Как работи доста добрата поверителност и как можете да я използвате за сигурна комуникация

Кредит за изображение: Мистър Робот Wallpaper

Изпращането на чувствителна информация през интернет винаги е нервно. Какво става, ако някой друг види банковата информация, която изпращам? Или дори онези тъпи меми, за които не трябва да се говори?

За щастие, има доста добро решение на този проблем: Доста добра конфиденциалност (PGP).

Софтуерният инженер на име Фил Цимерман създава PGP през 1991 г. Той беше антиядрен активист и иска начин за сигурно прехвърляне на информация по интернет.

Цимерман изпадна в проблеми с правителството на САЩ през 1993 г., тъй като PGP обиколи международни води и достигна до огромен брой страни по целия свят, нарушавайки американските ограничения за износ на криптографски софтуер.

Днес PGP е „собственост“ на Symantec, но OpenPGP, стандартът за криптиране на електронната поща, се прилага от множество софтуер.

Можете също така да чуете много за GPG. Това е друг софтуерен инструмент, който реализира стандарта OpenPGP.

Как всъщност работи PGP?

PGP е много лесно да се разбере, на повърхността. Представете си, че искате да изпратите информацията за кредитната си карта на приятел и я напишете на лист хартия. След това поставяте хартията в кутия и я изпращате по пощата.

Крадец може лесно да открадне кутията и да погледне хартията, съдържаща информация за кредитната ви карта. Какво бихте могли да направите вместо това?

Решавате да поставите ключалка на кутията, но осъзнавате, че трябва да изпратите ключа заедно с кутията. Това не е добре.

Ами ако се срещнете лично с приятеля си, за да споделите ключа предварително? Това може да работи, нали? Може, но и двамата имате ключ, който позволява да отключите кутията. Вие, като подател, никога повече няма да трябва да отваряте кутията, след като я затворите. Съхранявайки копие на ключ, който може да отключи кутията, вие създавате уязвимост.

Накрая намерихте точно правилното решение: ще имате два ключа. Първият ключ ще може да заключи само кутията. Вторият ключ ще може само да отвори кутията. По този начин, само човекът, който трябва да получи съдържанието на кутията, има ключа, който им позволява да го отключат.

Ето как работи PGP Имате публичен ключ (за заключване / криптиране на съобщението) и частен ключ (за отключване / дешифриране на съобщението). Ще изпратите публичния ключ на всички свои приятели, така че те да могат да шифроват чувствителни съобщения, които искат да ви изпратят. След като получите криптирано съобщение, използвате личния си ключ, за да го декриптирате.

Кредит за изображение: OpenPGP

Кратък пример

Има много софтуерни инструменти, които реализират стандарта OpenPGP. Всички те имат различни начини за настройка на шифроване на PGP. Един конкретен инструмент, който работи много добре, е Apple Mail.

Ако използвате компютър с Mac, можете да изтеглите GPGTools. Това приложение ще генерира и управлява вашите публични и частни ключове. Той също така се интегрира автоматично с Apple Mail.

След като ключовете се генерират, ще видите икона на заключване в темата, когато композирате ново съобщение в Apple Mail. Това означава, че съобщението ще бъде криптирано с генерирания от вас публичен ключ.

Съставяне на шифрован PGP имейл с помощта на Apple Mail

След като изпратите електронното писмо до някого, ще изглежда така. Те няма да могат да виждат съдържанието на електронната поща, докато не го дешифрират с помощта на личния ключ.

Обърнете внимание, че PGP криптирането не кодира темата на електронната поща. Никога не поставяйте чувствителна информация в темата.

Получаване на шифрован PGP имейл

Ако използвате софтуер, който автоматично дешифрира съобщението с помощта на вашия личен ключ, като Apple Mail, той ще изглежда така:

Декриптирана PGP електронна поща

В обобщение…

  • Доста добра поверителност (PGP) ви позволява да изпращате файлове и съобщения сигурно през интернет
  • PGP генерира публичен ключ (за криптиране на съобщения) и частен ключ (за декриптиране на съобщения)
  • OpenPGP е стандарт за криптиране на електронната поща
  • GPG е внедрена версия на OpenPGP
  • Можете да намерите кратък списък на софтуера, който има възможност за PGP тук

Препратки

  • http://philzimmermann.com/EN/background/index.html
  • https://gnupg.org/index.html
  • https://gpgtools.org
  • http://openpgp.org
  • Диаграма на работния процес на PGP

За повече актуализации, следвайте ме в Twitter.