Kā izmantot PGP šifrēšanu e-pastā
PGP šifrēšana ir metode e-pasta vēstuļu un failu drošai šifrēšanai un digitālajai parakstīšanai, kas balstās uz asimetriskās kriptogrāfijas principu. Uzņēmumiem, kas galvenokārt sazinās pa e-pastu, šāda metode ir īpaši svarīga, lai nodrošinātu, ka neviena neatļauta persona nevarētu lasīt e-pasta vēstules. Mēs parādīsim, kā šifrēt e-pasta vēstules ar PGP.
Kas ir PGP šifrēšana un kā tā darbojas?
PGP šifrēšana ir lielisks veids, kā aizsargāt informāciju un šifrēt e-pastus. PGP (pretty good privacy) sākotnēji 1991. gadā izstrādāja Fils Cimmermans kā programmatūru e-pasta šifrēšanai. Gadu gaitā PGP ir kļuvis par šīs šifrēšanas metodes vispārpieņemto nosaukumu.
PGP šifrēšana balstās uz publiskā atslēgas protokolu. Tas ir asimetriskās šifrēšanas veids. Ziņojumu šifrēšanai un dešifrēšanai tiek izmantots atslēgu pāris (publiskā un privātā atslēga). Publiskā atslēga ir pieejama potenciālajiem e-pasta kontaktiem un tiek tieši nosūtīta vai augšupielādēta ārējā atslēgu serverī. Šī atslēga ļauj jūsu kontaktiem šifrēt e-pastus, ko tie sūta jums. Privātais atslēgas pāris ir tikai jūsu rīcībā un ar to var atšifrēt saņemtos e-pastus, kas iepriekš tika šifrēti ar publisko PGP atslēgu. Lai jūs varētu droši sazināties šādā veidā, jūsu saziņas partnerim arī jāizmanto PGP un jādala ar jums savs publiskais atslēgas pāris.
Agrāk PGP šifrēšanas konfigurēšana bija diezgan sarežģīta. Nepieciešamie soļi bieži atturēja lietotājus, kuriem trūka tehnisko zināšanu, no šāda veida e-pasta šifrēšanas izmantošanas. Tomēr pēdējos gados ir izstrādāti spraudņi, lai PGP šifrēšanu padarītu pieejamu plašākai auditorijai. Divi no šādiem spraudņiem ir „FlowCrypt“ un „Mailvelope“. Daudzi pazīstami e-pasta pakalpojumu sniedzēji tagad ir izstrādājuši savus PGP spraudņus un konfigurēšanas vedņus, integrējot tos savos e-pasta pakalpojumos.
Kādiem mērķiem var izmantot PGP šifrēšanu?
Asimetriskās šifrēšanas metodes, piemēram, PGP, IT jomā nav nekas jauns, tāpēc tās jau tiek izmantotas daudzās dažādās jomās. Turpinājumā ir uzskaitītas jomas, kurās PGP tiek izmantots visbiežāk.
- Konfidenciālu ziņojumu šifrēšana: E-pasta un cita veida ziņojumu šifrēšana ir viens no galvenajiem PGP izmantošanas veidiem.
- Failu un failu sistēmu šifrēšana: Papildus ziņojumu šifrēšanai PGP var izmantot arī failu šifrēšanai, kas ir saglabāti vietējās uzglabāšanas ierīcēs vai serverī.
- Digitālie paraksti: PGP bieži izmanto arī ziņojuma vai faila autentiskuma pārbaudei. Ar PGP parakstu var noteikt, vai ziņojums patiešām ir no personas, kas to nosūtījusi. Turklāt var arī redzēt, vai tas ir pārtverts un, iespējams, mainīts nosūtīšanas laikā. PGP parakstus var izmantot arī failu (piemēram, programmu) autentiskuma pārbaudei.
Kā iestatīt PGP šifrēšanu
Daudzas e-pasta programmas tagad tiek piedāvātas kopā ar PGP šifrēšanas paketi, kurā iekļautas viegli izpildāmas uzstādīšanas instrukcijas. Ja tomēr jūsu e-pasta pakalpojumu sniedzējs nav iekļāvis PGP uzstādīšanas instrukcijas, varat izmantot zemāk minētos soļus. Šī PGP pamācība sniedz vispārīgu ieskatu PGP šifrēšanas uzstādīšanā.
PGP šifrēšana ar programmatūru
1. solis: Instalējiet programmatūru
Pirmkārt un galvenokārt ir jāatrod piemērota PGP programmatūra, kurai jābūt saderīgai gan ar operētājsistēmu, gan ar izmantoto e-pasta programmu. Linux lietotājiem laba izvēle ir atvērtā koda risinājums GnuPG (GNU Privacy Guard), kas tika izlaists 1997. gadā. Daudzās sistēmās šis rīks jau ir iepriekš instalēts pēc noklusējuma; jaunāko versiju var lejupielādēt no oficiālās tīmekļa vietnes.
Turpat Windows vai OS X operētājsistēmu lietotāji atradīs arī binārās failus, kurus var izmantot, lai instalētu konkrētajai sistēmai paredzētos Gpg4win un GPGTools, kas balstās uz GnuPG.
2. solis: Izveidojiet atslēgu pāri
Kad PGP programma ir instalēta, var izveidot atslēgu pāri. Linux sistēmā atveriet komandu rindu un izmantojiet atslēgu ģenerēšanas komandu, kas norādīta programmas rokasgrāmatā. Šis piemērs attiecas uz GnuPG:
sudo gpg --gen-keyTad izvēlieties šifrēšanas veidu un no standarta iestatījumiem („RSA un RSA“) atkāpieties tikai tad, ja jums ir nepieciešamās priekšzināšanas. Pēc tam ievadiet atslēgas garumu bitos. Jo lielāka vērtība, jo drošākas ir atslēgas, bet jo lēnāk tās darbojas. RSA atslēgām parasti tiek ieteikts vismaz 3000 bitu garums, lai nodrošinātu spēcīgu aizsardzību. Pēc tam norādiet atslēgu derīguma termiņu un ievadiet savu vārdu un e-pasta adresi, kam atslēgu pāris būs derīgs. Visbeidzot, izveidojiet drošu paroli savai privātajai atslēgai. Tā jums būs nepieciešama vēlāk, lai šifrētu vai dešifrētu savus elektroniskos ziņojumus.
Windows un Mac OS X vidē atslēgas ģenerēšanu sāk ar grafisko programmu palīdzību. Neatkarīgi no izmantotās PGP programmatūras un platformas, bieži tiek lūgts palīdzēt atslēgas ģenerēšanā, ievadot nejaušus simbolus no tastatūras vai veicot peles kustības.
3. solis: Dalies ar publisko atslēgu ar saviem kontaktiem
Linux vidē ģenerētās atslēgas var pārvaldīt vai nu izmantojot termināli, vai arī ar programmu Seahorse (Gnome/Unity vidē) vai grafisko interfeisu KGpg (KDE vidē). Privātās atslēgas pārvaldīšanai, izmantojot GnuPG, komandrindas komanda ir:
sudo gpg --list-secret-keys
sudo -Kun attiecībā uz publisko atslēgu:
sudo gpg --list-keys
sudo -KPapildus iespējai apskatīt atslēgu sarakstu, jūs varat tās arī tieši eksportēt. Izveidoto .asc failu var nosūtīt kā pielikumu saviem kontaktiem pa e-pastu vai augšupielādēt sertifikātu serverī. Ja kontakts ir saņēmis jūsu publisko atslēgu un viņam ir atslēgu pārvaldības programma, viņš var jums sūtīt šifrētus ziņojumus. Lai nosūtītu šifrētus e-pastus šim pašam kontaktam, jums būs nepieciešama viņa publiskā atslēga.
PGP šifrēšana tiešsaistē
Tā vietā, lai izmantotu programmas, kuras instalējat savā datorā, varat izmantot arī tiešsaistes PGP rīkus, lai izveidotu atslēgu pārus, šifrētu savus e-pastus vai dešifrētu saņemtos e-pastus. Turpinājumā apskatīsim tiešsaistes pakalpojumu „PGP Key Generator“.
PGP atslēgu ģenerators ir JavaScript programma, kas ļauj ģenerēt atslēgu pārus un darbojas lielākajā daļā tīmekļa pārlūkprogrammu. Šo atvērtā koda pakalpojumu var izmantot bez maksas un bez reģistrācijas.
Vispirms ievadiet nepieciešamos atslēgu parametrus veidlapā „Opcijas ”. Pēc tam noklikšķiniet uz „Ģenerēt atslēgas”, lai sāktu atslēgu ģenerēšanas procesu. Kad process būs pabeigts, jūs varēsiet apskatīt publisko atslēgu un savu privāto atslēgu.
Tā kā šis tīmekļa pakalpojums ir atvērtā koda, eksperti jebkurā brīdī var apskatīt tā avota kodu. Tas nozīmē, ka viņi var pastāvīgi novērtēt, cik drošs un uzticams ir šis ģenerators. Tomēr, tā kā tas ir JavaScript lietojumprogrammas veida risinājums, pastāv arī bažas par kibernoziedzību. Ja noziedzniekiem izdosies atklāt drošības nepilnības šajā tīmekļa pakalpojumā, tās var tikt izmantotas, lai uzbruktu jūsu sistēmai un iegūtu konfidenciālu informāciju.
PGP šifrēšana e-pasta klientiem
Ja jūs dodat priekšroku saziņai, izmantojot tīmekļa pasta pakalpojumus, piemēram, Gmail, Yahoo vai Outlook.com, pārlūka paplašinājums „Mailvelope“ jums būs tieši piemērots. Papildinājums ir balstīts uz OpenPGP.js un ir pieejams Google Chrome, Microsoft Edge un Mozilla Firefox. Kad esat instalējis paplašinājumu, pārlūka rīkjoslā parādās Mailvelope ikona, kas ļauj piekļūt lietotāja saskarnē. Šeit varat izveidot, importēt un pārvaldīt savas atslēgas, kā arī savu kontaktu publiskās atslēgas, vai augšupielādēt izveidotas publiskās atslēgas uz publiskās atslēgas serveri.
Ja jums ir instalēts Mailvelope un jūs piekļūstat savai tīmekļa pasta iesūtnē, izmantojot pārlūku, šis paplašinājums to pārbauda , meklējot PGP ziņojumus. Tādējādi tas var parādīt konkrētus elementus e-pasta šifrēšanai vai dešifrēšanai. Iestatījumos varat ieslēgt vai izslēgt PGP šifrēšanu Gmail, Outlook un citām programmām.
PGP šifrēšana mobilajās ierīcēs
Lai izmantotu PGP šifrēšanu iOS un Android ierīcēs, jums ir nepieciešams e-pasta klients, kas atbalsta atslēgu pārvaldības programmatūru un PGP šifrēšanu. Mēs esam izvēlējušies atslēgu pārvaldības lietotni gan iOS, gan Android ierīcēm, kas ļauj jums saglabāt un pārvaldīt savu kontaktu PGP atslēgas.
iOS – Vienkāršais PGP
„Easy PGP“ ir lietotājam draudzīga un droša iOS lietotne, kas nodrošina PGP šifrēšanas iespējas jūsu mobilajā ierīcē. Ar „Easy PGP“ jūs varat izveidot, importēt un eksportēt PGP atslēgu pārus, lai aizsargātu savu saziņu. Lietotne visas darbības veic lokāli jūsu ierīcē, nodrošinot, ka jūsu dati nekad neiziet ārpus tālruņa, un garantējot maksimālu privātumu. Modernā, intuitīvā lietotāja saskarne padara PGP šifrēšanu pieejamu ikvienam. Galvenās funkcijas ietver vieglu jaunu PGP atslēgu pāru izveidi ar pielāgojamiem šifrēšanas iestatījumiem.
Android – OpenKeychain: Vienkāršs PGP
Android lietotājiem ir pieejama lietotne „OpenKeychain: Easy PGP”, kas arī ir atvērtā koda un balstās uz OpenPGP standartu.
Pēc lietotnes instalēšanas sadaļā „Atslēgas” varat apskatīt, importēt un pārvaldīt savas privātās un publiskās atslēgas. Sadaļā „Šifrēt/dešifrēt” varat šifrēt vai dešifrēt ziņojumus un failus, izmantojot šīs atslēgas.
Šifrēts saturs pret šifrētiem savienojumiem
Daudzi lietotāji uzskata, ka viņi jau apmainās ar šifrētām e-vēstulēm ar saviem kontaktiem, izmantojot SSL vai TLS sertifikātus. Tomēr tā ir tikai puse no patiesības. SSL/TLS sertifikātu izmantošana šifrē tikai elektronisko ziņojumu pārraides ceļu starp pasta serveriem. Trūkums ir tas, ka trešās personas var pārtvert ziņojumus un tos izlasīt nešifrētā veidā, kamēr tie tiek augšupielādēti uz serveri.
Turklāt, atšķirībā no PGP, SSL/TLS neparaksta e-pastu un tādējādi negarantē tā autentiskumu. No otras puses, SSL/TLS sertifikāti ļauj šifrēt tās e-pasta sastāvdaļas, kas, izmantojot PGP, paliek nešifrētas, piemēram, informāciju par sūtītāju, saņēmēju vai tematu.
Tādējādi PGP šifrēšanas un SSL/TLS šifrēšanas apvienojums praksē ir optimālais risinājums jūsu e-pasta satura aizsardzībai. Vairāk informācijas par šifrētu datu pārraidi varat atrast mūsu rakstā„E-pasta šifrēšana ar SSL/TLS”.