PGP: ахова прыватнай інфармацыі

Апублікавана

by — Posted in гік-лікбез, магчымасці

Перадача інфармацыі ў інтэрнэце – гэта звычайная штодзённая справа кожнага чалавека: адпраўляць паведамленні па пошце, дасылаць файлы, і гэтак далей. Пры гэтым, пытанне аховы інфармацыі – важны пункт у гэтым ланцугу, пэўная рэч, калі вы не хочаце, каб трэцяя старана бачыла змест інфармацыі, якой вы аперуеце. Захады, якімі для гэтага карыстаюцца стандартныя платформы для перадачы, напэўна, недастатковыя. Інакш для гэтага быў бы непатрэбны PGP.

Каб удакладніць: PGP, абрэвіятура ад Pretty Good Privacy, Дастаткова Добрая Канфідэнцыяльнасць – гэта праграма шыфравання, крыптаграфічнай канфідэнцыяльнасці і аўтэнтыфікацыі для перадачы дадзеных. PGP выкарыстоўваецца для подпісу, шыфравання і дэшыфравання тэкстаў, паведамленняў электроннай пошты, файлаў, каталогаў і цэлых раздзелаў дыска, а таксама для павышэння бяспекі паведамленняў электроннай пошты.

Схема працы гэтай сістэмы выглядае наступным чынам. PGP – гэта паслядоўны працэс хэшавання, сціску дадзеных, пасля чаго зашыфраваная інфармацыя дасылаецца да адрасата. Па завочнай дамоўленасці адпраўнік і адрасат павінны абмяняцца адкрытымі ключамі. Гэта значыць – адкрыты ключ перадаецца па адкрытаму (гэта значыць неабароненасць, які даступны для назірання) каналу і выкарыстоўваецца для шыфравання паведамлення. Кожны адкрыты ключ адпавядае імя карыстальніка або адрасе электроннай пошты.

Далей, для таго каб дэкадаваць надыходзячую інфармацыю, патрэбна выкарыстоўваць закрыты ключ, які нельга перадаваць іншым карыстальнікам, гэта з’яўляецца базавай умовай бяспечнай перадачы інфармацыі. Далей, мы будзем намагацца высветліць як ствараць гэтыя ключы, якія праграмы для гэтага выкарыстоўваць.

Перш за ўсё, возьмем праграмы для тэлефону, такія як OpenKeyChain, у рамках якой можна стварыць свой уласны ключ, расшыфраваць дасланыя ключы іншых карыстальнікаў, а таксама звязваць з іншымі дадаткамі, якія выкарыстоўваюцца для паштовай перапіскі з PGP-ключамі. К-9 Mail, у прыватнасці. Пры гэтым, важная дэталь – каб паўнавартасна карыстацца прыкладаннямі, патрэбна дазволіць e-mail доступ да дадаткаў.

Калі казаць пра ўсталявання PGP на камп’ютары, то гэта – цэлы працэс, які ўключае ў сябе ўсталяванне такіх праграмаў, як Thunderbird, GNU PG, Enigmail, калі вы карыстальнік Windows; у гэтым плане ёсць даволі падрабязнае апісанне таго, як усталёўваць і выкарыстоўваць гэты пакет праграм.У выпадку з Linux можна выбіраць любую сістэму кіравання пакетамі, выкарыстоўваючы GnuPG.

Падагульняючы матэрыял, можна вярнуцца да тэмы бяспекі прыватных дадзеных, дзе адразу ўзнікае пытанне – чаму PGP карыстаюцца далёка не ўсе, чаму пра яго так мала вядома ўвогуле. Насамрэч, працэс шыфравання прыватных дадзеных – складаны працэс, і, на ўласным вопыце магу казаць, што да канца засвоіць яго мне пакуль што так і не падалося. Тым не менш, пытанне бяспекі ўласнай інфармацыі хоць і патрабуе дадатковых намаганняў, тым не менш, гэта вартуе таго, і гэты артыкул – адна са спроб разглядаць такія пытанні ў будучыні.

Калі вы знайшлі памылкі, калі ласка паведамьце нам гэты тэкст, націснуўшы Ctrl+Enter.

Дзяліся:


Юрый Хлапонін
Студэнт факультэта філасофіі і сацыяльных навук БДУ, аддзяленне псіхалогіі

Пакінуць адказ

Ваш адрас электроннай пошты не будзе апублікаваны. Неабходныя палі пазначаны як *