PGP криптиране с gpg4usb – практическо ръководство за начинаещи

Здравейте, приятели,
В последно време често се говори за сигурност, лични данни и защита на кореспонденцията. Повечето хора обаче разчитат на пароли и обикновен мейл, без да осъзнават, че това е все едно да изпратиш картичка по пощата – всеки по пътя може да я отвори и да я прочете.

Днес ще ви покажа как с помощта на
PGP криптиране (Pretty Good Privacy) и програмата
gpg4usb можете да повишите нивото на сигурност при обмен на съобщения. Ще го направим стъпка по стъпка, без излишни усложнения.
1. Какво е PGP и защо ни трябва?

PGP е метод за криптиране и подписване на съобщения.
- Когато
криптирате, вие заключвате текста така, че само получателят с правилния ключ може да го прочете.

- Когато
подписвате, доказвате, че именно вие сте авторът и никой не е променил текста.

С други думи: това е цифровият еквивалент на заключено писмо с восъчен печат.
2. Какво е gpg4usb?

Това е малък, портативен инструмент, който не се инсталира. Просто го разархивирате на USB флашка и можете да го стартирате от всеки компютър – Windows или Linux. Изключително удобен за хора, които често сменят машини.
OpSec бележка: Въпреки удобството, използването на gpg4usb от USB флашка изисква строг контрол. USB-то е физически носител, който може да бъде изгубен или компрометиран.
3. Създаване на ключова двойка

Стартирайте gpg4usb.

Изберете
Key → Manage Keys → New Key.

Въведете име и имейл (примерно: Иван Иванов,
ivan@example.com).

Задайте парола (запомнете я добре!).

Препоръчително е ключът да бъде
4096-битов за максимална сигурност.

Тази парола не е самият ключ. Тя заключва вашия частен ключ на диска. Дори някой да открадне файла с него, без паролата той е безполезен. Това е вашата последна бариера за сигурност.
Така ще получите две части:
-
Публичен ключ – като адрес за получаване. Давате го на всеки.
-
Частен ключ – като вашата тайна кутия. Никога не го споделяйте!
4. Експортиране и обмен на ключове
- За да може някой да ви пише криптирано, той трябва да има вашия
публичен ключ.
- Вие също трябва да имате неговия, за да му изпратите съобщение.

Обикновено това става чрез копиране на ключовия блок (текст, започващ с:
Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
)
5. Криптиране на съобщение

В основния прозорец на gpg4usb напишете текста.

Изберете
Encrypt и посочете получателя (неговия публичен ключ).

Ще получите неразбираем блок от символи – това е криптираното ви съобщение.
Пример:
Code:
-----BEGIN PGP MESSAGE-----
hQGMA5zI9qP8KQDxAQwApEhDYePZcJm5qLx0ax...
...
-----END PGP MESSAGE-----
6. Декриптиране на съобщение

Поставяте получения блок в gpg4usb.

Натискате
Decrypt.

Въвеждате вашата парола за частния ключ.

Съобщението се разкрива пред очите ви.
7. Практически съвети

Дръжте частния си ключ далеч от чужди устройства.

Редовно правете резервно копие на ключовете.
Изключително важно: След генерирането експортирайте своя частен ключ на друго, сигурно място (например криптирано хранилище или външен диск). Ако компютърът или USB-то ви се повредят, ключът се губи завинаги и старите съобщения стават нечетими.

Използвайте силна парола за частния ключ – това е последната ви бариера.
Заключение
PGP може да изглежда сложно, но с gpg4usb всичко става лесно и практично.

Ако до днес сте пращали писма "без плик", вече е време да сложите катинар и печат върху думите си.

В следващи уроци ще разгледаме
подписването на файлове, както и как да изградим
сигурна комуникация в екип.
И така, колеги, кой иска да пробва първи да криптира кратко съобщение и да го сподели тук във форума за упражнение?