GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Зачем что-то шифровать, если каждый мессенджер пишет, что у него все зашифровано?

Если вы чего-то не видите – этого нет 🙂 К тому же нельзя хранить ключи от зашифрованных данных на чужих серверах. В любой момент ими могут воспользоваться злоумышленники, если взломают сервер мессенджера.

При таком уровне секретности стоит воспринимать любой мессенджер или электронный сервис всего лишь как канал передачи данных. Информацию необходимо предварительно зашифровать, а доступ к расшифровке должен иметь строго определенный круг лиц.

Схема работы

Мы разберем подробно схему использования асимметричного шифрования на примере вымышленной консалтинговой компании Forest inc. Она занимается подбором руководителей высшего звена, то есть находит бизнес с потребностью в кадрах и подходящих кандидатов из других компаний. Классический хедхантинг:

  • Любая утечка информации на любом из этапов приведет к весьма драматическим последствиям для всех сторон.
  • В Forest inc. работают три консультанта: Винни Пух, Сова и Пятачек.
  • Винни Пух узнал, что Тигра ищет руководителя по развитию бизнеса и уже едет к нему на встречу, чтобы познакомиться, снять запрос и провести пресейл.
  • В это время Сова в офисе изучает информацию о Tigra Co. в надежде найти информацию, которая поможет Винни Пуху заключить сделку.
  • Винни Пух приезжает в офис к Тигре, а Сова к тому времени выяснила, что Тигра очень любит прыгать – это очень важный факт, который нужно безопасно сообщить Винни.
  • Необходимо проинформировать Пятачка, который находится в командировке в дальнем лесу: он занимается подбором топ-менеджеров и это очень поможет ему в поиске.
  • У Винни телефон на Android, Сова в офисе за ноутбуком с Windows, а Пятачек, как порядочная свинья, пользуется айфоном.

Настройка программ

Начнем с ноутбука Совы. Будем использовать программу gpg4win: для начала скачайте с сайта дистрибутив.

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Вам важны только GnuPG и Kleopatra. Уберите GpgOL, а GpgEX можно оставить.Вам важны только GnuPG и Kleopatra. Уберите GpgOL, а GpgEX можно оставить.

На рабочем столе появится иконка Kleopatra, а после запуска программы вы увидите такое окно:

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Сразу сделайте две вещи: добавьте кнопку Буфер обмена на панель и включите постоянное отображение ярлыка в трее у часов.

Правой кнопкой на стрелочке в трее.Правой кнопкой на стрелочке в трее. Включите ползунок.Включите ползунок.

Теперь идите в Клеопатру и вытаскивайте кнопку Буфер обмена на панель:

Перетащите <b>Буфер обмена</b> из правой колонки в левую.Перетащите Буфер обмена из правой колонки в левую.

Можно добавить Клеопатру в автозагрузку: для этого нажмите Пуск → Выполнить или используйте сочетание клавиш Win+R, а потом напишите shell:startup и нажмите Enter:

Правой кнопкой перетащите ярлык Клеопатры в папку <b>Автозагрузка</b> и выберите <b>Копировать</b>.Правой кнопкой перетащите ярлык Клеопатры в папку Автозагрузка и выберите Копировать.

Настройка программы закончена 🙂 Теперь время создать ключи и обменяться ими с коллегами.

Нажмите <b>Создать пару ключей</b>.Нажмите Создать пару ключей.

Важно понимать, что публичный ключ можно публиковать в открытом виде. Это безопасно и позволяет вам начать шифрованную переписку с кем угодно, однако в публичном ключе содержатся поля Имя и E-mail. Лучше всего написать там вымышленные данные. Электронная почта никакого значения не имеет, а имя ключа ваши адресаты увидят в собственных списках. Достаточно, чтобы они опознали владельца ключа.

Перейдите в Дополнительные параметры:

Укажите максимальный размер ключа, уберите срок его годности и поставьте галочку на <b>Идентификации</b>.Укажите максимальный размер ключа, уберите срок его годности и поставьте галочку на Идентификации.

Для создания ключа все готово. Нажмите Далее, Далее и задайте пароль:

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Пароль нужен для импорта и экспорта секретного ключа – обязательно запомните его или запишите. Сам пароль никаких сообщений не расшифровывает, но он потребуется для переноса ключа на другие устройства.

Прошло максимум 15 секунд.Прошло максимум 15 секунд. Нажмите <b>Завершить</b>.Нажмите Завершить.

Все, ключи созданы:

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Теперь самое время обменяться ключами с Винни Пухом. Для этого нужно послать ему наш публичный ключ, получить ключ от него и импортировать в Клеопатру.

Правой кнопкой на ключе – <b>Экспорт</b>.Правой кнопкой на ключе – Экспорт. Сохраните файл куда-нибудь, например, в загрузки.Сохраните файл куда-нибудь, например, в загрузки.

Теперь в папке Загрузки появился текстовый файл с расширением .asc , который содержит наш публичный ключ.

Так выглядит содержимое ключа.Так выглядит содержимое ключа.

Как правильно отправлять зашифрованные данные?

Для обмена зашифрованными текстами лучше всего использовать сервисы одноразовых записок.

Это хорошо по нескольким причинам:

  • Они анонимны.
  • Записка удаляется сразу после открытия, так что если кто-то решит прочесть ссылку раньше адресата, тот сразу узнает об утечке.
  • В истории мессенджера сохраняется не переписка, а ссылки на уничтоженные записки. Если ключи украдут, расшифровать старые сообщения будет невозможно, к тому же это удобная страховка от взлома мессенджеров.
  • Хранить зашифрованные данные на сервисе безопасно, поскольку ключей у сервиса нет (в отличие от мессенджеров, которые предлагают свое шифрование).

Обмен публичными ключами между Android и Windows

Откройте файл с ключом в текстовом редакторе и скопируйте его содержимое в буфер:

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Затем на сайте privnote.com вставьте текст ключа в записку и отправьте ссылку на нее Винни Пуху по WhatsApp. Винни Пух ее получает, далее скриншоты с его мобильника:

Перейдите по ссылке.Перейдите по ссылке. GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина Откройте записку.Откройте записку. Выделите весь текст и скопируйте в буфер.Выделите весь текст и скопируйте в буфер.

Откройте PGPtools и нажмите Import:

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина Вставьте ключ в окно через кнопку <b>Paste</b> и нажмите <b>Import</b>.Вставьте ключ в окно через кнопку Paste и нажмите Import. Ключ успешно импортирован.Ключ успешно импортирован. Убедитесь в этом, нажав <b>Key list</b> (вы должны увидеть в списке ключ Совы).Убедитесь в этом, нажав Key list (вы должны увидеть в списке ключ Совы).

Теперь Винни Пух должен создать свою пару ключей и отправить Сове публичный.

Нажмите <b>Generate</b>.Нажмите Generate. Выберите максимальную длину ключа, имя и e-mail, задайте пароль, нажмите <b>Generate</b> и подождите секунд 15-20.Выберите максимальную длину ключа, имя и e-mail, задайте пароль, нажмите Generate и подождите секунд 15-20. Ключ создан. Теперь в <b>Key List</b> нажмите <b>Info</b> на публичном ключе.Ключ создан. Теперь в Key List нажмите Info на публичном ключе. Нажмите <b>Copy</b>, и ключ будет скопирован в буфер.Нажмите Copy, и ключ будет скопирован в буфер. Вставьте ключ в окно, создайте записку и отправьте Сове.Вставьте ключ в окно, создайте записку и отправьте Сове.

Далее Сова на ноутбуке откроет ссылку с ключом (следующие скрины с ноутбука Совы):

Скопируйте текст ключа.Скопируйте текст ключа. Откройте Клеопатру и нажмите <b>Буфер обмена → Импорт Сертификата</b>.Откройте Клеопатру и нажмите Буфер обмена → Импорт Сертификата. Нажмите <b>Да</b>.Нажмите Да. Поставьте две галки и нажмите <b>Далее</b>.Поставьте две галки и нажмите Далее. Нажмите <b>Заверить</b>.Нажмите Заверить. Сова вводит свой пароль чтобы заверить ключ Винни Пуха.Сова вводит свой пароль чтобы заверить ключ Винни Пуха. Нажмите <b>Завершить</b>.Нажмите Завершить. Теперь в списке ключей Совы появился публичный ключ Винни Пуха.Теперь в списке ключей Совы появился публичный ключ Винни Пуха.

Обмен зашифрованными сообщениями

Теперь Сова должна послать Винни Пуху важную информацию для переговоров с Тигрой. Для этого достаточно открыть любой текстовый редактор и написать текст:

Скопируйте текст в буфер.Скопируйте текст в буфер. Откройте Клеопатру, <b>Буфер обмена → Зашифровать</b>.Откройте Клеопатру, Буфер обмена → Зашифровать. Выберите получателя.Выберите получателя. Сообщение из буфера зашифровано и уже скопировано в буфер. Остается только вставить его в записку.Сообщение из буфера зашифровано и уже скопировано в буфер. Остается только вставить его в записку. Вставьте зашифрованное сообщение в записку и отправьте ссылку Винни Пуху.Вставьте зашифрованное сообщение в записку и отправьте ссылку Винни Пуху. Винни вставляет зашифрованное сообщение кнопкой <b>Paste</b> и жмет <b>Decrypt</b>.Винни вставляет зашифрованное сообщение кнопкой Paste и жмет Decrypt. Введите пароль ключа.Введите пароль ключа. И прочтите сообщение.И прочтите сообщение.

Теперь Винни пишет ответ Сове в этом же окне: просто очищает все кнопкой Clear, печатает текст, выбирает в адресатах Сову и жмет Encrypt.

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Винни копирует зашифрованное сообщение, вставляет его в privnote и отправляет ссылку Сове.

Сова открывает ссылку из WhatsApp и копирует текст в буфер.Сова открывает ссылку из WhatsApp и копирует текст в буфер. Открывает Клеопатру, <b>Буфер обмена → Расшифровать</b>, вводит пароль.Открывает Клеопатру, Буфер обмена → Расшифровать, вводит пароль.

Второй вариант без открытия окна Клеопатры: кликнуть правой кнопкой на иконку в трее и выбрать Расшифровать:

Результат будет тем же самым. Выбирайте наиболее удобный.Результат будет тем же самым. Выбирайте наиболее удобный. Сообщение успешно расшифровано и находится в буфере обмена. Просто вставьте текст в Блокнот.Сообщение успешно расшифровано и находится в буфере обмена. Просто вставьте текст в Блокнот. GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Подытожим:

  • Сова и Винни Пух обменялись ключами и теперь могут за пару кликов обмениваться зашифрованными сообщениями.
  • Винни Пух в мобильнике использует PGPTools, а Сова на ноутбуке – Kleopatra.
  • Принцип один: оба пишут текст в редакторе, копируют его в буфер и шифруют с помощью своей программы.
  • Зашифрованный результат они заливают на privnote.com и высылают ссылку адресату.
  • При получении записки адресат копирует ее в буфер и расшифровывает с помощью своей программы.

Чтобы всем членам команды переехать на шифрованное общение, каждому придется установить PGPTools на смартфон и gpg4win на компьютер. Потом нужно будет создать пару ключей и выслать всем членам команды публичный. Важно помнить, что ключ должен быть продублирован на компе или телефоне, иначе пользоваться им можно будет только на одном устройстве.

После установки программ и обмена ключами следует немного потренироваться и отработать навык шифровки-отправки-расшифровки, чтобы не терять время в ответственный момент.

Перенос ключа с мобильника на ноутбук и обратно

  • У Винни Пуха ведь есть ноутбук, а у Совы мобильник. Нужно обеспечить им комфортную работу на обоих устройствах.
  • Винни Пух зашел в кафе, открыл свой ноутбук и хочет перенести ключ в Клеопатру, а Сова собралась домой и хочет работать с шифрованной перепиской в пути.
  • Винни Пуху нужно сохранить приватный ключ в файл на телефоне, подключить его кабелем к ноутбуку, скопировать файл и импортировать в Клеопатру. Для этого потребуется файловый менеджер или текстовый редактор, позволяющий вставить текст из буфера обмена и сохранить файл. Для примера использован «Файловый менеджер +» из Google Play.

В списке ключей нажмите <b>Info</b> у приватного ключа.В списке ключей нажмите Info у приватного ключа. Нажмите <b>Copy</b>, чтобы скопировать текст в буфер.Нажмите Copy, чтобы скопировать текст в буфер. Откройте файловый менеджер.Откройте файловый менеджер. Зайдите в основную память.Зайдите в основную память. <b>Многоточие</b> в правом верхнем углу – <b>Новый</b>.Многоточие в правом верхнем углу – Новый. Файл <code />Файл key.asc . <img src=Выделите файл длинным тапом, нажмите Еще → Открыть с помощью Текстовый редактор. Нажмите кнопку буфера обмена.Нажмите кнопку буфера обмена. Нажмите на последний объект в буфере.Нажмите на последний объект в буфере. Ключ вставлен, нажмите на дискетку и сохраните ключ лежит в файле <code />Ключ вставлен, нажмите на дискетку и сохраните ключ лежит в файле key.asc .</p>
<p>Подключите смартфон кабелем к ноутбуку, разблокируйте его и выберите <b>Обмен файлами</b>. На компьютере должна быть установлена программа HiSuite (для Huawei) или подобная, чтобы можно было открыть список файлов на смартфоне.</p>
<p> <img src=Найдите и скопируйте файл. Откройте Клеопатру, <b>Файл → Импорт</b>.Откройте Клеопатру, Файл → Импорт. Выберите файл с ключом и нажмите <b>Открыть</b>.Выберите файл с ключом и нажмите Открыть. Подтвердите импорт.Подтвердите импорт.

Винни Пух может пользоваться своим ключом с ноутбука.

Сова делает все обратном порядке:

Правая кнопка на ключе – <b>Экспорт закрытых ключей</b>.Правая кнопка на ключе – Экспорт закрытых ключей. Введите пароль и ключ будет экспортирован в файл.Введите пароль и ключ будет экспортирован в файл.

Теперь файл с ключом нужно скопировать на смартфон через кабельное подключение и файловый менеджер.

GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина Откройте файл ключа в текстовом редакторе.Откройте файл ключа в текстовом редакторе. Выделите и скопируйте ключ.Выделите и скопируйте ключ. GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина GPG и все-все-все настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

Заключение

Использование вместе с мессенджерами сторонних программ и сервиса одноразовых записок может показаться неудобным, но безопасность – антоним удобства. Если вы работаете с данными, которые ни при каких обстоятельствах не должны попасть в чужие руки, надеяться на шифрование мессенджера нельзя – придется настроить собственное. Надеемся, наш мануал поможет сделать это без лишних сложностей, даже если вы не обладаете глубокими познаниями в ИТ. В следующих статьях мы обсудим угрозы информационной безопасности и дополнительные методы защиты от них, вроде шифрования накопителей.