Як листуватися конфіденційно в Інтернеті - практичні поради
03/10/2001 | Роман Косаренко
Відвідувачі цього сайту можуть мати різні думки про те, як оцінювати діяльність президента України, але я впевнений, що багатьох цікавить
питання про те, як листуватися конфіденційно в Інтернеті.
Є така програма - PGP (Pretty Good Privacy). Скачати безплатно можна на
http://www.pgpi.org/products/pgp/versions/freeware/
PGP написав Філіп Ціммерман спеціально для того, щоб групи чесних громадян могли конфіденційно листуватися не остерігачись того, що спецслужби (свої або чужі) будуть незаконно переглядати пошту. За це він понад два роки перебував під федеральним слідством у США, але врешті-решт його таки відпустили.
PGP є найпопулярнішою і можливо найдосконалішою програмою такого типу. Більше 8 млн. користувачів у всьому світі, в тому числі десь 1-1,5 тис.
в Україні (за моїми оцінками). Різноманітні групи захисту свободи слова дають найвищу оцінку її ефективності по результатами реального і часто
кривавого протистояння диктаторським режимам (напр., у Гватемалі).
Програма працює за принципом асиметричного кодування. Один ключ (публічний) використовується для того щоб закодувати листа. Публічні ключі найчастіше зберігаються на публічних серверах, як то ldap://certserver.pgp.com
А от для того, щоб розкодувати листа, потрібний приватний ключ, який відомий лише власникові. Відновити приватний ключ по публічному математично неможливо (здається, простіше "вибити" з власника).
Тобто, якщо я хочу надіслати конфіденційного листа кому-небудь, я просто йду на такий сервер, знахожу потрібний ключ цієї особи, і закодовую свого листа
до неї.
PGP легко інтегрується з поштовими програмами Microsoft Outlook та Eudora, але її майже так само легко використовувати і з будь-якою іншою програмою.
Дуже корисна можливість цієї системи - це надання рівнів довіри публічним ключам. Наприклад, якщо я довіряю Олегові, а Олег довіряє своїй колезі, а та довіряє своєму однокурсникові, то я можу довіряти цій особі, яку, можливо, жодого разу не бачив,
і про яку майже нічого не знаю.
Всі ці можливості роблять PGP надзвичайно придатною для мобільних громадянських груп, таких як групи захисту свободи слова, Грінпіс тощо.
Оригінальна документація, звичайно, англійською, але якщо є практичні питання - звертайтеся до мене. Поки потік листів невеликий (10-20 листів) - я зможу відповісти. Далі треба буде створити групу технічної підтримки. Такі групи існують у багатьої мовах, але про українську або російську я ще не чув.
Обсяг програми - 7,5 Мб (вибачайте, але це необхідно для якості).
питання про те, як листуватися конфіденційно в Інтернеті.
Є така програма - PGP (Pretty Good Privacy). Скачати безплатно можна на
http://www.pgpi.org/products/pgp/versions/freeware/
PGP написав Філіп Ціммерман спеціально для того, щоб групи чесних громадян могли конфіденційно листуватися не остерігачись того, що спецслужби (свої або чужі) будуть незаконно переглядати пошту. За це він понад два роки перебував під федеральним слідством у США, але врешті-решт його таки відпустили.
PGP є найпопулярнішою і можливо найдосконалішою програмою такого типу. Більше 8 млн. користувачів у всьому світі, в тому числі десь 1-1,5 тис.
в Україні (за моїми оцінками). Різноманітні групи захисту свободи слова дають найвищу оцінку її ефективності по результатами реального і часто
кривавого протистояння диктаторським режимам (напр., у Гватемалі).
Програма працює за принципом асиметричного кодування. Один ключ (публічний) використовується для того щоб закодувати листа. Публічні ключі найчастіше зберігаються на публічних серверах, як то ldap://certserver.pgp.com
А от для того, щоб розкодувати листа, потрібний приватний ключ, який відомий лише власникові. Відновити приватний ключ по публічному математично неможливо (здається, простіше "вибити" з власника).
Тобто, якщо я хочу надіслати конфіденційного листа кому-небудь, я просто йду на такий сервер, знахожу потрібний ключ цієї особи, і закодовую свого листа
до неї.
PGP легко інтегрується з поштовими програмами Microsoft Outlook та Eudora, але її майже так само легко використовувати і з будь-якою іншою програмою.
Дуже корисна можливість цієї системи - це надання рівнів довіри публічним ключам. Наприклад, якщо я довіряю Олегові, а Олег довіряє своїй колезі, а та довіряє своєму однокурсникові, то я можу довіряти цій особі, яку, можливо, жодого разу не бачив,
і про яку майже нічого не знаю.
Всі ці можливості роблять PGP надзвичайно придатною для мобільних громадянських груп, таких як групи захисту свободи слова, Грінпіс тощо.
Оригінальна документація, звичайно, англійською, але якщо є практичні питання - звертайтеся до мене. Поки потік листів невеликий (10-20 листів) - я зможу відповісти. Далі треба буде створити групу технічної підтримки. Такі групи існують у багатьої мовах, але про українську або російську я ще не чув.
Обсяг програми - 7,5 Мб (вибачайте, але це необхідно для якості).
Відповіді
2001.03.10 | helper
Re: про публічні ключі...
НЕПОГАНО було б мати можливість їх розмістити для всіх учасників форуму тут на майдані...2001.03.10 | Oleh
Re: про публічні ключі...
helper писав(ла):> НЕПОГАНО було б мати можливість їх розмістити для всіх учасників форуму тут на майдані...
Naspravdi PGP software nadae taku mozhlyvist'. Vona vzhe vbudovana v PGP.
Prosto treba svij kliuch rozmistyty na publichnyh PGP-key serverach. Os' i vse.
2001.03.10 | Oleh
Re: Як листуватися конфіденційно в Інтернеті - практичні поради
Pro PGP tut vse pravylno.Ale hochu dodaty shche odnu mozhlyvist
kryptoperepysky: http://www.ziplip.com
Ce nabagato bilsh prostyj sposib.
Tomu shcho PGP dlya peresichnogo korystuvacha vse-taky trohy skladnuvato.
Poperednio dostatnio lyshe domovytys
z ososboju, z jakoju perepysuetes, pro
sekretnyj kliuch. I vykorystovuvaty jogo
pry shyfrovci povidomlennya.
Podrobyci znajdete vse tam zhe: http://www.ziplip.com
Oleh
P.S. V mene je dosvid takozh organizacii
anonymnyh mail-serveriv.
Ce trohy pereroblena mnoju versija publichnogo software.
Koly potribno - mozhu dopomogty.
V rezultati software mozhna nakonfiguruvaty tak, shchoby napered zadani otrymuvachi
ne znaly vid kogo pryjshov lyst, a toj, hto posylae, ne znaje komu same vin posylaje.
Polya "From:" ta "Received:" povnistiu perepysujutsya zgidno konfiguracijnoji tablyci.
Takozh pidtrymujetsya MIME-standart.
2001.03.10 | Роман Косаренко
Переклад документації по PGP російською
ТАк, тут мені один товариш з Харкова підказав про такий сайт, за що йому (товаришеві) подяка:http://www.ukr.net/book/g6pgp.htm
2001.03.10 | НеДохтор
Не спішіть
PGP не спасає від "органів".Почитайте:
http://itc-ua.com/article.phtml?ID=3448
Цитата:
-------------
Указанная ошибка допускает возможность несанкционированного просмотра содержимого зашифрованного письма. Она связана с включенными в последние версии PGP функциями Additional Decryption Key (ADK), позволяющими при необходимости расшифровать письмо сторонним пользователям, например, правительственным организациям.
----------
2001.03.10 | Роман Косаренко
Спішити не треба, але все ж помиляєтесь
Вказану помилку (яка могла трапитись у дуже екзотичних ситуаціях) вже давно і швидко виправили - постраждати ніхто не встиг.Те, що ви пишете про додаткові функції - це йдеться про розділений (розщеплений) ключ. Деяким групам чи організаціям потрібна можливість підпису кількома особами. Наприклад, якщо СБУ заведе ключі для своїх агентів, воно може захотіти залишити за керівником право остаточної інстанції.
Отже, йдеться лише про додаткові можливості - якщо ви особисто створите такий ключ лише для себе, і не передасте розщепленого ключа комусь іншому, то й хвилюватись не треба.
Спішити не треба, але авторитет PGP у світі величезний, і розробники приділяють масу уваги підтримці цього авторитету.