Как да: Използвайте PGP

[HEISENBERG]

Pretty Good Privacy (PGP) е начин да защитите съобщенията си по електронна поща от прочитане от други лица, освен от получателите, за които са предназначени. И, в по-малка степен, може да спаси имейлите ви от прочитане, ако компютърът, на който се съхраняват, бъде откраднат или разбит.

То може да се използва и за доказване, че дадено електронно писмо е дошло от конкретно лице, а не е фалшиво съобщение, изпратено от друг подател (иначе е много лесно електронните писма да бъдат изфабрикувани). И двете са важни защитни средства, ако сте обект на наблюдение или дезинформация.

За да използвате PGP, ще трябва да инсталирате допълнителен софтуер, който ще работи с текущата ви операционна система. Също така ще трябва да създадете частен ключ, който ще пазите в тайна. Частният ключ е този, който ще използвате за декриптиране на изпратените до вас имейли и за цифрово подписване на изпратените от вас имейли, за да покажете, че те наистина са от вас. Накрая ще научите как да разпространявате публичния си ключ - малка част от информацията, която другите ще трябва да знаят, преди да могат да ви изпращат криптирана поща, и която могат да използват, за да проверяват изпратените от вас имейли.



Бинарни версии на GnuPG.

За някои операционни системи сме посочили указатели за лесно инсталируеми версии. Не можем да гарантираме, че предлаганите там версии са актуални. Имайте предвид също, че някои от тях прилагат кръпки за сигурност върху стандартните версии, но запазват оригиналния номер на версията.

Windows	Gpg4win	Пълнофункционална версия на GnuPG за Windows	преглед
	изтегляне на sig	Прост инсталатор за текущата версия на GnuPG
	изтегляне на sig	Опростен инсталатор за GnuPG 1.4
OS X	Mac GPG	Инсталатор от проекта gpgtools	преглед
	GnuPG за OS X	Инсталатор за GnuPG	преглед
Debian	Сайт на Дебиан	GnuPG е част от Debian	преглед
RPM	rpmfind	Пакети RPM за различни операционни системи	преглед на
Android	Проект Guardian	Осигурява рамка за GnuPG	преглед
VMS	antinode.info	Пренасяне на GnuPG 1.4 на OpenVMS	преглед
RISC OS	начална страница	Пренасяне на GnuPG за RISC OS	преглед

 

[HEISENBERG]

Обща информация.
Pretty Good Privacy (PGP) е програма за криптиране, която осигурява криптографска поверителност и удостоверяване на автентичността при комуникация на данни. PGP често се използва за подписване, криптиране и декриптиране на текстове, имейли, файлове, директории и цели дискови дялове и за повишаване на сигурността на имейл комуникациите. За да получите обща представа за нейния дизайн, моля, отделете няколко минути, за да прочетете това. Когато създавате ключ на PGP, той ви дава два уникални ключа. Публичен ключ и частен ключ. Не трябва по никакъв повод и по никаква причина да давате на никого частния си ключ. Той е само за вашите очи. Публичният ви ключ обаче може да бъде предоставен, така че другите да могат да криптират съобщения с вашия публичен ключ, да ви ги изпращат и след това само ВИЕ да ги декриптирате с вашия частен ключ. Това работи точно обратното, когато купувате от продавачи. Използвате техния публичен ключ, за да криптирате цялата информация за доставката и т.н., след което изпращате криптираното съобщение. Само продавачът може да го види, тъй като само той притежава частния ключ за декриптиране и прочитане на вашето съобщение.

Изпратили сте съобщение без PGP?
Изпращали ли сте съобщение, което е съдържало чувствителни данни (напр. адреса ви), без сами да го криптирате с PGP? Тогава най-добре е да изтриете акаунта си в Market и да създадете нов. И не, това не е пресилено. Когато сървърите на Silk Road бяха конфискувани, множество съобщения не бяха криптирани с PGP и съдържаха адреси в обикновен текст. През следващите години ФБР предостави тези данни на други правоприлагащи органи по света и те заловиха купувачите, които изпращаха адресите си некриптирани. Така че, ако продължите да поръчвате с този акаунт, доказателствата срещу вас просто ще се натрупат още повече. Моля, направете прекъсване сега и създайте нов акаунт на пазара, с който винаги ще криптирате адреса си с PGP сами.

Трябва ли да криптирам всички съобщения?
Необходимо е да криптирате само съобщения, съдържащи чувствителна информация, като например данни за опаковката (които трябва да се обсъждат само между продавач и купувач) или адреси. Изпращането на "Благодаря!" не се нуждае от криптиране.

Мога ли да декриптирам изпратено от мен PGP съобщение?
Не, само потребителят, чийто публичен ключ сте използвали за криптиране на съобщението, може да го декриптира. Ако обаче изберете публичните ключове на потребителите, на които искате да изпратите съобщението, и своя собствен публичен ключ, тогава ще можете да декриптирате криптираното съобщение (стига вашият PGP ключ да не е изтекъл). По-късно ще научите как да направите това.

Каква е разликата между PGP и GPG?

PGP може да се отнася до две неща:

Софтуерът Pretty Good Privacy, първоначално написан от Фил Цимерман, а сега собственост на Symantec.
Форматите за ключове, криптирани съобщения и подписи на съобщения, определени от този софтуер. Сега те са официализирани като стандарт OpenPGP.

Софтуерът GNU Privacy Guard (GPG) е независима реализация на стандартите OpenPGP, така че можете да го използвате за обмен на криптирани съобщения с хора, които използват други реализации на OpenPGP (напр. PGP на Symantec).

Поради популярността му в системите Linux, също така е доста често срещано хората да използват неправилно термина "GPG", за да обозначат цялата криптографска система OpenPGP (например "GPG ключове" или "GPG подписи"). Обикновено обаче е съвсем ясно какво имат предвид от контекста.

 

[MuricanSpirit]

https://pgptool.github.io/ ( нуждае се от java, за да работи, по принцип работи на всяка операционна система) е приятен и лесен за работа за изоставащите, също така е с отворен код

лошото е, че не можете да създавате 4096-битови ключове, но можете да импортирате такива ключове и да ги използвате по този начин
Друг лош момент е, че не позволява подписване на друг текст (доколкото знам)

Перфектният инструмент за клиент, който трябва да комуникира само с доставчиците.

Kleopatra

Шифроване на електронна поща

www.openpgp.org

Пълнофункционален, но стар (не интуитивен) графичен интерфейс, работи (доколкото знам) само под Linux и също е с отворен код