Категории

Cуществуют следующие способы оплаты за занятия:

  • Абонемент на 8 посещений (срок действия 1 месяц) - 300 грн.;
  • Абонемент на 4 посещения (срок действия 1 месяц) - 200 грн.;
  • Абонемент на 12 посещений(срок действия 1 месяц) - 400 грн.;
  • Разовое посещение - 60 грн.
(ДЛИТЕЛЬНОСТЬ ЗАНЯТИЙ ПО 1,5 ЧАСА)

PGP - конфіденційність, безпеку і аутентифікація

Якщо ви стежите за останніми новинами, то чули чимало історій на тему недоторканності приватного життя, витоку інформації , шпигунства і інших подібних речей. З огляду на, що більшість сучасних комунікацій проходить через Інтернет або за допомогою електронних пристроїв, ми повинні знати, як правильно захистити цінну нам інформацію. Це стосується не тільки для великих організацій, але корисно також усім, хто регулярно використовує комп'ютери в своєму житті. У всіх нас є інформація, яку ми хочемо зберігати недоступною для сторонніх. Але так як ми спілкуємося через Інтернет, то в цьому нам може допомогти сильний, але простий у використанні інструмент інтернет-комунікації. Якщо ви стежите за останніми новинами, то чули чимало історій на тему недоторканності приватного життя,   витоку інформації   ,   шпигунства   і інших подібних речей

Додаток Pretty Good Privacy (PGP), створене Філом Циммерманом, являє собою комп'ютерну програму, яка може бути використана для захисту вашої приватного життя, яка посилює безпеку і перевіряє достовірність відправників електронної переписки. Можна зашифрувати будь-яку електронну переписку, файли або навіть весь жорсткий диск, що утруднить «прослушку» і перехоплення конфіденційної інформації третіми особами. Також для листування PGP може запропонувати щось на зразок «цифровий підпис», що підтверджує достовірність відправника (тобто гарантує, що відправник є саме тією людиною, яка вказана в підпису) і цілісність послання. Взагалі, уявіть собі світ, в якому зникли б всі загрози в повсякденному листуванні, фішинг б пропав через величезні складнощі в здійсненні і всі подібні погрози були б економічно невигідні через украй складної системи захисту.

«PGP дає людям реальну можливість тримати під контролем своє приватне життя. Це соціально необхідна річ. Тому я і створив PGP », - каже Філ Циммерман.

Минуло вже 20 років з моменту створення PGP, і з тих пір система значно прогресувала. У той час Циммерман потрапив під розслідування уряду США в так званій справі про «безліцензійному експорті зброї». «Зброєю» виявилися продукти для шифрування сильніше 40 біт (а PGP була 128-бітної). Хоча сама справа потім була закрита, а звинувачень нікому так і не пред'явили, але це показує, наскільки потужним інструментом може бути шифрування інформації і наскільки сильно можуть бути зацікавлені в утриманні систем шифрування під особливим наглядом певні сторони.

Зрештою повнофункціональна версія PGP стала доступною для широкого кола користувачів у всьому світі. Фонд вільного програмування розробив власну OpenPGP-сумісну програму під назвою GNU Privacy Guard (GnuPG, або скорочено GPG), яка вільно розповсюджується і має всі необхідні бібліотеки, які використовуються для шифрування, дешифрування і підпису документів і файлів. Ця система може застосовуватися для широкого спектра задач, доступна скрізь і досить проста в застосуванні за рахунок використання графічного інтерфейсу.

З огляду на, що вихідний код PGP доступний для вільного завантаження, ви зможете подивитися його, пошукати можливі помилки, перевірити на наявність бекдор або просто вивчити його роботу. Навіть якщо ви самі не в змозі все це вивчити, то для цього є цілі співтовариства, незалежні від уряду або будь-яких зацікавлених організацій. І ці спільноти регулярно перевіряють цілісність і безпеку PGP-коду. Це особливо актуально, якщо згадати історію про таку собі службі з трьох букв, яка намагалася обходити шифрування в протоколах зв'язку .

До цього моменту ви вже явно зацікавилися і готові хоча б просто подивитися, що таке PGP / GPG, і дізнатися, для чого це може стати в нагоді вам. У асиметричної криптографії нам потрібно мати два роздільних ключа, один з яких буде приватним (закритим, використовуваним для шифрування або підпису), а інший публічним (відкритим, для шифрування первинного тексту або перевірки цифрового підпису). Зовсім не обов'язково вникати в усі тонкощі, але пам'ятайте, що все знання і потрібний досвід прийдуть до вас в процесі щоденного використання. Проте ми розглянемо основні поняття криптографії з публічним ключем, щоб ви могли відчувати себе більш комфортно, освоюючи нові інструменти шифрування.

Немає ніяких обмежень щодо використання PGP / GPG, так як інструмент доступний на всіх операційних системах.

Коли ми говоримо про ключі, ми маємо на увазі буквено-цифровий блок тексту. Цей ключ можна експортувати в файл або завантажити його на сервер ключів, щоб поділитися потім їм з рештою світу (це відноситься до відкритого ключа). Даний ключ генерується PGP, використовуючи алгоритм асиметричного шифрування. Ви повинні пам'ятати, що публічний і приватний ключі математично взаємопов'язані, що дає вам можливість поділитися відкритим ключем з громадськістю без шкоди власній безпеці.

Немає ніяких обмежень щодо використання PGP / GPG, так як інструмент доступний на всіх операційних системах. Як уже згадувалося раніше, ми маємо справу з доступною системою GNU PG, проте є і спеціалізовані набори, що працюють під якоїсь однієї операційною системою. Для Mac OS ми маємо GPG-пакет , Який містить плагін для Mail, модуль для управління всіма ключами, систему шифрування / дешифрування та цифрового підпису, перевірки текстів і файлів і багато чого ще. Є і MacGPG - інструмент для управління PGP за допомогою командного рядка. Якщо ж у вас Windows, то для цієї системи є такі компоненти в пакеті на ім'я GPGWin .

Важливо пам'ятати, що безпека вашого ключа залежить не тільки від кодової фрази, яку ви використовуєте при створенні, а й від конфіденційності при використанні самого ключа. Якщо хтось має доступ до вашого сховища ключів або ключовою фразою (або ваш комп'ютер був скомпрометований за допомогою кейлоггера ), То вся система безпеки може вважатися марною. Тому ніколи не залишайте ваші ключі доступними стороннім і не вибирайте секретну фразу таким чином, щоб її було легко підібрати.

Коли ви створюєте нову пару ключів за допомогою PGP, ви повинні будете вибрати довжину ключа і фрази, яка захистить ключ. Чим більше ця довжина, тим більше часу займає процес генерації ключа, однак це робиться лише один раз, тому варто потерпіти. А я вам раджу вибирати довжину не менше 4096 біт, а для максимальної безпеки краще взяти 8192 біта. Сподіваюся, ви досить терплячі, щоб дочекатися закінчення процесу створення ключа, так як наша система генерації роздільні для PGP і GPG.

PGP використовує пару ключів - публічний і приватний. Тримайте приватний в таємному місці і не соромтеся пропонувати публічний всім навколо.

Чому вибір довжини ключа і кодової фрази так важливий? Ну, давайте припустимо, що хтось отримав доступ до вашого сховища ключів і заволодів копією файлу секретного ключа. Якщо ця людина не знає ваш пароль, то йому доведеться займатися перебором, що навіть з урахуванням нинішніх технічних можливостей не так-то просто. Іншим варіантом злому є підбір ключової фрази за допомогою словника. Цей варіант є більш поширеним і прямолінійним. Тому, роблячи секретний ключ досить довго, можна в подальшому відбити у зловмисника бажання зламати його.

Коли у вас з'явиться своя власна пара PGP-ключів, ви можете почати використовувати їх так: розповсюдьте публічний ключ, включите його в свою поштову підпис, роздайте друзям і колегам, з якими ведете активне листування. Вони теж повинні використовувати аналогічне PGP / GPG-шифрування своїх повідомлень за допомогою публічного ключа. Будь-яка третя сторона не зможе розшифрувати цю переписку, навіть якщо у неї і буде цей самий публічний ключ. Для цього буде потрібно ваш особистий ключ. І якщо ви захочете відправити у відповідь таке ж зашифроване послання, яке надіслали вам друзі, то вам потрібно буде скористатися їх публічним ключем. Цифровий підпис працює з точністю до навпаки - вона використовує ваш особистий ключ, в який вставляє «мітку», за допомогою якої одержувачі вашого листа можуть ідентифікувати вас як надійного відправника і бути впевненими, що лист дійшов до них в незмінному вигляді. Це може здатися трохи складним, однак варто один раз правильно налаштувати поштовий клієнт за пару кліків мишкою:

Отже, ми дізналися, як непросто починалася система PGP, вивчили основи безпеки і отримали деякі рекомендації по роботі з PGP. Я сподіваюся, це послужить хорошим поштовхом для того, щоб спробувати це шифрування і використовувати його в подальшому. Про свою конфіденційності в Мережі ми повинні дбати самі, а з таким інструментом зробити це набагато простіше. Ви будете дякувати себе за те, що знайшли сили і час, щоб зробити перший крок до особистої безпеки.

Уряду і спецслужби, так само як і злочинний світ, давно вже використовують такі системи в своєму повсякденному житті. А що ж прості користувачі? Ще недавно солідне шифрування можна було собі дозволити тільки за великі гроші. І так було до появи на сцені PGP. Звичайна людина не міг зберегти свою особисту інформаційний простір недоторканним. Та й яка цікавиться цією інформацією сторона не особливо хотіла цього. Знадобилося 20 років на те, щоб це питання нарешті зважився. І тепер у нас набагато більше можливостей залишатися в недоторканності.

Чому вибір довжини ключа і кодової фрази так важливий?
А що ж прості користувачі?