PGP для начинающих: простое руководство для начала работы

Начать работу с PGP проще, чем вы думаете. Вы генерируете пару ключей — один открытый, один закрытый — делитесь открытым ключом с людьми, с которыми хотите общаться, и используете закрытый ключ для расшифровки сообщений, которые они вам отправляют. Устанавливать программное обеспечение не обязательно. С помощью бесплатного онлайн-инструмента PGP, такого как KeychainPGP, вы можете зашифровать своё первое сообщение менее чем за пять минут прямо в браузере.

Почему шифрование важно

Каждый день миллиарды сообщений передаются через Интернет. Электронные письма, сообщения в чатах, документы — большинство отправляется в открытом виде, что означает, что любой, кто перехватит их, сможет прочитать содержимое. Это касается интернет-провайдеров, хакеров в публичных Wi-Fi-сетях и даже государственных программ наблюдения.

Утечки данных — не редкое явление. Они происходят постоянно. Если ваши сообщения не зашифрованы, они хранятся в базах данных в виде читаемого текста, ожидая следующей утечки.

Шифрование решает эту проблему. Когда вы шифруете сообщение с помощью PGP, оно превращается в нечитаемый набор символов. Только человек, обладающий правильным закрытым ключом, может его расшифровать.

Что такое PGP — просто

PGP расшифровывается как Pretty Good Privacy. Созданный Филом Циммерманом в 1991 году, он стал мировым стандартом шифрования сообщений и файлов.

Вот самый простой способ понять PGP. Представьте почтовый ящик с прорезью.

Представьте специальный почтовый ящик на улице. Любой может подойти и бросить письмо через прорезь. Но как только письмо внутри, только вы можете его достать, потому что только у вас есть ключ от дверцы ящика.

  • Прорезь почтового ящика — это ваш открытый ключ. Вы даёте его всем, кто хочет отправить вам конфиденциальное сообщение. Делиться им безопасно.
  • Ключ от почтового ящика — это ваш закрытый ключ. Вы никогда никому его не передаёте.

Это называется асимметричное шифрование — один ключ запирает, другой отпирает. Для более глубокого технического объяснения прочитайте наше полное руководство Что такое PGP.

Ключевые концепции, которые нужно знать

Открытый ключ: ваш адрес

Ваш открытый ключ похож на почтовый адрес. Вы свободно его раздаёте, чтобы люди могли отправлять вам сообщения. В PGP вы делитесь открытым ключом, чтобы другие могли шифровать сообщения, которые сможете прочитать только вы.

Закрытый ключ: ваш пароль

Ваш закрытый ключ похож на ключ от входной двери. Это единственное, что позволяет вам открывать сообщения, зашифрованные вашим открытым ключом. Вы никогда не должны делиться своим закрытым ключом ни с кем.

Шифрование vs подписание

PGP может выполнять две функции: шифрование и подписание.

  • Шифрование — превращает сообщение в нечитаемый текст, который может прочитать только получатель. Вы используете открытый ключ получателя для шифрования, а он использует свой закрытый ключ для расшифровки.
  • Подписание — доказывает, что сообщение пришло от вас и не было изменено. Вы используете свой закрытый ключ для подписи, и любой с вашим открытым ключом может проверить подпись.

Отпечатки ключей

Отпечаток ключа — это короткая строка символов, уникально идентифицирующая ключ PGP. Отпечатки используются для проверки того, что открытый ключ действительно принадлежит тому, кого вы имеете в виду. Всегда сверяйте отпечаток через отдельный доверенный канал.

ASCII Armor

Когда вы видите PGP-ключ или зашифрованное сообщение в виде текстового блока, начинающегося с -----BEGIN PGP MESSAGE-----, это ASCII armor. Это просто способ кодирования бинарных данных в печатные текстовые символы, чтобы их можно было копировать и вставлять в электронные письма, окна чата или веб-формы.

Ваше первое PGP-сообщение

Давайте пройдём через шаги шифрования вашего первого сообщения с помощью веб-приложения KeychainPGP. Это бесплатный онлайн-инструмент PGP, полностью работающий в браузере.

Шаг 1: Откройте веб-приложение. Перейдите на keychainpgp.github.io. Приложение загружается через WebAssembly — движок PGP работает локально на вашем компьютере.

Шаг 2: Сгенерируйте пару ключей. Во вкладке «Ключи» создайте новый ключ. KeychainPGP сгенерирует современную пару ключей Ed25519 + X25519.

Шаг 3: Экспортируйте и поделитесь открытым ключом. Используйте функцию экспорта для копирования открытого ключа в формате ASCII-armored.

Шаг 4: Импортируйте открытый ключ получателя. Во вкладке «Ключи» вставьте блок открытого ключа вашего контакта.

Шаг 5: Напишите и зашифруйте сообщение. Перейдите во вкладку «Шифрование», введите сообщение, выберите получателя и нажмите «Зашифровать в буфер обмена».

Шаг 6: Отправьте зашифрованное сообщение. Вставьте зашифрованный текст в любой email, чат или мессенджер.

Шаг 7: Расшифруйте ответ. Скопируйте зашифрованный блок PGP-сообщения, перейдите во вкладку «Расшифровка», вставьте и нажмите «Расшифровать».

Для более подробного руководства ознакомьтесь с нашим пособием Как использовать PGP.

Распространённые ошибки новичков

1. Передача закрытого ключа. Ваш закрытый ключ никогда не должен быть отправлен кому-либо. Делитесь только открытым ключом.

2. Непроверка отпечатков. Всегда проверяйте отпечаток ключа через отдельный доверенный канал — телефонный звонок, видеозвонок или личная встреча.

3. Потеря закрытого ключа без резервной копии. Если вы потеряете закрытый ключ, все зашифрованные этим ключом сообщения будут утрачены навсегда. Создайте резервную копию закрытого ключа в безопасном месте.

4. Несохранение сертификата отзыва. Сертификат отзыва позволяет публично объявить, что ваш ключ больше недействителен, если он скомпрометирован.

5. Использование устаревших или слабых ключей. Если вы генерируете новые ключи сегодня, используйте современные алгоритмы. KeychainPGP по умолчанию использует Ed25519 + X25519.

Следующие шаги

  • Прочитайте полное руководство: Как использовать PGP охватывает подписание, проверку, управление ключами и продвинутые темы.
  • Разберитесь, что такое PGP: Для углублённого изучения прочитайте Что такое PGP.
  • Изучите шифрование через буфер обмена: Узнайте, как шифрование через буфер обмена позволяет использовать PGP с любым приложением.
  • Попробуйте онлайн-инструмент: Откройте онлайн-инструмент PGP и потренируйтесь.
  • Скачайте настольное приложение: Настольное приложение KeychainPGP добавляет глобальные горячие клавиши, системный трей и автоочистку буфера обмена.

Часто задаваемые вопросы

Сложно ли изучить PGP?

Нет. Базовая концепция проста: один открытый ключ для распространения, один закрытый ключ для хранения в тайне. Шифрование сообщения занимает несколько кликов с современным инструментом вроде KeychainPGP.

Нужно ли устанавливать программу для использования PGP?

Не обязательно. Вы можете использовать онлайн-инструмент PGP KeychainPGP прямо в браузере. Он полностью работает на вашем устройстве через WebAssembly.

Может ли кто-то взломать мои зашифрованные PGP-сообщения?

При использовании современных алгоритмов (таких как Ed25519 + X25519 в KeychainPGP) взлом шифрования методом перебора занял бы больше, чем возраст Вселенной, при текущих технологиях. Реальные риски практические: потеря закрытого ключа, использование слабого пароля или наличие вредоносного ПО на устройстве.

В чём разница между PGP, GPG и OpenPGP?

PGP — оригинальная программа, созданная в 1991 году. OpenPGP — открытый стандарт (RFC 4880), определяющий форматы. GPG (GNU Privacy Guard) — свободная реализация стандарта OpenPGP. KeychainPGP — ещё одна реализация, построенная на Sequoia-PGP на Rust. Все совместимы между собой, поскольку следуют одному стандарту.

Как поделиться открытым ключом?

Экспортируйте открытый ключ в формате ASCII-armored — это текстовый блок, начинающийся с -----BEGIN PGP PUBLIC KEY BLOCK-----. Вставьте его в email, опубликуйте на сайте, поделитесь в чате или загрузите на сервер ключей. Не забудьте проверить отпечатки с контактами через отдельный канал.