Companiile care utilizează e-mailul ca principal canal de comunicare trebuie să se asigure că informațiile conținute în mesajele lor sunt securizate. Cu ajutorul criptării PGP, puteți spori securitatea corespondenței dvs. prin e-mail.

Ce este criptarea PGP și cum funcționează?

Criptarea PGP oferă un mijloc excelent de protejare a informațiilor și de criptare a e-mailurilor. PGP (pretty good privacy) a fost dezvoltat inițial în 1991 de Phil Zimmermann ca program software pentru criptarea e-mailurilor. De-a lungul anilor, PGP s-a impus ca denumire pentru această metodă de criptare.

Criptarea PGP se bazează pe un protocol cu cheie publică, în care o pereche de chei (o cheie publică și una privată) este utilizată pentru criptarea și decriptarea mesajelor. Cheia publică este disponibilă pentru potențialii contacte de e-mail și este transferată direct sau încărcată pe un server de chei extern. Această cheie permite contactelor dvs. să cripteze e-mailurile pe care vi le trimit. Numai dvs. aveți acces la cheia privată, care este protejată în mod normal cu o parolă. Aceasta vă permite să decriptați e-mailurile care vă sunt adresate și care au fost criptate cu o cheie publică.

Persoana cu care comunicați ar trebui să utilizeze și ea PGP. În acest fel, vă poate oferi acces la cheia sa publică, permițând trimiterea și primirea de e-mailuri securizate de la ambele părți. Protocolul cheii publice este descris ca o procedură asimetrică, deoarece cele două părți implicate utilizează chei diferite.

Securizarea e-mailurilor cu PGP poate părea la prima vedere un efort considerabil, dar există pluginuri pe care le puteți utiliza pentru a facilita procesul de criptare PGP. Două dintre aceste tipuri de pluginuri sunt FlowCrypt și Mailvelope. Mulți furnizori importanți de servicii de e-mail oferă, de asemenea, propriile pluginuri PGP, care includ asistenți de configurare.

Pentru ce poate fi utilizată criptarea PGP?

Criptarea asimetrică, precum PGP, este utilizată în lumea IT de destul de mult timp. Mai jos sunt prezentate câteva dintre cele mai populare cazuri de utilizare.

  1. Criptarea mesajelor confidențiale: criptarea e-mailurilor și a altor tipuri de mesaje este una dintre principalele modalități de utilizare a PGP.
  2. Criptarea fișierelor și a sistemelor de fișiere: pe lângă criptarea mesajelor, PGP poate fi utilizat și pentru criptarea fișierelor stocate pe dispozitive de stocare locale sau pe un server.
  3. Semnături digitale: PGP este adesea utilizat și pentru a verifica autenticitatea unui mesaj sau a unui fișier. Cu o semnătură PGP, puteți determina dacă un mesaj provine într-adevăr de la persoana care l-a trimis. În plus, puteți vedea dacă a fost interceptat și eventual modificat în timpul trimiterii. Semnăturile PGP pot fi utilizate și pentru a verifica autenticitatea fișierelor (de exemplu, a programelor).

Cum se configurează criptarea PGP

Multe clienți de e-mail vin acum cu un pachet de criptare PGP care include instrucțiuni de configurare ușor de urmat. Dacă, totuși, furnizorul dvs. de servicii de e-mail nu a inclus instrucțiuni pentru configurarea PGP, puteți urma pașii de mai jos. Următorul tutorial PGP este o abordare generală a configurării criptării PGP.

Criptare PGP cu software

Pasul 1: selectați și instalați software-ul PGP adecvat

Mai întâi, trebuie să găsiți un software PGP compatibil atât cu sistemul dvs. de operare, cât și cu clientul dvs. de e-mail. Soluția open-source GnuPG (GNU Privacy Guard), lansată în 1997, este o opțiune excelentă pentru utilizatorii Linux. Versiunea mai veche 1.4 este preinstalată pe multe sisteme. Cu toate acestea, cea mai recentă versiune poate fi descărcată de pe site-ul oficial al GnuPG. Utilizatorii sistemelor de operare Windows sau OS X pot găsi, de asemenea, fișiere binare pe site-ul web GnuPG. Aceste fișiere pot fi utilizate pentru a instala Gpg4win și MAC GPG specifice sistemului, care se bazează pe GnuPG.

Pasul 2: generați o pereche de chei

Odată ce programul PGP este instalat, se poate crea o pereche de chei. Pentru Linux, deschideți linia de comandă și utilizați comanda de generare a cheilor furnizată în manualul programului. Acest exemplu este pentru GnuPG:

sudo gpg --gen-key
bash

Apoi selectați tipul de criptare pe care doriți să îl utilizați. Ar trebui să modificați setarea implicită (RSA și RSA) numai dacă aveți cunoștințe suficiente despre diferitele tipuri de criptare și despre modul în care funcționează acestea.

Acum, introduceți lungimea cheii în biți. Cu cât valoarea este mai mare, cu atât cheile sunt mai sigure. Cu toate acestea, o valoare mai mare duce și la o performanță mai lentă. Experții în securitate recomandă o lungime de 4096 biți pentru cheile RSA.

Apoi, introduceți perioada de valabilitate a cheilor și numele și adresa de e-mail la care trebuie aplicată perechea de chei. În final, trebuie să confirmați că informațiile furnizate sunt corecte și să selectați o frază de acces pentru cheia privată. Veți avea nevoie de această parolă mai târziu pentru a decripta e-mailurile.

Dacă utilizați Windows și mac OS X, veți începe procesul de generare a cheilor cu GUI. Indiferent de software-ul PGP și platforma pe care o utilizați, în majoritatea cazurilor, vi se va solicita să utilizați intrări aleatorii de la tastatură sau mișcări ale mouse-ului pentru a genera cheia.

Pasul 3: partajați cheia publică cu contactele dvs.

Puteți gestiona cheile generate în Linux fie prin terminal, fie cu Seahorse (pentru Gnome/Unity) sau interfața grafică KGpg (pentru KDE). Comanda din linia de comandă pentru cheia privată folosind GnuPG este:

sudo gpg --list-secret-keys
sudo -K
bash

și pentru cheia publică:

sudo gpg --list-keys
sudo -K
bash

Pe lângă faptul că puteți vedea o listă a cheilor, le puteți și exporta direct. Fișierul*.asc* creat poate fi trimis ca atașament contactelor dvs. prin e-mail sau încărcat pe un server de certificate. Dacă un contact a primit cheia dvs. publică și are un program de gestionare a cheilor, vă poate trimite mesaje criptate. Pentru a trimite e-mailuri criptate aceluiași contact, veți avea nevoie de cheia publică a acestuia.

Criptare PGP online

În loc să utilizați programe pe care le instalați pe propriul sistem, puteți utiliza și instrumente PGP online pentru a crea perechi de chei, a cripta e-mailurile sau a decripta e-mailurile pe care le primiți. Mai jos vom arunca o privire asupra serviciului web PGP Key Generator.

PGP Key Generator este un program JavaScript care permite generarea de perechi de chei și poate fi executat în majoritatea browserelor web. Puteți utiliza serviciul open-source gratuit și fără a fi nevoie să vă înregistrați.

Mai întâi, introduceți specificațiile necesare pentru chei în formularul Opțiuni. Apoi faceți clic pe Generați chei pentru a începe procesul de generare a cheilor. Când procesul este finalizat, veți putea vizualiza cheia publică și cheia privată.

Imagine: Web tool for PGP encryption generator
PGP Key Generator (Source: https://pgpkeygen.com/)

Deoarece acest serviciu web este open source, experții pot vizualiza codul sursă în orice moment. Acest lucru înseamnă că pot evalua în mod continuu cât de sigur și fiabil este generatorul. Cu toate acestea, fiind o aplicație JavaScript, există și motive de îngrijorare cu privire la criminalitatea cibernetică. Dacă infractorii reușesc să identifice lacune de securitate în serviciul web, aceste lacune pot fi exploatate pentru a ataca sistemul dvs. și a obține informații sensibile.

Criptare PGP pentru clienții de e-mail

Dacă preferați să comunicați prin intermediul furnizorilor de e-mail precum Gmail, Yahoo și Outlook, extensia de browser Mailvelope este o opțiune bună pentru criptarea PGP. Add-on-ul se bazează pe OpenPGP.js (o implementare JavaScript a standardului OpenPGP) și este disponibil pentru Google Chrome, Microsoft Edge și Mozilla Firefox.

După ce ați instalat extensia, bara de instrumente a browserului dvs. va afișa pictograma Mailvelope. Puteți utiliza pictograma pentru a accesa interfața utilizatorului, unde puteți crea, importa și gestiona propriile chei, precum și cheile publice ale partenerilor dvs. de afaceri. De asemenea, este posibil să încărcați cheile publice pe un server de chei publice.

Imagine: Mailvelope interface in Firefox browser
With Mailvelope, you can generate, import and export keys. (Source: Mailvelope extension for Firefox)

Odată ce ați instalat Mailvelope, suplimentul va scana automat mesajele PGP atunci când accesați contul dvs. prin browser. Procesul de scanare localizează și afișează elemente specifice pentru criptarea și decriptarea e-mailurilor PGP. În Opțiuni, puteți activa sau dezactiva criptarea PGP pentru Gmail, Outlook și alți furnizori de e-mail.

Criptarea PGP pe dispozitive mobile

Pentru a utiliza criptarea PGP pe dispozitivele iOS și Android, aveți nevoie de un client de e-mail care acceptă software de gestionare a cheilor și criptarea PGP. Mai jos vom analiza două aplicații (câte una pentru fiecare sistem de operare) pe care le puteți utiliza pentru a salva și gestiona cheile PGP ale contactelor dvs.

PGPro (iOS)

PGPro este o aplicație iOS care poate fi utilizată pentru a crea, gestiona și exporta chei PGP. Aplicația este open source și se bazează pe standardul OpenPGP. Cu această aplicație, toate mesajele și cheile sunt stocate pe dispozitivul dvs. local.

După ce ați instalat aplicația din App Store, puteți genera sau importa noi perechi de chei PGP în filaKeychain. În secți unea Encryption (Criptare), puteți utiliza o cheie publică pentru a cripta mesajele, iar în secțiunea Decryption(Decriptare ), puteți utiliza o cheie privată pentru a decripta mesajele.

Imagine: PGPro encryption menu
PGPro user interface (Source: Apple App Store product image)

OpenKeychain (Android)

OpenKeychain este o alegere excelentă pentru utilizatorii Android. Această aplicație open-source se bazează, de asemenea, pe standardul Open PGP.

După ce ați instalat aplicația, puteți naviga la secțiunea Chei pentru a vizualiza, importa și gestiona toate cheile dvs. Accesați Criptare/Decriptare pentru a cripta sau decripta mesaje și fișiere.

Imagine: OpenKeychain user interface
OpenKeychain user interface (Source: Google Play product image)

Mesaje criptate vs conexiuni criptate

Mulți utilizatori consideră că certificateleSSL/TLS sunt suficiente pentru criptarea e-mailurilor. Cu toate acestea, aceste certificate criptează doar calea de transmisie a e-mailului. Aceasta înseamnă că mesajele pot fi interceptate de terți și citite în format text simplu.

Deși criptează doar calea de transmisie, certificatele SSL/TSL permit criptarea elementelor care nu sunt criptate cu PGP. Aceste elemente includ informații despre expeditor, destinatar și subiect. Utilizarea unei combinații de criptare PGP și criptare SSL/TSL este soluția optimă pentru protejarea conținutului e-mailurilor dvs. Mai multe informații despre transmisia criptată pot fi găsite în articolul nostru din Ghidul digital despre criptarea e-mailurilor cu SSL/TLS.

Mergi la meniul principal