным почтовым контактам путем отправки его напрямую или загрузки на внешний сервер ключей. Ваши контакты используют этот ключ для шифрования всех электронных писем, которые они вам отправляют. Закрытый ключ находится исключительно в вашем распоряжении и может расшифровывать полученные письма, которые ранее были зашифрованы с помощью открытого ключа PGP. Чтобы вы могли безопасно общаться таким образом, ваш партнер по общению также должен использовать PGP и предоставить вам свой открытый ключ.

Раньше настройка шифрования PGP была довольно сложной задачей. До сих пор необходимые шаги в основном не позволяли менее опытным пользователям использовать этот тип шифрования электронной почты. Однако в последние годы были разработаны плагины, делающие шифрование PGP доступным для более широкой аудитории. Два таких плагина — FlowCrypt и Mailvelope. Тем временем многие признанные провайдеры электронной почты также разработали свои собственные подключаемые модули PGP и мастера установки и интегрировали их в свои собственные службы электронной почты.

Примеры приложений для шифрования PGP

Методы асимметричного шифрования, такие как PGP, не являются чем-то новым в мире информатики и поэтому уже используются во многих различных областях. Ниже перечислены области, в которых наиболее часто используется PGP.

  1. Шифрование конфиденциальных сообщений. Шифрование электронной почты, а также других типов сообщений, безусловно, является наиболее распространенным вариантом использования PGP.
  2. Шифрование файлов и файловых систем. Помимо шифрования конфиденциальных сообщений, PGP можно использовать для шифрования файлов как на локальном жестком диске, так и на сервере.
  3. Цифровые подписи Еще одна область, в которой часто используется PGP, — проверка целостности сообщения или файла. Подпись PGP может использоваться для того, чтобы гарантировать, что сообщение действительно дойдет до того, кто его отправил, и что оно не было перехвачено и изменено третьими лицами в пути. Точно так же эти подписи можно использовать для проверки целостности файлов (например, программ).
Читайте также:  Что такое система предотвращения вторжений (IPS)?

Учебное пособие. Настройка шифрования PGP

Сегодня многие поставщики услуг электронной почты предлагают готовые пакеты для настройки шифрования PGP и, как правило, также предоставляют простые для понимания инструкции для поддержки. Однако, если это не так, вам следует принять необходимые меры в свои руки. Следующее руководство по PGP поможет вам настроить и использовать шифрование PGP.

Шифрование PGP с помощью программного обеспечения

Шаг 1. Установите программное обеспечение

Прежде всего, это поиск подходящего программного обеспечения PGP, которое должно быть совместимо как с операционной системой, так и с используемой программой электронной почты. Сторонники Linux делают хороший выбор, выбрав решение с открытым исходным кодом GnuPG (GNU Privacy Guard), выпущенное в 1997 году. Чуть более старая версия 1.4 предустановлена ​​на многих системах по умолчанию, скачать последнюю версию можно с официального сайта.

Пользователи операционных систем Windows или OS X также найдут там двоичные файлы, с помощью которых они могут установить системные Gpg4win и Mac GPG, основанные на GnuPG.

Шаг 2: Генерация пары ключей

Если установлена ​​программа PGP, можно сгенерировать пару ключей. В Linux откройте командную строку и используйте соответствующую команду, которую вы можете найти в руководстве используемой программы. Для упомянутого GnuPG это, например. например.:

sudo gpg --gen-key

Затем выберите тип шифрования, при этом вам следует отклоняться от стандартной настройки («RSA и RSA») только в том случае, если у вас есть необходимые базовые знания. Затем введите длину ключа в битах. Чем выше значение, тем надежнее ключи, но тем медленнее они работают. Затем указывается срок действия ключей и, наконец, запрос на ввод имени и адреса электронной почты, для которых должна быть действительна пара ключей. Наконец, определите пароль для вашего закрытого ключа. Это понадобится вам позже, чтобы зашифровать или расшифровать ваши электронные сообщения.

В Windows и Mac OS X вы запускаете генерацию ключей с помощью графических программ. Независимо от программного обеспечения и платформы PGP вас часто просят поддерживать генерацию ключей с помощью случайных нажатий клавиш или движений мыши.

Читайте также:  Доверенный платформенный модуль (TPM)

Шаг 3. Поделитесь открытым ключом с контактами

Вы можете управлять сгенерированными ключами PGP в Linux либо через терминал, либо с помощью графической программы, такой как Seahorse (для Gnome/Unity) или KGpg (для KDE). Команды командной строки, подходящие для GnuPG, представленные в этом руководстве по PGP, относятся, например, к закрытым ключам:

sudo gpg --list-secret-keys
sudo -K

и для списка всех сгенерированных открытых ключей:

sudo gpg --list-keys
sudo -K

Здесь вы можете просмотреть перечисленные ключи и экспортировать их напрямую. Полученный файл.asc затем можно отправить контактам или серверам сертификатов. Если у контакта есть ваш открытый ключ, а также программа управления ключами, он может отправлять вам зашифрованные электронные письма, которые вы можете расшифровать и прочитать. Если вы также хотите отправлять зашифрованные сообщения электронной почты этому контакту, вам потребуется его открытый ключ.

Онлайн-шифрование PGP

Вместо программ, которые вы устанавливаете в своей системе, вы также можете использовать онлайн-инструменты PGP для создания пар ключей и шифрования и дешифрования сообщений с помощью PGP. На этом этапе мы хотели бы представить в качестве примера веб-сервис PGP Key Generator, с помощью которого можно генерировать пары ключей, а также шифровать и расшифровывать сообщения.

Веб-инструмент PGP Key Generator — это программа JavaScript, которую можно запускать в стандартных веб-браузерах и которая позволяет генерировать пару ключей. Служба с открытым исходным кодом бесплатна и доступна без регистрации.

На первом этапе просто введите желаемые характеристики ключей в форму. Нажав » Сгенерировать ключи «, вы начнете генерацию ключей, после чего сможете просмотреть сгенерированные ключи.

нератор ключей PGP, исто

Генератор ключей PGP, источник: https://pgpkeygen.com/

Поскольку этот веб-сервис имеет открытый исходный код, эксперты могут в любое время просмотреть его исходный код. Таким образом можно проверить, действительно ли генератор безопасен и надежен. Однако, как и в случае с любым другим приложением JavaScript, преступники могут найти уязвимости в веб-службе, которые позволяют им проводить атаки на вашу систему и получать конфиденциальные данные.

Шифрование PGP для сервисов веб-почты

Любой, кто предпочитает общаться через сервисы веб-почты, такие как Gmail, Yahoo, GMX, Web.de или Outlook.com, сделает все правильно с браузерным расширением Mailvelope. Дополнение основано на OpenPGP.js и доступно для Google Chrome, Microsoft Edge и Mozilla Firefox. Как только вы установите расширение, на панели инструментов вашего браузера появится значок Mailvelope, который вы можете использовать для вызова пользовательского интерфейса. Здесь вы создаете, импортируете и управляете своими ключами и открытыми ключами ваших собеседников или загружаете созданные вами открытые ключи на сервер открытых ключей.

Читайте также:  Учебное пособие по Кубернетесу

Расширение Mailvelope с пользовательским интерфейс

Расширение Mailvelope, источник: расширение Mailvelope для Firefox.

Если вы установили Mailvelope и открыли почтовый ящик веб-почты в браузере, надстройка просканирует его на наличие сообщений PGP. Это позволяет отображать определенные элементы для шифрования или расшифровки электронной почты. В параметрах вы можете активировать или деактивировать шифрование PGP для Gmail, Outlook и Co.

Мобильное PGP-шифрование

Чтобы иметь возможность использовать шифрование PGP на устройствах iOS и Android, вам потребуется почтовый клиент, поддерживающий тип шифрования, и программное обеспечение для управления ключами. Мы выбрали приложение для управления ключами для iOS и Android, которое вы можете использовать для хранения ключей PGP ваших контактов и управления ими.

iOS — PGPro

PGPro — это приложение для iOS, которое позволяет создавать, управлять и экспортировать ключи PGP. Приложение с открытым исходным кодом основано на стандарте OpenPGP. Также все сообщения и сгенерированные ключи хранятся исключительно на вашем локальном устройстве.

После установки приложения из App Store вы можете сгенерировать или импортировать новые пары ключей PGP на вкладке «Связка ключей». В разделе «Шифрование» и «Расшифровка» вы можете зашифровать сообщения с помощью открытого ключа или расшифровать их с помощью закрытого ключа.

ользовательский интерфейс PGPro, исто

Пользовательский интерфейс PGPro, источник: изображение производителя в Apple App Store.

Android — OpenKeychain: простой PGP

Приложение «OpenKeychain: Easy PGP», которое также имеет открытый исходный код и основано на стандарте OpenPGP, идеально подходит для пользователей Android.

После установки приложения вы можете просматривать, импортировать и управлять своими закрытыми и открытыми ключами в разделе «Ключи». В разделе «Зашифровать/расшифровать» вы можете зашифровать или расшифровать сообщения и файлы с помощью этих ключей.

nKeychain простой пользовательский интерф

OpenKeychain: простой пользовательский интерфейс PGP, источник: изображение поставщика в магазине Google Play

Зашифрованный контент и зашифрованные соединения

Многие пользователи считают, что они уже обмениваются зашифрованными сообщениями электронной почты со своими контактами через сертификаты SSL или TLS. Но это только половина правды. Потому что использование сертификатов SSL/TLS только кодирует путь передачи электронных сообщений между почтовыми серверами. Недостатком этого является то, что сообщения могут быть перехвачены третьими лицами во время загрузки на сервер и прочитаны в виде обычного текста.

Кроме того, в отличие от PGP, SSL/TLS не подписывают почту и, следовательно, не гарантируют ее подлинность. С другой стороны, сертификаты SSL/TLS позволяют шифровать почтовые компоненты, которые остаются незашифрованными PGP, такие как информация об отправителе, получателе или теме.

Таким образом, на практике сочетание шифрования PGP и шифрования SSL/TLS является оптимальным решением для защиты содержимого электронной почты.

Оцените статью
Блог о программировании
Добавить комментарий

© 2026 Блог о программировании
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.