Обновена на 18.09.2018 от Questo
PGP е съкращение от Pretty Good Privacy (в превод „доста добра поверителност“). Това е стандарт за криптиране на онлайн комуникация – например имейли и текстови съобщения (може да се изпозлва и за шифриране на файлове) – който намалява риска от „прихващане“ на комуникацията. Под прихващане се разбира възможността от прочитане на съобщението, докато то пътува между подателя и получателя; или дори след като съобщението е получено.
PGP е един от популярните методи за шифриране на съобщения, но масовият интернет потребител все още избягва да го използва. Това вероятно се дължи на факта, че PGP криптирането обикновнео изисква инсталиране на допълнителен софтуер. Друга възможна причина е неразбирането на механизма, по който работи PGP.
Нека разгледаме какво представлява изпращането на имейл, криптиран с PGP. Повечето потребители са свикнали да напишат текст, да въведат адрес на получателя и да изпратят писмото. Ако искате да изпратите имейл, шифриран с PGP, са необхоими няколко допълнителни стъпки.
Като за начало ще ви трябват ви два ключа: частен и публичен. Визуално те представляват дълъг низ от на пръв поглед несвързани символи. Ето как изглежда един такъв ключ:
––BEGIN PGP PUBLIC KEY BLOCK––
Version: GnuPG v1.4.11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=SMY9
––END PGP PUBLIC KEY BLOCK––
Тези ключове се използват за заключване и отключване на писмата, които получавате и изпращате. Ако например някой иска да ви изпрати шифриран имейл, той трябва да знае вашия публичен ключ (като ключа от горния пример). Публичният ключ шифрира съдържанието на имейла, превръщайки го в безразборна върволица от знаци.
За да бъде отключено съобщението е необходимо да разполагате с частен ключ. Само той може да дешифрира съобщението, което преди това е било шифрирано с публичния ключ. Ако получателят не разполага с правилния частен ключ, той ще види нещо такова:
––BEGIN PGP MESSAGE––
Version: GnuPG v1.4.11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=pVl0
––END PGP MESSAGE––
Мислете за PGP криптирането като за пощенска кутия с две вратички. Вратичката, през която се пуска пощата, е заключена с ключ, който е закачен до пощенската кутия и е достъпен за всички. Това е публичният ключ и всеки, който го знае, може да ви изпраща криптирани съобщения.
Вратичката, през която се събира пристигналата поща, се отключва с друг ключ. Това е частният ключ, с който следва да разполагате само вие.
Ето защо е важно да не показвате частния ключ на никого. Публичният ключ можете да публикувате свободно навсякъде – във форуми, в социални мрежи и т.н.: така че секи, който иска да ви изпрати криптирано съобщение, да може да го направи.
След като разгледахме накратко как PGP шифрира комуникацията ви, нека минем и към следващата стъпка, която е:
Как да получа PGP ключове и какъв софтуер ми трябва
PGP ключовете се генерират от софтуера за криптиране, който използвате. Има няколко варианта да използвате PGP:
1.Отделен софтуер, който инсталирате на устройството и който е съвместим с вашия имейл клиент (например Enigmail);
2.Браузърна приставка, която криптира съобщенията ви в уеб базирана имейл услуга (например Gmail);
3.Уеб базирана имейл услуга с вградено PGP криптиране (например Protonmail);
4.Онлайн услуга за генериране на ключове и криптиране на съобщения (например Sela);
Разликата между първите две е, че при 1) инсталирате допълнителен софтуер, който работи с мейл клиент (в случая (Thunderbird), а при 2) инсталирате приставка в браузъра си.
Вариант 3) е удобен ако не ви се занимава с инсталиране на каквото и да е и просто искате да си регистрирате имейл, който веднага е готов да криптира съобщения без допълнителни усилия от ваша страна.
Вариант 4) трябва да се избира с внимание, тъй като криптирането е оставено на външна онлайн услуга, намираща се на сървър, притежаван от трета страна. Това го прави несигурен и непрепоръчителен за обмен на важна и конфиденциална инфрмация.
Написаното дотук дава само базова представа за PGP. Използването му изисква редица условия – инсталиране и настройване на софтуер, работа с ключове и пароли, съвместимост между различните версии на криптиране и т.н. – което го прави неподходящ за начинаещи потребители. Затова в следваща статия ще видим как PGP може да се използва с уеб базирана мейл услуга като Gmail.