PGP — Pretty Good Privacy, технология шифрования сообщений. Создана в 1991 году. Старая, но до сих пор стандарт серьёзной приватности. Расскажем, как ей пользоваться сегодня.

Что такое PGP / GPG

Это система асимметричного шифрования для электронной почты и файлов:

  • У вас есть два ключа: публичный и приватный.
  • Публичный — раздаёте всем. Зашифровать им — да, расшифровать — нет.
  • Приватный — храните в тайне. Расшифровать вашу почту может только он.

Когда Вася пишет вам письмо, он шифрует его вашим публичным ключом. Никто кроме вас (с вашим приватным ключом) не расшифрует.

GPG (GNU Privacy Guard) — открытая бесплатная реализация PGP. На деле — синонимы.

Кому это нужно

PGP — нишевый инструмент. Большинство людей справляются с обычной почтой + VPN + здравым смыслом.

PGP реально нужен:

  • Журналистам — для общения с источниками.
  • Активистам в авторитарных странах.
  • Юристам для конфиденциальных консультаций.
  • Системным администраторам для серверной аутентификации.
  • Криптовалютным энтузиастам для подписи транзакций.

Если ваша угроза — «правительство хочет читать мои письма» — PGP даёт серьёзную защиту.

Как настроить

На Windows:

  1. Скачайте Gpg4win (gpg4win.org). Бесплатный.
  2. Установите.
  3. Запустите Kleopatra (входит в комплект).
  4. «Новая пара ключей» → введите имя и email → длина ключа (4096 для серьёзности).
  5. Введите passphrase (длинный пароль для защиты приватного ключа).
  6. Готово.

На macOS: GPG Suite (gpgtools.org).

На Linux: уже установлено в большинстве дистрибутивов. `gpg --gen-key`.

Как зашифровать письмо

Технически:

  1. Получаете публичный ключ собеседника (он отправляет вам или публикует на keyserver).
  2. Импортируете в Kleopatra.
  3. Пишете текст письма.
  4. Через Kleopatra шифруете → получаете кашу.
  5. Кашу копируете в письмо, отправляете обычной почтой.

Получатель:

  1. Копирует кашу.
  2. Через Kleopatra → расшифровать.
  3. Вводит passphrase.
  4. Видит исходный текст.

Звучит как 10 шагов. На практике — 30 секунд.

Интеграция с почтовыми клиентами

Чтобы не копировать вручную, есть плагины:

  • Thunderbird — встроенная поддержка OpenPGP (без плагинов).
  • Outlook — плагин Gpg4o (платный) или GPG4Win.
  • Apple Mail — GPG Suite встраивает.

В современной почте кнопка «Зашифровать» появляется автоматически, если установлен PGP.

Где брать публичные ключи

Несколько способов:

  • Собеседник присылает в письме.
  • Keyservers — публичные серверы с ключами. Например, keys.openpgp.org. Ищете email → получаете ключ.
  • Сайт собеседника — многие публикуют свой ключ.

Проверяйте «fingerprint» — короткий идентификатор ключа. По нему можно сверить, что ключ действительно принадлежит человеку (не подменили).

Web of Trust

В PGP есть концепция «сети доверия»: если ваш друг подписал ключ другого человека — значит, он доверяет, что ключ настоящий. Сеть строится из подписей.

На практике сложно поддерживать. Большинство людей просто доверяют ключам, которые получили напрямую от собеседника.

Минусы PGP

  • Сложно для новичков. Криптография — не самая интуитивная тема. Многие путаются и шифруют публичным ключом отправителя вместо получателя.
  • Тема письма не шифруется. «Subject: О планах революции» — видна всем.
  • Метаданные открыты. Кто кому пишет, когда — видно.
  • Совместимость. Если ваш собеседник не пользуется PGP — отправите кашу, он расстроится.

Альтернативы PGP

Современные подходы дают «PGP-уровень безопасности» без сложности:

  • ProtonMail, Tutanota — почта с встроенным E2EE между пользователями сервиса. Без PGP.
  • Signal — мессенджер с E2EE по умолчанию.
  • S/MIME — корпоративный аналог PGP для Outlook / Exchange.

Для большинства задач хватает их. PGP остаётся для тех, кто хочет «правильную» классическую криптографию или работает с собеседниками, которые требуют именно PGP.

Подпись писем

Помимо шифрования, PGP умеет «подписывать». Вы подписываете письмо своим приватным ключом — получатель проверяет публичным, что письмо действительно от вас.

Это защита от подделок. Письма от системного администратора с GPG-подписью — гарантия, что это он, а не мошенник.

VPN и PGP

Разные слои:

  • VPN скрывает факт обращения к почтовому серверу.
  • PGP шифрует содержимое письма так, что даже почтовый сервер не прочитает.

Вместе — отличная связка для серьёзной приватности.

Резюме

  • PGP — стандарт серьёзного шифрования почты.
  • Сложно для новичков, но рабочий инструмент.
  • Для большинства людей — overkill, хватает ProtonMail/Signal.
  • Нужен журналистам, активистам, корпоративной безопасности.
  • Подпись (не только шифрование) — защита от подделок.