PGP шифрование

PGP (Pretty Good Privacy) – надежная компьютерная программа , разработанная в 1991 году американским программистом  Филиппом Циммерманном , позволяющая пользователям анонимно обмениваться зашифрованными файлами и сообщениями.

Циммерман опубликовал свою программу в 1991 году, открытый код программы привлек внимание большого количества криптоаналитиков , но не один из них не нашел уязвимостей . В 2010 компания Symantec приобрела PGP за 300.000.000$. Мы рекомендуем пользоваться бесплатными open-source программами, по вполне понятным причинам.

GnuPG (The GNU Privacy Guard) – бесплатная программа с открытым кодом представленная в 1997 году имеет полную совместимость со всеми версиями PGP, а команда энтузиастов-разработчиков продолжает развитие и поддержку проекта и по сей день. На сайте разработчика доступны версии для Windows, OS X ,Android.

Сразу после установки программы пользователю необходимо создать свою пару цифровых ключей. Парой называется связка открытого (используется для шифрования файлов и проверки цифровой подписи) и закрытого (используется для дешифровки и создания цифровой подписи) цифровых ключей. В процессе создания пары ключей пользователю необходимо указать имя, email , пароль , так же можно выбрать тип и длину ключа , а так же срок его действия.

Открытый ключ (PGP Public Key) выкладывается в общий доступ, желающий связаться отправляет вам сообщение или файл шифруя данные этим ключем , расшифровать же файл сможет лишь тот , у кого имеется закрытый ключ.

Пример открытого PGP ключа:

Открытый PGP ключ можно использовать свободно, обмениваться им с пользователями или использовать в качестве идентификации личности.Закрытый ключ должен храниться в защищенном месте, например на внешнем носителе, в случае утери ключа , пароль , заданный на моменте генерации пары ключей , защитит вашу информацию от расшифровки злоумышленниками.После того, как собеседники обменялись открытыми PGP ключами, отправитель должен зашифровать сообщение или файл открытым ключом получателя и отправить получившийся набор символов и знаков адресату. Получатель расшифровывает полученные данные своим закрытым PGP ключом, в обратном направлении процесс работает точно так же.На многих торговых площадках даркнета ,PGP используется в качестве инструмента дополнительной защиты аккаунта от взлома и для идентификации пользователей.

Как установить PGP ключ на HYDRA

Для того, чтобы установить PGP ключ на гидре, переходим в раздел “мои настройки” и копируем в соответствующее поле открытый PGP ключ начиная с ——BEGIN PGP PUBLIC KEY BLOCK—— и заканчивая ——END PGP PUBLIC KEY BLOCK——

и сохраняем. Для полной защиты аккаунта на гидре стоит включить авторизацию через верификацию PGP ключа, для этого переходим в раздел “двухфакторная аутентификация” и нажимаем включить напротив пункта PGP верификация:

На этом этапе вам необходимо расшифровать полученное сообщение своим закрытым ключом и ввести полученный код подтверждения ниже:

После подтверждения, окно входа будет иметь следующий вид, ваш аккаунт будет защищен, а в случае утери пароля, аккаунт на гидре можно будет восстановить.

PGP – отличный инструмент для анонимного общения в сети , даже если ваши сообщения будут перехвачены , злоумышленники не смогут добраться до их содержания , если вы готовы жертвовать удобством использования , в угоду безопасности данных , то это ваш выбор , но если вы собираетесь использовать PGP лишь в качестве инструмента двухфакторной аутентификации, то возможно , лучшим выбором для вас станут программы для генерации временных кодов авторизации, например Google Authenticator.

В следующей статье мы подробно разберем настройку Google Authenticator и рассмотрим альтернативные программы для генерации временных кодов авторизации.

(1 оценок, среднее: 5,00 из 5)