PGP для початківців: простий посібник для початку

Почати використовувати PGP простіше, ніж ви думаєте. Ви генеруєте пару ключів — один відкритий, один закритий — ділитеся відкритим ключем з людьми, з якими хочете спілкуватися, та використовуєте закритий ключ для дешифрування повідомлень, які вони вам надсилають. Вам не потрібно встановлювати програмне забезпечення, щоб спробувати. З безкоштовним онлайн-інструментом PGP, таким як KeychainPGP, ви можете зашифрувати своє перше повідомлення менш ніж за п'ять хвилин, прямо з браузера.

Чому шифрування важливе

Щодня мільярди повідомлень передаються через Інтернет. Електронні листи, чат-повідомлення, документи — більшість відправляється у відкритому тексті, що означає, що будь-хто, хто їх перехопить, може їх прочитати. Це включає Інтернет-провайдерів, хакерів у публічних Wi-Fi-мережах і навіть програми державного спостереження.

Витоки даних — не рідкісні події. Вони трапляються постійно. Якщо ваші повідомлення не зашифровані, вони зберігаються в базах даних у читабельному вигляді, чекаючи на наступний витік.

Шифрування вирішує цю проблему. Коли ви шифруєте повідомлення за допомогою PGP, воно перетворюється на нечитабельний набір символів. Лише людина, яка має правильний закритий ключ, може його розшифрувати.

Що таке PGP, простою мовою

PGP означає Pretty Good Privacy. Створений у 1991 році Філом Циммерманом, він став світовим стандартом для шифрування повідомлень та файлів.

Ось найпростіший спосіб зрозуміти PGP. Уявіть поштову скриньку з отвором.

Уявіть спеціальну поштову скриньку на вулиці. Будь-хто може підійти та кинути лист через отвір. Але коли лист всередині, лише ви можете його дістати, тому що тільки у вас є ключ від дверцят скриньки.

  • Отвір поштової скриньки — це ваш відкритий ключ. Ви даєте його будь-кому, хто хоче надіслати вам приватне повідомлення. Ділитися ним безпечно.
  • Ключ від скриньки — це ваш закритий ключ. Ви ніколи нікому його не передаєте.

Це називається асиметричне шифрування — один ключ блокує, інший розблоковує. Для більш технічного пояснення прочитайте наш повний посібник Що таке PGP.

Ключові концепції

Відкритий ключ: ваша адреса

Ваш відкритий ключ — це як ваша поштова адреса. Ви вільно його поширюєте, щоб люди могли вам надсилати повідомлення. У PGP ви ділитеся відкритим ключем, щоб інші могли шифрувати повідомлення, які зможете прочитати лише ви.

Закритий ключ: ваш пароль

Ваш закритий ключ — це як ключ від вашого будинку. Це єдине, що дозволяє вам відкрити повідомлення, зашифровані вашим відкритим ключем. Ви ніколи не повинні ділитися закритим ключем з ким-небудь.

Шифрування проти підписання

PGP може робити дві речі: шифрувати та підписувати.

  • Шифрування — перетворює повідомлення на нечитабельний текст, щоб лише одержувач міг його прочитати. Ви використовуєте відкритий ключ одержувача для шифрування, а він використовує свій закритий ключ для дешифрування.
  • Підписання — доводить, що повідомлення від вас і не було змінене. Ви використовуєте свій власний закритий ключ для підпису, і будь-хто з вашим відкритим ключем може перевірити підпис.

Відбитки ключів

Відбиток ключа — це короткий рядок символів, який однозначно ідентифікує ключ PGP. Відбитки використовуються для перевірки того, що відкритий ключ дійсно належить тій людині, яку ви думаєте. Завжди порівнюйте відбиток через окремий довірений канал.

ASCII Armor

Коли ви бачите ключ PGP або зашифроване повідомлення як блок тексту, що починається з -----BEGIN PGP MESSAGE-----, це ASCII armor. Це просто спосіб кодування бінарних даних у друковані текстові символи, щоб їх можна було копіювати та вставляти в електронні листи, вікна чатів або вебформи.

Ваше перше PGP-повідомлення

Пройдімо кроки шифрування вашого першого повідомлення за допомогою вебзастосунку KeychainPGP. Це безкоштовний онлайн-інструмент PGP, який працює повністю у вашому браузері.

Крок 1: Відкрийте вебзастосунок. Перейдіть на keychainpgp.github.io. Застосунок завантажується через WebAssembly, PGP-движок працює локально на вашому комп'ютері.

Крок 2: Згенеруйте пару ключів. На вкладці Ключі створіть новий ключ. KeychainPGP згенерує сучасну пару ключів Ed25519 + X25519.

Крок 3: Експортуйте та поділіться відкритим ключем. Скористайтеся функцією експорту, щоб скопіювати відкритий ключ у форматі ASCII-armored.

Крок 4: Імпортуйте відкритий ключ одержувача. На вкладці Ключі вставте блок відкритого ключа вашого контакту.

Крок 5: Напишіть та зашифруйте повідомлення. Перейдіть на вкладку Шифрування, введіть повідомлення, оберіть одержувача та натисніть «Зашифрувати в буфер обміну».

Крок 6: Надішліть зашифроване повідомлення. Вставте зашифрований текст у будь-який електронний лист, чат або месенджер.

Крок 7: Дешифруйте відповідь. Скопіюйте блок зашифрованого PGP-повідомлення, перейдіть на вкладку Дешифрування, вставте та натисніть Дешифрувати.

Для більш детального посібника зверніться до нашого підручника Як використовувати PGP.

Типові помилки початківців

1. Передача закритого ключа. Ваш закритий ключ ніколи не повинен бути надісланий нікому. Діліться лише своїм відкритим ключем.

2. Неперевірка відбитків. Завжди перевіряйте відбиток ключа через окремий та довірений канал — телефонний дзвінок, відеодзвінок або особиста зустріч.

3. Втрата закритого ключа без резервної копії. Якщо ви втратите закритий ключ, кожне повідомлення, зашифроване цим ключем, втрачене назавжди. Зберігайте резервну копію закритого ключа у безпечному місці.

4. Відсутність збереження сертифіката відкликання. Сертифікат відкликання дозволяє публічно оголосити, що ваш ключ більше не є дійсним, якщо його скомпрометовано.

5. Використання застарілих або слабких ключів. Якщо ви генеруєте нові ключі сьогодні, використовуйте сучасні алгоритми. KeychainPGP за замовчуванням використовує Ed25519 + X25519.

Наступні кроки

  • Прочитайте повний посібник: Як використовувати PGP охоплює підписання, верифікацію, керування ключами та складніші теми.
  • Зрозумійте, що таке PGP: Для поглибленого вивчення прочитайте Що таке PGP.
  • Дізнайтеся про шифрування через буфер обміну: Дізнайтеся, як шифрування через буфер обміну дозволяє використовувати PGP з будь-яким застосунком.
  • Спробуйте онлайн-інструмент: Відкрийте онлайн-інструмент PGP та попрактикуйтесь.
  • Отримайте настільний застосунок: Настільний застосунок KeychainPGP додає глобальні гарячі клавіші, системний трей та автоматичне очищення буфера обміну.

Часті запитання

Чи важко вивчити PGP?

Ні. Базова концепція проста: один відкритий ключ для поширення, один закритий ключ для збереження в таємниці. Шифрування повідомлення займає кілька кліків з сучасним інструментом, таким як KeychainPGP.

Чи потрібно встановлювати програму для використання PGP?

Необов'язково. Ви можете використовувати онлайн-інструмент PGP KeychainPGP безпосередньо у браузері. Він працює повністю на вашому пристрої через WebAssembly.

Чи може хтось зламати мої зашифровані PGP-повідомлення?

З сучасними алгоритмами (такими як Ed25519 + X25519, що використовує KeychainPGP) зламати шифрування грубою силою зайняло б більше часу, ніж вік Всесвіту, з поточними технологіями. Реальні ризики практичні: втрата закритого ключа, слабка парольна фраза або шкідливе ПЗ на пристрої.

Яка різниця між PGP, GPG та OpenPGP?

PGP — це оригінальна програма, створена у 1991 році. OpenPGP — це відкритий стандарт (RFC 4880), що визначає формати. GPG (GNU Privacy Guard) — це вільна реалізація стандарту OpenPGP. KeychainPGP — ще одна реалізація, побудована на Sequoia-PGP на Rust. Усі вони сумісні, оскільки дотримуються одного стандарту.

Як поділитися відкритим ключем?

Експортуйте відкритий ключ у форматі ASCII-armored — це блок тексту, що починається з -----BEGIN PGP PUBLIC KEY BLOCK-----. Вставте його в електронний лист, опублікуйте на вебсайті, поділіться в чаті або завантажте на сервер ключів. Не забувайте перевіряти відбитки з контактами через окремий канал.