Kuidas kasutada PGP-krüpteerimist e-kirjade puhul
PGP-krüpteerimine on e-kirjade ja failide turvaliseks krüpteerimiseks ja digitaalselt allkirjastamiseks mõeldud meetod, mis põhineb asümmeetrilise krüptograafia põhimõttel. Ettevõtetele, kes suhtlevad peamiselt e-posti teel, on selline meetod eriti oluline, et tagada, et volitamata isikud ei saaks e-kirju lugeda. Näitame teile, kuidas oma e-kirju PGP-ga krüpteerida.
Mis on PGP-krüpteerimine ja kuidas see toimib?
PGP-krüpteerimine on suurepärane viis teabe kaitsmiseks ja e-kirjade krüpteerimiseks. PGP (pretty good privacy) töötati algselt välja 1991. aastal Phil Zimmermanni poolt e-kirjade krüpteerimiseks mõeldud tarkvarana. Aastate jooksul on PGP muutunud selle krüpteerimismeetodi üldtunnustatud nimetuseks.
PGP-krüpteerimine põhineb avalikul võtme protokollil. Tegemist on asümmeetrilise krüpteerimise variandiga. Sõnumite krüpteerimiseks ja deküpteerimiseks kasutatakse võtmepaari (avalik ja privaatvõti). Avalik võti on kättesaadav potentsiaalsetele e-posti kontaktidele ning edastatakse otse või laaditakse üles välisele võtmeserverile. See võti võimaldab teie kontaktidel krüpteerida teile saadetavaid e-kirju. Privaatvõti on ainult teie valduses ja sellega saab dekodeerida saadud e-kirju, mis on varem kodeeritud avaliku PGP-võtmega. Et saaksite sel viisil turvaliselt suhelda, peab ka teie suhtluspartner kasutama PGP-d ja jagama teiega oma avalikku võtit.
Varem oli PGP-krüpteerimise seadistamine üsna keeruline. Vajalikud sammud hoidsid tehniliselt vähem kogenud kasutajaid sageli sellist tüüpi e-kirjade krüpteerimise kasutamisest eemale. Viimastel aastatel on aga välja töötatud pistikprogramme, mis muudavad PGP-krüpteerimise kättesaadavaks laiemale kasutajaskonnale. Kaks sellist pistikprogrammi on FlowCrypt ja Mailvelope. Paljud tuntud e-posti teenusepakkujad on nüüdseks välja töötanud oma PGP-pistikprogrammid ja seadistusviisardid, integreerides need oma e-posti teenustesse.
Milleks saab PGP-krüpteerimist kasutada?
Asümmeetrilised krüpteerimismeetodid, nagu PGP, ei ole IT-maailmas midagi uut ja seetõttu kasutatakse neid juba paljudes erinevates valdkondades. Allpool on loetletud valdkonnad, kus PGP-d kasutatakse kõige sagedamini.
- Konfidentsiaalsete sõnumite krüpteerimine: E-kirjade ja muude sõnumite krüpteerimine on üks peamisi viise, kuidas PGP-d kasutatakse.
- Failide ja failisüsteemide krüpteerimine: Lisaks sõnumite krüpteerimisele saab PGP-d kasutada ka kohalikel salvestusseadmetel või serveris hoitavate failide krüpteerimiseks.
- Digitaalsed allkirjad: PGP-d kasutatakse sageli ka sõnumi või faili autentsuse kontrollimiseks. PGP-allkirja abil saate kindlaks teha, kas sõnum on tõepoolest pärit selle saatjalt. Lisaks saate näha, kas sõnum on saatmise ajal kinni püütud ja võimalik, et muudetud. PGP-allkirju saab kasutada ka failide (näiteks programmide) autentsuse kontrollimiseks.
Kuidas seadistada PGP-krüpteerimine
Paljud e-posti kliendid sisaldavad tänapäeval PGP-krüpteerimispaketti, millele on lisatud lihtsalt järgitavad seadistusjuhised. Kui teie e-posti teenusepakkuja pole aga PGP seadistamise juhiseid lisanud, võite järgida allpool toodud samme. Järgnev PGP-juhend on üldine ülevaade PGP-krüpteerimise seadistamisest.
PGP-krüpteerimine tarkvara abil
1. samm: Paigalda tarkvara
Esmalt tuleb leida sobiv PGP-tarkvara, mis peab olema ühilduv nii operatsioonisüsteemi kui ka kasutatava e-posti programmiga. Linuxi kasutajatele on heaks valikuks 1997. aastal välja antud avatud lähtekoodiga lahendus GnuPG (GNU Privacy Guard). Paljudes süsteemides on see teenus juba vaikimisi eelinstallitud; uusima versiooni saab alla laadida ametlikult veebisaidilt.
Windows- või OS X-operatsioonisüsteemide kasutajad leiavad sealt ka binaarfailid, mille abil saavad nad installida GnuPG-l põhinevad süsteemispetsiifilised programmid Gpg4win ja GPGTools.
2. samm: Võtmepaari loomine
Kui PGP-programm on paigaldatud, saab luua võtmepaari. Linuxi puhul avage käsureaaken ja kasutage programmi kasutusjuhendis toodud võtme loomise käsku. See näide on mõeldud GnuPG-le:
sudo gpg --gen-keySeejärel valige krüpteerimise tüüp ja kalduge vaikimisi seadistusest („RSA ja RSA“) kõrvale ainult juhul, kui teil on selleks vajalikud eelteadmised. Seejärel sisestage võtme pikkus bittides. Mida suurem on väärtus, seda turvalisemad on võtmed, kuid seda aeglasemalt nad töötavad. RSA-võtmete puhul soovitatakse tugeva kaitse tagamiseks üldjuhul vähemalt 3000-bitist pikkust. Seejärel määrake võtmete kehtivusaeg ning sisestage oma nimi ja e-posti aadress, mille jaoks võtmepaar kehtima peaks. Lõpuks määrake oma privaatvõtmele turvaline parool. Seda vajate hiljem oma elektrooniliste sõnumite krüpteerimiseks või deküpteerimiseks.
Windowsis ja Mac OS X-is käivitatakse võtme genereerimine graafiliste programmide abil. Sõltumata kasutatavast PGP-tarkvarast ja platvormist palutakse teil sageli võtme genereerimist toetada juhuslike klahvivajutuste või hiireliigutustega.
3. samm: Jaga avalikku võtit oma kontaktidega
Linuxis saate loodud võtmeid hallata kas terminali kaudu või kasutades Seahorse’i (Gnome/Unity jaoks) või graafilist kasutajaliidest KGpg (KDE jaoks). GnuPG-ga eravõtme haldamiseks kasutatav käsureakäsk on:
sudo gpg --list-secret-keys
sudo -Kja avalik võti:
sudo gpg --list-keys
sudo -KLisaks võtete loendi vaatamisele saate neid ka otse eksportida. Loodud .asc-faili saab saata oma kontaktidele e-posti manuse kaudu või laadida üles sertifikaadiserverisse. Kui kontakt on saanud teie avaliku võtme ja tal on võtmehaldusprogramm, saab ta teile saata krüpteeritud sõnumeid. Et saata samale kontaktile krüpteeritud e-kirju, vajate tema avalikku võtit.
Veebipõhine PGP-krüpteerimine
Selle asemel, et kasutada oma arvutisse installitavaid programme, võid võtmepaaride loomiseks, e-kirjade krüpteerimiseks või saadud e-kirjade deküpteerimiseks kasutada ka veebipõhiseid PGP-tööriistu. Allpool tutvustame veebiteenust PGP Key Generator.
PGP Key Generator on JavaScripti programm, mis võimaldab võtmepaaride genereerimist ja mida saab käivitada enamikus veebibrauserites. Seda avatud lähtekoodiga teenust saab kasutada tasuta ja ilma registreerimiseta.
Esmalt sisestage vormis „Valikud“ võtmete jaoks vajalikud andmed. Seejärel klõpsake nuppu „Loo võtmed“, et alustada võtmete loomist. Kui protsess on lõppenud, saate vaadata avalikku võtit ja oma privaatset võtit.
Kuna tegemist on avatud lähtekoodiga veebiteenusega, saavad eksperdid lähtekoodi igal ajal läbi vaadata. See tähendab, et nad saavad pidevalt hinnata, kui turvaline ja usaldusväärne on see generaator. Kuna tegemist on aga JavaScripti rakendusega, on põhjust muretseda ka küberkuritegevuse pärast. Kui kurjategijad suudavad veebiteenuses turvaauke leida, võidakse neid ära kasutada teie süsteemi ründamiseks ja tundliku teabe hankimiseks.
PGP-krüpteerimine e-posti klientidele
Kui eelistate suhelda veebipõhiste meiliteenuste kaudu, nagu Gmail, Yahoo või Outlook.com, siis on Mailvelope’i brauseri laiendus just teile sobiv. Lisand põhineb OpenPGP.js-il ja on saadaval Google Chrome’i, Microsoft Edge’i ja Mozilla Firefoxi jaoks. Kui olete laienduse installinud, ilmub Mailvelope’i ikoon teie brauseri tööriistaribale, võimaldades teil kasutajaliidesele juurde pääseda. Siin saate luua, importida ja hallata oma võtmeid, samuti oma kontaktide avalikke võtmeid, või laadida loodud avalikud võtmed üles avalikule võtmeserverile.
Kui teil on Mailvelope installitud ja kasutate veebiposti postkasti brauseri kaudu, otsib lisand sealt PGP-kirju. Nii saab see kuvada konkreetseid elemente e-kirja krüpteerimiseks või deküpteerimiseks. Seadete alt saate PGP-krüpteerimise Gmailis, Outlookis ja muudes teenustes sisse või välja lülitada.
PGP-krüpteerimine mobiilseadmetes
PGP-krüpteerimise kasutamiseks iOS-i ja Androidi seadmetel on vaja e-posti klienti, mis toetab võtmehaldustarkvara ja PGP-krüpteerimist. Oleme valinud nii iOS-i kui ka Androidi jaoks võtmehaldusrakenduse, mis võimaldab teil oma kontaktide PGP-võtmeid salvestada ja hallata.
iOS – Lihtne PGP
EasyPGP on kasutajasõbralik ja turvaline iOS-rakendus, mis toob PGP-krüpteerimise võimsuse teie mobiilseadmesse. EasyPGP abil saate luua, importida ja eksportida PGP-võtmepaare, et kaitsta oma suhtlust. Rakendus teostab kõik toimingud kohapeal teie seadmes, tagades, et teie andmed ei lahku kunagi teie telefonist, ning garanteerides maksimaalse privaatsuse. Tänapäevane ja intuitiivne kasutajaliides muudab PGP-krüpteerimise kõigile kättesaadavaks. Peamiste funktsioonide hulka kuulub uute PGP-võtmepaaride lihtne loomine kohandatavate krüpteerimisseadetega.
Android – OpenKeychain: lihtne PGP
Androidi kasutajatele on saadaval rakendus „OpenKeychain: Easy PGP”, mis on samuti avatud lähtekoodiga ja põhineb OpenPGP-standardil.
Pärast rakenduse installimist saate menüüs „Võtmed“ vaadata, importida ja hallata oma privaat- ja avalikke võtmeid. Menüüs „Krüptimine/dekrüptimine“ saate neid võtmeid kasutades sõnumeid ja faile krüpteerida või deküpteerida.
Krüpteeritud sisu vs. krüpteeritud ühendused
Paljud kasutajad arvavad, et nad vahetavad oma kontaktidega juba krüpteeritud e-kirju SSL- või TLS-sertifikaatide abil. See on aga vaid pool tõde. SSL/TLS-sertifikaatide kasutamine krüpteerib nimelt ainult elektrooniliste sõnumite edastustee postiserverite vahel. Puuduseks on see, et kolmandad isikud võivad sõnumeid serverisse üleslaadimise ajal kinni püüda ja neid tavatekstina lugeda.
Lisaks sellele ei allkirjasta SSL/TLS erinevalt PGP-st e-kirja ega taga seega selle autentsust. Teisalt võimaldavad SSL/TLS-sertifikaadid krüpteerida e-kirja osi, mis PGP-ga krüpteerimata jäävad, näiteks saatja, saaja või teema andmed.
Seega on PGP-krüpteerimise ja SSL/TLS-krüpteerimise kombinatsioon praktikas parim lahendus teie e-kirjade sisu kaitsmiseks. Lisateavet krüpteeritud andmeedastuse kohta leiate meie artiklist„E-kirjade krüpteerimine SSL/TLS-iga”.