PGP – szyfrowanie poczty i nie tylko
Wszyscy znamy historię o tym, jak Edward Snowden wyniósł z NSA (National Security Agency) masę poufnych dokumentów na temat tego, jak służby specjalne USA inwigilują swoich obywateli. Jednak mało kto wie o tym, że zanim przekazał te informacje dziennikarzom, to przez pół roku uczył ich podstaw kryptografii i szyfrowania wiadomości email.
Wojtek już kiedyś wspominał o PGP w swoim wpisie Anonimowość w świecie inwigilacji — użyj VPN:
PGP nie jest łatwe, nie jest wygodne i wymaga posiadania kluczy prywatnych i publicznych przez wszystkich zainteresowanych. Jeśli wyślę Dominikowi zaszyfrowanego maila, to nie będzie miał najmniejszego pojęcia co z nim zrobić. Niestety dla większości ludzi PGP jest zbyt skomplikowane i mało wygodne.
W temacie kluczy prywatnych i publicznych trochę się zmieniło od tego czasu, ale nadal nie jest to wygodne rozwiązanie. Jednak coraz więcej dużych serwisów pozwala na ich używanie. Wśród tych serwisów jest Facebook, który umożliwia umieszczenie naszego klucza publicznego w informacjach kontaktowych na naszym profilu. Pozwala to m.in. na wysyłanie nam przez Facebooka zaszyfrowanych maila. Istnieje też sporo komunikatorów, korzystających z end-to-end encryption, czyli właśnie klucza publicznego i prywatnego.
Jak działają klucze prywatne i publiczne?
W największym uproszczeniu klucz publiczny służy do zaszyfrowania wiadomości, a prywatny do jej odszyfrowywania, dlatego klucz publiczny powinien być widoczny dla każdego, natomiast klucz prywatny nie może dostać się w niepowołane ręce. Najlepiej dodatkowo zapisać go na jakiejś pamięci USB i schować gdzieś w mieszkaniu.
Aby stworzyć parę kluczy oraz dodać obsługę ich w programie Mail, musimy zainstalować GPG Suite (jeśli używamy bety macOS Sierra 10.12.4 to wersję „beta” GPG Suite).
Przy pierwszym uruchomieniu aplikacji GPG Keychain, zostaniemy zapytani czy posiadamy parę kluczy, lub czy chcemy je stworzyć. Następnie będziemy musieli podać swoje dane oraz adres email, z którym klucz zostanie powiązany. Na koniec musimy wpisać jeszcze hasło dla naszego klucza.
Para kluczy automatycznie zostanie dodana do programu. Możemy je też eksportować i zapisać jako plik. Warto to zrobić. Również w przypadku klucza publicznego.
Sam fakt posiadania kluczy nic nam nie daje jeśli osoba, z którą będziemy pisać nie ma kluczy lub nie wiemy czy je ma. Dlatego ważnym elementem jest informowanie o posiadaniu klucza publicznego. Klucz możemy umieścić na Facebooku, dodawać w stopce maila lub też skorzystać ze specjalnego serwisu społecznościowego dla osób posiadających klucze prywatne i publiczne – keybase.io.
W Keybase możemy nie tylko dodać nasz klucz publiczny, ale również potwierdzić, które konta w sieciach społecznościowych należą do nas, które strony internetowe prowadzimy oraz, czy klucze publiczne naszych znajomych naprawdę do nich należą.
PGP nie jest łatwe i nie jest też wygodne. Większość osób nigdy nie będzie z niego korzystać i pewnie nie będzie miało takiej potrzeby. Jednak jest to obecnie najbezpieczniejszy sposób zabezpieczania wiadomości email.
Błażej Faliszek
Użytkownik sprzętu Apple od ponad 10 lat. Najcześciej piszę o kosmosie (SpaceX) ale również o elektronice i DIY (Raspberry Pi, Arduino). Działam w stowarzyszeniu Hackerspace Silesia a ostatnio mocno wkręciłem się w temat filtrów powietrza.
Komentarze: 8
A jakieś PGP na iPhone?
ja jakiś czas temu przesiadłem się z poczta na protonmail.com.
Tak, wiem – nie jest to może jeszcze PGP, ale poczta jest chociaż przechowywana w zaszyfrowanej formie.
i jest bezpłatna?
Jeśli chodzi o mail, to nie chcesz bezpłatnego. 😉
i dlatego dziwi mnie to
Są wersje płatne i bezpłatne.
Różnią się funkcjonalnością, ale nasze dane nie są walutą. Osobiście polecam, ale każdy sam musi dokonać wyboru.
Jeżeli klucze wygenrowane z https://gpgtools.org/ to poczty w iPhone pozostaje iPGMail. Mail.app natywnie osbługuje tylko S/MIME
Ja korzystam z usecrypta jest dużo łatwiejszy w obsłudze i daje wiecej mozliwosci