Kaip naudoti PGP šifravimą elektroniniam paštui
PGP šifravimas – tai elektroninių laiškų ir failų saugaus šifravimo bei skaitmeninio pasirašymo metodas, grindžiamas asimetrinės kriptografijos principu. Įmonėms, kurios daugiausia bendrauja elektroniniu paštu, toks metodas yra ypač svarbus siekiant užtikrinti, kad neteisėti asmenys negalėtų perskaityti elektroninių laiškų. Mes parodysime, kaip šifruoti elektroninius laiškus naudojant PGP.
Kas yra PGP šifravimas ir kaip jis veikia?
PGP šifravimas yra puiki priemonė informacijai apsaugoti ir elektroniniams laiškams šifruoti. PGP (angl. „Pretty Good Privacy“) 1991 m. sukūrė Philas Zimmermannas kaip programinę įrangą elektroniniams laiškams šifruoti. Bėgant metams, PGP tapo šio šifravimo metodo pavadinimu.
PGP šifravimas grindžiamas viešojo rakto protokolu. Tai yra asimetrinio šifravimo atmaina. Pranešimams šifruoti ir iššifruoti naudojama raktų pora (viešasis ir privatusis raktas). Viešasis raktas yra prieinamas potencialiems elektroninio pašto adresatams ir perduodamas tiesiogiai arba įkeliama į išorinį raktų serverį. Šis raktas leidžia jūsų adresatams šifruoti jums siunčiamus elektroninius laiškus. Privatus raktas yra tik jūsų žinioje ir juo galima iššifruoti gautus elektroninius laiškus, kurie anksčiau buvo užkoduoti viešuoju PGP raktu. Kad galėtumėte saugiai bendrauti šiuo būdu, jūsų bendravimo partneris taip pat turi naudoti PGP ir pasidalinti su jumis savo viešuoju raktu.
Anksčiau PGP šifravimo nustatymas buvo gana sudėtingas. Dėl reikalingų veiksmų mažiau technologiškai išprusę vartotojai dažnai vengdavo naudoti šį elektroninio pašto šifravimo būdą. Tačiau pastaraisiais metais buvo sukurti įskiepiai, kurie PGP šifravimą padarė prieinamą platesnei auditorijai. Du iš tokių įskiepių yra „FlowCrypt“ ir „Mailvelope“. Daugelis žinomų elektroninio pašto paslaugų teikėjų dabar yra sukūrę savo PGP įskiepius ir nustatymo vedlius, kuriuos integruoja į savo elektroninio pašto paslaugas.
Kam gali būti naudojamas PGP šifravimas?
Asimetriniai šifravimo metodai, tokie kaip PGP, IT pasaulyje nėra naujiena, todėl jie jau taikomi daugelyje skirtingų sričių. Toliau pateikiamos sritys, kuriose PGP naudojamas dažniausiai.
- Konfidencialių pranešimų šifravimas: elektroninių laiškų ir kitų tipų pranešimų šifravimas yra vienas iš pagrindinių PGP naudojimo būdų.
- Failų ir failų sistemų šifravimas: Be pranešimų šifravimo, PGP taip pat gali būti naudojamas failams, saugomiems vietiniuose saugojimo įrenginiuose arba serveryje, šifruoti.
- Skaitmeniniai parašai: PGP taip pat dažnai naudojamas pranešimo ar failo autentiškumui patikrinti. Naudodami PGP parašą, galite nustatyti, ar pranešimas tikrai yra išsiųstas to asmens, kuris jį siuntė. Be to, galite pamatyti, ar jis buvo perimtas ir galbūt pakeistas siunčiant. PGP parašai taip pat gali būti naudojami failų (pavyzdžiui, programų) autentiškumui patikrinti.
Kaip nustatyti PGP šifravimą
Daugelis elektroninio pašto programų dabar yra komplektuojamos su PGP šifravimo paketu, kuriame pateikiamos lengvai suprantamos nustatymo instrukcijos. Tačiau jei jūsų elektroninio pašto paslaugų teikėjas nepateikė PGP nustatymo instrukcijų, galite vadovautis toliau pateiktais veiksmais. Toliau pateiktas PGP vadovas yra bendras PGP šifravimo nustatymo aprašymas.
PGP šifravimas naudojant programinę įrangą
1 žingsnis: Įdiekite programinę įrangą
Visų pirma reikia rasti tinkamą PGP programinę įrangą, kuri turi būti suderinama tiek su operacine sistema, tiek su naudojama elektroninio pašto programa. „Linux“ naudotojams puikiai tinka atvirojo kodo sprendimas „GnuPG“ (GNU Privacy Guard), išleistas 1997 m. Daugelyje sistemų ši programa jau yra įdiegta iš anksto; naujausią versiją galima atsisiųsti iš oficialios svetainės.
„Windows“ arba „OS X“ operacinių sistemų naudotojai ten taip pat ras programų failus, kuriuos galės naudoti norėdami įdiegti konkrečioms sistemoms pritaikytas programas „Gpg4win“ ir „GPGTools“, sukurtas remiantis „GnuPG“.
2 žingsnis: Sukurkite raktų porą
Įdiegus PGP programą, galima sukurti raktų porą. Jei naudojate „Linux“, atidarykite komandų eilutę ir naudokite raktų generavimo komandą, nurodytą programos vadove. Šis pavyzdys skirtas „GnuPG“:
sudo gpg --gen-keyTada pasirinkite šifravimo tipą ir nuo numatytųjų nustatymų („RSA ir RSA“) nukrypkite tik tuo atveju, jei turite reikiamų žinių. Toliau įveskite rakto ilgį bitais. Kuo didesnė vertė, tuo saugesni raktai, tačiau tuo lėčiau jie veikia. Norint užtikrinti patikimą apsaugą, paprastai rekomenduojama, kad RSA raktų ilgis būtų ne mažesnis kaip 3 000 bitų. Po to nurodykite raktų galiojimo laikotarpį, o tada įveskite savo vardą ir el. pašto adresą, kuriam turėtų galioti raktų pora. Galiausiai nustatykite saugų slaptažodį savo privačiam raktui. Jo jums prireiks vėliau, norint šifruoti arba iššifruoti savo elektroninius pranešimus.
Naudojant „Windows“ ir „Mac OS X“ raktų generavimą pradedate per grafinę programą. Nepriklausomai nuo naudojamos PGP programinės įrangos ir platformos, dažnai prašoma patvirtinti raktų generavimą atsitiktiniais klaviatūros įvesties veiksmais arba pelės judesiais.
3 žingsnis: Pasidalykite viešuoju raktu su savo kontaktais
Linux sistemoje sukurtus raktus galite tvarkyti naudodami terminalą, programą „Seahorse“ (skirtą „Gnome“ / „Unity“) arba grafinę sąsają „KGpg“ (skirtą „KDE“). Komandinės eilutės komanda, skirta privačiam raktui naudojant „GnuPG“, yra tokia:
sudo gpg --list-secret-keys
sudo -Ko viešasis raktas:
sudo gpg --list-keys
sudo -KBe to, kad galite peržiūrėti raktų sąrašą, juos taip pat galima tiesiogiai eksportuoti. Sukurtą .asc failą galima išsiųsti elektroniniu paštu kaip priedą savo kontaktams arba įkelti į sertifikatų serverį. Jei kontaktas gavo jūsų viešąjį raktą ir turi raktų tvarkymo programą, jis gali jums siųsti šifruotas žinutes. Norėdami siųsti šifruotus laiškus tam pačiam kontaktui, jums reikės jo viešojo rakto.
PGP šifravimas internete
Vietoj to, kad naudotumėte savo kompiuteryje įdiegtas programas, raktų poras kurti, elektroninius laiškus šifruoti ar gautus laiškus iššifruoti galite naudoti ir internetinius PGP įrankius. Toliau apžvelgsime internetinę paslaugą „PGP Key Generator“.
„PGP Key Generator“ – tai JavaScript programa, leidžianti sukurti raktų porą ir veikianti daugumoje interneto naršyklių. Šia atvirojo kodo paslauga galite naudotis nemokamai ir be registracijos.
Pirmiausia formoje „Parinktys“ įveskite reikiamus raktų parametrus. Tada spustelėkite „Sukurti raktus“, kad pradėtumėte raktų generavimo procesą. Baigus procesą, galėsite peržiūrėti viešąjį raktą ir savo privatųjį raktą.
Kadangi ši žiniatinklio paslauga yra atvirojo kodo, ekspertai bet kuriuo metu gali peržiūrėti jos šaltinio kodą. Tai reiškia, kad jie gali nuolat vertinti, kiek saugus ir patikimas yra šis generatorius. Tačiau, kadangi tai yra JavaScript programa, kyla ir susirūpinimas dėl kibernetinių nusikaltimų. Jei nusikaltėliai sugebės aptikti žiniatinklio paslaugos saugumo spragas, šios spragos gali būti išnaudotos siekiant užpulti jūsų sistemą ir gauti konfidencialią informaciją.
PGP šifravimas elektroninio pašto programoms
Jei norite bendrauti naudodamiesi tokiomis internetinės pašto paslaugomis kaip „Gmail“, „Yahoo“ ar „Outlook.com“, „Mailvelope“ naršyklės plėtinys jums puikiai tiks. Šis priedas pagrįstas „OpenPGP.js“ ir yra prieinamas „Google Chrome“, „Microsoft Edge“ bei „Mozilla Firefox“ naršyklėms. Įdiegus plėtinį, naršyklės įrankių juostoje atsiras „Mailvelope“ piktograma, leidžianti pasiekti vartotojo sąsają. Čia galite kurti, importuoti ir tvarkyti savo raktus, taip pat savo kontaktų viešuosius raktus, arba įkelti sukurtus viešuosius raktus į viešųjų raktų serverį.
Jei turite įdiegtą „Mailvelope“ ir prie savo elektroninio pašto dėžutės prisijungiate per naršyklę, šis papildinys ją nuskaito ieškodamas PGP pranešimų. Tokiu būdu jis gali rodyti specialius elementus, skirtus laiškams šifruoti ar iššifruoti. Nustatymuose galite įjungti arba išjungti PGP šifravimą „Gmail“, „Outlook“ ir kitose programose.
PGP šifravimas mobiliajame įrenginyje
Norėdami naudoti PGP šifravimą „iOS“ ir „Android“ įrenginiuose, jums reikės el. pašto kliento, kuris palaiko raktų tvarkymo programinę įrangą ir PGP šifravimą. Mes atrinkome raktų tvarkymo programėlę tiek „iOS“, tiek „Android“ sistemoms, kuri leidžia saugoti ir tvarkyti jūsų kontaktų PGP raktus.
„iOS“ – „Easy PGP“
„Easy PGP“ – tai patogi ir saugi „iOS“ programa, kuri suteikia jūsų mobiliajam įrenginiui galingą PGP šifravimo funkciją. Naudodami „Easy PGP“, galite kurti, importuoti ir eksportuoti PGP raktų poras, kad apsaugotumėte savo susirašinėjimą. Programa visas operacijas atlieka lokaliai jūsų įrenginyje, užtikrindama, kad jūsų duomenys niekada nepaliktų telefono, ir garantuodama maksimalų privatumą. Šiuolaikiška, intuityvi vartotojo sąsaja leidžia PGP šifravimą padaryti prieinamą visiems. Pagrindinės funkcijos apima lengvą naujų PGP raktų porų kūrimą su pritaikomais šifravimo nustatymais.
„Android“ – „OpenKeychain“: paprastas PGP
„Android“ vartotojams siūloma programa „OpenKeychain: Easy PGP“, kuri taip pat yra atvirojo kodo ir sukurta pagal OpenPGP standartą.
Įdiegę programėlę, skiltyje „Raktų“ galėsite peržiūrėti, importuoti ir tvarkyti savo privačius bei viešuosius raktus. Skytyje „Šifruoti/Iššifruoti“ galėsite šifruoti arba iššifruoti pranešimus ir failus naudodami šiuos raktus.
Šifruotas turinys ir šifruoti ryšiai
Daugelis vartotojų mano, kad jie jau keičiasi šifruotais elektroniniais laiškais su savo kontaktais naudodami SSL arba TLS sertifikatus. Tačiau tai tik pusė tiesos. Mat naudojant SSL/TLS sertifikatus šifruojamas tik elektroninių pranešimų perdavimo maršrutas tarp pašto serverių. Trūkumas yra tas, kad trečiosios šalys gali perimti pranešimus ir perskaityti juos paprastu tekstu, kol jie siunčiami į serverį.
Be to, skirtingai nei PGP, SSL/TLS nepasirašo elektroninio laiško, todėl negarantuoja jo autentiškumo. Kita vertus, SSL/TLS sertifikatai leidžia šifruoti elektroninio laiško elementus, kurie naudojant PGP lieka nešifruoti, pavyzdžiui, informaciją apie siuntėją, gavėją ar laiško temą.
Todėl PGP ir SSL/TLS šifravimo derinys yra optimalus praktinis sprendimas, padedantis apsaugoti jūsų el. laiškų turinį. Daugiau informacijos apie šifruotą duomenų perdavimą rasite mūsų straipsnyje„El. laiškų šifravimas naudojant SSL/TLS“.