PGP Freeware

Создатель программного комплекса Pretty Good Privacy (PGP), Фил Циммерман, объявил конфиденциальность личной информации одной из основ настоящего цивилизованного общества. Поначалу PGP распространялся абсолютно бесплатно безо всяких ограничений. Однако ситуация изменилась, PGP стал коммерческим продуктом, а бесплатно распространяемая версия имеет значительные ограничения. Тем не менее, даже сильно усеченная FreeWare-версия PGP – великолепный продукт, позволяющий достаточно надежно скрыть конфиденциальную информацию от постороннего взгляда.

PGP работает по принципу шифрования с открытым ключом. Суть метода заключается в следующем. Первым делом пользователь создает пару ключей – небольшие текстовые файлы. Один ключ – закрытый , прячется в надежном месте и никому не показывается. Второй ( публичный , открытый ), наоборот, выкладывается на всеобщее обозрение. Когда кто-то хочет зашифровать написанное мне письмо, он делает это с помощью моего открытого ключа. С того момента, как письмо зашифровано моим открытым ключом, его может прочитать только обладатель моего закрытого ключа, то есть, я сам. Обратите внимание: даже автор после шифрования письма моим открытым ключом, не сможет его прочесть.

Этот принцип шифрования очень надежен. Его самое тонкое место – проблема достоверности открытого ключа. Другими словами, прежде чем зашифровать написанное для меня письмо, человек должен убедиться, что имеющийся в его распоряжении открытый ключ – действительно мой, что злоумышленник не подменил его своим, чтобы свободно проникнуть в нашу переписку. Для решения этой проблемы создана система подтверждения достоверности открытых ключей, которые публикуются на специальных серверах, имеют "срок годности", могут быть заверены подписями других пользователей и т. д. Чем большей секретности хочется достичь, тем чаще нужно менять свои ключи. Тут нужно обратить особое внимание на то, что открытый и закрытый ключ очень тесно взаимосвязаны: один без другого не имеет смысла. Поэтому, если хочется заменить свой открытый ключ, нужно создавать новую пару целиком, вместе с ключом закрытым. Старую пару, отслужившую свое, остается только выбросить за ненадобностью.

Но вернемся к PGP и принципам работы этой программы. Сразу после установки в системном лотке (трее) появляется иконка модуля PGP tray . Щелчок правой кнопки мыши откроет контекстное меню, из которого можно запустить еще один модуль: PGPkeys (см. иллюстрацию выше). С помощью этого модуля пользователь генерирует свои пары ключей. Мастер генерации работает в двух режимах.

В стандартном режиме пользователь указывает:

1. Имя для создаваемой пары ключей. Вообще говоря, наиболее правильно будет указать свое собственное имя, чтобы в дальнейшем корреспондентам было проще находить ключ пользователя на своей "связке" используемых открытых ключей.
2. Адрес электронной почты, с которым будет проассоциирована данная пара ключей.

После этого необходимо ввести и подтвердить пароль, которым будет защищена данная пара ключей. При вводе пароля PGP показывает индикатор его качества: чем длиннее пароль и чем шире набор использованных в нем символов, тем труднее будет такой пароль взломать. Наконец, получив всю эту информацию, PGPkeys генерирует пару ключей.

Создавая пару ключей в режиме Expert , пользователь указывает больше информации:

• Имя для ключей и адрес электронной почты, как в стандартном режиме.
• Key type (тип ключа). По умолчанию установлен тип Diffie-Hellman/DSS . Его стоит использовать в большинстве случаев. О том, в каких случаях лучше использовать два других типа, RSA и RSA Legacy , можно узнать в справочной системе PGP.
• Key size (размер ключа). Чем больше размер ключа, тем сложнее его взломать. С другой стороны, работа с ключом большего размера требует большего времени. Впрочем, современный компьютер позволяет легко работать с ключами большого размера.
• Key expiration (срок годности ключа). Можно указать любую дату, после которой ключ станет недействительным. Корреспонденты, использующие этот ключ, увидят срок окончания его действия точно так же, как и владелец ключа. Если они захотят продолжать зашифрованную переписку с владельцем "просроченного" ключа, им нужно будет запросить у него или разыскать на специализированном сервере новую версию ключа.

Итак, пара ключей создана, что дальше? Дальше необходимо "раздать" открытые ключи всем тем, с кем будет вестись скрытая переписка. Это можно делать несколькими путями. Есть возможность сохранить ключ в виде файла и отправить его корреспонденту на электронном носителе. Можно отправить его по электронной почте, прямо из PGPkeys . Еще один путь распространения открытого ключа – закачать его на специализированный сервер. Все пользователи PGP имеют доступ к этим серверам, могут найти необходимый им ключ с помощью системы поиска, встроенной в PGPkeys , и добавить его в собственную "связку". Таким образом, с каждым пользователем, открытый ключ которого добавлен в "связку", можно начинать секретную переписку. Для этого нам потребуется следующий модуль – PGPmail. Этот модуль выполняет несколько операций:

• PGPkeys . Запускает соответствующий модуль.
• Encrypt (зашифровать). Для того чтобы зашифровать информацию (файл или содержимое буфера обмена), необходимо всего лишь выбрать в имеющейся "связке" открытый ключ получателя. Зашифрованный файл отправляется любым доступным способом получателю.
• Sign (подписать). Одна из проблем электронного обмена информацией – идентификация ее отправителя. Каким образом убедиться, что полученный файл отправлен именно тем человеком, чей адрес указан в электронном письме? Как удостовериться, что в исходный файл злоумышленником не были внесены какие-либо изменения? Для этого разработан механизм электронной подписи, которая строится на основе содержимого подписываемого файла и ключей отправителя. Если внести в исходный файл малейшее изменение, подпись перестанет соответствовать его содержимому и PGP моментально это обнаружит.
• Encrypt and Sign (зашифровать и подписать). Как уже понятно из названия этой функции, она объединяет две операции, описанные выше.
• Decript/Verify (расшифровать и(ли) проверить подпись). Обратная операция, позволяющая расшифровать полученную информацию с помощью своего закрытого ключа, а также проверить подлинность подписи.
• Wipe ("зачистить"). После удаления файлов средствами операционной системы, на жестком диске остаются "следы", позволяющие эти файлы восстановить. Операция "зачистки" стирает с жесткого диска не только указанные пользователем файлы, но и все их следы так, что их не сможет восстановить никто. Это делается путем многократной записи различной бессмысленной информации на место удаленного файла.
• Freespace Wipe ("зачистка" свободного пространства). Эта операция дополняет предыдущую, обеспечивая полную защиту от восстановления удаленных файлов. Дело в том, что во время работы с документом его содержимое зачастую записывается в различные временные файлы, о которых пользователь даже не подозревает. При нормальном закрытии документа временный файл удаляется, но его содержимое может еще долго сохраняться на диске, пока на его место не будет записана новая информация. Таким образом, удаление файла и даже "зачистка" отводившегося под него места все еще не дают стопроцентной гарантии, что данные не будут восстановлены, хотя бы частично. Операция Freespace Wipe заключается в том, что на всем свободном пространстве диска будет несколько раз проведена перезапись случайных данных. После этого станет невозможно восстановление любых удаленных с диска данных.

Хочу обратить внимание читателей на следующий нюанс. Модуль PGPmail предназначен для работы с файлами и содержимым буфера обмена. Зашифровав или подписав файл или содержимое буфера обмена, их можно вставить в письмо и отправить получателю. Гораздо удобнее использовать возможности PGP-шифрования с помощью модулей поддержки PGP, встроенных в различные почтовые клиенты. В этом случае порядок работы несколько изменяется. Пользователь создает в почтовой программе письмо, дает команду зашифровать и(ли) подписать его и после этого отправляет получателю.

Как уже говорилось, после установки программы, в системном лотке (трее) появляется иконка PGPtray . Правым щелчком мыши по этой иконке вызывается контекстное меню, с помощью которого можно не только запускать остальные модули PGP, но и

• Зашифровать и подписать или, наоборот, расшифровать и проверить подпись содержимого текущего активного окна или буфера обмена.
• Очистить или отредактировать содержимое буфера обмена.

В контекстном меню PGPtray присутствует еще один пункт, PGPdisk . Его функции аналогичны описанной выше программе VipNET SAFE DISK . Однако воспользоваться этим модулем смогут лишь владельцы коммерческой лицензии PGP.

Таковы, в самых общих чертах, принципы работы мощнейшей системы криптозащиты, Pretty Good Privacy . За подробностями следует обратиться к справочной системе программы или к соответствующим публикациям, которых, к счастью, в Интернете – множество.