PGP

Зьвесткі зь Вікіпэдыі — вольнай энцыкляпэдыі.

Ці ёсьць бясьпечнымі кампутарныя сеткі?

Як часта б мы не карыстаіся электроннай поштай - раз на тыдзень, двойчы ў дзень альбо кожную гадзіну, нам хочацца, каб гэты від сувязі адпавядаў нашым спадзяваньням. Каб пошта даходзіла хутка і па адрэсе. І яшчэ мы хочам, каб паведамленьне дабралася да атрымальніка цэлым і капэрта не была б разарваная.

Электроннае паведамленьне на сваім шляху праходзіць праз розныя сеткі. Гэтыя сеткі не жывуць самі па сабе, а кантралююцца людзьмі. Сярод іх можа апынуцца супрацоўнік спэцслужбаў: ён васочвае злачынца і (у ліку іншых) праглядае і Вашыя лісты. Альбо гэта гандлёвы агент: яму хочацца ведаць кола Вашых інтарэсаў, намацаць Вашыя слабыя месцы, каб лепей “прапіхнуць” свой прадукт. Альбо хакер, мэта якога - даведацца Ваш пароль для выхада ў сетку пад Вашым імем. А калі Вы, чаго добрага, маеце бізнэс, то можаце дабавіць у гэтую кампанію Вашых канкурэнтаў.

Ніколі і нікому не раскрывайце пароль для ўваходу ў Інтэрнэт! Цяжка паверыць, колькі людзей становяцца ахвярамі калі не злога намеру, то чыёйсьці неахайнасьці. Не давайце пароль “у арэнду” часова і не запісвайце яго на паперцы, прылепленай збоку да манітора. Змяняйце пароль хаця б раз на два месяцы.

“Манія перасьледу - скажуць адны. - Мы з Вамі не настолькі вялікія асобы, каб за намі сачыць”. Але менавіта праваахоўнікі, палітыкі ды журналісты ўваходзяць у тую “групу рызыкі”, якой у першую чаргу цікавяцца спэцслужбы. Што тычыцца гандляроў ды кампутарных піратаў, то іх ахвярай можа стаць любы карыстальнік Інтэрнэту.

“Нам няма чаго хаваць, - кажуць іншыя, - Няхай чытаюць”. Але ж ці пішаце Вы пасланьні каханаму чалавеку на паштоўках? Ці распавядаеце Вы ў друку пра хваробы сваіх дзяцей? Калі Вы гэтага ня робіце (а бальшыня людзей клапоціцца пра недатыкальнасьць свайго прыватнага жыцця), значыць, Вы разумееце, дзеля чаго напісаны гэты артыкул.

Майкл Бэнкс, аўтар шматлікіх падручнікаў па Інтэрнэце, у адной са сваіх кніг расказвае аб спробе высьветліць, што ведаюць аб ім самім у Сетцы. Выявілася, што любы карыстальнік, праявіўшы крыху цярпення і патраціўшы некаторы час, можа атрымаць амаль поўнае дасье на містэра Бэнкса. Гэта дасье складаецца з дадзенных, якія паведаміў тут і там сам Майкл напрацягу некалькіх гадоў актыўнай дзейнасьці ў Інтэрнэце. Сярод іх хатняя адрэса, нумар тэлефона, імёны і даты народзінаў ягоных бацькоў, жонкі і дзяцей, інфармацыя аб паездках па краіне, нумары крэдытных картак, марка машыны, назва школы, дзе вучыўся маленькі Майкл, дата яе сканчэньня, сьведкі аб звычках і хобі і шмат іншага. Бэнкс прызнае, што хаваць яму, наагул, няма чаго, але ён не адчувае радасьці пры думцы, што поўная і падрабязная інфармацыя аб ім можа быць у любы момант кімсьці выкарыстана. Цалкам верагодна, супраць волі (альбо проста супраць) самога гаспадара.

Больш таго, капіяваньне інфармацыі з кампутарных сетак, як правіла, не пакідае сьлядоў. Злачынцу няма патрэбы вазіцца з адмычкамі і зразаць пячаткі, і ніводная дэталь ня будзе сьведчыць на тое, што Ваш ліст ужо скапіяваны і падшыты ў асобную тэчку.

Вынік - Сеткі небясьпечныя і не забясьпечваюць канфідэнцыйнасьці інфармацыі. Прынамсі ёсьць два спосабы вырашыць гэтую праблему (поуная адмова ад карыстаньня Інтэрнэтам ня ў лік).

Першы спосаб - адпраўляць толькі прэсны тэкст, які ня ўтрымлівае ніякай пэрсанальнай інфармацыі. Прыдзецца звыкнуцца з тым, што Вашая перапіска будзе нагадваць дыялёгі з школьнага падручніка: “Прывітаньне, Пётр! Як ты сябе адчуваеш? - Здароў, Андрэй. Я адчуваю сябе вельмі добра, а ты?” З такой размовы злаўмысьнік наўрад ці знойдзе штосьці цікавае для сябе.

Другі спосаб - карыстацца для прыватнай перапіскі крыптаграфіяй (ці папросту шыфраваньнем). Нягледзячы на тое, што вера ва ўсемагутнасьць спэцслужбаў у нашай краіне вельмі магутная, праўда ў тым, што ўжо вынайдзены “замкі” на пошук “ключоў” да якіх (нават з дапамогай самых сучасных тэхнічных сродкаў) пойдуць не хвіліны і гадзіны, а гады і дзесяцігодзьдзі. Праца дэшыфравальнікаў у такіх межах часу губляе ўсялякі сэнс.

Пры шыфраваньні сваіх паведамленьняў, Вы ня робіце нічога дрэннага. Усё, што Вам патрэбна, - абараніць сваю карэспандэнцыю ад чужых вачэй. Тое ж самае Вы робіце, калі, сыходзячы з дому запіраеце кватэру. Як выразіўся адзін з нашых калегаў-праваахоўнікаў: “Ніякіх сакрэтаў, канешне, няма, але, калі я ўяўляю, што маю карэспандэнцыю чытаюць і абмяркоўваюць чужыя людзі, мне становіцца брыдка”.

Дзяржава і крыптаграфія

Праблема тайны перапіскі выклікае вялікую цікавасьць ва ўсім сьвеце, і, натуральна, падобная карціна назіраецца і ў Інтэрнэце. Для праваахоўнікаў выкарыстаньне крыптаграфіі ў першую чаргу зьвязана з забесьпячэньнем аднаго з правоў чалавека - права на недатыкальнасьць прыватнага жыцця. Таму шматлікія праваахоўныя арганізацыі ва ўсім сьвеце выступаюць за свабоднае выкарыстаньне сродкаў крыптаграфічнай абароны без усялякіх абмежаваньняў з боку дзяржавы. У сваю чаргу, спэцслужбы розных краін вядуць супрацьлеглую дзейнасьць, імкнуцца стрымаць распаўсюджваньне шыфравальных сродкаў, часам, з дапамогай жорсткіх рэпрэсіўных захадаў. Як правіла, у якасьці ў аргумэнта чыноўнікі выкарыстоўваюць неабходнасьць барацьбы з арганізаванай злачыннасьцю. Негатыўная дзяржаўная палітыка ў адносінах да крыптаграфіі адлюстроўваецца ў наступным (сьпіс, канешне, ня поўны): • Заканадаўчая забарона крыптаграфіі і санкцыі за яе парушэньне. • Дазвол на выкарыстаньне крыптаграфіі пры ўмове, што копіі “ключоў” знаходзяцца ў спэцслужбах “на ўсялякі выпадак” (дэпаніраваньне ключоў). • Дазвол на выраб і распаўсюджваньне крыптаграфічных сродкаў на падставе дзяржаўнага ліцэнзаваньня. • Абмежаваньне на імпарт і экспарт крыптаграфічных сродкаў. У краінах Эўропы рознае стаўленьне да крыптаграфіі. Па дадзеным справсздачы GILC (Глябальная кампанія за свабоды ў Інтэрнэце) 1997 году, шмат краінаў ня маюць наагул ніякіх заканадаўчых актаў, якія тычацца крыптаграфіі (Ісландыя, Латвія, Летува, Славенія і г.д.), іншыя маюць законы ў галіне экспарту-імпарту крыптаграфічных сродкаў, ці далучыліся да адпаведнага міжнароднага пагадненьня (Швэйцарыя, Швэцыя, Вугоршчына, Германія і інш.) У некаторых краінах (напрыклад у Вялікабрытаніі) на разглядзе заканадаўцаў знаходзяцца “антышыфравальныя” прапановы. Урэшце, на сьвеце ёсьць параўнальна невялікая колькасьць краінаў, якія ў справаздачы GILC адзначаны чырвоным колерам: у іх крыптографія альбо зусім забаронена, альбо сутыкаецца з сістэмай жорсткіх забаронаў і абмежаваньняў. Гэткая сытуцыя ў Кітаі, Ізраілі, Паўночнай Карэі, Пакістане, Сінгапуры і Расеі.

Шыфраваньне з адкрытым ключом

Ітак, Вам патрэбна схаваць ад чужых вачэй зьмест свайго ліста. Як гэта зрабіць? Першае, што прыходзіць ў галаву: перадаць сябру сакрэтны ключ, потым зашыфраваць свой ліст гэтым ключом і адправіць сябру. Ён выкарыстае той жа ключ для расшыфроўкі. Гэта сістэма шыфраваньня з адным ключом. Але - ўвага! - перад тым, як пачаць абменьвацца зь сябрам зашыфраванымі лістамі, Вам неабходна перадаць сябру ключ. Другімі словамі, надзейнасьць шыфру будзе залежыць ад таго, ці ўдасца Вам небясьпечным чынам перадаць ключ. А калі вы жывеце ў розных гарадах, ці, нават, краінах? А раптам ключ спатрэбіцца памяняць?

Будзем лічыць, што кампутарная праграма гэнэруе не адзін, а два ключы, прычым, яны “працуюць” толькі разам. Тое, што зашыфравана адным ключом, магчыма расшыфраваць толькі другім, і наадварот. Выкарыстаем гэтыя ключы так. Першы ключ назавем “адкрыты” і разьмесьцім у Інтэрнэце, разашлем сябрам - гэта значыць адкрыем для ўсіх карыстальнікаў. Другі ключ назавем “сакрэтны”. Вы нікому яго не перадаеце, ён знаходзіцца на Вашым кампутары пад паролем.

Ітак, Ваш калега напісаў тэкст і хоча адправіць яго Вам па электроннай пошце, прычым канфідэнцыйна. Для шыфраваньня яму патрэбна выкарыстаць Ваш адкрыты ключ, які ён можа ўзяць зь Інтэрнэту - на тое ён і адкрыты. Атрымаўшы шыфроўку, Вы “адчыняеце” яе сваім сакрэтным ключом. Паколькі гэты ключ - унікальны і ёсьць толькі ў Вас, ніхто іншы ня зможа яго вакарыстаць. Значыць ніхто ня зможа прачытаць адпраўленую да Вас канфідэнцыйную інфармацыю. Калі ж Вы захочаце адказаць свайму сябру - карыстайцеся ягоным адкрытым ключом.

PGP

Праграма для звычайных карыстальнікаў, дзе ўпершыню быў рэалізаваны альгарытм з адкрытым ключом, зьявілася ў 1991 годзе ў ЗША. Яе аўтарам быў таленавіты праграміст Філіп Цымэрман. Праграма атрымала ад свайго аўтара назву PGP (Pretty Good Privacy), што літаральна перакладаецца “Вельмі нядрэнная прыватнасьць”. Яна адразу ж прыцягнула на сябе ўвагу карыстальнікаў і распаўсюдзілася па ўсім сьвеце. Сёньня PGP можна бясплатна скапіяваць для некамерцыйнага выкарыстаньня з аднаго са шматлікіх сэрвэраў Інтэрнэту. Самы буйны эўрапейскі сэрвэр, прысьвечаны PGP знаходзіцца ў Нарвэгіі па адрэсе http://www.pgpi.org/. Ранейшыя вэрсіі PGP мелі звычайны для праграм DOS камандна- радковы інтэрфэйс, але, ад пачатку вэрсіі 5.0, гэта паўнаварты дадатак Windows, зь якім стала вельмі проста працаваць. PGP распаўсюджваецца бясплатна пры ўмове прыватнага некамерцыйнага выкарыстаньня.

На момант напісаньня гэтай главы ў Інтэрнэце была даступная вэрсія PGP 6.02. Праграма нерусыфікаваная, тым ня менш, як Вы ўпэшніцеся ніжэй, навічок цалкам здольны яе засвоіць.

Усталёўка PGP

Пры ўсталёўцы мы выкарыстоўвалі дыстрыбутыў PGP 6.02і freeware - адзін файл (.exe) памерам амаль што 7 Мбайт. [1] Запусьціце яго. Праграма выдасьць папярэджаньне пра пачатак ўсталёўкі; шчоўкніце па кнопцы Next (Далей). Зьявіцца вакно з умовамі ліцэнзіі; зноў націсьніце Next (Далей). Увядзіце сваё імя і назву арганізацыі - Next (Далей), затым тэчку, у якую Вы хацелі б ўсталяваць PGP. У наступным вакне патрэбна выбраць кампанэнты PGP, якія Вы хочаце ўсталяваць на свой кампутар. Выберыце толькі PGP 6.02і Program Files, астатнія галачкі прыбярыце. Зараз праграма атрымала дастаткова інфармацыі, каб усталяваць PGP на ваш кампутар.

Пры ўсталёўцы праграма задасьць пытаньне: “Do you have existing keyrings you wish to use?” (Ці маеце Вы гатовыя ключы, якія Вы хацелі б выкарыстоўваць?) Калі Вы ўсталёўваеце PGP першы раз, такіх ключоў у Вас няма і можна сьмела націскаць адпаведную кнопку. Пасьля гэтага, ўсталёўка праграмы скончыцца, а ў правым ніжнем куце Windows зьявіцца выява маленькага замочка - гэта так званы PGPtray. З дапамогай PGPtray Вы атрымлмваеце хуткі доступ да асноўных функцыяў PGP, дастаткова шчоўкнуць па замочку кнопкай мышы.

Стварэньне сваёй пары ключоў

Відавочна, што першае, што нам прыдзецца зрабіць, - стварыць уласную пару ключоў (адкрыты і сакрэтны).

Шчоўкніце па PGPtray і выберыце ў меню пункт Launch PGPtray. Гэта праграма кіраваньня ключамі PGP. Калі Вы яшчэ не стварылі пару ключоў для сябе, праграма прапануе Вам гэта зрабіць. Націсьніце Next і ўвядзіце імя і адрэсу электроннай пошты. Гэтая інфармацыя дапаможа потым іншым карыстальнікам Інтэрнэту вызначыць, хто зьяўляецца гаспадаром ключа. Мы рэкамэндуем уводзіць дадзеныя на ангельскай мове з той самай прычыны, што і ў настройках паштовай праграмы. Потым дадзеныя можна лёгка зьмяніць. Шчоўкніце па Next.

У новым вакне трэба выбраць даўжыню ключа (у бітах). Чым даўжэйшы ключ, тым меней шанцаў, што калі небудзь ён будзе ўзламаны (хаця такая верагоднасьць мізэрна ў любым выпадку), і тым болей аб’ём зашыфраваных паведамленьняў. Таму мае сэнс выбіраць кампрамісны варыянт і не рабіць ключ даўжэйшы за 2048 біт (аўтаматычна праграма прапануе ключ менавіта такой даўжыні).

Наступным крокам Вам прапануецца вызначыць, ці будзе Вашая пара ключоў працаваць заўсёды, альбо толькі напрцягу акрэсьленага тэрміну. Выберыце Key pair never expires (Тэрмін дзеяньня ключоў неабмежаваны).

Сакрэтны ключ абаронены паролем, які Вам трэба ўвесьці ў наступным вакне. Фраза-пароль ўводзіцца двойчы для праверкі. Рэкамендацыі тыя ж, што і для любога паролю: даўжыня, як мінімум, 8 сымбаляў (лепей болей, можна ўвесьці цэлы сказ), не выкарыстоўвайце простыя лёгка запамінальныя імёны і назвы, а тасама нумары тэлефона, машыны, кватэры, мянушку сабакі і іншыя вядомыя “паролі”, якія кідаюцца ў вочы.

Пасьля ўводу фразы-пароля праграма пачне генэраваць пару ключоў. Каб гэта зрабіць, PGP спатрэбіцца набор выпадковых лічбаў. Праграма прапануе Вам дапамагчы ёй стварыць такі набор з дапамогай вольных перамяшчэньняў мышы па стале. Калі працэс генэрацыі ключоў скончыцца, націсьніце Next. Наступным крокам праграма прапануе адправіць Ваш адкрыты ключ на сэрвэр ключоў у Інтэрнэце - тады ён будзе даступны іншым карыстальнікам. Калі ў Вас устаноўлена злучэньне з Інтэрнэтам, можна зрабіць гэта зараз (пастаўце галачку ў вакенцы), калі сувязі няма - то пазьней (ці не рабіце гэтага наагул, калі Вы маеце намер мець зносіны з дапамогай PGP толькі зь некаторымі сябрамі). Націсьніце Next, потым OK. У вакне PGPkeys Вы ўбачыце сьпіс ключоў і ў тым ліку - сваю пару. Іншыя ключы належаць супрацоўнікам фірмы Pgp, Inc., і, калі яны Вам не патрэбныя, можаце іх выдаліць (клавішай Delete).

Экспарт/імпарт ключоў

Перад тым, як выкарыстоўваць PGP, патрэбна даслаць адрэсату свой адкрыты ключ і наадварот - атрымаць ягоны адкрыты ключ. Як гэта зрабіць?

Каб “выцягнуць” свой адкрыты ключ са зьвязкі, запусьціце PGPkeys, вылучыце свой ключ, выберыце пункт меню PGPkeys - Export. Захавайце ключ на дыску ў выглядзе файла з пашырэньнем .asc. Атрыманы файл Вы можаце даслаць сябру, як дадатак да ліста. Каб дадаць адкрыты ключ Вашага адрэсата ў сваю “зьвязку”, карыстайцеся пунктам меню Keys - Import. Таксама Вы можаце проста клікнуць мышшу па файле-ключу: PGPkeys запусьціцца аўтаматычна і прапануе дадаць ключ у “зьвязку”.

Праца з PGP

Працаваць з PGP надзвычай проста. Спачатку давайце паспрабуем зашыфраваць якое-небудзь паведамленьне. Вылучыце тэкст і зьмясьціце яго ў буфер памяці камандамі меню ці націсканьнем злучэньня [Ctrl]+[X]. Шчоўкніце па выяве замочка ў правым ніжнем куце Windows і выберыце ў меню Encrypt Clipboard (зашыфравацьзьмест буфера абмену). Вам прапануюць усе даступныя праграме ключы; шчоўкніце двойчы па тому, які належыць Вашаму адрэсату (гэта ягоны адкрыты ключ). Ключ перамесьціцца ў ніжняе вакенца; націсьніце ОК. Зараз у буфэры абмену знаходзіцца зашыфраваны тэкст. Вы можаце разьмесьціць яго ў рэдактары сваей паштовай праграмы камандамі меню ці спаучэньнем клявішаў [Ctrl]+[V]. Зашыфраваны тэкст мае выгляд:

---

BEGIN PGP MESSAGE-----

Version: PGP 6.0.2

qANQR1DBwk4DERvmfVpTdv0QC/4inYMgGUTW+jsb7qrFnDobmmmzsscvdjZvI5+c dLz7w8NleM7zjnHYriA5H4WOVOgLM8DrkRblSyxsJSW4e6a+6qUDM2IDclR2Hbqv E0dC3csRNvKlSRq1cEHnAcTS8qe+NNNcG7CI6aC5Bp5+McU+RfiNB8pMm5DGRio2 L+zWA8EiY5VxSgX24/pH3OdIj4JgaITHWfI1cq+GOcG5ycwVr/4xzNnOGprNr1pP 8PYzhs1TOQpq2/Up6miLZdi6mxWeEgYronWscINX7lsze7K868zQ7ognWaqfa3Ih MEBPOKWBF7VSpiANl66W4Ma8ou2hRB8iL55JrPI0t6+rlYbcCN2gwQEnrLXHcyRJ UQXolfHHytWXfMrn7TScQ2lA1nm5lJxm7ywLWkOxrD5py9RUUoHASR2cW+W7qJhD Uxrzb662pKFL1e+vJdlXhe8+hCNL+Otrcdfe5fLx+z1rAGwQnwI5/hJ8SlnxLTNG FEQpwIf/v8gj5DBD60yQ5QbTABsMAIYLzRDpaz29mYRJSW2PXLwSgeDtxLYWQt1E /PNQXCZ/oeU8EEufNtBs6Sr3WAJmegd+Bz1156rjR4b/h/2hP4ZauVT3YHTL1YZ+ NILlSibsdqDlA8FhoTkl4oJ30hCFRane89FxhGDe23VSU3In40RcDDHBjylZFjgc DnAow6ZyX+E8qs2V8Fk0VKGjYT0P1HziOqQRmvM5TcfxLx1d6JqSdwNOsxEH4UOu I1zPhwgTzAz/ZL1fTw6H1MlP1CbVk3yicRPBtottiwMfnS0nN3Szm8nv4Zi8ZNyO nLaR81fa7SLcxxqS1QTBef4FzguHc5gCp2P2suKFe0JVwomy51eR6EXrz7dEoBOf 6gmSLeh8nKPD21ZfgxA4/p1FnHT5wooJ63XiFFQA4DB7bYM2kYYFucFHMSzpVp5S SXxYTH91eLt0i31G3w1iEDS/G0aC9OAL0PPQsjaebVN3K8xYL4kcODcLhT2+HGaV JqBpcOi0rQ3/VHn1/t1iNKh5qJBSHMmVP/QsV1F22RwLU2NiA+Hm9b+Ifwax1fXO JMnU54KYZmeeFJJ7LaHLBzcX7PHvqPMNjVZIDGxE8j2AqSmhpjrDS5mC3VofkDtY 37SOqvCqWnzO++Jz7WSthSSUFYejTIaziEUBFBoXp/tTEzi3MiltOFnpuUZnwHcK lGwNUj5zYV1/lOSnUP0fxhta/Eq6CuDnIWB9zLE= =jyDX

---

END PGP MESSAGE-----

Можна ўбачыць, што ў зашыфраваным тэксьце выкарыстаныя толькі тэкставыя сымбалі, яго можна без праблемаў адпраўляць па электроннай пошце "як ёсьць".

З дапамогай PGP можна шыфраваць і файлы. Для гэтага ў Правадніку выберыце патрэбны файл, шчоўкніце правай кнопкай мышы і ў меню знайдзіце пункт PGP Encrypt. Вам засталося выбраць ключ. Зашыфраваны файл зьявіцца ў той жа тэчцы з пашырэньнем .pgp.

Каб расшыфраваць паведамленьне PGP, скапіруйце патрэбны фрагмэнт у буфер, выклікайце PGPtray і выберыце ў меню Decrypt and Verify Clipboard. Вам неабходна таксама ўвесьці Вашу фразу-пароль; калі Вы зрабілі гэта правільна, зьявіцца невялікае вакенца прагляду тэксту (Text Viewer). Прачытаўшы тэкст, можна захаваць яго. Для гэтага зьмясьціце тэкст у буфер (кнопка Copy to Clipboard), а потам устаўце яго ў тэкставы рэдактар і захавайце на дыск.

Так мы навучыліся карыстацца зручнай, сучаснай і надзвычай моцнай крыптаграфічнай сістэмай – Pretty Good Privacy. Канешне, гэтае апісаньне не прэтэндуе на паўнату. Мы спадзяемся, што яно дасьць Вам штуршок да далейшага самастойнага вывучэньня магчымасьцяў гэтай цудоўнай праграмы.