суббота, 2 ноября 2013 г.

Защита переписки, шифруем свою почту OpenPGP

Сегодня мы поговорим с вами о тайне переписки, и о методах ее шифрования. Зачем это нужно, спросите вы? Ведь моя почта защищена паролем, ее и так никто не прочитает и т.п. На этот вопрос может быть множество ответов. Представьте себе что вы отправляете партнерам по бизнесу какую-то конфиденциальную информацию, например, годовой отчет о прибылях компании или другую коммерческую информацию. Согласитесь, если данная информация случайно попадет не в те руки и будет прочитана кем-то - то это, как минимум, чревато. То же касается и передачи любой другой важной информации по открытым каналам связи, допустим, вам необходимо отправить коллеге логины и пароли для доступа к вашему корпоративному сайту, вы успешно отправляете их, а через некоторое время у коллеги "вскрывают" его ящик электронной почты и видят всю эту информацию в открытом виде.

Как видно, ситуаций может быть масса, поэтому любую более или менее важную переписку (кстати, большинство пользователей используют в своей работе открытые и бесплатные почтовые сервисы, Яндекс, Google, Mail.Ru и т.п., нет ведь никаких фактических гарантий, что информация отправляемая вами кому-то не будет доступна третьей стороне, да и, к примеру, про автоматический анализ всей проходящей через сервера Google почтовой корреспонденции тоже писали немало, здесь и рекламные почтовые роботы, которые на основании данных ваших писем создают представление о ваших предпочтениях, интересах для генерации контекстной рекламы, и недавний, еще не утихший скандал с тотальным контролем АНБ и т.п.). вообщем любую важную переписку необходимо дополнительно защищать. Как это сделать - мы и рассмотрим в этой небольшой статье.

Для начала приведем несколько ссылок:

  • PGP - (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
  • https://www.pgpru.com/ - Сайт проекта "openPGP в России", посвященного информационной безопасности, криптографии, сетевой анонимности, а также информационной и технической поддержке пользователей OpenPGP-совместимых средств шифрования данных. 
После чего перейдем к практической реализации защиты нашей переписки. 

В качестве почтового клиента (программы для чтения почты) мы будем использовать The Bat!, так как в его состав уже входит необходимый нам криптографический модуль PGP. Криптографическая система PGP надежно защищает все сообщения и присоединенные к ним файлы от внешнего просмотра и/или модификации. Один раз будучи подготовлена к работе, в дальнейшем система PGP не требует к себе никакого дополнительного внимания и работает с точностью хорошо отлаженного часового механизма, без всяких сбоев.

Перед началам работы все участники защищенного обмена (защищенной переписки) генерируют у себя пары ключей, с помощью которых шифруются и подписываются сообщения (цифровая подпись сообщения гарантирует, что сообщение было написано именно этим отправителем). Рассмотрим все по шагам:

  1. Заходим в меню Свойства -> OpenPGP -> Управление ключами OpenPGP.
  2. В верхнем меню выбираем Ключи -> Создать новую пару ключей.
  3. В появившемся окне вводим e-mail адрес и ФИО, которые будут принадлежать этой паре ключей, в следующем окне задаем размер ключа - 1024 или 2048 бит. Дату истечения срока действия ставим - без ограничения срока и задаем свой пароль. Он будет требоваться для написания защищенных сообщений, а также для прочтения защищенных сообщений отправленных вам.
  4. После чего ключи успешно сгенерированы.

Теперь нам необходимо экспортировать свой открытый ключ и передать его адресату, с которым планируется защищенная переписка. Нажимаем правой кнопкой мыши по паре ключей и выбираем Экспорт для экспорта открытого ключа в файл или Копировать для вставки открытого ключа в буфер обмена. Мой открытый ключ, к примеру, выглядит следующим образом:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6
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=mlKz
-----END PGP PUBLIC KEY BLOCK-----

Далее мы посылаем этот ключ адресату, а он в свою очередь импортирует его к себе. Импорт осуществить достаточно просто. Мы копируем открытый ключ в буфер обмена, затем открываем Свойства -> OpenPGP -> Управление ключами OpenPGP и в меню по правой кнопке мыши выбираем Вставить:


И нажимаем Ok. Теперь важный момент. Заходим в меню Свойства -> OpenPGP -> Настройка OpenPGP и ставим галочку Всегда шифровать ключем по-умолчанию:


Если этого не сделать вы не сможете прочитать свои отправленные письма, т.к. без этой галочки, расшифровать их сможет только получатель. После чего в свойствах почтового ящика на закладке Параметры снимаем галочку Авто S/MIME и ставим галочку Авто OpenPGP:


Система готова к работе.

Теперь попробуем написать зашифрованное письмо себе же самому, для проверки результатов. После написания письма ставим флажки Зашифровать перед отправкой и Подписать перед отправкой:


После нажатия кнопки Отправить, TheBat запросит нас наш секретный пароль, который мы придумывали на этапе создания ключа.

При получении зашифрованного письма, вместо текста вы увидите надпись: "Это письмо зашифровано в формате PGP.  Для того, чтобы его расшифровать, нажмите кнопку криптосистемы на панели заголовка.":


После нажатия кнопки "Расшифровать" и ввода пароля - мы увидим текст расшированного сообщения. Как видите - все просто. Если будут какие-то вопросы - всегда буду рад ответить на них в комментариях или на страницах нашего форума.


Комментариев нет:

Отправить комментарий