Как: Использовать PGP

[HEISENBERG]

Pretty Good Privacy (PGP) - это способ защитить ваши сообщения электронной почты от прочтения кем-либо, кроме адресатов. В меньшей степени она может спасти ваши письма от прочтения в случае кражи или взлома компьютера, на котором они хранятся.

Кроме того, с ее помощью можно доказать, что письмо пришло от конкретного человека, а не является подделкой, отправленной другим отправителем (в противном случае электронную почту очень легко сфабриковать). Оба этих способа защиты важны, если вы подвергаетесь слежке или дезинформации.

Чтобы использовать PGP, вам потребуется установить дополнительное программное обеспечение, которое будет работать с вашей текущей ОС. Также вам нужно будет создать закрытый ключ, который вы будете хранить в тайне. Закрытый ключ будет использоваться для расшифровки отправленных вам писем и для цифровой подписи отправленных вами писем, чтобы показать, что они действительно пришли от вас. Наконец, вы узнаете, как распространять свой открытый ключ - небольшой фрагмент информации, который необходимо знать другим, чтобы отправить вам зашифрованную почту, и который они могут использовать для проверки отправленных вами писем.



Бинарные релизы GnuPG.

Для некоторых операционных систем мы приводим указатели на готовые к установке релизы. Мы не можем гарантировать, что предлагаемые там версии являются актуальными. Обратите внимание, что в некоторых из них исправления безопасности накладываются поверх стандартных версий, но при этом сохраняется оригинальный номер версии.

Windows	Gpg4win	Полнофункциональная Windows-версия GnuPG	обзор
	скачать sig	Простой установщик для текущей версии GnuPG
	скачать sig	Простая программа установки для GnuPG 1.4
OS X	Mac GPG	Установщик из проекта gpgtools	обзор
	GnuPG для OS X	Инсталлятор для GnuPG	обзор
Debian	Сайт Debian	GnuPG является частью Debian	обзор
RPM	rpmfind	Пакеты RPM для различных ОС	обзор
Android	Проект Guardian	Предоставляет фреймворк GnuPG	обзор
VMS	antinode.info	Порт GnuPG 1.4 на OpenVMS	обзор
RISC OS	домашняя страница	Порт GnuPG на RISC OS	обзор

 

[HEISENBERG]

Общая информация.
Pretty Good Privacy (PGP) - это программа шифрования, обеспечивающая криптографическую конфиденциальность и аутентификацию при передаче данных. PGP часто используется для подписания, шифрования и расшифровки текстов, электронных писем, файлов, каталогов и целых разделов диска, а также для повышения безопасности электронной переписки. Чтобы получить общее представление о его устройстве, пожалуйста, уделите несколько минут чтению этой статьи. Когда вы создаете ключ PGP, он дает вам два уникальных ключа. Открытый ключ и закрытый ключ. Вы не должны никому, ни в какое время и ни по какой причине передавать свой закрытый ключ. Он предназначен только для ваших глаз. Однако ваш открытый ключ может быть передан, так что другие могут шифровать сообщения с помощью вашего открытого ключа, отправлять их вам, а затем только вы можете расшифровать их с помощью вашего закрытого ключа. При покупке у продавцов все работает с точностью до наоборот. Вы используете их открытый ключ для шифрования всей информации о доставке и т. д., а затем отправляете зашифрованное сообщение. Только продавец может увидеть его, поскольку только он обладает закрытым ключом для расшифровки и прочтения вашего сообщения.

Отправили сообщение без PGP?
Вы отправили сообщение, содержащее конфиденциальные данные (например, ваш адрес), не зашифровав его самостоятельно с помощью PGP? Тогда лучше всего удалить свой аккаунт в Маркете и завести новый. И нет, это не излишество. Когда серверы Silk Road были конфискованы, множество сообщений не были зашифрованы PGP и содержали адреса в открытом виде. В последующие годы ФБР передало эти данные другим правоохранительным органам по всему миру, и они пресекли деятельность покупателей, которые отправляли свои адреса в незашифрованном виде. Так что если вы будете продолжать заказывать через этот аккаунт, улик против вас станет еще больше. Пожалуйста, сделайте выбор сейчас и создайте новый аккаунт на рынке, с которым вы всегда будете самостоятельно шифровать свой адрес PGP.

Нужно ли мне шифровать все сообщения?
Вам нужно шифровать только сообщения, содержащие конфиденциальную информацию, такую как детали упаковки (которые должны обсуждаться только между продавцом и покупателем) или адреса. Сказать "Спасибо!" - не значит зашифровать.

Могу ли я расшифровать отправленное мной сообщение PGP?
Нет, расшифровать сообщение может только тот пользователь, чей открытый ключ вы использовали для его шифрования. Однако если вы выберете открытые ключи пользователей, которым вы хотите отправить сообщение, и свой собственный открытый ключ, то сможете расшифровать зашифрованное сообщение (при условии, что срок действия вашего ключа PGP не истек). Как это сделать, вы узнаете позже.

В чем разница между PGP и GPG?

PGP может означать две вещи:

Программа Pretty Good Privacy, первоначально написанная Филом Циммерманом, а теперь принадлежащая компании Symantec.
Форматы ключей, зашифрованных сообщений и подписей сообщений, определенные этим программным обеспечением. Сейчас они формализованы в виде стандарта OpenPGP.

Программа GNU Privacy Guard (GPG) является независимой реализацией стандартов OpenPGP, поэтому вы можете использовать ее для обмена зашифрованными сообщениями с людьми, использующими другие реализации OpenPGP (например, PGP от Symantec).

Из-за своей популярности в Linux-системах люди также довольно часто ошибочно используют термин "GPG" для обозначения всей криптографической системы OpenPGP (например, "ключи GPG" или "подписи GPG"). Однако из контекста обычно ясно, что они имеют в виду.

 

[MuricanSpirit]

https://pgptool.github.io/ ( для работы требуется java, в принципе работает на любой ОС) - хорошая и простая программа для слабоумных, к тому же с открытым исходным кодом.

Плохо то, что вы не можете создавать 4096-битные ключи, но вы можете импортировать такие ключи и использовать их таким образом.
Еще одна плохая вещь - это то, что он не подписывает другой текст (afaik).

Это идеальный инструмент для клиента, которому нужно только общаться с поставщиками

Kleopatra

Шифрование электронной почты

www.openpgp.org

полнофункциональный, но старый (не интуитивно понятный) графический интерфейс, работает (afaik) только на linux и также имеет открытый исходный код