Статьи

openPGP в Росії / Часті питання / Загальні питання

  1. Що таке PGP?
  2. Що таке GPG / GnuPG?
  3. Що таке OpenPGP?
  4. Навіщо мені все це потрібно?
  5. А якщо мені нема чого приховувати? Чи повинен законослухняна людина вживатиме заходів, що захищають...
  6. З чого мені почати?
  7. Чому саме PGP, а не що-небудь інше?
  8. Що таке PGP Freeware, PGP Desktop, PGP Universal, і чим вони відрізняються один від одного?
  9. Я чув і стурбований тим, що вихідні тексти останніх версій PGP не надаються для вільного доступу. Це правда?
  10. Де можна дізнатися історію версій і змін PGP?
  11. PGP версій 8.х більше не підтримується розробниками. Де його тепер можна знайти?
  12. Я хочу добитися високого ступеня безпеки своєї системи. Як і якими засобами мені цього досягти?

Що таке PGP?

Прикладна криптосистема PGP (Pretty Good Privacy, Досить хороша секретність) була розроблена і опублікована в інтернеті в 1991 році програмістом і математиком Массачусетського Політеху Філіпом Циммерманом, по суті, опинившись першим продуктом подібного рівня, представленим для вільного доступу всьому світу (за що згодом Циммерман поплатився кількома роками кримінального переслідування з боку Митної служби США - в той час експорт стійких кріптотехнологій за межі Штатів був заборонений). Початковою метою розробки був захист цивільних прав користувачів глобальної мережі, а головним завданням програми стала криптографічний захист електронної пошти - шифрування.


Програма заснована на так званій асиметричної криптографії, що використовує взаимосвязностью пари ключів: закритий, що зберігається тільки у власника для мети розшифрування даних і їх цифрового підписання, і відкритий, який не потребує захисту, може бути широко поширений і використовується для шифрування і звірення цифрових підписів ( всі ці унікальні можливості досягаються засчет особливого математичного апарату). Це ідеальне рішення для людей, які не мають існуючого узгодженого таємного ключа. Ви можете взяти відкритий ключ адресата з будь-якого відкритого джерела, з його Інтернет-сайту, наприклад, зашифрувати повідомлення і відправити. Ніхто, крім одержувача з відповідним закритим ключем, не зможе прочитати ваш лист.


З тих пір PGP зазнав значних змін і змінився на краще, як відповідно до духу часу і нових загроз, так і внаслідок того, що тепер значну частину користувачів програми складають не тільки звичайні люди, але і великі організації і бізнеси. Сьогодні PGP - це кілька лінійок додатків , Що розрізняються призначенням і переліком розв'язуваних завдань, функціональністю, принципами роботи і середовищем виконання, але об'єднаних повну сумісність завдяки стандарту OpenPGP , А також своєю винятковою надійністю в забезпеченні захисту інформації.


Довга історія PGP привернула до криптосистеме увагу величезної кількості користувачів, дослідників, фахівців. Тому сприяв і ряд додаткових обставин. По-перше, програма завжди була умовно-безкоштовна. Навіть після переходу розробки на комерційні рейки продовжують виходити freeware-версії, що відрізняються від платних лише трохи меншою функціональністю (за великим рахунком, тільки відсутністю PGPdisk). По-друге, розробники - видатні програмні інженери та експерти в області інформаційної безпеки - завжди публікували вихідні тексти програми для їх вільного вивчення, що є необхідною умовою для підтримання високої надійності і видатної репутації системи. Закриті вихідні тексти лише ускладнюють вивчення програми на наявність прогалин, "потайних ходів" і помилок в реалізації. З іншого боку, той факт, що навіть наявність відкритих вихідних текстів не привело до злому PGP, красномовно свідчить про надійність програми.


За додатковою інформацією звертайтеся в розділ Софт .

Що таке GPG / GnuPG?

GnuPG (GNU Privacy Guard, Страж приватності GNU) - це вільний некомерційний аналог PGP, як і PGP, що базується на IETF-стандарті OpenPGP . Розробка програми під егідою GNU Privacy Project фінансується Федеральним міністерством Німеччини з економіки і техніці. Саме ж ПО є так званим open source, тобто поширюваним у вихідних текстах для забезпечення надійності та полегшення вивчення на предмет вразливих місць; за нормами ліцензії GPL повністю безкоштовно як для некомерційного, так і для комерційного використання.


Спочатку розробка була націлена на операційну систему Linux, однак пізніше була адаптована і під Win32-сумісні системи. GnuPG має всі аналогічними PGP можливостями шифрування / підписання тексту і файлів, але не має таких функцій, як Wipe, SDA, PGPdisk (при цьому в останніх стабільних версіях вводиться підтримка смарт-карт і аналога стандарту S / MIME - gpgsm). Також, виходячи зі своєї первісної націленості на Linux, що не предоставяет ніяких натяків на графічний інтерфейс, робота здійснюється з командного рядка. У той же час, завдяки простих інтерфейсів програми, для неї існує ряд графічних оболонок, наприклад, WinPT [Створити] або GPGshell [Створити] , Що доповнюють GnuPG PGP-подібним призначеним для користувача інтерфейсом. Існує і додатковий плагін [Створити] для email-клієнта Outlook.


GnuPG - виключно гнучке рішення, інтегроване в безліч додатків і має велику кількість розширень [Створити] , Всі розроблені незалежними групами і поширювані по нормам GPL.


За додатковою інформацією звертайтеся в розділ Софт .

Що таке OpenPGP?

OpenPGP - це стандарт, який із програми PGP , Що отримала в Інтернеті до середини 90-х повсюдне поширення як надійний засіб шифрування електронної пошти. Ставши стандартом де-факто, PGP почав вбудовуватися в безліч додатків і систем.


Щоб забезпечити сумісність і інтероператівность всіх цих систем та інших, які могли б з'явитися в подальшому, організацією Internet Engineering Task Force був затверджений документ RFC 4880 (який змінив RFC 2440 і RFC один тисяча дев'ятсот дев'яносто один , В рамках яких були реалізовані ранні версії PGP), що описує стандартне форматування, синтаксис, нотацію і кодування пакетів PGP, а також стандартно використовуються алгоритми. Використовуючи ці відкриті специфікації, будь-який розробник отримав можливість написати програму, сумісну з усіма іншими, заснованими на цьому стандарті.

Навіщо мені все це потрібно?

Всі інтернет-користувачі повинні чітко розуміти, що звичайна електронна пошта і мережевий зв'язок не пропонують абсолютно ніяких механізмів захисту, і будь-яке повідомлення може бути прочитано безліччю людей, що не мають відношення ні до відправника, ні до одержувача листа, навіть без будь-якої потреби здійснювати його цілеспрямований перехоплення. Копія повідомлення залишається в кеші сервера вашого інтернет-провайдера, мережеві сервери у вас на роботі, в університеті або в інтернет-кафе, не кажучи про безкоштовних поштових службах начебто mail.ru, також зберігають копію, копії залишаються на всіх серверах, через які повідомлення проходить по шляху до адресата. Системні адміністратори цих серверів можуть за своїм бажанням прочитати ваш лист і переслати його, кому захочуть. Спецслужби великих держав в робочому порядку сканують електронну пошту на предмет підозрілих ключових слів і фраз (система ECHELON (Глобальна, США), проект Carnivore (Національний, США), російські системи СОРМ і СОРМ-2 і безліч інших подібних по всьому світу). За допомогою PGP ви можете зашифрувати повідомлення для свого адресата, навіть якщо ніколи раніше з ним не спілкувалися. Всі названі організації і люди зможуть як і раніше отримати доступ до зашифрованого листа, але вже не матимуть ані найменшого уявлення про його зміст. Такий принцип таємності.


Хто завгодно може перехопити ваше повідомлення і відредагувати його зміст; хто завгодно може відправити повідомлення, що виглядає так, ніби відправлено особисто вами (зворотну адресу і службові заголовки листи легко підробляються і модифікуються). За допомогою PGP ви можете електронно підписати свій лист, запевняючи не тільки його авторство, але і конкретний зміст. Отримавши листа, адресат звірить ваш електронний підпис (ЕЦП), ніж встановить, що а) відправником є ​​саме ви і б) повідомлення отримано їм рівно в тому вигляді, в якому вона була підписана вами (тобто не було по шляху ким то підроблено або змінено). Такий принцип автентичності.


Обидва ці принципи у виконанні PGP в рівній мірі відносяться як до електронної пошти, так і до файлів, що зберігаються у вашому комп'ютері або переданим через мережу. Обидва ці принципи використовували і використовують з початку 1990-х десятки тисяч абсолютно різних людей і організацій по всьому світу: юристи і лікарі-практики, які захищають адвокатську і лікарську таємницю, фінансові консультанти, які захищають інформацію по податках і внесках своїх клієнтів, компанії, що захищають свої наукові розробки, особисті справи своїх співробітників, переговори про плановані контрактах, державні структури, правозахисники, журналісти, параноїки, програмісти, політики, громадяни тоталітарних режимів, таємні коханці - просто люди, стурбовані збереженням своєї інформації, якою б вона не була і яких би грошей не коштувала, в таємниці від сторонніх очей. А на питання, чи потрібно все це конкретно вам, повинні відповісти ви самі.

А якщо мені нема чого приховувати? Чи повинен законослухняна людина вживатиме заходів, що захищають його від державної стеження?


Кордон між державою і комерційними структурами розмита, в ряді країн особисті відомості про громадян в широкому обсязі збирають комерційні компанії, які перепродують їх в анонімізувати (що не завжди повністю дотримується) вигляді іншим комерційним структурам і в більш повному обсязі - державі. Окремі відомості можуть бути нешкідливі, але їх сукупність і вивчення кореляцій між ними може розкрити інші відомості, які людина не хотіла б видавати, якби міг про це здогадатися. Профілювання особистості на основі масованого збору інформації може використовуватися для створення негативної думки про людину і прийняття рішень про його долю різними інстанціями без його можливості вплинути на це, тому що цей процес здійснюється потай, непрозоро і непідконтрольний для суспільства, що дає грунт для корупції і зловживань з боку влади (часто в союзі з комерційними організаціями та транснаціональними корпораціями). Крім того, навіть якщо збір відомостей про конкретну людину не завдає шкоди йому особисто, це може негативно відбитися на суспільстві в цілому.


Прихильники приватності виходять з початкової помилковості аргументу "мені нема чого приховувати" і вважають таку постановку питання невірною, також як і протиставлення потреб людини на приватність і потреби суспільства на безпеку - вони не завжди стикаються так, щоб можна було зробити вибір на основі балансу їх окремих цінностей .
Найбільш обґрунтована позиція з цього питання дана в статті "Мені нема чого приховувати" та інші помилкові тлумачення приватності .

З чого мені почати?

Скачайте GnuPG або безкоштовну (freeware) версію PGP, які дозволять освоїтися і розібратися, чи потрібно вам все це (найсвіжіші версії можна знайти в розділі Софт ). Обов'язково прочитайте матеріал "Введення в криптографію" , Написаний автором програми Філом Циммерманом, оскільки він в популярній формі представляє докладний опис базових понять і концепцій PGP і криптографії в цілому, без розуміння яких вам буде надзвичайно складно продовжити. Перш, ніж почати роботу з програмою, ознайомтеся з керівництвом користувача , Що дає докладні інструкції з виконання будь-яких завдань. Бажано вивчити і інші матеріали в розділі бібліотека . Якщо якісь питання залишаться невирішеними, уважно перегляньте цей розділ - Часто задавані питання . Якщо ж і тут ви не знайдете потрібних відповідей, загляньте в наш форум : Там ви знайдете рішення більш конкретних і вузьких проблем, і, якщо з вашої раніше ніхто не стикався, зможете винести її на загальне обговорення.

Чому саме PGP, а не що-небудь інше?

PGP має ряд переваг перед більшістю програм і стандартів (таких, як X.509 і S / MIME) криптографічного захисту інформації. У поєднанні ж вони забезпечують ту надійність і гнучкість системи, за яку вона стала так популярна і отримала настільки широке поширення. Ось деякі з переваг криптосистеми PGP:


  • Використовується по всьому світу вже більше десяти років (перша версія була опублікована в 1991 г.).
  • Заснована на шифруванні відкритим ключем, що виключає необхідність передавати адресату секретний пароль (як при звичайному шифруванні).
  • Що лежить в її основі стандарт OpenPGP був прийнятий організацією IETF як інтероператівного стандарту Інтернету, і сьогодні використовується в безлічі різних програм, забезпечуючи їх повну сумісність.
  • Підтримує асиметричні ключі довжиною до 4096 біт, що перекривають стійкість 128-бітових симетричних шифрів, не приводячи до ефекту пляшкового горлечка.
  • Підтримує блокові шифри з довжиною ключа аж до 256 біт.
  • Користувач самостійно генерує свої пари відкритих / закритих ключів і вибирає використовувані алгоритми шифрування.
  • Користувач може мати безліч ключів для різних завдань і цілей і самостійно замінювати їх в будь-який час за бажанням або за потребою.
  • В якості моделі відносин довіри реалізована розподілена децентралізована схема Web of Trust , Де кожен користувач особисто вибирає джерела довіри ключів, а також сам може виступати засвідчувач чужих ключів, поручітельствуя в їх благонадійності.
  • Використовує лише опубліковані, перевірені часом і проаналізовані кращими криптографами світу алгоритми.
  • Вихідні тексти програми (для версій 1.x, 2.x, 5.x, 6.x, 8.0 і вище) опубліковані і доступні для вільного вивчення.
  • Криптографічне ядро ​​PGP SDK, реалізоване в PGP 8.1 і вище і в ряді інших продуктів, сертифіковане Національним інститутом стандартів і технологій США (NIST) на відповідність нормам безпеки FIPS PUB 140-2.
  • Де-факто є стандартом шифрування електронної пошти з величезною користувальницької базою.
  • Програма безкоштовна для приватного некомерційного використання.
  • Забезпечує наскрізне шифрування і безпечну зв'язок з користувачами будь-якій операційній системи, email-клієнта і поштової служби.
  • Криптографічні перетворення інформації виробляються тільки на комп'ютерах користувачів за допомогою ключів, що зберігаються тільки на комп'ютерах користувачів.
  • Підтримує симетричне шифрування (шифрування тільки секретним паролем). Дозволяє створювати т.зв. саморасшіфровивающіеся архіви (SDA), захищені симетричним ключем, які може розпакувати користувач, який не має встановленої системи PGP.
  • Підтримує електронні цифрові підписи (ЕЦП), що дозволяють запевнити авторство і цілісність переданої інформації.
  • Має офіційні і неофіційні плагіни для більшості популярних email-клієнтів. Функція роботи з активним вікном дозволяє легко використовувати PGP в будь-яких мислимих додатках.
  • Не має вбудованих "закладок", "люків", "потайних ходів", механізмів депонування і відновлення ключів, що не допускає можливості отримання несанкціонованого доступу до зашифрованої інформації.

Що таке PGP Freeware, PGP Desktop, PGP Universal, і чим вони відрізняються один від одного?

Назви, які стоять слідом за PGP, - це найменування лінійок (різновидів) програми. Якщо коротко, їх нюанси і відмінності в наступному:


PGP Freeware Безкоштовна версія PGP для приватного некомерційного (перший за все, домашнього) использование. Включає только компоненти PGPkeys и PGPmail, тобто засоби управління ключами и шифрування / Підписання / знищення Даних; НЕ має плагінів для інтеграції в поштові Клієнти и ICQ и не містіть PGPdisk. Починаючі з PGP 9 представляет собою 30-денну Випробувальний версію PGP Desktop Professional (повна функціональність), по завершенні тестового ПЕРІОДУ скорочує ОБСЯГИ функцій до уровня Freeware. PGP Personal Desktop Платна версія для приватних Користувачів и невеликих офісів (5-10 чоловік), может застосовуватіся в КОМЕРЦІЙНИХ цілях. Включає всі базові компоненти плюс плагіні для персональних мейл-КЛІЄНТІВ и PGPdisk, однак не має ПІДТРИМКИ корпоративних поштовий систем на кшталт MS Exchange Server. PGP Workgroup Desktop Має все тієї ж, что и PGP Personal, но призначила в Першу Черга для невеликих ОРГАНІЗАЦІЙ (10-50 чоловік), оскількі підтрімує корпоративні мейл-системи MS Exchange Server, Novell GroupWise и Lotus Notes, а такоже Включає компонент PGP Corporate Disk для централізованого управління криптоконтейнера. PGP Desktop Home 9.x призначення для Домашніх Користувачів и невеликих ОРГАНІЗАЦІЙ. Включає всі комерційні компоненти (за вінятком Whole Disk), підтрімку смарт-карт, PGP Virtual Disks, PGP Satellite Proxy (без ПІДТРИМКИ пропрієтарніх поштовий протоколів MAPI, NAPI). Аналог у Попередній брендинг-системе - PGP Personal / Workgroup Desktop. PGP Corporate Desktop Комплект поставки для корпоративних Користувачів и ОРГАНІЗАЦІЙ з 50-5 тис. Користувачів. Включає дистрибутиви PGP Workgroup Desktop, PGP Corporate Disk, PGPadmin, PGP Keyserver. Розгортається и управляється с помощью PGPadmin. PGP Desktop Professional 9.x Аналог колишня PGP Corporate Desktop, призначення для індівідуальніх Користувачів и ОРГАНІЗАЦІЙ, Які потребують повної захисту своих ПК и листування від несанкціонованого доступу. Компонент PGP Satellite Proxy підтрімує всі поштові протоколи, включаючі пропрієтарні MAPI и NAPI. Програма Включає компонент Whole Disk, інтегрується з інфраструктурою PGP Universal, что Здійснює централізоване управління політікою безпеки фірми. PGP Whole Disk Комплекс захисту ноутбуків і ПК, що підтримує повне шифрування всіх жорстких дисків, знімних носіїв і операційної системи. Нині випускається як у вигляді самостійного продукту, так і в складі PGP Desktop Professional 9. PGP Mobile Версія PGP для кишенькових комп'ютерів під управлінням MS Windows CE і Palm OS. Включає компоненти PGPkeys, PGPmail і PGPdisk. В даний час підтримка і поширення припинені. PGP Command Line Пакет для межсерверной передачі великих обсягів кріптографірованних даних. Завдяки гнучкому набору команд легко вбудовується в будь-який існуючий скрипт. Сумісна з найбільш поширеними серверними операційними системами. PGP NetShare Система захисту даних спільного користування. Являє собою розширення звичайної концепції спільних (shared) ресурсів, і дозволяє великим колективам працювати з загальними файлами з меншим ризиком компрометації останніх: файл залишається зашифрований навіть будучи скопійованих з NetShare-захищеного каталогу сервера. PGP Universal Самоврядний серверний комплекс інформаційної безпеки для середніх і великих організацій (від 25 користувачів до 50 тис., А підтримка кластеризації знімає будь-які верхня межа). Концепція кардинально відрізняється від платформних рішень. Система функціонує автономно, самостійно формуючи політику безпеки на основі заданих базових критеріїв. Криптографічні операції можуть здійснюватися на центральному сервері або на машинах користувачів, в залежності від архітектури мережі і заявлених вимог. Захищає всю переписку організації і зовнішніх користувачів, незалежно від протоколів передачі повідомлень.

Я чув і стурбований тим, що вихідні тексти останніх версій PGP не надаються для вільного доступу. Це правда?

Ні це не так. Вихідні тексти всіх версій PGP аж до 6.5.8 включно і від 8.0 і вище знаходяться у відкритому доступі на різних мережевих ресурсах (див. Розділ Софт ). Закритими залишаються лише вихідні версії 7.x, що було обумовлено політикою компанії Network Associates , Колишнього власника прав на торговельну марку PGP, в 2001 році передав їх компанії PGP Corporation .

Де можна дізнатися історію версій і змін PGP?

Див. Підрозділ PGP в розділі Софт .

PGP версій 8.х більше не підтримується розробниками. Де його тепер можна знайти?

Дистрибутиви PGP 8.x є на деяких сторонніх сайтах. Скористайтеся інформацією і посиланнями в цій темі форуму . Перед установкою програми обов'язково перевірте електронний підпис дистрибутива. Але в будь-якому випадку не забувайте, що PGP 8.x заснований на істотно застарілих специфікаціях OpenPGP, і його використання в певних умовах може бути небезпечним.

Я хочу добитися високого ступеня безпеки своєї системи. Як і якими засобами мені цього досягти?

Досягнення будь-якої мети не обходиться без певних жертв (переосмисливши які в майбутньому, Ви можете навіть прийняти їх за благо), і важливим кроком на такому шляху буде відмова від MS Windows. Однак, це не означає що перехід відбудеться моментально і без труднощів, але потрібно потроху працювати в цьому напрямку і вивчати Unix-системи, Linux або * BSD.


Зацикленість людей на Windows і пошук рішень для зміцнення цієї ОС нагадує візит до лікаря тяжкохворого пацієнта, який просить швидкодіючого і бистропомогающего ліки. Лікар розуміє, що такі ліки може йому тимчасово допомогти, однак воно не вилікує хворобу, не збільшить термін життя, і хворий все одно продовжить йти до могили. Замість цього йому пропонуються кардинальні методи (* nix-система), які можуть допомогти, але вони не діють моментально, вимагають терпіння і витримки, вимагають змінити звичний спосіб життя, вимагають регулювати своє харчування, і ще багато в чому себе контролювати / виправляти. Але, як показує практика, хворі в більшості проте вибирають морфій Windows.


Чому перехід на * nix такий важливий? Відкритий код - це півсправи. Важливіше - вільний код, GPL-код, BSD-код. Це не просто якийсь побічний факт - це своя філософія. Це означає что:


  • Ви можете перевірити власноруч код кожної програми.
  • Якщо ви не можете перевірити код самі, ви можете сподіватися на те, що він був перевірений іншими, бо код відкритий для всіх.
  • Користуючись відкритістю коду, часто можна вирішити підручними засобами якісь проблеми, рішення яких, в закритих ОС типу Windows зажадає як мінімум дизассемблера.
  • Якщо вам хочеться внести свій вклад, ви можете написати свій код і поширювати його на тих же умовах в тому ж співтоваристві, при цьому ви можете взяти за основу вже існуючий проект, і цим ви не порушите нічиїх прав / ліцензій.
  • Через відкритості коду, основоположні компоненти (ядро, базові бібліотеки, і т.д.) в більшості своїй дійсно високої якості і вкрай безпечні. (Стандартний заїжджений приклад свідчить, що за віддалено експлуатований вразливість, наприклад, в ключовому сервісі OpenSSH ви можете виручити грошей, достатніх на покупку квартири в Москві, і навіть скоріше за все не однієї. Порівняйте з числом дірок в Internet Explorer і відчуйте різницю.) Втім, звичайних для користувача програм це часто не стосується - вони часом бувають ще більш сирими, ніж пропрієтарні, але, грунтуючись на надійності коду самої ОС, таку діряві можна нейтралізувати.
  • В силу обставин, що склалися і ряду принципових особливостей, під відкриті ОС не поширюються віруси, хробаки та троянці, і навряд чи будуть коли-небудь так поширені під них, як зараз під Windows.

Що таке PGP?
Що таке GPG / GnuPG?
Що таке OpenPGP?
Навіщо мені все це потрібно?
А якщо мені нема чого приховувати?
З чого мені почати?
Чому саме PGP, а не що-небудь інше?
Що таке PGP Freeware, PGP Desktop, PGP Universal, і чим вони відрізняються один від одного?
Це правда?
Де можна дізнатися історію версій і змін PGP?

Новости