Как стать автором
Обновить

Шифрование для пользователей. Часть вторая. Gpg4win.

Время на прочтение 3 мин
Количество просмотров 23K


Для шифрования в windows можно использовать такой свободный проект, как gpg4win, о котором я мельком упомянул в прошлой части. Оно представляет собой набор патчей, плагинов и программ, покрывающих большинство потребностей пользователя в нелегком деле шифрования следов своей деятельности. А если точнее, то они умеют управлять ключами, шифрованием сообщений, пересылаемых по почте и шифрованием файлов на диске. В этом посте я хочу подробно рассмотреть его состав и возможности. Сразу хочу заметить, что я не изучал этот пакет подробно а потому могу оценивать лишь с точки зрения пользователя. Но, думаю даже это будет интересно — начинать с чего-то малого тоже надо.
Этот пакет в своём составе имеет следующий набор программ и плагинов:


GnuPG

Непосредственно ядро пакета. Оно отвечает за сам процесс шифрования. Сама по себе эта софтинка является консольной. Она позволяет подписывать и шифровать произвольные сообщения. Является полной реализацией стандарта OpenPGP, описанного в RFC4880. Текущие версия, включённые в пакет — 1.4.7 и 2.0.7 Однако на сайте разработчика есть и более новые версии — 1.4.9 и 2.0.9.

WinPT

Графический фронтенд для управления ключами. Висит в трее, позволяет управлять ключами :) Больше мне о нем сказать нечего, ибо я предпочитаю enigmail — расширение к thunderbird. Текущая версия — 1.2.0. Долгое время на сайте производителя висела новость, что проект заморожен на неопределённое время — производятся только исправления ошибок безопасности. При этом отдельно подчёркивается что проект не умер — разработка только задерживается на некоторое время. На данный момент это неопределённое время составило уже чуть около 16 месяцев. Как будто в подтверждение этих слов буквально недавно была опубликована новость о новом запланированном багфикс-релизе.

GPA

Ещё один менеджер для управления ключами. На сайте сборки gpg4win пишут о том, что он «несколько отличается на вкус», если, конечно мой английский достаточно хорош для перевода этого предложения. Для отображения графики в нем используется GTK. Не могу о нем ничего сказать негативного, кроме того, что на мой вкус WinPT будет все-же повкуснее. Но с другой стороны эта разработка, как я понимаю, поддерживается разработчиками GnuPG и не заморожена в отличие от предыдущей. Текущая версия — 0.7.6.
Скриншоты можно посмотреть здесь.

GPGol

Плагин для Microsoft outlook 2003. Позволяет шифровать почтовые сообщения. Как я понимаю, сейчас он становится практически бесполезным, поскольку многие переходят на 2007 офис. На сайте разработчика указано, что они знают про эту проблему и работают над ней. Так что можно ждать новую версию, которая будет поддерживать outlook 2007…

GPGee

Плагин для Microsoft explorer (проводника). Он добавляет подменю для файловых операций, позволяющее шифровать, подписывать и расшифровывать файлы. На практике его можно применять как альтернативу стандартному подходу — запароленным файловым архивам. А если вспомнить про возможность pgp-алгоритмов при шифровании указывать какими ключами может быть расшифровано содержимое, то альтернатива становится гораздо интереснее стандартного подхода.

СlawsMail

Почтовый клиент с интегрированной поддержкой gpg, основанный на GTK. Не думаю, что он понравится простым пользователям, но как альтернативу можно рассмотреть и его.

Документация

Несмотря на то, что эта сборка имеет неплохую документацию, к сожалению на русском языке она не предусмотрена. Имеются только английский и немецкий переводы, что совсем не вариант для простых пользователей.

Резюмируя

Gpg4win — неплохой набор, который может пригодится для организации шифрованной коммуникации. Несмотря на то, что в его составе есть устаревающие пакеты, сам он позволяет выполнять необходимые функции на достаточном уровне.

К сожалению он не может похвастаться ни красивой графикой ни интуитивной понятностью ни русской документацией. Поэтому в любом случае пользователей нужно обучать основам и принципам взаимодействия с утилитками шифрования. Стоит помнить, что основная дыра в безопасности это человеческий фактор. Никакие программы не смогут защитить информацию, если пользователь не умеет с ними обращаться.


кросспост из моего блога
Теги:
Хабы:
+3
Комментарии 8
Комментарии Комментарии 8

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн