Pretty Good Privacy (PGP) 7.0.3

  

Nástroj pro kvalitní šifrování e-mailů, souborů a síťové komunikace. Jistě jste již zažili situaci, kdy vaše choulostivá data nebyla na počítači nijak zvlášť chráněna před zvědavými jedinci. A co teprve posíláte-li je přes internet, kde data nejsou standardně nijak kódována a ti zručnější mohou vaši komunikaci odposlechnout. Zřejmě k těm jednodušším technikám patří tato data zapakovat komprimačním programem (arj, zip) s použitím hesla. Tento způsob je však celkem lehko prorazitelný a není tedy bezpečný. Přichází čas pro PGP, jehož volně šiřitelná verze (pro nekomerční využití) šifruje/dešifruje a podepisuje (zaručení, že data pocházejí opravdu od vás) e-maily, soubory i samotnou komunikaci po síti (VPN - Virtual Private Network, tzv. soukromá síť).
 
spuštění spuštění
kopírování kopírování
instalace instalace
další informace informace
cena cena
 zdarma
objem dat objem dat
 7,5 MB
jazyk
jazyk
anglicky
 
  DOS Win 3.1 Win 9x Win NT/2000 Linux
demoverze shareware freeware trialware plná verze

http://www.pgp.com

   Filozofie přenosu kódovaných informací je v PGP založena na soukromých (private) a veřejných (public) klíčích, jde o tzv. asymetrické šifrování. Klíč je jakási generovaná posloupnost znaků mající zaručovat jednoznačnost každému uživateli a je použita pro šifrování a dešifrování. Privátní klíč je pouze pro vás, nikdo jiný se k němu nesmí dostat. S jeho pomocí digitálně podepisujete vámi odesílaná data a dešifrujete data přijatá. Veřejné klíče jsou použity na šifrování odesílaných dat a kontrolu jejich digitálních podpisů. Je nutné tedy znát veřejné klíče osob s nimiž komunikujete.

   Vzhledem k mnoha možnostem nastavení programu se zde omezím na jeho základní funkčnost, aby ho mohli začít používat začátečníci. Pokročilý uživatel jistě přijde na další taje různých nastavení.

Instalace
   Instalací produktu vás provází instalační pomocník, který by měl udělat všechny potřebné kroky ke správnému použití programu. Jeho prvním dotazem bude, zda již vlastníte PGP klíče nebo jste nový uživatel PGP. Většina zřejmě zvolí druhou možnost. Následuje výběr adresáře, do kterého se zkopírují programové soubory. Doporučuji nechat původní nastavení. Dalším krokem vybíráme komponenty, které chceme nainstalovat. Je možné vybrat PGPnet, plugin pro MS Outlook, Outlook Express, Eudora, ICQ a dokumentační soubory. Podrobnějšímu popisu jednotlivých komponent se budeme věnovat dále. Nejste-li si jisti, co využijete, nic nezkazíte pouze potvrzením standardního výběru tlačítkem Next. Po několika dalších potvrzeních začne samotné kopírování souborů a začlenění do systému. Jste-li novými uživateli, bude nyní spuštěn pomocník pro generování klíčů (viz. dále), v opačném případě budete vyzváni k zadání cest k souborům s již existujícími klíči. K ukončení instalace je třeba restartovat Windows.

Práce s klíči
   Všemocným nástrojem pro správu klíčů je program PGPkeys. Spustíte ho z nabídky Start -> Programy -> PGP -> PGPkeys, pomocí ikony v tray (vedle hodin, máte-li ji aktivovanou programem PGPtray), či kliknutím na nově přidanou ikonu v poštovním programu. PGPkeys zobrazuje a pracuje s páry vašich soukromých a veřejných klíčů, stejně tak s veřejnými klíči vašich korespondentů.

Generování klíčů
   Jste-li novým uživatelem bez vytvořených klíčů, bude pomocník pro jejich generování spuštěn po instalaci produktu. V opačném případě, či potřebujete-li dělat nějaké úpravy, je pomocník dostupný z programu PGPkeys jako první ikonka (Generate new keypair). Zde budete dotázáni na vaše plné jméno, e-mailovou adresu a na zadání fráze (passphrase), která bude sloužit k ochraně soukromého klíče. Tuto zapamatovat a nezveřejňovat. Pokud dojde k odcizení soukromého klíče, bez této tajné fráze bude k ničemu. Do spodního okénka tuto frázi pro kontrolu zopakujte. Teploměr Passphrase Quality zobrazuje složitost fráze, kterou je vhodné psát alespoň do doby, dokud není zcela zaplněn. Pak již následuje automatické generování soukromého a veřejného klíče. Zkušení uživatelé mohou na úvodní stránce Generátoru klíčů přepnout do expert módu s možností nastavení typu klíče, jeho délky a doby trvání. PGP pracuje s šifrovacími algoritmy CAST, AES, TripleDES, IDEA a Twofish.

Výměna veřejných klíčů
   Aby vám mohli ostatní uživatelé PGP posílat šifrovaná data, musí znát váš veřejný klíč. Jak tento klíč publikovat? Jsou zde tři hlavní možnosti:
  • Zveřejnit na veřejném serveru k tomuto účelu určenému : Tento způsob je nejjednodušší. Nahrajete svůj veřejný klíč na server spravovaný třetí stranou. Vzniká tak ohromná databáze klíčů, kde si vás může každý najít a aniž by s vámi byl dříve v kontaktu, je schopen zaslat šifrovanou zprávu. Jste-li připojeni k internetu, pak v programu PGPkeys označte zasílaný klíč, v menu vyberte Server -> Send to -> vybraný server.
  • Poslat veřejný klíč e-mailem : V programu PGPkeys označte požadovaný pár klíčů a vyberte menu Edit -> Copy. Při komponování zprávy v poštovním programu pak stiskněte CTRL+V. Na místo kurzoru bude vložen daný veřejný klíč.
  • Uložit ho do souboru a ten distribuovat dle uvážení : V PGPkeys vyberte požadovaný klíč a z menu vyberte Keys -> Export. Budete vyzváni pro vybrání umístění souboru pro uložení veřejného klíče.
   Podíváme-li se na problém z druhé strany, je také třeba přijímat cizí veřejné klíče. Ty můžete získat jako produkt předchozích třech možností :
  • Z veřejného serveru : Jste-li připojeni k internetu, zvolte z PGPkeys menu Server -> Search. Zde máte možnost vyhledávat klíče osob dle několika kritérií. Celá vyhledávací akce nějakou tu chvilku trvá.
  • Z e-mailové zprávy : Pokud je váš poštovní program podporován, klikněte na ikonu visacího zámku pro automatické přidání nového klíče. Lze také zkopírovat blok textu definující klíč do schránky a následně pak do PGPkeys.

  • Ze souboru : V PGPkeys zvolte menu Keys -> Import a vyberte soubor obsahující klíč.

   Získáte-li od někoho jeho veřejný klíč, nemusíte si být jisti, zda opravdu patří té osobě, za kterou se vydává. Je třeba ověřit pravost veřejného klíče. K účelu ověření je zde jakýsi otisk prstů (fingerprint). Je to seznam slov či v jiné podobě řada čísel. Nejvhodnější je zatelefonovat oné osobě a nechat si nadiktovat její otisk. Vyberte klíč a menu Keys -> Properties, pod kterým se skrývá daný otisk. Pokud jste si již stoprocentně jisti, že daný klíč patří správné osobě, můžete si ho v klidu podepsat (sign), čímž mu dodáte důvěryhodnost. Označte podepisovaný klíč, z menu zvolte Keys -> Sign. Pokud chcete, aby při dalších výměnách tohoto klíče s ním putoval i váš podpis potvrzující vlastníka, zaškrtněte Allow signature to be exported. Podpis klíče můžete smazat příkazem Revoke.

Posílání e-mailů
   Vlastníte-li nějaký z podporovaných poštovních programů (a to MS Outlook, Outlook Express, Eudora), je používání PGP velice jednoduché. Před odesláním nové zprávy klikněte na nově přidanou ikonku pro zašifrování nebo digitální podepsání. Pozor - např. v Outlook Express nemusí být nové ikony viditelné. V tom případě je třeba odebrat nějaké stávající ikony (pravým tlačítkem myši na lištu s ikonami a volit upravit). Při odesílání zprávy PGP hledá podle e-mailové adresy veřejné klíče na vašem počítači, v případě neúspěchu hledá na internetových veřejných serverech. Nenajde-li nebo pokud tuto akci zrušíte, máte možnost vybrat si manuálně z vám známých veřejných klíčů.

   Pokud poštovní program není podporován, rozhodně není nic ztraceno. Přijdete sice o jistý komfort, ale svého cíle dosáhnete. Napište e-mailovou zprávu standardním způsobem, ale před odesláním klikněte na PGPtray (ikona umístěná vedle hodin) a vyberte Encrypt, Sign nebo Encrypt&Sign z menu Current Window podle toho, zda chcete zprávu zašifrovat, podepsat nebo obojí. Kurzor musí zůstat v okně, kde je zpráva. Další možností je daný text zkopírovat do schránky přes CTRL+C, z nabídky PGPtray vyberte Clipboard a opět požadovanou akci s uschovaným textem. Pomocí CTRL+V vložíte zpracovaný text zpět do poštovního programu.

Přijímání e-mailů
   Dešifrování a kontrola digitálního podpisu e-mailů je též velice jednoduchá. V podporovaném poštovním programu stiskněte tlačítko Decrypt/Verify nebo zvolte tuto položku v menu. Přiložené soubory dešifrujte postupně pomocí programu PGPtools. Budete vyzváni pro zadání vaší tajné fráze (passphrase). Není-li váš poštovní klient podporován, lze využít obdobný způsob jako u zasílání e-mailů pomocí menu Current Window či schránkou (Clipboard) s tím, že zvolíte akci Descrypt & Verify.

Další nástroje
   Uplatnění jistě nalezne PGPtools, což je v podstatě nástrojová lišta s ikonami, odkud můžete spouštět nejčastěji využívané služby. Mezi ně patří PGPkeys, šifrování, podepisování, dešifrování a kontrola podpisů souborů. Je zde zvláštní nástroj pro permanentní smazání souboru z disku (Wipe). Při obyčejném smazání totiž data fyzicky zůstanou zapsána až do doby, než je místo přepsáno daty jinými. Freespace Wipe dělá něco podobného, ale permanentně maže volné místo, které však fyzicky může obsahovat části minulých dat. Těmito způsoby zabráníte obnovení choulostivých dat, která by se dala za jistých okolností přečíst i pokud byla jednou smazána. Dalším přidaným nástrojem, který zřejmě využije jen někdo a nebudu ho zde rozebírat je PGPNet umožňující vybudovat šifrovanou síťovou komunikaci mezi omezenou skupinou počítačů.

Odinstalace
   Odinstalování programu je pomocí nástroje Přidat/Ubrat programy bezproblémové a na disku zbudou pouze soubory s vašimi klíči (většinou adresář \Dokumenty\PGP).

Závěr
   Šifrování dat a hlavně komunikace po internetu začíná v poslední době nabírat na důležitosti. Díky tomuto produktu se do světa šifer můžete vydat i vy a vzhledem k propracovanému ovládání by nemělo dělat potíže ho denně používat. Škoda jen, že se řada funkcí a doplňků stále více přesouvá do komerční verze. Za všechny zmiňme PGPdisk, pracující s celými zakódovanými disky. Na okraj uvedu, že existuje i další volně šiřitelný (a takový i zřejmě zůstane) produkt GnuPG, který dodržuje standard OpenPGP a je poskytován pod GNU licencí. Nicméně zatím neposkytuje takový uživatelský komfort.

ET NETERA design © 2001 by ET NETERA, s.r.o.