Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Security

Пришло время зашифровать вашу электронную почту: используем GPGTools для OS X

by
Read Time:5 minsLanguages:
This post is part of a series called It's Time To Encrypt Your Email.
It's Time to Encrypt Your Email
It's Time to Encrypt Your Email: Using Keybase

Russian (Pусский) translation by Anna k.Ivanova (you can also view the original English article)

GPG SuiteGPG SuiteGPG Suite

Это второй учебник из серии, посвященный шифрованию электронной почты. В первом уроке представлены общие понятия шифрования и способы их использования для защиты и аутентификации наших электронных писем. В этом уроке я расскажу вам об установке программного обеспечения для шифрования на вашем компьютере и мы начнем отправлять первые защищенные сообщения. Для этого эпизода мы будем использовать GPGTools для Mac OS X, и open-source интеграцию GnuPG.

В дополнение к чтению первого эпизода вы можете захотеть просмотреть Руководство по самозащите Electronic Frontier Foundation «The Surveillance Self-Defense Guide» и их объяснение «Введение в криптографию открытого ключа и PGP». Они также имеют руководство для пользователей Windows: как использовать PGP для ПК с ОС Windows.

В следующих эпизодах мы рассмотрим шифрование электронной почты на основе браузера и усиление «Сети доверия», а затем мы немного изменим тему на шифрование ваших интернет-операций с использованием VPN. Наконец, в рамках серии в уроке по управлению вашими цифровыми активами после вашей смерти мы будем использовать то, что мы узнали, для создания безопасного кеша важной информации для ваших потомков в случае чрезвычайной ситуации.

Как всегда, я участвую в обсуждениях ниже. Если у вас есть вопрос или предложение, пожалуйста, напишите комментарий ниже. Вы также можете подписаться на меня в Twitter @reifman или отправить мне письмо по электронной почте.

Что такое GPGTools?

Набор GPGTools объединяет поддержку открытого ключа GnuPG с открытым исходным кодом в операционную систему Mac OS X для простого и повседневного использования шифрования. GPGTools состоит в основном из трех компонентов:

  • GPG Keychain: позволяет вам управлять своими ключами PGP и открытыми ключами от знакомых для шифрования и дешифрования сообщений.
  • Плагин для Apple Mail: позволяет шифровать и подписывать исходящие сообщения, расшифровывать и проверять входящие сообщения.
  • GPG Services: позволяет сторонним приложениям OS X использовать функции PGP, такие как Thunderbird.

Начало работы с GPGTools

Давайте рассмотрим, как начать использовать GPGTools и отправим наше первое зашифрованное сообщение.

Загрузка и проверка инструментов

Сначала перейдите на домашнюю страницу GPGTools, прокрутите вниз и нажмите кнопку Загрузить GPG Suite:

GPG Suite Home PageGPG Suite Home PageGPG Suite Home Page

Как мы уже упоминали в первой части, если надзорный орган или хакер захотели создать атаку «человек в середине», они могли бы поставить скомпрометированную версию загрузки GPG на ваш компьютер, просматривая все ваши сообщения. Итак, давайте проверим, что цифровая подпись при загрузке такая же, как и на веб-сайте.

Сначала мы проверим checksum на нашем загруженном пакете из терминала.

Затем мы заглянем в checksum, опубликованную на домашней странице:

The GPG Tools published checksumThe GPG Tools published checksumThe GPG Tools published checksum

Поскольку они одинаковы, мы знаем, что получили аутентичный, безопасный код, см. также Как проверить загруженный пакет GPG?

Установка

После проверки запустите образ диска. В Finder вы увидите следующее:

GPG Suite Package InstallationGPG Suite Package InstallationGPG Suite Package Installation

Дважды щелкните пакет Install.pkg, чтобы начать установку.

GPG Suite Installation WizardGPG Suite Installation WizardGPG Suite Installation Wizard

Следуйте стандартным мастерам установки приложений Mac OS X. В конце концов вы увидите страницу успеха:

GPG Suite Installation SuccessGPG Suite Installation SuccessGPG Suite Installation Success

Запустите приложение GPG Keychain. Это программа, которая помогает отслеживать все открытые ключи вашего коллеги, а также ваш собственный открытый и закрытый ключ:

GPG Suite Keychain ApplicationGPG Suite Keychain ApplicationGPG Suite Keychain Application

Создание ключа

Чтобы начать подписывать и шифровать сообщения, нам нужно создать собственную пару ключей. Нажмите на значок Новый ключ. Заполните свое имя и адрес электронной почты и сложную кодовую фразу. Недавно Intercept опубликовал идеальный метод выбора сильной ключевой фразы для вашего закрытого ключа: фразы, которые вы можете запомнить, - но то, что даже NSA не может расшифровать:

GPG Suite Generate a new key pairGPG Suite Generate a new key pairGPG Suite Generate a new key pair

GPGTools создаст пару ключей для вас, используя ... математику, сложную математику:

GPG Suite Calculating Your New Key PairGPG Suite Calculating Your New Key PairGPG Suite Calculating Your New Key Pair

Когда это будет сделано, он отобразит список для вашей пары ключей:

GPG Suite Keychain ListingsGPG Suite Keychain ListingsGPG Suite Keychain Listings

Теперь мы почти готовы отправлять зашифрованные и подписанные сообщения.

Подписание и отправка зашифрованного сообщения

Вы можете подписывать любое сообщение, просто используя свой закрытый ключ, но если вы хотите зашифровать сообщение, вам нужен открытый ключ получателя. Я загрузил открытый ключ друга с доверенного ключевого сервера. В качестве альтернативы вы можете загрузить открытый ключ, предоставленный вам на USB-накопителе.

Нажмите Импорт и выберите файл с ключом .asc, чтобы импортировать его в GPG Keychain:

GPG Suite Importing a Public Key of a ColleagueGPG Suite Importing a Public Key of a ColleagueGPG Suite Importing a Public Key of a Colleague

Как только это будет сделано, вы можете отправить сообщение этому пользователю. Обратите внимание на зеленый значок OpenPGP в верхнем правом углу. И обратите внимание на синие иконки и значки в строке Subject. Это указывает на то, что мое исходящее сообщение будет зашифровано и подписано.

GPG Tools Sending an encrypted message with digital signature apple mailGPG Tools Sending an encrypted message with digital signature apple mailGPG Tools Sending an encrypted message with digital signature apple mail

Когда я нажму кнопку «Отправить», GPGTools попросит меня ввести мою Passphrase для доступа к моей паре ключей:

GPG Tools Passphrase RequestGPG Tools Passphrase RequestGPG Tools Passphrase Request

Если вы посмотрите на сообщение в папке «Исходящие», вы увидите, что сообщение зашифровано в файле с именем encrypted.asc:

GPG Tools Message in the OutboxGPG Tools Message in the OutboxGPG Tools Message in the Outbox

Ниже приведен пример содержимого этого файла, кроме получателя с соответствующим личным ключом:

Расшифровка и аутентификация сообщения

Когда вы получаете сообщения, зашифрованные вашим открытым ключом, Apple Mail будет использовать GPGTools для автоматической проверки цифровой подписи отправителя и расшифровки содержимого сообщения. Обратите внимание на индикаторы Security: Encrypted, Signed:

GPG Tools Decrypting a Received MessageGPG Tools Decrypting a Received MessageGPG Tools Decrypting a Received Message

Что дальше?

Надеюсь, что у вас есть несколько друзей для отправки и получения зашифрованных сообщений. В следующем уроке я расскажу вам об использовании нового сервиса, который укрепляет Web of Trust, создавая сложный контрольный журнал аутентификации для достоверности открытых ключей.

Пожалуйста, не стесняйтесь оставлять свои вопросы и комментарии ниже. Вы также можете связаться со мной в Twitter @reifman или отправить мне электронное письмо. Вы можете найти мои другие уроки, просмотрев мою страницу инструктора Tuts +.

Ссылки по теме

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.