GnuPG: Безопасная почта для Win, Mac и *nix

    GnuPGGnuPG (GNU Privacy Guard ) — открытая реализация PGP, совместимая со стандартами OpenPGP ( RFC 2440 ). GnuPG позволяет шифровать, расшифровывать, подписывать и верифицировать электронные сообщения при помощи пар ключей ( RSA по-умолчанию ). Наиболее частое применение GnuPG — в шифровании электронной почты и проверки подписи файлов, выложенных для скачивания. Но есть возможность использовать и в других протоколах: например, PSI (Jabber-клиент) поддерживает GnuPG и позволяет поточно шифровать переговоры.

    Рассмотрим установку и первичную настройку GnuPG для трёх ОС: Windows, Mac OS X и Linux.
    Подразумевается, что читатель имеет достаточные знания для того, чтобы выполнить несколько команд в консоли ОС (CMD/Terminal/xterm соответственно).


    Скачивание


    Windows: GPG4Win — готовая сборка GnuPG + GUI + Claws-Mail.
    Mac OS X: Установить GPG Suite
    Linux: В зависимости от вашего дистрибутива. Ключевое слово — gnupg2.
    В связи с многообразием клиентов под *nix, расписывать установку для каждого — бесполезно.
    Список клиентов, поддерживающих GNUPG — тут.

    Установка


    Windows: Стандартная установка. Не забываем поставить галочку около «Claws Mail».
    Mac OS X: Устанавливаем GPG Suite.
    Linux: В зависимости от дистрибутива и почтового клиента :)l.

    Создание ключей



    Запускаем терминал (cmd.exe/Terminal/xterm).
    Для ОС Windows делаем cd «Папка_Куда_установлена_GPG4Win» (C:\Program Files\GNU\GnuPG\ по умолчанию )
    Для всех: выполняем команду gpg2 --gen-key
    Вам зададут несколько вопросов.
    Please select what kind of key you want:
       (1) RSA and RSA (default)
       (2) DSA and Elgamal
       (3) DSA (sign only)
       (4) RSA (sign only)

    Выбираем 1.

    RSA keys may be between 1024 and 4096 bits long.
    What keysize do you want? (2048)

    2048 должно хватить. Просто жмём Enter.

    Please specify how long the key should be valid.
             0 = key does not expire
          <n>  = key expires in n days
          <n>w = key expires in n weeks
          <n>m = key expires in n months
          <n>y = key expires in n years

    Через какое время ключ будет считаться недействительным? Жмите «Enter» :) Пусть будет вечным.

    Далее жмём «Y». И отвечаем на 3 вопроса.

    Real Name: — вводим своё имя латинскими буквами (напр. Vasily Pupkin ).
    Email: — вводим  e-mail (напр. v.pupkin@gmail.com)
    Comment: — что угодно, от названия фирмы до ника )
    Если всё правильно — жмём «O».
    Теперь нас спросят пароль для ключа. Вводим 2 раза один и тот-же (или 2 раза жмём Enter для ключа без пароля).
    Несколько секунд… И ключ готов! Ура! )
    Проверяем: gpg2 --list-keys
    pub 2048R/5C35B909 2010-01-31
    uid Vasily Pupkin <v.pupkin@gmail.com>
    sub 2048R/40ADD978 2010-01-31


    Использование



    Windows: Запускаем Claws-Mail. Подключаем аккаунт почты (тот, для которого создавали ключ! ).
    Идём в настройки-модули, проверяем, что там есть модуль GPG.
    Теперь, создаём сами себе сообщение и выбираем Параметры->Зашифровать.
    Кстати, можем сразу создать новые ключи для другой учетной записи — Настройки-Настройки учетной записи-Модуль-GPG-Генерировать новую пару ключей
    Mac OS X: Запускаем Mail, создаём новое сообщение, видим галочки «Signed» и «Encryped». Можем выбрать ключ для подписи/шифрования. Для 10.6 и Claws-mail аналогично Windows.
    Linux:В зависимости от клиента. Для Claws-Mail аналогично Windows.

    Переписка



    Для переписки с абонентом необходимо иметь его публичный ключ. Свой ключ можно получить командой gpg2 -a --export ваш e-mail.
    Импортировать чужой — gpg2 --import файл ключа

    Финал



    Вот собственно, и всё. Удачного Вам шифрования )
    Если хотите проверить — пишите мне (не забывайте прикладывать свой публичный ключ аттачем ).
    Мой ключ — тут.
    Удачи!

    UPD@23.01.2014: Обновил ссылки

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 24

      +1
      A working GPGMail.mailbundle under 10.6.2 can be downloaded from dl.dropbox.com/u/112247/GPGMail.mailbundle.zip. Install the original version from Stéphane Corthésy then replace the mailbundle at ~/Library/Mail/Bundles/ with the downloaded file. Works in Apple Mail 4.2 (1077). Over 95% functionality returned!!!

      www.macupdate.com/info.php/id/7654/gpgmail#rev266926
        0
        Спасибо, добавил.
        +2
        Главное это не забыть пароль к ключу. Несколько лет назад сгенерировал себе ключ, некоторое время пользовался, даже несколько человек мне его подписали. Потом забросил. Недавно захотел снова начать пользоваться, но пароль так и не вспомнил.
          +3
          Еще хотелось бы добавить, что ключи сами по себе не несут полезной авторизационной нагрузки, так как по ним самим нельзя определить, кому принадлежит подпись. Есть несколько вариантов валидации отправителя, самый распространенный – это выкладывание ключа на сайте, который доступен только отправителю (например на страничке-визитке). Поиск необходимых ключей можно так же проводить на публичных серверах ключей, например на мастер-сервере PGP. Уровень вализации различен от сервера к серверу, PGP, например, проверяет наличие у публикатора ключа доступа к email адресам, после чего он подписывает сам ключ:



          Другим способом является сеть доверия, т.е. подпись ключа другими пользователями, которые гарантируют его подлинность. Для получения таких подписей иногда устраиваются специальные мероприятия, где желающие утяжелить свой публичный ключ новыми подписями «авторизируют» себя путем бумажных документов (паспорта, etc.).
            +2
            Насколько это применимо в России с её маниакальным стремлением быть «самой защищенной, но открытой», на практике выражающимся в использовании только ГОСТ и для шифрования, и для цифровой подписи и для хэширования?
              0
              Кстати, о шифровании. Emacs например при помощи GPG умеет шифровать как файлы, так и выделенные участки текста. Можно с симметричным ключом.
              Удобно для хранения, например паролей.
                0
                А у меня при генерации ключа программа крэшится под Win7.
                  +1
                  Скачайте с официального сайта консольную сборку и генерите с ее помощью.
                    0
                    У меня по windows xp она тоже падала. Я использовал версию 1.х.х — она работает лучше.
                    +2
                    наверное правильней было бы обмениваться ключами через специализированные ресурсы стандартными средствами GPG, как то типа так:

                    $ gpg --keyserver pgp.mit.edu --send-keys 2BFA1227
                    $ gpg --keyserver pgp.mit.edu --search-keys 2BFA1227
                      0
                      Для пользователей макоси: есть вероятность, что Mail вылетать станет. Отчего это бывает — непонятно, но шанс есть.
                        +3
                        S/MIME для защищённой переписки всё же удобнее.
                          +1
                          Удобная связка для mail + gpg это почтовый клиент Mozilla Sunbird + плагин к нему Enigmail — для меня оказалось самым беспроблемным вариантом.
                            +3
                            Thunderbird имеешь в виду? ;) Sunbrid — это «календарь-органайзер».
                              +1
                              Точно, все время путаю :)
                              +1
                              Для меня установка и запуск Enigmail на Thunderbird показалось описанной несколько… запутанной. Может, читал не в том состоянии, но кажется, что вряд ли простой пользователь Windows поймёт, что к чему при установке этого плагина (говорю про установку gnupg: что ставить, как именно, что нужно там менять?).
                                0
                                Согласен.
                                Свою рабочую почту в Thunderbird всегда подписываю цифровой подписью (сгенеренной из персонального сертификата)
                                0
                                Статьи о шифровании почты нужно начинать с того, как уговорить/научить/заставить реципиентов расшифровывать ваши шифрованные письма.
                                  +1
                                  У меня студенты в рамках курса «Информационная безопасность» обмениваются зашифрованными и подписанными файлами именно с помощью GPG. Правда делаем мы это без использования почтовых клиентов. С одной стороны — необходимо, а с другой — после знакомства с шифрованием именно таким способом (полностью ручная операция, да ещё программа на англ. языке) возможно у них сложится не верное представление.
                                    0
                                    гм, мне немного больше нравится как ключ в putty генерируєтся, поелозишь мышкой случайно вот и ключ.
                                      0
                                      В GPG тоже надо елозить ))
                                      0
                                      а у меня на win7 не генериться ключ :(
                                      Пишет:
                                      gpg: IPC error
                                        0
                                        Для PHP есть модуль который предоставляет функции для работы с GPG: php.net/manual/en/ref.gnupg.php.
                                        Я его использовал в последнем проекте, работает шустро.
                                          0
                                          Обновил ссылки в статье. В 2014 году может стать актуальной :-)

                                          Only users with full accounts can post comments. Log in, please.