Digitálna sebaobrana: Manuál PGP pre začiatočníkov
Základný kameň: Mágia asymetrickej
kryptografie
Predstavte si, že chcete dostávať tajné listy, ktoré
nikto okrem vás nedokáže prečítať, a zároveň chcete, aby každý vedel, ktoré
listy ste poslali vy, bez možnosti falšovania. PGP funguje na geniálnom a
elegantnom princípe asymetrickej kryptografie, ktorú si môžeme
vysvetliť pomocou jednoduchej analógie so schránkou a unikátnym kľúčom.
Keď si vytvoríte PGP identitu, v skutočnosti
vygenerujete dva matematicky prepojené, no úplne odlišné kľúče:
- Verejný Kľúč (Vaša Verejná Adresa/Schránka): Toto je vaša "verejná tvár". Je to dlhý blok dát, ktorý môžete a dokonca musíte bezpečne zdieľať s celým svetom. Môžete ho zverejniť na svojom blogu, v profile na sociálnych sieťach alebo ho poslať e-mailom. Funguje ako otvorená, no nepriestrelná schránka s veľmi malým otvorom na vhadzovanie správ. Ktokoľvek, kto vám chce poslať tajnú správu, použije váš verejný kľúč na jej zašifrovanie. Správa sa v tom momente stane nezrozumiteľným reťazcom znakov, ktorý je bezpečne uzamknutý.
- Súkromný
Kľúč (Váš Najväčší Poklad): Toto je druhá
polovica páru a váš najdôležitejší digitálny majetok. Tento kľúč si
strážite ako oko v hlave, nikdy ho nikomu neposielate, neukazujete a máte
ho uložený na bezpečnom, ideálne offline mieste. Váš súkromný kľúč je ako
ten jediný, unikátny kľúč, ktorý dokáže odomknúť vašu schránku. Je to
jediný nástroj na svete, ktorý dokáže dešifrovať správy zašifrované vaším
verejným kľúčom. Tento kľúč je navyše chránený silným heslom (passphrase),
takže aj keby vám ho niekto ukradol, bez tohto hesla by mu bol nanič.
Tento systém je dokonalý: ktokoľvek môže použiť váš
verejný kľúč na zašifrovanie správy, ale len a jedine vy, majiteľ príslušného
súkromného kľúča, ju dokážete prečítať.
Digitálny podpis: Nezlomiteľný dôkaz
identity
PGP má ešte jednu, rovnako dôležitú funkciu, ktorá rieši fundamentálny problém internetu: overenie identity. Ako si môžete byť istí, že správa, ktorú ste dostali od "The Dark Scrivener", je naozaj odo mňa a nie od podvodníka, ktorý sa za mňa vydáva? Tu sa systém obráti.
Keď vám chcem poslať správu a dokázať, že je odo mňa,
vezmem text správy a pomocou matematickej funkcie z nej vytvorím unikátny
odtlačok (hash). Tento odtlačok potom "podpíšem" (zašifrujem)
svojím súkromným kľúčom. Výsledkom je jedinečný digitálny podpis,
ktorý pripojím k správe. Vy, ako príjemca, potom môžete použiť môj verejný
kľúč (ktorý je verejne dostupný) na overenie tohto podpisu. Ak váš
program pomocou môjho verejného kľúča úspešne dešifruje podpis a zistí, že
odtlačok správy sedí, máte dve istoty: 1. Autenticita: Správu
som napísal naozaj ja (pretože len ja mám svoj súkromný kľúč). 2.
Integrita: Správa nebola po ceste zmenená ani o jediný znak (pretože
inak by nesedel jej matematický odtlačok).
Praktický návod: Prvé kroky vo svete PGP
Teóriu máme za sebou, poďme na prax. Na používanie PGP
potrebujete špeciálny softvér, ktorý sa postará o všetky zložité matematické
operácie za vás.
- Pre
Windows: Najpopulárnejšou a
najoverenejšou voľbou je Gpg4win (GNU Privacy Guard for
Windows). Je to bezplatný balík, ktorý obsahuje všetko potrebné, vrátane
grafického správcu kľúčov s názvom Kleopatra, ktorý vám celý
proces výrazne zjednoduší.
- Pre
macOS: Ideálnou voľbou je GPG
Suite. Je to elegantný a dobre integrovaný balík nástrojov do systému,
ktorý sa ľahko používa a spolupracuje napríklad s natívnou aplikáciou
Mail.
- Pre
Linux: GnuPG (Gnu Privacy Guard) je
zvyčajne predinštalovaný vo väčšine distribúcií. Ak nie, dá sa jednoducho
nainštalovať cez správcu balíčkov.
Základné kroky po inštalácii:
- Vygenerovanie
páru kľúčov: Spustíte správcu kľúčov (napr.
Kleopatra) a zvolíte možnosť "Vytvoriť nový pár kľúčov". Program
vás požiada o meno a e-mail (tu je ideálne použiť váš pseudonym, napr. The Dark Scrivener a anonymný e-mail). Následne si musíte zvoliť veľmi silné heslo
(passphrase) – ideálne dlhú vetu s rôznymi znakmi. Toto heslo je
rovnako dôležité ako samotný kľúč!
- OpSec
pre váš súkromný kľúč: Hneď po vytvorení si
urobte zálohu vášho páru kľúčov a uložte ju na bezpečné, zašifrované a
ideálne offline médium (napr. USB kľúč, ktorý nepoužívate na nič iné).
Strata súkromného kľúča znamená, že už nikdy neprečítate svoje staré
správy.
- Zverejnenie
verejného kľúča: Váš verejný kľúč môžete
exportovať ako textový súbor (bude to dlhý blok textu začínajúci -----BEGIN
PGP PUBLIC KEY BLOCK-----) a zverejniť ho na svojom profile, blogu alebo
ho poslať ľuďom, s ktorými chcete komunikovať. Niektorí ho nahrávajú na
verejné servery kľúčov (keyservers), no to môže mať aj svoje nevýhody z
pohľadu súkromia.
- Šifrovanie a dešifrovanie: Keď píšete správu, jednoducho označíte text, kliknete pravým tlačidlom myši a v menu nájdete možnosti pre prácu s PGP. Zvolíte "Šifrovať", vyberiete príjemcu (ktorého verejný kľúč musíte mať najprv importovaný) a program vytvorí zašifrovaný text. Príjemca potom tento blok textu skopíruje, použije funkciu "Dešifrovať" a zadá svoje heslo k súkromnému kľúču, aby si správu prečítal.
Záver: Nástroj absolútnej zodpovednosti
Naučiť sa používať PGP sa môže na prvý pohľad zdať
zložité, no v skutočnosti ide len o osvojenie si niekoľkých nových návykov. Je
to základný kameň digitálnej sebaobrany a nevyhnutná zručnosť pre každého, kto
sa pohybuje v prostredí, kde súkromie a overená identita nie sú samozrejmosťou.
Je to technológia, ktorá vám dáva plnú moc nad vašou vlastnou komunikáciou.
Pamätajte však, že táto moc prichádza s absolútnou zodpovednosťou. Sila PGP
stojí a padá na jedinom faktore: na tom, ako dobre si strážite svoj súkromný
kľúč a svoje heslo. V momente, keď ich stratíte alebo vám ich niekto ukradne,
celá vaša digitálna pevnosť padá. PGP je nástrojom slobody, no vyžaduje si
disciplínu a paranoju profesionála.
Komentáre
Zverejnenie komentára