PGP: Как зашифровать свою электронную почту?

На написание статьи, вдохновила команда «Сделано.Медиа» после прочтения статьи шифрование электронной почты.

Нет смысла шифровать каждое письмо по e-mail. Если информация крайне важна и присутствует вероятность, что за ней «охотятся», тогда шифрование необходимо. Оно даёт гарантию, что письмо прочитает только получатель.

Кто использовал или использует PGP ключи говорят: Представьте, что вам нужно настроить безопасное общение и вы по телефону пытаетесь помочь собеседнику с настройкой. Что будет проще объяснить по телефону? Как установить Telegram или как настроить работу с PGP ключами? Не торопитесь с ответом, ближе к концу статьи будет опрос.

Дисклеймер

Данная статья ознакомительная, редакция Temj не несёт ответственности за ваши действия при работе с GPG ключами. Мы не даём прямых инструкций и указаний, мы рекомендуем материал для ознакомления с технологией.

Познакомимся?

PGP ключи, это пара ключей «публичный» и «приватный». Публичный ключ доступен любому желающему и можно публиковать где угодно. Приватный ключ, который храниться в надёжном месте только у вас. Схема работы простая, с помощью публичного ключа мы шифруем информацию, для расшифровки используем приватный. Классический пример с Алисой и Бобом: Представим что Алисе нужно отправить шифрованное письмо Бобу, для этого Боб даёт Алисе свой публичный ключ. Публичный ключ можно передать как угодно, в этом ключе нет ничего секретного, даже если его перехватят, с помощью него расшифровать сообщение не получиться. Алиса шифрует письмо для Боба его публичным ключом и отправляет. Боб в свою очередь когда получит письмо, должен расшифровать его с помощью приватного ключа.

В момент создания пары ключей, задаётся их владелиц, это имя и адрес электронной почты. Помимо владельца задаётся тип, длина ключа и срок его действия.

У меня есть почта gr@temj.ru, куда может написать любой читатель. Для отправки мне письма предварительно зашифровать его, вы можете использовать мой публичный ключ F46978ECC5EFFD11 и отправить мне письмо.

Немного истории:

Раньше, может быть и сейчас есть объединение я бы сказал клубы любителей PGP ключей. Они встречались, обменивались ключами и вели переписку, создавали свои хранилища публичных ключей, производили актуализацию собранных ключей на вечеринках клуба. Есть ли эти клубы сейчас, я к сожалению не знаю. Пару раз я видел на старых визитках писали ID своего ключа, на сколько я понял это было популярно ранее.

Проблемы?

Да, проблемы конечно же есть, без них никуда. Первая проблема заключается в хранении приватного ключа, но эта проблема решается за хорошую сумму денег. Мало кто в наше время использует почту только на одном устройстве, как минимум на двух устройствах, это на компьютере и на телефоне. Настроев работу с PGP ключами на компьютере, вы не сможете работать с ключами на мобильном, поскольку придётся копировать приватный ключ на телефон, что в свою очередь нарушает стандарт безопасности. Данная проблема решается примерно за 5 000 рублей, для этого покупается специальный носитель Yubikey. Я приобрёл Yubikey 5C NFC, это устройство позволяет мне работать практически на любом устройстве с NFC или USB. При использовании Yubikey вы можете безопасно использовать приватный ключ и создать его сразу на Yubikey или перенести уже существующий ключ. Проблема решилась, но за 5 000 рублей, Telegram бесплатный.

Вторая проблема, это проблема любого шифрования, даже в Telegram. Шифрованное сообщение, действительно даёт гарантию безопасности, но только при передаче с точки А в точку Б сообщения. Никто не даст гарантию, что после расшифровки сообщения на устройстве получателя не перехватят сообщение. Точно так же, никто не даст гарантию, что перед шифрованием сообщение не перехватят. Проблема в самих устройствах, устройство может быть подвержено заражению вирусами. С помощью вирусов может открываться удалённый доступ к устройству или само устройство делает незаметно от вас, скриншот экрана.

Ещё проблема это доверие к ключам. Объединю три проблемы в одну. На приватный ключ, устанавливается пароль, если приватный ключ попал в чужие руки, то это половинно беды. Беда если подобрали пароль от приватного ключа, то всю переписку и зашифрованные файлы можно расшифровать. Кто-то другой может сделать копию ключа если он не на Yubikey, можно так, что вы не узнаете и подобрать пароль если он простой. Таким образом, вы продолжаете его использовать, и тот кто украл ключ и подобрал пароль будет иметь доступ к переписке, а вы об этом даже не узнаете. Пару ключей можно объявить не действительными, для этого создаётся отзыв ключей, для этого нужен приватный ключ и пароль, если вы забыли пароль и он был сложным, отозвать ключи не получиться. Возможна ситуация, что ваши ключи кто-то отозвал, но это сделали не вы, а тот кто украл приватный ключ. В таких ситуациях вы создаёте новую пару ключей, новому ключу доверия не будет, так как старый ключ ещё действительный и не отзывался. Если ключ был с ограниченным сроком действия, это хорошо, пройдёт время, он станет не действительным, но если ключ бессрочный, это вызывает недоверие.

В заключении о проблемах скажу то, что это ещё не весь список проблем которые существуют, есть долгие споры на тему ключей. Вы можете найти подробный материал в Google на тему проблем с ключами PGP. Однако стоит подчеркнуть, что все эти проблемы, не отменяют того, что PGP использовать нельзя.

Хочу попробовать!

Тогда можем порекомендовать вам руководство по PGP для Windows. Для настройки вашего компьютера, потребуется установка софта GNU Privacy Guard (GnuPG, GPG). С помощью этого софта, мы сможем создать свои ключи, шифровать, расшифровывать и подписывать файлы. Это программное обеспечение регулярно обновляется и подходит для установки на операционных системах: Windows, MacOS, FreeBSD, Linux и многих других.