- •Что такое pgp?
- •Что такое gpg / GnuPg?
- •Что такое OpenPgp?
- •Зачем мне всё это нужно?
- •С чего мне начать?
- •Почему именно pgp, а не что-либо другое?
- •Каковы различия между бесплатной pgp Freeware и коммерческими версиями pgp?
- •Что такое pgp Freeware, pgp Desktop, pgp Universal, и чем они отличаются друг от друга?
- •Я слышал и обеспокоен тем, что исходные тексты последних версий pgp не предоставляются для свободного доступа. Это правда?
- •Где можно узнать историю версий и изменений pgp?
Я слышал и обеспокоен тем, что исходные тексты последних версий pgp не предоставляются для свободного доступа. Это правда?
Нет, это не так. Исходные тексты всех версий PGP вплоть до 6.5.8 включительно и от 8.0 и выше находятся в открытом доступе на различных сетевых ресурсах (см. раздел Софт). Закрытыми остаются лишь исходники версий 7.x, что было обусловлено политикой компанииNetwork Associates, бывшего держателя прав на торговую марку PGP, к счастью, в 2001 году передавшего их компанииPGP Corporation.
Где можно узнать историю версий и изменений pgp?
См. рубрику PGPв разделеСофт.
Что такое PGP
Давным-давно, мне пришлось столкнуться с неприятной историей.… Этот случай, наверное, и повлиял на все дальнейшие события, которые привели меня к работе с этой программой. Произошло это совершенно случайно, но оставило в душе неизгладимый след. Это была перлюстрация моей почты. Просто мне писали письма, обычные, бумажные письма, и однажды, когда я зашла в комнату, то я увидела, что эти мои письма спокойно читает посторонний человек…. Это было чертовски неприятно. Мне долго потом пришлось терпеть усмешки и выслушивать цитаты из моих писем…
Потом пришло время Internet…. Новые возможности захлестнули меня.… Открылось общение с людьми, время ожидания писем, теперь не играло ни какой роли. Ответ на письмо можно было получить за считанные секунды, буквально с противоположной точки земного шара…. Некоторое время я просто упивалась этими возможностями, уповая на уверения провайдера, что информация, которая проходит через них, абсолютно конфиденциальна. Но произошел еще один, достаточно неприятный случай, в силу своей беспечности, я просто забыла пароль от почтового ящика. А при визите к провайдеру меня там просто спросили: «Забыла пароль? Изменить?» И тут-то всплыл в памяти тот случай с перлюстрацией моей почты. Ведь, если провайдер может изменить пароль, то, стало быть, он может получить доступ к моим письмам…. В любое время, когда захочет. А я об этом не буду ничего знать. Или этот пароль могут просто украсть и преспокойно просматривать все сообщения приходящие мне. Когда я только представила себе, как кто-то просто читает мои письма, ехидно улыбаясь, то решила, что нужно что-то делать.
Потом были долгие поиски…. Разнообразные программы для шифрования данных, но это было все не то. Все они требовали того, чтобы передать пароль человеку, с которым я собиралась вести переписку. И гарантии того, что этот пароль не перехватят, не было никакой. Но с этим приходилось мириться.
Но потом произошел интересный случай. К моему компьютеру имели доступ посторонние люди, а полностью ограничить доступ к разнообразным данным, с которыми я работала, я все равно не могла. И однажды мой хороший знакомый посоветовал мне программу PGPdisk. Он сказал, что толком не разобрался, как работает вся программа, но с Disk разобрался. Далее были только восхищенные возгласы. Он по-быстрому объяснил, как работать с этим приложением, и этим же вечером все мои данные, почтовая программа и ICQ перекочевали с системного диска на виртуальный. Который после окончания работы сворачивался, и получить доступ к нему было невозможно. Мне это очень понравилось, и я решила узнать, что же делают остальные приложения PGP. Большую проблему вызвало приложение PGPkeys, там было решительно все непонятно. Тогда я решила поискать ответы на свои вопросы в Internet, но информации нашла совсем немного, среди которой был и сайт М. Отставнова «Русский альбом PGP» и его перевод «Руководство пользователя PGP 5.0»… Проблема была решена.…Это было мое самое первое знакомство с этой замечательной программой.
Оказалось, что эта программа буквально предназначена для шифрования электронной почты. И основным достоинством этой программы является то, что не требуется передать пароль, чтобы человек мог получить или отправить для кого-то сообщение. Файл ключа делится на две части, Общественную и Частную. Нужно просто любым способом передать ему Общественный ключ. Не важно каким. Или просто послать ему текстовый блок ключа, или отправить ключ на специальный сервер, чтобы любой мог его оттуда получить, или передать ключ на дискете. Этот вариант криптографии называется «Криптография с Открытым ключом». Человек кодировал моим ключом для меня сообщение и после этого, даже сам, не мог получить доступ к письму, да ему то зачем? Он его писал…. А у меня оставалась вторая половина ключа, с помощью которой я могла читать сообщения, закодированные моим Общественным ключом….
* * *
Меня часто спрашивают в процессе общения, что же такое эта программа PGP?
Я всем стараюсь объяснить, что это самая сильная криптографическая программа, предназначеная для шифрования ваших писем в первую очередь. Помимо этого в ней есть еще масса полезных функций, таких, как, например, PGPdisk, PGPnet или реализация цифровой подписи.
И тогда мне часто задают вопрос, а зачем? Зачем нужно? Кто может прочитать почту? А ответ лежит на поверхности – да кто угодно! Ежедневно по Сети проходят тысячи гигобайт информации, содержащей как просто любовные письма, так и информацию коммерческого плана. И неужели вы считаете, что никто не отслеживает эту информацию?
Ведь при наличии совсем нехитрых программ практически любой человек может, например, получить доступ к вашему почтовому ящику или просмотреть какие-то документы в вашем компьтере, или от вашего имени просто написать кому-то письмо, например близкому вам человеку. Вариантов может быть огромное множество... А кончится это может очень плохо для вас. вы можете подвергнуться банальному шантажу или потерять где-то в доходах, или просто любимый человек вдруг перестанет вам писать. И вот, чтобы этого не случилось, для этого служит программа PGP.
Я не профессиональный криптограф и поэтому не смогу вам объяснить, как все работает на программном уровне. Если вас заинтересует этот вопрос более расширенно, то по нему можно найти массу информации в Сети. Я попробую рассказать все так, как вижу я, да простят мне мои неточности очень образованные читатели.
Шифрование в PGP реализовано по принципу открытого ключа. В общем это выглядит следующим образом: вы создаете файл, состоящий из двух частей, одна часть называется Частный ключ, а вторая Общественный ключ. С помощью Общественного ключа вы можете только зашифровать сообщение тому, чей это ключ или проверить подпись владельца ключа, а с помощью Частного ключа вы можете расшифровать сообщения зашифрованные вашим Общественным ключом. вы можете сказать здесь, что это такая морока, что лучше и не связываться с этим, но попробовав только раз вы убедитесь насколько все легко и просто.
Итак, итог моего вступления: вам необходимо сгенерировать пару ключей. Ключи будут защищены паролем, Общественный ключ можно давать кому ни попадя, А за Частным стоит приглядывать, хоть он и защищен паролем.
Меня уже спрашивали по ICQ: «Ну, если эти ключи так между собой связаны, то неужели нельзя из Общественного ключа вытащить всю необходимую информацию для расшифровки любого сообщения? Ведь это как денежная купюра, разорванная пополам.»
Я тогда ответила человеку так: «Вы так говорите только лишь потому, что знаете, как выглядит эта денежная купюра. Я пришлю вам половину фотографии, если по этой половине фотографии вы восстановите вторую, то я буду как золотая рыбка, исполнять любые ваши желания». Кстати, можно использовать как официальное предложение желающим :) все будет честно, условия оговорим отдельно. Занавес, антракт, бурные апплодисменты.
* * *
Допустим, что вы уже скачали и не только скачали, но и установили, и не только установили, но и русифицировали программу PGP 6.x.x версии (хотя, после этого скандала я бы рекомендовала версию 6.5.8 FW)
И теперь вам необходимо будет сгенерировать свой личный, оригинальный ключ, или вернее сказать пару ключей. Для этого после установки программы и обязательной перезагрузки, вам из меню PGPTray необходимо запустить PGPkeys. Или же из меню Пуск, это кому как удобно. (Рис. 1.)
После этого у вас появится окно, которое в моем переводе называется связка. Т.е. это связка ваших ключей. Там будут храниться все ваши ключи и ключи ваших корреспондентов, а сейчас там, если вы все правильно установили, куча всяких «левых» ключей отцов-создателей программы, которые в общем-то вам не нужны, но не торопитесь их удалять. Это от вас никуда не денется.
Итак, у вас на экране должно появиться вот такое окно. (Рис. 2.)
Область в этом окне и называется связкой, просто более удачного определения я не смогла придумать.
Теперь давайте на моем примере рассмотрим эту связку.
Значок ключа с головой человека говорит о том, что это пара ключей, т.е. Общественный ключ и Частный.
Просто ключик, это только общественный ключ присланный мне по почте или другим любым способом.
И теперь мы приступим к таинству творения ключа. Для этого вы вы должны выбрать пункт Ключи > Новый ключ и неукоснительно следовать советам мастера генерации ключа. И в результате всех этих манипуляций, буквально через несколько минут вы получите свою оригинальную ключевую пару.
ИТОГ: вы создали пару ключей. Практически, теперь вы можете подписывать и шифровать документы и файлы.
Цветы, аплодисменты, поздравления. Занавес. Антракт.
Теперь можно немного расслабиться и перекурить. А заодно и уничтожить все «левые» ключи. выделяем их или оптом, или по одному и из меню Правка или щелкнув на ключе правой кнопкой мыши. В итоге у вас останется только один ключ – ваш! Если, конечно, вы за компанию с остальными его не удалите. Кстати, совсем не обязательно, что вы создадите только один ключ. Их может быть несколько, как на один e-mail, но на разные имена, так и на одно имя, но на разные e-mail, тут кому как нравится. Но лучше, все-таки, создавать их по одному, т.к. при закрытии окна связки вас спросят хотите ли вы сохранить резервную копию Общественного и Частного ключа. Я бы на вашем месте это сделала. Ситуации в жизни бывают разные, и потом очень обидно, что сделанное вашими же руками невозможно восстановить. Скажу по секрету, я так один раз всю систему на радостях свернула, а в результате пришлось отформатировать винт. Так как ключи остались в свернутой системе, а из под Dos Navigator программа решительно не желала работать.
Ну, вот, вы уже все посмотрели и изучили, сохранили резервные копии ключа и теперь вам очень бы хотелось попробовать, как все это работает. Это только один из вариантов. Позже я постараюсь рассказать о всех возможных. Хотя, получится ли, пока не знаю.
Давайте в любом текстовом редакторе откроем любой произвольный текст.
В моем случае это инструкция по установке русификации PGP. (Рис. 3.)
Выделим весь текст и обратимся к программе PGPTray. Там есть пункт Буфер обмена, откроется подменю, выбирайте там пункт Зашифровать. И у вас должно появиться такое окно. (Рис. 4.)
Выбирайте ключ, которым вы будете шифровать то, что находится у вас в буфере обмена и нажимайте ОК. После этого вам нужно вставить из буфера обмена в ваш документ зашифрованный текст. (Рис. 5.)
Вот вы самостоятельно и зашифровали ваш первый документ. вы должны были убедиться, насколько все легко и просто. Теперь вы самостоятельно можете потренироваться в зашифровке документов. На следующем занятии я расскажу, как делать обратный процесс... Или вы сами догадаетесь?
* * *
После того, как вы научились шифровать и расшифровывать текст из Планшета, можно подумать о способах распространения ваших общественных ключей. Насколько известно мне, этих способов всего три: через сервер общественных ключей, лично в руки и по e-mail. Рассмотрим все три.
Для того, чтобы отправить ключ на сервер в програме PGP существует встроенный сервис. И это занимает буквально считанные секунды. Но, кроме этого, в программе PGP есть встроенный поиск этих ключей по различным параметрам. Т.е. вашему корреспонденту совсем не обязательно будет обращаться к вам, чтобы получить ваш ключ. В любое время он его может получить с сервера. (Рис. 6.)
Другой вариант, это когда вы сами посылаете ключ вашему корреспонденту. После генерации ключа вы делали резервные копии этого ключа и у вас получилось два файла. Один файл с расширением *.skr, а второй с расширением *.pkr. Вот именно файл с расширением *.pkr вы и должны отослать любым удобным вам способом.
И еще один способ наиболее подходящий для передачи ключа: по e-mail. Для этого вы выделяете ключ, Общественную часть которого вы хотите послать корреспонденту. Потом копируете ключ или через плавающее меню, или через меню Правка, и вставляете его в документ. У вас должен получиться следующий текстовый блок. После получения этого блока ваш корреспондент выделяет этот текстовый блок от начала и до конца, а после этого вставляет его себе на связку. (Рис. 7.)
Так распространяются ключи. После того, как вы получите Общественный ключ человека, с которым вы желаете вести защищенную переписку, а ему отправите свой, вы можете кодировать ваши сообщения, не опасаясь, что их сможет просмотреть кто-то третий.
* * *
Помимо шифрования почты и документов, PGP в своем составе имеет ряд инструментов, способных облегчить жизнь человеку в плане обеспечения безопасности информации. Все эти инструменты расположены в приложении называемом PGPtools. Вот панель этого приложения. (Рис. 8.)
Первая кнопка – вызов PGPkeys, вторая - зашифровать документ, третья – подписать документ, четвертая – подписать и зашифровать документ, пятая – расшифровать и проверить подпись, шестая – стереть документ, седьмая – полностью стереть диск.
На первых пяти мы не будем останавливаться подробно. Работа этих инструментов была описана ранее.
Остановимся на стирании документа и диска.Как вы знаете (или не знаете), при удалении документа не происходит очистка места, которое он занимал на диске. Просто стирается запись об этом документе в таблице FAT. Т.е., если попробовать объяснить все нормальным, человеческим языком, документ, который вы стерли, вы не стерли. Он лежит на диске и ждет, пока кто-то его не считает, или вы не запишете что-то поверх него. Инструмент стирания PGP позволяет удалить документ без возможности его восстановления в дальнейшем с помощью любых средств. Инструмент стирания запишет по всей поверхности, которую занимал диск или файл сначала нули. потом единицы, потом еще раз нули, потом еще раз единицы, и так столько раз, сколько проходов вы зададите в инструменте стирания. В общем, очень полезная штука.
* * *
Мы с вами просмотрели практически все инструменты, которые имеет в своем составе программа PGP. Не освещенным остался, на мой взгляд наиболее мощный и нужный инструмент – PGPdisk.
Что же такое PGPdisk? Это том на вашем жестком диске, защищенный паролем от доступа постороннего. На этом диске вы можете хранить файлы, можете устанавливать программы (например там очень хорошо устанавливать ICQ и почтовую программу, в моем случае The Bat), можете переименовывать диск или переносить в другое место вашего компьютера. В случае необходимости вы можете закрыть диск так называемыми «горячими клавишами», установить время, по истечении которого, при отсутствии активности на диске, он закроется автоматически, при отключении питания компьютера диск тоже закроется.
Первая кнопка – создание нового PGPdisk, вторая – открытие существующего, третья – закрытие, и четвертая – установка настроек для закрытия диска в экстренной ситуации. (Рис. 9.)
Для того, чтобы создать новый диск в вашем компьтере достаточно выбрать кнопку New и следовать шагам диалога. Единственное примечание, я столкнулась с проблемой при создании диска при включенном антивирусе. :( Антивирус блокировал создание нового и использование существующего диска.) Проблемы возникали с какой-то версией Dr Web. Под какой точно, я не скажу: не помню. Так что вам придется посмотреть в конкретном случае у себя самим.
© 2001 Katie Nickol