Во времена стародавние, когда интернет был почасовой и медленный, жила‑была одна организация.
Организация была большой и развесистой, во многих городах были отделения — и надо было как‑то обмениваться служебками да приказами.
Поскольку понятия «онлайн‑CRM» тогда не существовало как класса — основным способом обмена были электронная почта да FTP.
А что такое электронная почта? Это когда любой‑разный может написать вам письмо хоть от Билла Гейтса, с ценными указаниями, и только вам решать, верить или не верить.
Айтишник хоть в заголовки полезет посмотреть — а простой бухгалтер как?
И вот умные люди тогда приспособили для этого программу PGP.
Это не просто шифрование сообщений — это шифрование с несимметричными ключами: ваш секретный ключ есть только у вас, зато ваш публичный ключ может быть у кого угодно.
Если вы хотите написать человеку — шифруете сообщение для него, его публичным ключом. Если вам хотят написать — шифруют для вас вашим.
А получатель видит потом, кто шифровал и когда — потому что одновременно это была и электронная подпись.
Список публичных ключей сотрудников был выложен на корпоративном FTP, все, кто работал с почтой — имели копию.
Писать открытые сообщения было просто запрещено, секретные ключи следовало защишать от кражи, в случае подозрения — перевыпуск ключей и замена в публичном реестре.
Зато если вы получили какой‑то документ за подписью гендира — будьте уверены, что это действительно от него, а не чья‑то шутка.
Да и посторонние не прочитают — даже админы почтового сервера.
Документы можно было выкладывать на FTP в общий доступ — всё равно они защищены от посторонних глаз.
А еще это работало в некоторой степени защитой от вирусов: если пришел открытый документ «Важное распоряжение.doc» — можно смело удалять его, это туфта.
Если закрытый, от Васи Пупкина, но с вирусом внутри — это повод напрячь тамошнего админа придти к Васе с претензиями и всё почистить.
Конечно, когда появился «безлимит» и стало возможно просто работать в онлайне — всё это стало неактуально, но кто его знает, с этими эпизодическими блокировками...
Даже не знаю, как там сейчас с тем еще, виндовым PGP — но сейчас есть альтернатива: GPG.
Как, например, можно было бы его использовать в подобном случае?
По умолчанию, все пользовательские настройки хранятся в ~/.gpupg
Соответственно, удаление этого каталога равносильно переустановке gpg.
Проверка наличия ключей:
# имеющиеся публичные ключи
gpg -k
# имеющиеся секретные ключи
gpg -K
Если каталога с ключами еще не было / удален — он будет создан.
Создаем свои ключи:
gpg --gen-key
Отвечаем на вопросы, создаем секретный и публичный ключи для «своего» пользователя. Программа попросит ввести пароль для защиты секретного ключа.
Теперь надо экспортировать публичный ключ и отдать его другим:
gpg -K
...
uid [ultimate] User 1 <user1@mymail.com>
...
gpg --export --armor user1@mymail.com > user1.key
Для того, чтобы зашифровать для вас файл — отправитель должен у себя импортировать этот ключ, а потом зашифровать сообщение:
gpg --import user1.key
gpg -k
...
uid [ unknown] User 1 <user1@mymail.com>
...
gpg -s -e -r user1@mymail.com Document.doc
Программа спросит у него его пароль от его секретного ключа, зашифрует и подпишет документ, на выходе получится.gpg — файл.
Если получателей должно быть несколько — можно несколько раз повторить опцию ‑r username.
Теперь полученный файл можно отправлять любым способом — открыть его смогут только указанные получатели:
gpg Document.doc.gpg
Если файл не для вас — он просто не расшифруется. Если для вас — расшифруется, и будет написано кем и когда он был подписан.
Вот и всё, никаких сложных настроек для этого не требуется.
По хорошему конечно можно создать свой keyserver, загружать в него публичные ключи пользователей, настроить систему отзыва ключей и т. д. — но можно и так, по старинке, просто пересылая ключи любым удобным способом, хоть через rsync.
Повторюсь, технологию хотя и можно отнести к разряду устаревших — но кто его знает, не придется ли кому вернуться к пересылке документов по е‑мейлу.
Комментарии (3)
orcy
13.05.2025 21:45В начале карьеры работал в компании у которой была (возможно) самописная email система, фактически консольная с редактором по моему wordstar (msdos). Было в ней и шифрование, но мне больше нравились возможности вроде календаря, когда ты отправляешь определенного формата текстовый файл со своим расписанием и это идет как служебное сообщение обновляя локальную базу расписаний у пользователей получивших это письмо. У меня не было модема, письмо я писал в WordPress и носил своему руководителю.
Очень было бы интересно изучить ее подробнее, но я не слышал чтобы где-то что-то подобное еще использовалось.
Почему-то с обычным email большого шифрования не сложилось, по моему дело в проблемах на стороне почтовых клиентов.
JBFW Автор
13.05.2025 21:45Да, какие-то клиенты поддерживали, какие-то нет - видимо, поэтому и сделали там в принципе шифрование отдельно. Файл в любом случае можно отправить, хоть как, и неважно какой там клиент
ki11j0y
Технология не нова как говорится, давно используемая для подписи файлов, и шифрование, можно отправить открытый ключ другу а он вам, и так общаться, для удобства есть плагин для thunderbird, но если потерять закрытый ключ... разработчики kali linux недавно потеряли такой ключ, система осталась без обновлений.
Под Windows пользовался kleopatra для шифрования архивов с бекапом, потерял ключ потерял архивы, и по глючное однако было