Наверное,
все вы согласитесь с утверждением, что у каждого из нас есть информация, не
предназначенная для посторонних - или личная, или только для узкого круга друзей.
И иногда эту информацию для друзей мы вынуждены пересылать электронной почтой.
Как в таком случае обеспечить её конфиденциальность? Конфиденциальность пересылаемой
информации часто нужна и в нашем деле. Выход есть - PGP.
Кого интересуют теоретические вопросы, могу порекомендовать статью, которая
размещена по адресу http://exler.ru/expromt/02-03-2005.htm - написано просто,
доступно для неспециалистов в этой области и с юмором. А мы перейдём к практической
части. Итак, заходим по адресу http://www.pgp.com/downloads/index.html и качаем
себе любую версию, лучше free - функциональность почти та же, а не нужно искать
серийник. Устанавливаем и перезагружаем компьютер (даже если программа установки
и не предложит - до перезагрузки часть функций может не работать). Настройки
по умолчанию сделаны неплохо, программу можно сразу использовать в работе без
дополнительной установки каких-либо параметров. Кроме ярлыков, программа создаёт
пункты в контекстном меню файлов и папок, что делает процесс шифровки достаточно
простым. Помимо этого, программа интегрируется в популярные почтовые клиенты
- Outlook Express, прекрасную молдавскую разработку The Bat! и есть плагины
для Microsoft Outlook 2003.
После этого запускаем программу PGPKeys и создаём новый ключ - через меню "Keys"
- "New Key...". Запустится мастер создания ключа, который проведёт
нас через несколько этапов:
1. Пригласительное окно, текст в котором можно не читать, а нажать "Далее"
("Next").
2. Ввести имя и адрес электронной почты. Вводить следует реальные, поскольку
эти данные используются при цифровой подписи шифрованного сообщения, чтобы вы
были уверены, что письмо не подделано.
3. Ввести пароль для ключа - чем длиннее, тем лучше. Обратите внимание на индикатор
"Passphrase Quality" - качество пароля. Можно снять отметку "Hide
typing" - "Скрыть набор", если никто не подсматривает - так будет
проще вводить. В любом случае программа не признаёт паролей меньше, чем 8 символов.
После прохождения этих этапов программа сгенерирует ключ, который будет отображаться
в окне вместе с именем и электронным адресом. Ключ состоит из 2 частей - открытой
и секретной. Открытую часть вы можете пересылать, кому угодно, распечатывать
и расклеивать на заборах и т.д. - то, что в ней зашифровано для вас, может быть
расшифровано только при использовании секретной части, о сохранности которой
следует очень хорошо подумать. Длину ключа следует выбирать из принципа "чем
больше - тем надёжнее", срок действия ключа - на ваше усмотрение, я для
себя установил отсутствие срока, то есть ключ действителен всегда.
После создания ключа экспортируйте в файл открытую часть - через меню "Keys"
- "Export". УБЕДИТЕСЬ, ЧТО НЕ УСТАНОВЛЕНА ОТМЕТКА "INCLUDE PRIVATE
KEY(S)". Открытая часть готова для распространения среди друзей.
Если кто-то прислал вам свой открытый ключ, внесите его в базу ключей - через
меню "File" - "Import". Он также будет отображаться в окне
программы с именем вашего друга. Для эксперимента в письмо вложен мой открытый
ключ. Итак, подготовка закончена. Рассмотрим процесс шифровки сообщений.
На любом файле щёлкните правой кнопкой мышки и в контекстном меню выберите "PGP"
- "Encrypt". У вас есть возможность зашифровать сообщение двумя способами
- с использованием открытого ключа получателя и с использованием пароля. Для
шифрования с использованием открытого ключа выберите получателя в верхнем списке
и перетяните мышкой в список "Recipients" (средняя часть окна). Две
полезные опции:
1. "Self Decrypting Archive" - архив с саморасшифровкой, данные дополнительно
сжимаются.
2. "Wipe Original" - безопасное удаление исходного файла с невозможностью
его восстановления.
После установки необходимых опций нажмите "OK". Для использования
этого способа вы должны обменяться с получателем открытыми ключами.
Второй способ предполагает отсутствие открытых ключей - сообщение шифруется
с помощью пароля, которым вы должны обменяться с получателем ЛИЧНО - при использовании
электронных средств связи или обычной почты пароль легко перехватить, и тогда
отпадёт вся польза шифрования. Для использования этого способа установите отметку
"Conventional Encription". После нажатия "OK" программа
попросит вас ввести пароль, и если вы не сняли отметку "Hide typing"
- повторить его во избежание случайной опечатки.
После использования любого из двух способов в папке с исходным файлом появится
ещё один - с таким же именем и дополнительным расширением "pgp". Если
исходный файл имел расширение, тогда у зашифрованного оно будет двойным. Этот
файл вы можете пересылать как вложение, не боясь, что содержимое станет доступно
для посторонних (при условии безопасного обмена ключами или паролями).
При использовании PGP совместно с почтовой программой (например, The Bat!) открытый
ключ получателя должен присутствовать в базе программы, зашифровать с помощью
пароля невозможно. Выход простой - зашифровать файл и переслать как вложение.
Для шифрования сообщения в меню The Bat! выберите пункт "Защита" -
"Зашифровать перед отправкой". Или "Защита" - "OpenPGP"
- "Зашифровать весь текст" для немедленного выполнения этой операции.
