- •Глава 1. Приобретение компьютера и выбор операционной среды
- •Глава 2. Выбор способа подключения к Интернету
- •Глава 3. Выбор провайдера и заключение договора
- •Глава 4. Как настроиться на работу в Интернете
- •Глава 5. Браузеры
- •Часть 2.
- •Глава 6. Почтовые программы
- •Часть I. Общие вопросы криптографии
- •Часть II. Установка pgp
- •Часть III. Настройка программы
- •Часть IV. Запуск программы
- •Часть V. Работа с программой
- •Глава 7. Программы общения
- •Глава 8. Программы для работы с файлами
- •Часть III. Плутая по Всемирной Паутине
- •Часть IV. Создание и публикация Web-документов
Часть V. Работа с программой
Очевидно, что невозможно научиться работе с программой, не попробовав ее на
практике. Некоторые программы, такие как Word или Photoshop, требуют от
пользователя серьезной многочасовой подготовки. Но даже с громоздкими
пакетами в первом приближении можно разобраться, решив пару стандартных
задач. PGP - довольно простая в употреблении программа, хотя и использует
чрезвычайно сложные математические алгоритмы шифрования данных. Рассмотрим
работу программы на простых реальных примерах.
Пример 1. Я инсталлировал PGP, сгенерировал свою пару ключей и собираюсь
обменяться первыми сообщениями с сотрудником нашей фирмы, который уже
пользуется PGP. Каковы мои действия?
1.
2. если вам известен адрес электронной почты коллеги, отправьте ему свой
открытый ключ; для этого откройте PGPkeys, найдите в списке свою строку,
отметьте ее и, не отпуская левой клавиши мыши, перетащите в текстовое поле
почтовой программы и отправьте это сообщение вашему будущему
корреспонденту; когда придет ответное послание, содержащее открытый ключ
коллеги, выделите мышью текстовый блок от BEGIN PGP до END PGP, запомните
его в буфере (Ctrl c), щелкните на замочке , выберите Add Key from
Clipboard и нажмите на Import; с этого момента открытый ключ коллеги у вас
в кармане, теперь, получив от него закодированное сообщение или файл, вы
можете расшифровать его через буфер обмена (Decrypt & Verify) или после
правого клика на файл,
3.
4. если вы не знаете точный e-mail коллеги, но абсолютно уверены, что
зовут его, скажем, Александром, можно попытаться отыскать его данные (а
заодно и открытый ключ) на сервере компании; для этого зайдите в PGPkeys,
выберите меню Server > Search, укажите имя PGP-сервера компании в разделе
Search for keys on, задайте ключевое поисковое слово (в нашем случае ѕ
alex) и смело жмите на кнопку Search; если поиски увенчались успехом,
дальнейшие действия таковы:
Далее, правый клик мышью на нужной строке (если вам повезло и искомый
господин найден) и выбор команды Import to Local Keyring. Теперь открытый
ключ собеседника хранится и на вашем »брелкеј. Остается отправить ему свой
открытый ключ и начинать обмен шифрованными сообщениями.
Пример 2. Я использую для работы с электронной почтой программу Netscape
Messenger, не поддерживающую криптографический пакет PGP. Я привык к ней и
не хотел бы от нее отказываться. Могу ли я обмениваться шифрованными
сообщениями в стандарте PGP со своими корреспондентами?
Есть надежда, что в обозримом будущем Netscape также перейдет на стандарт
PGP. Пока же, при отправке шифрованного сообщения, придется либо цеплять
(Attach) к письму уже зашифрованный файл, либо загонять текст сообщения в
буфер (выделить текст и одновременно нажать клавиши »Ctrlј и »cј),
криптовать его с помощью PGPtray (Encrypt & Sign Clipboard) и затем
переносить в текстовое поле письма зашифрованное сообщение из буфера обмена
(например, одновременным нажатием клавиш »Ctrlј и »vј). Принимать послания,
шифрованные с помощью PGP, также не составит особой проблемы. Главное, не
забудьте обменяться открытыми ключами со своими корреспондентами. Если к
вам пришло зашифрованное сообщение, выделите весь текст (одновременное
нажатие клавиш »Ctrlј и »aј), после правого клика мышью выберите команду
Copy, кликните на замочек PGPtray и отметьте строку расшифровки (Decrypt &
Verify Clipboard). И криптование, и расшифровка сообщения требуют точного
указания пароля (passphrase), не забывайте его и внимательно следите за
правильным выбором регистров (верхний/нижний, русский/английский и т.д.).
При получении в письме зашифрованного файла лучше всего сначала сохранить
его где-либо на диске (Save Attachment Asх) и лишь затем расшифровать с
помощью пакета PGP (правый клик на иконке файла *.*.pgp и команда Decrypt &
Verify).
Пример 3. Я зашифровал файл, а теперь не могу его раскодировать, постоянно
возникает примерно такое окно:
Что делать?
Вероятно, кодируя файл, вы поступили следующим образом: после правого клика
на файл выбрали PGP > Encrypt (или Encrypt & Sign) и, сразу после появления
окна Key Selection Dialog, нажали на OK. Если так, то криптование,
вероятно, произошло лишь посредством »спасительногој ключа. То есть своим
личным ключом вы не воспользовались.
Повторите процедуру шифрования, при выборе ключа (Key Selection Dialog)
добавив в список получателей (Recipients) свой ключ из общего списка (Drag
Usersх). Для этого достаточно двойного щелчка мышью в нужной строке. Теперь
все должно быть в порядке.
Пример 4. Я игрался с PGP и создал несколько ключей: один для общения с
коллегами, один для переписки с близкими и один для случайных знакомых. Мне
бы хотелось, чтобы по умолчанию использовался первый ключ. Как этого
добиться? Какие дополнительные настройки для основного ключа вы могли бы
порекомендовать?
Запустите PGPkeys, отметьте мышью интересующий вас ключ и выберите из меню
Keys команду Set as Default Key. С первой частью проблемы мы уже
справились. Что же до второго вопроса, то, как правило, дополнительные
настройки не требуются. Если вдруг вы желаете подписывать сообщения одним и
тем же ключом под разными именами (скажем, кому-то вы известны под
псевдонимом), отметьте мышью ваш ключ, выберите Keys > Add > Name, укажите
новое имя и адрес электронной почты, после нажатия на OK введите пароль.
Все, новое имя - в списке владельцев ключа. Хотите, чтобы данный владелец
был признан основным? Это делается в два хода: правый клик на нужном имени
> выбрать Set as Primary Name. Кроме того, можно украсить ключ,
установленный вами по умолчанию, собственным портретом: правый клик на
ключе > Add > Photo > Select File > найти файл с симпатичным изображением >
OK. Характерно, что прицепить к ключу картинку вы можете только в том
случае, если верно укажете необходимый пароль (passphrase). Здесь же можно
изменить и саму ключевую фразу (Change Passphrase). Периодическое изменение
пароля значительно повышает надежность вашей защиты. Можно также выбрать из
общего списка некое лицо, к которому вы испытываете исключительное доверие,
и назначить его главным по отмене вашего ключа в случае чего: Add >
Revoker. Зачем нужен такой душеприказчик? Ну, представьте себе ситуацию,
когда вы забыли свою ключевую фразу или потеряли личный ключ, тогда вы
сочиняете себе все по-новому. А как же быть со старым ключом, которым
кто-то из злодеев может воспользоваться для всяческих инсинуаций? То-то.
Поэтому стоит назначить доверенное лицо. Если у вас возникли серьезные
опасения в том, что некий злоумышленник завладел вашим ключом, вы можете
его запросто отменить: Keys > Revoke > Yes > ввести пароль > OK.
Итак, вы познакомились с основами работы с криптографическим пакетом PGP.
Очевидно, что в ходе реальной работы у вас может возникнуть множество
дополнительных вопросов, ответы на которые вы не найдете в данном описании.
Обратиться за консультацией вы можете в общественную службу поддержки
PGP [http://www.pgpi.org] , к автору полного перевода описания PGP на
русский язык и одному из ведущих российских специалистов по вопросам
информационной безопасности Максиму
Отставнову [pgp@volga.net] или
непосредственно к создателю данного текста. Если вы представляете солидную
компанию, закажите себе полный пакет услуг на сайте продавца PGP - Network
Associates International. И, само собой, не ленитесь почитать Help.
Программы общения