Pretty Good Privacy (PGP) - это система шифрования, используемая как для отправки зашифрованных писем, так и для шифрования конфиденциальных файлов. С момента своего изобретения в 1991 году PGP стала фактическим стандартом защиты электронной почты.
Популярность PGP основана на двух факторах. Во-первых, система изначально была доступна как бесплатное ПО и поэтому быстро распространилась среди пользователей, которым требовался дополнительный уровень безопасности для своих сообщений электронной почты. Во-вторых, поскольку PGP использует как симметричное шифрование, так и шифрование с открытым ключом, он позволяет пользователям, которые никогда не встречались, отправлять друг другу зашифрованные сообщения без обмена закрытыми ключами шифрования.
Как работает шифрование PGP?
PGP разделяет некоторые функции с другими системами шифрования, о которых вы, возможно, слышали, например, шифрование Kerberos (которое используется для аутентификации пользователей сети) и шифрование SSL (которое используется для защиты веб-сайтов).
На базовом уровне шифрование PGP использует комбинацию двух форм шифрования: шифрование с симметричным ключом и шифрование с открытым ключом.
Математика, лежащая в основе шифрования, может быть довольно сложной , поэтому здесь мы будем придерживаться основных концепций. Вот как работает шифрование PGP на самом высоком уровне:
- Сначала PGP генерирует случайный сеансовый ключ, используя один из двух (основных) алгоритмов. Этот ключ - огромное количество, которое невозможно угадать, и используется только один раз.
- Далее этот сеансовый ключ шифруется. Это делается с использованием открытого ключа предполагаемого получателя сообщения. Открытый ключ привязан к личности конкретного человека, и любой может использовать его для отправки им сообщения.
- Отправитель отправляет свой зашифрованный сеансовый ключ PGP получателю, и он может расшифровать его, используя свой закрытый ключ. Используя этот сеансовый ключ, получатель теперь может расшифровать фактическое сообщение.
Пример шифрования PGP в действии
На практике отправить сообщение, зашифрованное с помощью PGP, проще, чем кажется из приведенного выше объяснения. Давайте посмотрим на ProtonMail - в качестве примера.
ProtonMail изначально поддерживает PGP, и все, что вам нужно сделать, чтобы зашифровать электронную почту, - это выбрать «Подписать почту». Вы увидите значок замка в строке темы их электронных писем. Электронное письмо будет выглядеть так (адреса электронной почты были размыты из соображений конфиденциальности):
ProtonMail, как и большинство почтовых клиентов, предлагающих PGP, скрывает всю сложность шифрования и дешифрования сообщения. Если вы общаетесь с пользователями за пределами ProtonMail, вам необходимо сначала отправить им свой открытый ключ.
Итак, хотя сообщение было отправлено безопасно, получателю не нужно беспокоиться о сложностях того, как это было сделано.
Плюсы шифрования PGP
Основным преимуществом шифрования PGP является то, что его невозможно взломать. Вот почему его до сих пор используют журналисты и активисты, и почему его часто считают лучшим способом повышения безопасности облака . Короче говоря, по сути, никто - будь то хакер или даже АНБ - не может взломать шифрование PGP.
Хотя были некоторые новости, в которых указываются недостатки безопасности в некоторых реализациях PGP, такие как уязвимость Efail , важно понимать, что сам PGP по-прежнему очень безопасен.
Минусы шифрования PGP
Самый большой недостаток шифрования PGP в том, что оно не очень удобно для пользователя. Это поправимо - благодаря готовым решениям, к которым мы скоро придем, - но использование PGP может добавить значительную дополнительную работу и время в ваш ежедневный график. Кроме того, те, кто использует систему, должны знать, как она работает, на случай, если они введут дыры в безопасности из-за ее неправильного использования. Это означает, что предприятиям, рассматривающим возможность перехода на PGP, необходимо будет провести обучение. По этой причине многие компании могут захотеть рассмотреть альтернативы. Например, существуют приложения для обмена зашифрованными сообщениями, такие как Signal, которые предлагают более простое в использовании шифрование. С точки зрения хранения данных анонимизация может быть хорошей альтернативой шифрованию и может быть более эффективным использованием ресурсов. Наконец, вы должны знать, что PGP шифрует ваши сообщения, но не делает вас анонимным. В отличие от анонимных браузеров, использующих прокси-серверы или работающих через VPN, чтобы скрыть ваше истинное местоположение, электронные письма, отправленные через PGP, можно отследить до отправителя и получателя. Их темы тоже не зашифрованы, поэтому не следует помещать в них конфиденциальную информацию.
Различные решения PGP
В зависимости от того, почему вы используете PGP и как часто вам нужно его использовать, существует несколько различных подходов к его настройке. В этом разделе мы сосредоточимся на том, что большинству пользователей понадобится от PGP - защищенная электронная почта - а не на зашифрованном хранилище файлов, что является более сложной проблемой. Итак, вот пять решений для внедрения PGP в вашей домашней или деловой сети.
1. Outlook с gpg4o
Gpg4o - одно из самых популярных решений PGP для пользователей Windows, которое нацелено на бесшовную интеграцию с Outlook 2010-2016.
- Плюсы: Gpg4o предлагает простую обработку электронных писем и хорошо интегрируется с Outlook. Для большинства пользователей Windows он предлагает самую простую и удобную надстройку PGP.
- Минусы: Хотя Gpg4o построен на основе стандарта OpenPGP , который является открытым и доступен для изучения, само надстройка является проприетарной. Кроме того, бизнес-лицензия на надстройку стоит относительно дорого - 56,36 евро, хотя за эту цену вы также получаете специальную поддержку.
2. Apple Mail с помощью GPGTools
Стандартной реализацией шифрования PGP для пользователей Mac является GPGTools , который представляет собой набор программного обеспечения, которое предлагает шифрование для всех областей вашей системы Mac.
- Плюсы: GPGTools хорошо интегрируется с Apple Mail, как в примере выше. Он также предлагает диспетчер ключей, программное обеспечение, которое позволяет использовать PGP практически в любом приложении, и инструмент, позволяющий использовать командную строку для наиболее распространенных задач управления ключами.
- Минусы: Хотя GPGTools предлагает пользователям Mac самый простой способ начать использовать шифрование PGP, использование этого шифрования для вашей основной электронной почты может снизить производительность Apple Mail.
3. Thunderbird с Enigmail
Как и перечисленные выше инструменты, Enigmail был разработан для интеграции с конкретным почтовым клиентом, в данном случае с Thunderbird.
- Плюсы: Enigmail имеет несколько ключевых преимуществ. Во-первых, надстройка, как и Thunderbird, не зависит от платформы. Во-вторых, надстройка полностью с открытым исходным кодом и предоставляется бесплатно. Он также регулярно обновляется, и команда разработчиков быстро реагирует на выявленные экземпляры вредоносного ПО.
- Минусы: Как и в большинстве программ с открытым исходным кодом, Enigmail не предоставляет специальной поддержки. С другой стороны, сообщество пользователей велико и активно и собрало огромное количество справочных материалов, которые помогут вам начать работу.
4. ProtonMail
ProtonMail был одним из первых провайдеров защищенной электронной почты и остается одним из самых популярных. В отличие от решений, описанных выше, ProtonMail работает через веб-портал, а это означает, что его легко отделить от вашего повседневного почтового ящика.
- Плюсы: ProtonMail автоматически использует шифрование PGP для сообщений, отправляемых между двумя пользователями его службы, что упрощает настройку и использование PGP. Подобные сервисы - Hushmail и Mailfence похожи - и представляют собой простой способ отправки случайных зашифрованных сообщений электронной почты без перенастройки всей вашей системы.
- Минусы: поскольку ProtonMail реализует PGP через встроенный в веб-сайт JavaScript, некоторые люди не считают его полностью безопасным. Тем не менее, ProtonMail очень серьезно относится к безопасности своей системы и очень активно работает над ее улучшением.
5. Android и FairEmail
Наконец, FairEmail , который расширяет шифрование PGP на телефоны Android. Это автономное почтовое приложение, которым можно пользоваться бесплатно.
- Плюсы: FairEmail - самое простое решение для пользователей, которые хотят использовать шифрование PGP на своем телефоне Android. Это дает вам возможность шифровать сообщения вместо того, чтобы делать это по умолчанию, поэтому вы можете выбрать, что шифровать.
- Минусы: поскольку использование PGP через Android по-прежнему довольно редко, сообщество пользователей FairEmail довольно невелико.
