А если мне нечего скрывать? Должен ли законопослушный человек предпринимать действия, защищающие его от государственной слежки?
Граница между государством и коммерческими структурами размыта, в ряде стран личные сведения о гражданах в широком объёме собирают коммерческие компании, которые перепродают их в анонимизированном (что не всегда полностью соблюдается) виде другим коммерческим структурам и в более полном объёме — государству. Отдельные сведения могут быть безобидны, но их совокупность и изучение корреляций между ними может раскрыть другие сведения, которые человек не хотел бы выдавать, если бы мог об этом догадаться. Профилирование личности на основе массированного сбора информации может использоваться для создания негативного мнения о человеке и принятия решений о его судьбе различными инстанциями без его возможности повлиять на это, так как этот процесс осуществляется скрытно, непрозрачно и неподконтрольно для общества, что даёт почву для коррупции и злоупотреблений со стороны властей (часто в союзе с коммерческими организациями и транснациональными корпорациями). Кроме того, даже если сбор сведений о конкретном человеке не причиняет вреда ему лично, это может негативно отразиться на обществе в целом.
Сторонники приватности исходят из изначальной ошибочности аргумента "мне нечего скрывать" и считают такую постановку вопроса неверной, также как и противопоставление потребностей человека на приватность и потребности общества на безопасность — они не всегда соприкасаются так, чтобы можно было сделать выбор на основе баланса их отдельных ценностей. Наиболее обоснованная позиция по этому вопросу дана в статье "Мне нечего скрывать" и другие ошибочные толкования приватности.
С чего мне начать?
Скачайте GnuPG или бесплатную (freeware) версию PGP, которые позволят освоиться и разобраться, нужно ли вам всё это (самые свежие версии можно найти в разделе Софт). Обязательно прочтите материал "Введение в криптографию", написанный автором программы Филом Циммерманом, поскольку он в популярной форме представляет подробное описание базовых понятий и концепций PGP и криптографии в целом, без понимания которых вам будет чрезвычайно сложно продолжить. Прежде, чем начать работу с программой, ознакомьтесь с Руководством пользователя, дающим подробные инструкции по выполнению любых задач. Желательно изучить и другие материалы в разделе Библиотека. Если какие-то вопросы останутся неразрешёнными, внимательно просмотрите данный раздел — Часто задаваемые вопросы. Если же и здесь вы не обнаружите нужных ответов, загляните в наш форум: там вы найдёте решения более конкретных и узких проблем, и, если с вашей прежде никто не сталкивался, сможете вынести её на всеобщее обсуждение.
Почему именно pgp, а не что-либо другое?
PGP имеет ряд преимуществ перед большинством программ и стандартов (таких, как X.509 и S/MIME) криптографической защиты информации. В сочетании же они обеспечивают ту надёжность и гибкость системы, за которую она стала так популярна и получила столь широкое распространение. Вот некоторые из достоинств криптосистемы PGP:
Используется по всему миру уже более десяти лет (первая версия была опубликована в 1991 г.).
Основана на шифровании открытым ключом, что исключает необходимость передавать адресату секретный пароль (как при обычном шифровании).
Лежащий в её основе стандарт OpenPGP был принят организацией IETF в качестве интероперативного стандарта Интернета, и сегодня используется во множестве различных программ, обеспечивая их полную совместимость.
Поддерживает асимметричные ключи длиной до 4096 бит, перекрывающие стойкость 128-битовых симметричных шифров, не приводя к эффекту бутылочного горлышка.
Поддерживает блочные шифры с длиной ключа вплоть до 256 бит.
Пользователь самостоятельно генерирует свои пары открытых / закрытых ключей и выбирает используемые алгоритмы шифрования.
Пользователь может иметь множество ключей для различных задач и целей и самостоятельно заменять их в любое время по желанию или по необходимости.
В качестве модели отношений доверия реализована распределённая децентрализованная схема Web of Trust, где каждый пользователь лично выбирает источники доверия ключей, а также сам может выступать заверителем чужих ключей, поручительствуя в их благонадёжности.
Использует только опубликованные, проверенные временем и проанализированные лучшими криптографами мира алгоритмы.
Исходные тексты программы (для версий 1.x, 2.x, 5.x, 6.x, 8.0 и выше) опубликованы и доступны для свободного изучения.
Криптографическое ядро PGP SDK, реализованное в PGP 8.1 и выше и в ряде других продуктов, сертифицировано Национальным институтом стандартов и технологий США (NIST) на соответствие нормам безопасности FIPS PUB 140-2.
Де-факто является стандартом шифрования электронной почты с огромной пользовательской базой.
Программа бесплатна для частного некоммерческого использования.
Обеспечивает сквозное шифрование и безопасную связь с пользователями любой операционной системы, email-клиента и почтовой службы.
Криптографические преобразования информации производятся только на компьютерах пользователей с помощью ключей, хранящихся только на компьютерах пользователей.
Поддерживает симметричное шифрование (шифрование только секретным паролем). Позволяет создавать т.н. саморасшифровывающиеся архивы (SDA), защищённые симметричным ключом, которые может распаковать пользователь, не имеющий установленной системы PGP.
Поддерживает электронные цифровые подписи (ЭЦП), позволяющие заверить авторство и целостность передаваемой информации.
Имеет официальные и неофициальные плагины для большинства популярных email-клиентов. Функция работы с активным окном позволяет легко использовать PGP в любых мыслимых приложениях.
Не имеет встроенных "закладок", "люков", "потайных ходов", механизмов депонирования и восстановления ключей, что не допускает возможности получения несанкционированного доступа к зашифрованной информации.
Я слышал и обеспокоен тем, что исходные тексты последних версий PGP не предоставляются для свободного доступа. Это правда?
Нет, это не так. Исходные тексты всех версий PGP вплоть до 6.5.8 включительно и от 8.0 и выше находятся в открытом доступе на различных сетевых ресурсах (см. раздел Софт). Закрытыми остаются лишь исходники версий 7.x, что было обусловлено политикой компании Network Associates, бывшего держателя прав на торговую марку PGP, в 2001 году передавшего их компании PGP Corporation.
Где можно узнать историю версий и изменений PGP?
См. подраздел PGP в разделе Софт.
PGP версий 8.х больше не поддерживается разработчиками. Где его теперь можно найти?
Дистрибутивы PGP 8.x есть на некоторых сторонних сайтах. Воспользуйтесь информацией и ссылками в этой теме форума. Перед установкой программы обязательно проверьте электронную подпись дистрибутива. Но в любом случае не забывайте, что PGP 8.x основан на существенно устаревших спецификациях OpenPGP, и его использование в определённых условиях может быть небезопасным.
Я хочу добиться высокой степени безопасности своей системы. Как и какими средствами мне этого достичь?
Достижение любой цели не обходится без определённых жертв (переосмыслив которые в будущем, Вы можете даже принять их за благо), и важным шагом на таком пути будет отказ от MS Windows. Однако, это не означает что переход произойдёт моментально и без трудностей, но нужно понемногу работать в этом направлении и изучать Unix-системы, Linux или *BSD.
Зацикленность
людей на Windows и поиск решений для
укрепления этой ОС напоминает визит к
врачу тяжело больного пациента, который
просит быстродействующего и
быстропомогающего лекарства. Врач
понимает, что такое лекарство может ему
временно помочь, однако оно не вылечит
болезнь, не увеличит срок жизни, и больной
всё равно продолжит идти к могиле. Вместо
этого ему предлагаются кардинальные
методы (*nix-система), которые могут помочь,
но они не действуют моментально, требуют
терпения и выдержки, требуют сменить
привычный образ жизни, требуют регулировать
своё питание, и ещё много в чём себя
контролировать/исправлять. Но, как
показывает практика, больные в большинстве
тем не менее выбирают морфий Windows.
Почему переход на *nix так важен? Открытй код — это полдела. Важнее — свободный код, GPL-код, BSD-код. Это не просто некий побочный факт — это своя философия. Это значит, что:
Вы можете проверить собственноручно код каждой программы.
Если вы не можете проверить код сами, вы можете надеяться на то, что он был проверен другими, ибо код открыт для всех.
Пользуясь открытостью кода, часто можно решить подручными средствами какие-то проблемы, решение каковых в закрытых ОС типа Windows потребует как минимум дезассемблера.
Если вам хочется внести свой вклад, вы можете написать свой код и распространять его на тех же условиях в том же сообществе, при этом вы можете взять за основу уже существующий проект, и этим вы не нарушите ничьих прав/лицензий.
Из-за открытости кода, основополагающие компоненты (ядро, базовые библиотеки, и т.д.) в большинстве своём действительно высокого качества и крайне безопасны. (Стандартный заезженный пример гласит, что за удалённо эксплуатируемую уязвимость, к примеру, в ключевом сервисе OpenSSH вы можете выручить денег, достаточных на покупку квартиры в Москве, и даже скорей всего не одной. Сравните с числом дыр в Internet Explorer и почувствуйте разницу.) Впрочем, обычных пользовательских программ это часто не касается — они порой бывают ещё более сырыми, чем проприетарные, но, основываясь на надёжности кода самой ОС, такую дырявость можно нейтрализовать.
В силу сложившихся обстоятельств и ряда принципиальных особенностей, под открытые ОС не распространяются вирусы, черви и трояны, и вряд ли будут когда-либо так распространены под них, как сейчас под Windows.