Найти тему
It-Assistant
504 подписчика

GPG и все-все-все: настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

7
8 мин
Оглавление

Как обмениваться критически важными коммерческими сведениями с контрагентами, если вы слабо разбираетесь в вопросах информационной безопасности? Прочтите наш мануал и настройте шифрование GPG на смартфоне и компьютере за 10 минут.

PGP – самый известный алгоритм асимметричного шифрования данных. Мы будем использовать его реализацию с открытым исходным кодом – GPG.

Почему асимметричное шифрование так важно?

В симметричном шифровании используется пароль, его могут перехватить и расшифровать всю переписку. В асимметричном шифровании вместо пароля используется пара ключей. Для расшифровки необходимо иметь оба ключа, один из которых никогда не передавался через каналы связи.

Зачем что-то шифровать, если каждый мессенджер пишет, что у него все зашифровано?

Если вы чего-то не видите – этого нет :) К тому же нельзя хранить ключи от зашифрованных данных на чужих серверах. В любой момент ими могут воспользоваться злоумышленники, если взломают сервер мессенджера.

Когда вы имеете дело с коммерческой тайной или персональными данными людей, особенно топ-менеджеров известных компаний, следует приложить максимум усилий для безопасной передачи данных. Любая утечка может привести к непоправимым репутационным потерям.

При таком уровне секретности стоит воспринимать любой мессенджер или электронный сервис всего лишь как канал передачи данных. Информацию необходимо предварительно зашифровать, а доступ к расшифровке должен иметь строго определенный круг лиц.

Схема работы

Мы разберем подробно схему использования асимметричного шифрования на примере вымышленной консалтинговой компании Forest inc. Она занимается подбором руководителей высшего звена, то есть находит бизнес с потребностью в кадрах и подходящих кандидатов из других компаний. Классический хедхантинг:

  • Любая утечка информации на любом из этапов приведет к весьма драматическим последствиям для всех сторон.
  • В Forest inc. работают три консультанта: Винни Пух, Сова и Пятачек.
  • Винни Пух узнал, что Тигра ищет руководителя по развитию бизнеса и уже едет к нему на встречу, чтобы познакомиться, снять запрос и провести пресейл.
  • В это время Сова в офисе изучает информацию о Tigra Co. в надежде найти информацию, которая поможет Винни Пуху заключить сделку.
  • Винни Пух приезжает в офис к Тигре, а Сова к тому времени выяснила, что Тигра очень любит прыгать – это очень важный факт, который нужно безопасно сообщить Винни.
  • Необходимо проинформировать Пятачка, который находится в командировке в дальнем лесу: он занимается подбором топ-менеджеров и это очень поможет ему в поиске.
  • У Винни телефон на Android, Сова в офисе за ноутбуком с Windows, а Пятачек, как порядочная свинья, пользуется айфоном.

Настройка программ

Начнем с ноутбука Совы. Будем использовать программу gpg4win: для начала скачайте с сайта дистрибутив.

-2

Запустите установку.

Вам важны только GnuPG и Kleopatra. Уберите GpgOL, а GpgEX можно оставить.
Вам важны только GnuPG и Kleopatra. Уберите GpgOL, а GpgEX можно оставить.

На рабочем столе появится иконка Kleopatra, а после запуска программы вы увидите такое окно:

-4

Сразу сделайте две вещи: добавьте кнопку Буфер обмена на панель и включите постоянное отображение ярлыка в трее у часов.

Правой кнопкой на стрелочке в трее.
Правой кнопкой на стрелочке в трее.
Включите ползунок.
Включите ползунок.

Теперь идите в Клеопатру и вытаскивайте кнопку Буфер обмена на панель:

Перетащите Буфер обмена из правой колонки в левую.
Перетащите Буфер обмена из правой колонки в левую.

Можно добавить Клеопатру в автозагрузку: для этого нажмите Пуск → Выполнить или используйте сочетание клавиш Win+R, а потом напишите shell:startup и нажмите Enter:

Правой кнопкой перетащите ярлык Клеопатры в папку Автозагрузка и выберите Копировать.
Правой кнопкой перетащите ярлык Клеопатры в папку Автозагрузка и выберите Копировать.

Настройка программы закончена :) Теперь время создать ключи и обменяться ими с коллегами.

Нажмите Создать пару ключей.
Нажмите Создать пару ключей.

Важно понимать, что публичный ключ можно публиковать в открытом виде. Это безопасно и позволяет вам начать шифрованную переписку с кем угодно, однако в публичном ключе содержатся поля Имя и E-mail. Лучше всего написать там вымышленные данные. Электронная почта никакого значения не имеет, а имя ключа ваши адресаты увидят в собственных списках. Достаточно, чтобы они опознали владельца ключа.

Клеопатра считает, что имя sova слишком короткое, поэтому мы добавили _ в конце.

Перейдите в Дополнительные параметры:

Укажите максимальный размер ключа, уберите срок его годности и поставьте галочку на Идентификации.
Укажите максимальный размер ключа, уберите срок его годности и поставьте галочку на Идентификации.

Для создания ключа все готово. Нажмите Далее, Далее и задайте пароль:

-11

Пароль нужен для импорта и экспорта секретного ключа – обязательно запомните его или запишите. Сам пароль никаких сообщений не расшифровывает, но он потребуется для переноса ключа на другие устройства.

Подождите:

Прошло максимум 15 секунд.
Прошло максимум 15 секунд.
Нажмите Завершить.
Нажмите Завершить.

Все, ключи созданы:

-14

Теперь самое время обменяться ключами с Винни Пухом. Для этого нужно послать ему наш публичный ключ, получить ключ от него и импортировать в Клеопатру.

Правой кнопкой на ключе – Экспорт.
Правой кнопкой на ключе – Экспорт.
Сохраните файл куда-нибудь, например, в загрузки.
Сохраните файл куда-нибудь, например, в загрузки.

Теперь в папке Загрузки появился текстовый файл с расширением .asc, который содержит наш публичный ключ.

Так выглядит содержимое ключа.
Так выглядит содержимое ключа.

Мы помним, что Винни Пух сидит на Андроиде. Сова сообщает ему, что необходимо установить из Google Play приложение PGPtools, которое стоит 60 рублей. Поверьте, оно того стоит :)

Как правильно отправлять зашифрованные данные?

Для обмена зашифрованными текстами лучше всего использовать сервисы одноразовых записок.

Это хорошо по нескольким причинам:

  • Они анонимны.
  • Записка удаляется сразу после открытия, так что если кто-то решит прочесть ссылку раньше адресата, тот сразу узнает об утечке.
  • В истории мессенджера сохраняется не переписка, а ссылки на уничтоженные записки. Если ключи украдут, расшифровать старые сообщения будет невозможно, к тому же это удобная страховка от взлома мессенджеров.
  • Хранить зашифрованные данные на сервисе безопасно, поскольку ключей у сервиса нет (в отличие от мессенджеров, которые предлагают свое шифрование).

Обмен публичными ключами между Android и Windows

Откройте файл с ключом в текстовом редакторе и скопируйте его содержимое в буфер:

-18

Затем на сайте privnote.com вставьте текст ключа в записку и отправьте ссылку на нее Винни Пуху по WhatsApp. Винни Пух ее получает, далее скриншоты с его мобильника:

Перейдите по ссылке.
Перейдите по ссылке.
-20
Откройте записку.
Откройте записку.
Выделите весь текст и скопируйте в буфер.
Выделите весь текст и скопируйте в буфер.

Откройте PGPtools и нажмите Import:

-23
Вставьте ключ в окно через кнопку Paste и нажмите Import.
Вставьте ключ в окно через кнопку Paste и нажмите Import.
Ключ успешно импортирован.
Ключ успешно импортирован.
Убедитесь в этом, нажав Key list (вы должны увидеть в списке ключ Совы).
Убедитесь в этом, нажав Key list (вы должны увидеть в списке ключ Совы).

Теперь Винни Пух должен создать свою пару ключей и отправить Сове публичный.

Нажмите Generate.
Нажмите Generate.
Выберите максимальную длину ключа, имя и e-mail, задайте пароль, нажмите Generate и подождите секунд 15-20.
Выберите максимальную длину ключа, имя и e-mail, задайте пароль, нажмите Generate и подождите секунд 15-20.
Ключ создан. Теперь в Key List нажмите Info на публичном ключе.
Ключ создан. Теперь в Key List нажмите Info на публичном ключе.
Нажмите Copy, и ключ будет скопирован в буфер.
Нажмите Copy, и ключ будет скопирован в буфер.
Вставьте ключ в окно, создайте записку и отправьте Сове.
Вставьте ключ в окно, создайте записку и отправьте Сове.

Далее Сова на ноутбуке откроет ссылку с ключом (следующие скрины с ноутбука Совы):

Скопируйте текст ключа.
Скопируйте текст ключа.
Откройте Клеопатру и нажмите Буфер обмена → Импорт Сертификата.
Откройте Клеопатру и нажмите Буфер обмена → Импорт Сертификата.
Нажмите Да.
Нажмите Да.
Поставьте две галки и нажмите Далее.
Поставьте две галки и нажмите Далее.
Нажмите Заверить.
Нажмите Заверить.
Сова вводит свой пароль чтобы заверить ключ Винни Пуха.
Сова вводит свой пароль чтобы заверить ключ Винни Пуха.
Нажмите Завершить.
Нажмите Завершить.

Обмен зашифрованными сообщениями

Самое сложное позади. Сова и Винни Пух обменялись ключами: это нужно сделать один раз и повторять только при смене ключей.

Теперь Сова должна послать Винни Пуху важную информацию для переговоров с Тигрой. Для этого достаточно открыть любой текстовый редактор и написать текст:

Откройте Клеопатру, Буфер обмена → Зашифровать.
Откройте Клеопатру, Буфер обмена → Зашифровать.

Теперь Винни пишет ответ Сове в этом же окне: просто очищает все кнопкой Clear, печатает текст, выбирает в адресатах Сову и жмет Encrypt.

Если в адресатах будет стоять кто-то другой, то сообщение зашифруется другим ключом и Сова не сможет его прочитать.

Винни копирует зашифрованное сообщение, вставляет его в privnote и отправляет ссылку Сове.

Второй вариант без открытия окна Клеопатры: кликнуть правой кнопкой на иконку в трее и выбрать Расшифровать:

Подытожим:

  • Сова и Винни Пух обменялись ключами и теперь могут за пару кликов обмениваться зашифрованными сообщениями.
  • Винни Пух в мобильнике использует PGPTools, а Сова на ноутбуке – Kleopatra.
  • Принцип один: оба пишут текст в редакторе, копируют его в буфер и шифруют с помощью своей программы.
  • Зашифрованный результат они заливают на privnote.com и высылают ссылку адресату.
  • При получении записки адресат копирует ее в буфер и расшифровывает с помощью своей программы.

Чтобы всем членам команды переехать на шифрованное общение, каждому придется установить PGPTools на смартфон и gpg4win на компьютер. Потом нужно будет создать пару ключей и выслать всем членам команды публичный. Важно помнить, что ключ должен быть продублирован на компе или телефоне, иначе пользоваться им можно будет только на одном устройстве.

После установки программ и обмена ключами следует немного потренироваться и отработать навык шифровки-отправки-расшифровки, чтобы не терять время в ответственный момент.

Пример эффективной модели использования

Все участники договариваются, что если в мессенджер приходит ссылка на privnote, значит там шифрованное сообщение. В зависимости от ситуации адресат решает, где ему удобнее открыть ссылку и расшифровать его. Отправитель может написать незашифрованный комментарий в privnote до вставки сообщения. Скажем такое: «Открывай на компе, там много текста».

Перенос ключа с мобильника на ноутбук и обратно

  • У Винни Пуха ведь есть ноутбук, а у Совы мобильник. Нужно обеспечить им комфортную работу на обоих устройствах.
  • Винни Пух зашел в кафе, открыл свой ноутбук и хочет перенести ключ в Клеопатру, а Сова собралась домой и хочет работать с шифрованной перепиской в пути.
  • Винни Пуху нужно сохранить приватный ключ в файл на телефоне, подключить его кабелем к ноутбуку, скопировать файл и импортировать в Клеопатру. Для этого потребуется файловый менеджер или текстовый редактор, позволяющий вставить текст из буфера обмена и сохранить файл. Для примера использован «Файловый менеджер +» из Google Play.

Переносить закрытые ключи между устройствами нужно без использования подключения к интернету (например, через кабельное подключение смартфона к компьютеру). К тому же стоит иногда их менять для профилактики.

Поехали:

Подключите смартфон кабелем к ноутбуку, разблокируйте его и выберите Обмен файлами. На компьютере должна быть установлена программа HiSuite (для Huawei) или подобная, чтобы можно было открыть список файлов на смартфоне.

Винни Пух может пользоваться своим ключом с ноутбука.

Сова делает все обратном порядке:

Теперь файл с ключом нужно скопировать на смартфон через кабельное подключение и файловый менеджер.

На айфон Пятачка также можно поставить PGPTools, а если у него еще и ноутбук на Mac OS X, для такого случая есть отличный мануал.

Заключение

Использование вместе с мессенджерами сторонних программ и сервиса одноразовых записок может показаться неудобным, но безопасность – антоним удобства. Если вы работаете с данными, которые ни при каких обстоятельствах не должны попасть в чужие руки, надеяться на шифрование мессенджера нельзя – придется настроить собственное. Надеемся, наш мануал поможет сделать это без лишних сложностей, даже если вы не обладаете глубокими познаниями в ИТ. В следующих статьях мы обсудим угрозы информационной безопасности и дополнительные методы защиты от них, вроде шифрования накопителей.

Источник

1
Взгляните на эти темы
Гаджеты и электроника
Технологии и IT
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются