GPG4USB - шифрование интернет-переписки

GPG4USB является программой для шифрования и расшифровывания переписки/файлов с помощью GPG. А также для подписывания файлов и сообщений.

В ее основе лежит открытая реализация международного стандарта ассиметричной криптозащиты OpenPGP - GNU Privacy Guard (сокращенно GnuPG или GPG).

Скачивается программа в виде архива и полностью работоспособна из одной папки, то бишь, является портативной. В отличии от других подобных программ, настроена на работу сразу для ОС Windows и Linux, 32 и 64 бит. То есть, один раз настроив на флешке, вы получите универсальное решение для разных операционных систем.

Скачать последнюю версию можно с официального сайта по ссылке

Первоначальная настройка.

1. Разархивируйте скачанный архив в любое удобное для вас место на компьютере или на флешку.

2. Для пользователей ОС Windows - запустите программу, нажав на start_windows.exe. В Linux - запустить файл start_linux_32bit (или start_linux_64bit). Нажмите на кнопку Далее.

3. В следующем окне нажмите на надпись создать новую ключевую пару

4. Прочитайте информацию и нажмите на кнопку Создать новый Ключ

5. В следующем окне впишите свои данные (латиницей). 

✔️ Имя - ник, под которым вы будете общаться с другими пользователями.

✔️ Адрес eMail - можно оставлять пустым. Или можно вписать email, или свой Jabber.

✔️ Комментарий - можно оставлять пустым. Или вписать любую дополнительную информацию. Адрес сайта, модератор, администратор, продавец, вид услуг.

✔️ Истекает - поставьте галочку "без срока годности".

✔️ Длина ключа - 4096

✔️ Два раза впишите пароль (де-факто пароль можно не задавать, но это крайне не рекомендуется, т.к. пароль защищает ключ от несанкционированного использования). Если вы забудете пароль, восстановить ключи не получится.

✔️ Жмите OK

6. Далее будет произведена генерация ключей. В процессе лучше полистать браузер, пощелкать программы, подергать хаотично мышкой - входная информация используется в псевдослучайном генераторе и увеличивает энтропию.

7. Если все пройдет успешно, вы увидите следующее окно:

8. В следующим окне снимите (при необходимости) все галочки и нажмите кнопку Завершить

9. Перед нами теперь главное окно программы.

В первую очередь сделайте копию своего секретного ключа. Для этого щелкните правой кнопкой по своему ключу - Показать свойства ключа.

Там нажмите на большую кнопку - Экспортировать секретный ключ.

Сохраните файл ключа в надежном месте!

10. Для начала переписки вам нужно отправить собеседнику свой публичный ключ.

Для этого нажмите большую пиктограмму Менеджер ключей . В открывшемся окне поставьте галочку на своем ключе, нажмите, например, пиктограмму Экспорт в буфер обмена. После этого отправьте полученный код публичного ключа (или сам файл, если выбрали Экспорт в файл) вашему собеседнику.

11. Чтобы зашифровать отправляемое сообщение собеседнику, вам необходимо добавить к себе его публичный ключ.

Для этого скопируйте присланный вам ключ, в окне менеджера ключей нажмите на пиктограмму Импорт ключа из, и в выпадающем меню нажмите на Буфер обмена (или же Файл или Серверы Ключей, в зависимости от того, в каком виде у вас этот ключ и где он находится). После чего нажмите OK.

Публичный ключ собеседника добавлен.

Чтение и отправка сообщений

1. Создание шифрованного сообщения:

В пустом текстовом поле напишите сообщение, в правом меню поставьте галочку на публичном ключе собеседника.

Нажмите пиктограмму Зашифровать (или воспользуйтесь меню Шифрование, также существуют горячие клавиши для этой процедуры - Ctrl+E).

После этого скопируйте полученный шифрованный текст и отправьте собеседнику.

Примечание: можно выбрать сразу множество ключей, в результате чего появится единый зашифрованый текст, одинаково успешно расшифровываемый секретными ключами всех соответствующих адресатов. Также можно выбрать собственный публичный ключ и использовать такой подход, например, для защиты своих черновиков, каких-то важных заметок и т.п.

2. Чтение присланного вам шифрованного сообщения:

Скопируйте и вставьте в пустое текстовое поле gpg4usb полученное (к примеру, по e-mail) сообщение, нажмите пиктограмму Расшифровать (или через меню Шифрование. Опять же, для удобства существует комбинация клавиш Ctrl+D), введите свой пароль. Сообщение расшифруется.

Электронное подписывание текста

С помощью gpg4usb можно не только шифровать текст, но и подписывать его своей цифровой подписью, что позволит адресату удостовериться в его подлинности.

Для этого используется ваш секретный ключ. При помощи него генерируется практически уникальный публичный слепок письма и прикладывает к тексту, создавая, тем самым, подписанное письмо. Адресат, при помощи публичного ключа отправителя, проверяет подписанное письмо на подлинность.

На практике это выглядит следующим образом:  пишете текст адресату, выбираете в списке ключей свой ключ и жмет кнопку "Подписать".

Примерно так будет выглядеть подписанный текст:

После отправки сообщения адресату, он открывает подписанное вами письмо (письмо нельзя менять!). Выбирает ваш публичный ключ и жмет кнопку "Проверить". Внизу окна показывается результат проверки.

Шифрование файлов

Да, gpg4usb умеет и это.

Предположим, что вы хотите зашифровать файл для реципиента (получателя) и для самого себя, при этом считается, что у вас есть публичные ключи и собственный, и реципиента, соответствующие их секретным.

Вы открываете меню "Шифрование". Выбираете в открывшемся списке "Зашифровать файл".

Указываете путь к исходному файлу (Файл ввода) и к создаваемому зашифрованному файлу (Файл вывода). К имени последнего рекомендуется (но не требуется) прибавлять расширение ".asc". Выбираете свой публичный ключ и публичный ключ адресата с целью шифровки файла для себя и для него одновременно (можно шифровать и только для себя, разумеется). После этого нажимаете кнопку "OK".

В результате (процедура может занять некоторое время, которое зависит, например, от таких параметров, как размер файла, аппаратная конфигурация компьютера) должен появиться зашифрованный файл, успешно расшифровываемый секретными ключами как вашим, так и вашего адресата.

Расшифровка файлов

Допустим, что реципиент хочет расшифровать файл, зашифрованный вами при помощи его публичного ключа. При этом считается, что у него есть соответствующий секретный ключ, проверить наличие которого можно в "связке ключей" по картинке перед именем в списке ключей.

Для этого он открывает меню "Шифрование" или нажимает кнопку "Файл". Выбирает в открывшемся списке "Расшифровать файл".

После чего ему нужно указать путь к зашифрованному файлу (Файл ввода) и к создаваемому расшифрованному файлу (Файл вывода). Затем нажать на "OK". Выглядит это примерно так:

Далее ему нужно будет ввести парольную фразу для доступа к своему секретному ключу (если ключ запаролен, конечно) и вновь нажать кнопку "OK".

Дело сделано, файл расшифрован. И файл идентичен тому, что был до шифрования. В этом можно убедиться, сверив оба файла по контрольным суммам (попробуйте, сами убедитесь).

Теперь вы можете не только безопасно вести переписку по любым каналам передачи данных, будь то email, IM или еще что, но и обмениваться файлами (или же хранить их безопасно и приватно, допустим, в Dropbox). При этом никто из третьих лиц (если вы все сделали правильно) не получит доступа ни к зашифрованным сообщениям, ни к зашифрованным файлам.

В скором будущем планирую продолжить тему шифрования переписки, рассказать о продвинутых техниках использования gpg4usb (включая работу из CLI), о шифровании в целом и о GPG/PGP в частности. Будет интересно!

Берегите себя и цените свое право на приватность и на невмешательство третьих лиц.

Телеграм-канал П.А.Б. - Приватность. Анонимность. Безопасность.