- •Что такое pgp?
- •Что такое gpg / GnuPg?
- •Что такое OpenPgp?
- •Зачем мне всё это нужно?
- •С чего мне начать?
- •Почему именно pgp, а не что-либо другое?
- •Каковы различия между бесплатной pgp Freeware и коммерческими версиями pgp?
- •Что такое pgp Freeware, pgp Desktop, pgp Universal, и чем они отличаются друг от друга?
- •Я слышал и обеспокоен тем, что исходные тексты последних версий pgp не предоставляются для свободного доступа. Это правда?
- •Где можно узнать историю версий и изменений pgp?
Что такое gpg / GnuPg?
GnuPG(GNU Privacy Guard, Страж приватности GNU) – это свободный некоммерческий аналог PGP, как и PGP, основанный на IETF-стандартеOpenPGP. Разработка программы под эгидойGNU Privacy Projectфинансируется Федеральным министерством Германии по экономике и технике. Само же ПО является так называемым open source, т.е. распространяемым в исходных текстах для обеспечения надёжности и облегчения изучения на предмет уязвимых мест; по нормам лицензии GPL полностью бесплатно как для некоммерческого, так и для коммерческого использования.
Изначально разработка была нацелена на операционную систему Linux, однако позднее была адаптирована и под Win32-совместимые системы. GnuPG обладает всеми аналогичными PGP возможностями шифрования / подписания текста и файлов, но не имеет таких функций, как Wipe, SDA, PGPdisk (при этом в последних стабильных версиях вводится поддержка смарт-карт и аналога стандарта S/MIME – gpgsm). Также, исходя из своей первоначальной нацеленности на Linux, не предоставяет никаких намёков на графический интерфейс, работа осуществляется из командной строки. Если это для вас неприемлимо, установите дополнительный open source-фронтэнд WinPTилиGPGshell, дополняющий программу PGP-подобным пользовательским интерфейсом. Существует и дополнительныйплагиндля email-клиента Outlook.
GnuPG – исключительно гибкое решение, интегрированное во множество приложений и имеющее большое количество расширений, все разработанные независимыми группами и распространяемые по нормам GPL.
За дополнительной информацией обращайтесь в раздел Софт.
Что такое OpenPgp?
OpenPGP – это стандарт, выросший из программы PGP, получившей в Интернете к середине 90-х повсеместное распространение как надёжное средство шифрования электронной почты. Став стандартом де-факто, PGP начал встраиваться во множество приложений и систем.
Дабы обеспечить совместимость и интероперативность всех этих систем и других, которые могут появиться в дальнейшем, организацией Internet Engineering Task Forceбыл утверждён документRFC 2440(сменившийRFC 1991, в рамках которого были реализованы ранние версии PGP), описывающий стандартное форматирование, синтаксис, нотацию и кодировку пакетов PGP, а также стандартно используемые алгоритмы. Используя эти открытые спецификации, любой разработчик получил возможность написать программу, совместимую со всеми иными, основанными на этом стандарте.
К сегодняшнему дню RFC 2440 устарел, хотя формально продолжает оставаться действующим стандартом. Тем не менее, последние версии OpenPGP-совместимых приложений, прежде всего PGP и GnuPG, следуют спецификациям черновика RFC 2440bis, пережившего уже более десяти редакций.
Зачем мне всё это нужно?
Все пользователи Интернета должны отчётливо понимать, что обычная электронная почта и сетевая связь не предоставляют совершенно никаких механизмов защиты, и любое сообщение может быть прочитано множеством людей, не имеющих отношения ни к отправителю, ни к получателю письма, даже без всякой нужды осуществлять его целенаправленный перехват. Копия сообщения остаётся в кэше сервера вашего интернет-провайдера, сетевые серверы у вас на работе, в университете или в интернет-кафе, не говоря о бесплатных почтовых службах вроде mail.ru, также сохраняют копию, копии остаются на всех серверах, через которые сообщение проходит по пути к адресату. Системные администраторы этих серверов могут по своему желанию прочитать ваше письмо и переслать его, кому захотят. Спецслужбы крупных государств в рабочем порядке сканируют электронную почту на предмет подозрительных ключевых слов и фраз (система ECHELON(глобальная, США), проектCarnivore(национальный, США), российские системыСОРМ и СОРМ-2и множество иных подобных по всему миру). С помощью PGP вы можете зашифровать сообщение для своего адресата, даже если никогда прежде с ним не общались. Все названные организации и люди смогут по-прежнему получить доступ к зашифрованному письму, но уже не будут иметь ни малейшего представления о его содержании. Таков принцип секретности.
Кто угодно может перехватить ваше сообщение и отредактировать его содержание; кто угодно может отправить сообщение, выглядящее так, будто отправлено лично вами (обратный адрес и служебные заголовки письма легко подделываются и модифицируются). С помощью PGP вы можете электронно подписать своё письмо, заверяя не только его авторство, но и конкретное содержание. Получив письмо, адресат сверит вашу электронную подпись (ЭЦП), чем установит, что а) отправителем являетесь именно вы и б) сообщение получено им ровно в том виде, в каком оно было подписано вами (т.е. не было по пути кем-то подделано или изменено). Таков принцип подлинности.
Оба этих принципа в исполнении PGP в равной степени относятся как к электронной почте, так и к файлам, хранящимся в вашем компьютере или передаваемым через сеть. Оба этих принципа использовали и используют с начала 1990-х десятки тысяч совершенно разных людей и организаций по всему миру: юристы и практикующие врачи, защищающие адвокатскую и врачебную тайну, финансовые консультанты, защищающие информацию по налогам и вкладам своих клиентов, компании, защищающие свои научные разработки, личные дела своих сотрудников, переговоры о планируемых контрактах, государственные структуры, правозащитники, журналисты, параноики, программисты, политики, граждане тоталитарных режимов, тайные любовники – просто люди, обеспокоенные сохранением своей информации, какой бы она ни была и каких бы денег ни стоила, в тайне от посторонних глаз. А на вопрос, нужно ли всё это конкретно вам, должны ответить вы сами.