Создав собственный ключ GnuPG, вы сможете зашифровать свои важные файлы и переписку. И это не так сложно, как кажется. Вот что нужно сделать
GPG – это программное обеспечение, которое обычно считается сложным в использовании, поскольку в прошлом им пользовались обычно технически подкованные люди. Однако в последние годы, особенно когда растет озабоченность вопросами конфиденциальности, GPG стал простым в использовании программным обеспечением для пользователей компьютеров любого уровня. Теперь создать свой собственный ключ GPG стало еще проще
Что же такое ключ GPG? Как его создать, чтобы зашифровать свои личные данные?
Что такое ключ GPG?
GPG – это бесплатный криптографический инструмент. С помощью GPG можно выполнять такие операции, как шифрование, подписание, аутентификация и создание сети доверия с использованием асимметричных и симметричных инструментов. Сегодня GPG можно использовать в самых разных областях, от защиты дистрибутивов пакетов GNU/Linux до шифрования электронной почты
Краткая история GPG
GPG начал свою программную жизнь как Pretty Good Privacy (PGP), написанный Филом Циммерманом.PGP, вероятно, имеет одну из самых вдохновляющих историй в области свободного программного обеспечения и свободы знаний
Первая версия PGP появилась в 1991 году, когда она была установлена в Usenets, широко распространенной в то время коммуникационной платформе Интернета. Различные юридические нормы того времени запрещали импорт программного обеспечения, работающего с ключами шириной более 40 бит, поэтому PGP распространялся Циммерманом и некоторыми его друзьями через таксофоны и акустические репликаторы
PGP не был свободным программным обеспечением, но Циммерман не брал плату за некоммерческое использование. Он также распространял исходный код PGP вместе с программой. Это, естественно, привлекло внимание властей, и на Циммермана подали в суд за нарушение закона о военном экспорте. Компания, владеющая лицензионными правами на алгоритм RSA, используемый в PGP, также была привлечена к делу
У Циммерманна была идея свободного использования PGP. Хотя экспорт криптографических инструментов был заблокирован законом, положение конституции о свободе мнений защищало книги, опубликованные частными лицами. В этом контексте Циммерманн опубликовал весь исходный код PGP в издательстве MIT вместе с OCR-совместимым шрифтом. Таким образом, книга распространялась под защитой конституции, и желающие могли отсканировать ее и получить доступ к PGP
Позже PGP был разработан как свободное программное обеспечение под руководством Фонда свободного программного обеспечения, под названием GnuPG, в соответствии со стандартом OpenPGP
Как генерировать ключи GPG
Чтобы использовать GPG, сначала необходимо иметь ключ GPG и надежно хранить его. Генерация ключей GPG зависит от используемого оборудования и операционной системы. Если ваша модель угроз не особенно высока, и вы просто хотите зашифровать свою основную переписку для обеспечения конфиденциальности, вы можете быстро и относительно безопасно сгенерировать ключи GPG на всех своих устройствах, используя приведенные ниже методы
Генерация ключа GPG с помощью Kleopatra для компьютеров
Для дистрибутивов GNU/Linux существует клиент GnuPG с приятным графическим интерфейсом. В этом отношении особенно полезен Kleopatra, менеджер ключей среды рабочего стола KDE, поскольку он кроссплатформенный и предлагает самые широкие возможности управления
В зависимости от используемой операционной системы, вы можете установить Kleopatra с помощью следующих команд:
Для Debian/Ubuntu (APT):
sudo apt-get install kleopatra n
Для Red Hat/Fedora (RPM):
sudo yum install kleopatra n
Вы можете скачать программу Gpg4win для Microsoft Windows и установить ее в своей системе
После завершения установки запустите Kleopatra по своему усмотрению
Kleopatra имеет практически одинаковый интерфейс независимо от того, какую операционную систему вы используете. Приведенные ниже скриншоты относятся к Kleopatra, установленной на дистрибутив Debian; однако они должны быть узнаваемы, если вы используете другую операционную систему
Когда вы откроете Kleopatra, вы увидите следующее окно:
Чтобы сгенерировать свой первый ключ, вы можете щелкнуть на меню Файл и использовать опцию Новая пара ключей. Выберите пункт Generate personal OpenPGP key pair из выпадающего меню и продолжите
Kleopatra попросит вас ввести ваше имя и адрес электронной почты. Вы не обязаны указывать точную информацию, но GnuPG устанавливает личности людей. Этот ключ означает, что люди, которые вас знают, доверяют вам, поэтому вы можете доказать, что операции, которые вы совершаете с помощью этого ключа, принадлежат вам. По этой причине вы должны использовать реальную информацию. В любом случае, ничто не мешает вам изменить эту информацию по своему усмотрению
Нажмите на Advanced Settings и вы увидите некоторые технические данные о вашем ключе. В разделе ‘Материал ключа’ указаны тип и размер ключа, который вы будете использовать. Для будущего вашего ключа важно увеличить размер ключа RSA до максимальных 4096 бит. Кроме того, если вы собираетесь использовать SSH с вашим ключом, вы можете продолжить работу, установив флажок Authentication. Срок действия, с другой стороны, гарантирует, что ваш ключ станет непригодным для использования после определенной даты в случае его потери. Когда эта дата наступит, вы сможете снова обновить свой ключ. Это зависит от ваших предпочтений, но два или три года – идеальный вариант
После внесения корректировок нажмите кнопку OK. Когда вы вернетесь на страницу ‘Введите данные’, нажмите кнопку Далее. Когда откроется страница ‘Просмотр параметров’, нажмите tCreate.Kleopatra попросит вас ввести пароль. Этот пароль необходим для шифрования вашего ключа и отвечает за безопасность всего ключа. Вот почему вы должны использовать надежный и непредсказуемый пароль
После ввода пароля процесс может занять несколько минут в зависимости от мощности вашего устройства и источника случайности
Если вы видите экран выше, это означает, что вы создали ключ. На этом этапе вы можете сделать резервную копию ключа
Если вы хотите использовать свой ключ для переписки по электронной почте, вы можете отправить его на серверы ключей, нажав Upload Public Key to Directory Service. Таким образом, вы можете гарантировать, что любой человек сможет отправлять вам зашифрованные сообщения электронной почты
Однако есть очень важная деталь, о которой вы не должны забывать. Ключи, которые вы загрузите на сервер ключей, останутся там навсегда. Не отправляйте ключи на серверы, пока не будете уверены, что будете использовать свой ключ или что у вас есть все необходимое для его отзыва. Если у вас нет секретного ключа, пароля или сертификата отзыва, ключи на сервере остаются действительными до истечения срока действия
Как сгенерировать ключ GPG для устройств Android
Гораздо проще использовать GnuPG на операционных системах Android. Для этого вы можете использовать бесплатное программное обеспечение OpenKeychain. С помощью этого приложения вы сможете легко выполнять операции GnuPG и обеспечивать управление ключами
Прежде всего, скачайте программу OpenKeychain для мобильной операционной системы Android и установите ее на свой телефон.OpenKeychain предложит вам несколько вариантов использования ключей. Далее выберите опцию Create My Key
OpenKeychain попросит вас ввести ваше имя или имя пользователя. Вы не обязаны указывать здесь свое настоящее имя. Однако вы можете захотеть указать реальную информацию, чтобы доказать, что транзакции, которые вы будете совершать с помощью созданного вами ключа, принадлежат вам. Независимо от этого, вы можете изменить эту информацию позже
На следующем этапе OpenKeychain попросит вас ввести адрес электронной почты. При необходимости вы можете добавить или удалить новые адреса позже
Перед генерацией ключа есть опция Опубликовать на серверах ключей на этапе, когда отображается ваше имя и email. Если вы собираетесь использовать свой ключ для переписки по электронной почте, вы можете продолжить, отметив этот пункт
Но помните, что ключи, которые вы загружаете на сервер ключей, остаются на серверах навсегда. Поэтому, если у вас нет секретного ключа, пароля или сертификата отзыва, который можно использовать для отзыва ключа, ключи на сервере будут оставаться действительными до истечения срока действия
Теперь вы можете приступить к созданию ключа, нажав кнопку Создать ключ. После того как ваше устройство выполнит необходимые операции, вы увидите свой ключ на главной странице OpenKeychain
Почему я должен генерировать свой собственный ключ GnuPG?
Ваши разговоры о работе, переписка с банками, денежные переводы или секретные коды проекта, над которым вы работаете, небезопасны. Однако с помощью таких методов, как GnuPG, можно защитить все это наилучшим образом. Вы можете зашифровать столько файлов, сколько захотите, с помощью созданного вами ключа GnuPG
Комментировать