PGP

PGP dan ajoyib shifrlash moslamasi

(Suratlar orqali tushuntirilgan)

Siz internetda yuborayotgan maktub va boshqa ma'lumotlarni hech kim ko'ra olmasligini ta'minlaydigan bir moslama bor. Uning oti "PGP".

Foydalanuvchi A

"PGP"ning to'liq nomi - "Pretty Good Privacy". U orqali ikki odam bir-biriga maxfiy tarzda maktub va hujjatlarni yuborishi mumkin.

Foydalanuvchi B

Internet strukturasi markazlashmaganligi bois ayrim g'arazgo'ylar boshqalar internet orqali yuborgan maktub va ma'lumotlarni ko'rishi mumkin.

"PGP" o'zaro aloqalarni himoyalash uchun maktublarni kodlash va kodini yechishda uch kalitli to'plamga suyanadi.

Ochiq kalit

Bu kalit orqali kodlangan maktubni faqat unga mos keladigan shaxsiy kalitgina ocha oladi.

Shaxsiy kalit

Foydalanuvchiga yuborilgan maktublar kodini yechishda qo'llaniladigan kalit

Sessiya kaliti

Har bir aloqa uchun yaratiladigan o'ziga xos kalit bo'lib, ochiq kalitlar bazasi yordamida shifrlanadi.

Ochiq kalitlar boshqalar bilan baham ko'rilishi mumkin. Internetda hatto ochiq kalitlar to'plamlari mavjud.

Ammo shaxsiy kalit maxfiy saqlanishi kerak. Unga parol orqali kiriladi.

Ga'arazli shaxslar hanuz o'zaro aloqalarga qo'shilishi mumkin, lekin shaxsiy kalitsiz ular maktub shifrlarini yecha olmaydi.

portrait of Phil Zimmermann

PGP o’tgan asrning 90-yillarida injener Fil Zimmermen tomonidan yaratilgan va shundan beri unga ko’p qo’shimcha va o’zgarishlar kiritilgan. U kuchli shifrlash quroli hisoblanadi.

Agar biror matn shifrlansa, u maxfiy kodlar shakliga kiradi va uni faqat elektron kalit yordamidagina ochib o’qish mumkin. Shifrlangan maktub odam ko’ziga, agar maxfiy kaliti bo’lmasa, tushunarsiz belgilar bo’lib ko’rinadi. Uni ko’ra olish uchun kodni buzish kerak. Kalit qanchalik murakkab bo’lsa, uni buzish shuncha qiyin bo’ladi.

PGP email, matn, hujjatlar va hatto kompyuterlarning to’liq xotirasini juda kuchli shifrlash qurollari yordamida maxfiylashtirish imkoniyatiga ega. Biror material PGP bilan himoyalangan bo’lsa, uni deyarli hech kim, hatto dunyoning eng kuchli xakerlari ham buzib, kodini o’qiy olmaydi.

PGP qanday ishlaydi?

PGPdek kuchli va murakkab dasturlarni tushunish biroz qiyin. Kamdan kam PGP foydalanuvchilari uning qanday ishlashini, shifrlash jarayoni nimalardan iborat bo’lishini biladi. Ammo ularning ishlash konsepsiyasi oddiy.

PGP matnlarni kodlashda faqat bitta kalitdan foydalanmasdan, bir necha elektron kodlarni ishga soladi: ulardan biri ochiq, ikkinchisi shaxsiy va uchinchisi sessiya kodi deb ataladi.

Ochiq kodlarni PGPdan foydalanadigan hammaga berish mumkin. Ulardan hujjatlarni shifrlashda foydalaniladi. Ammo shaxsiy kalitlar faqat ma’lumotlar jo’natilgan shaxslargagina beriladi. Ular shu kalitni ochiq kalit bilan birga qo’llab, hujjatlarni ochadi. Sessiya kaliti esa har bir shifrlash harakati uchun alohida bo’ladi.

Uning ishlashi quyidagicha.

Yangi PGP foydalanuvchisi qiladigan dastlabki ishlardan biri ochiq va shaxsiy kalitlarni yaratish bo’lib, ular elektron raqamlar ko’rinishida bo’ladi. Boshqa foydalanuvchilar PGP orqali yuborilgan xatni yoki hujjatni ocha olishlari uchun ana shu kalitlardan foydalanadi. Shaxsiy kalitlarni faqat maktub yoki hujjat jo’natilgan odamgagina berish kerak. Shaxsiy kalitni asrab-avaylash lozim. Agar uni yo’qotib qo’ysangiz, u bilan qulflangan barcha hujjatlarni ham boy berasiz.

Biror email yoki hujjatni kimgadir yubormoqchi bo’lsangiz, avvalo, sizda o’sha odamning ochiq kaliti bo’lishi kerak. So’ng siz “PGP kirish so’zi” deb ataladigan parol bilan matnni qulflaysiz va o’zingiz xohlagan odamga yuborasiz.

Xat egasiga yetib borgach, unda faqat raqamlar ko’zga tashlanadi. Shaxsiy kalit va maxsus PGP paroli bilan bu kodlangan maktubni ochish mumkin. Bunday maktub yoki materiallar xuddi qulflangan qutiga o’xshaydi. Uni faqat jo’natuvchi va oluvchi odamgina ocha oladi.

Mutlaqo buzib bo’lmaydigan kodlash tizimi mavjudmi, degan savol bahsli bo’lsa ham, PGP foydalanuvchilarga shunga yaqin maxfiylikni bera oladi. Uning eng yuqori maxfiylik darajasini, agar kuchli superkomyuterlar va xakerlar jamoasi yollanmasa, mutlaqo buzishning imkoni yo’q. Hatto shunday imkoniyat bilan ham PGP kalitlarisiz kodlarni ochish juda qiyin.

Agar email maktublaringizni yoki hujjatlaringizni temirdek mustahkam himoya ostida saqlashni istasangiz, sizga PGPdan ko’ra yaxshiroq yordam bera oladigan dastur yo’q.

Ehtimoliy kamchiliklari

Dasturning ayrim zaifliklari ham yo’q emas.

PGP yuborilgan hujjatlarning maxfiyligini to’la ta’minlasa-da, uni jo’natuvchi va oluvchi odamning shaxsiy ma’lumotlarini himoya qila olmaydi. U faqat yuborilayotgan materiallarni shifrlaydi, lekin uni kim jo’natayotgani yoki olayotganini boshqalar, xohlasa, kuzata olishi mumkin. Ya’ni, sizni kuzatayotgan tomon internetda nimalarni gapirayotganingiz yoki yozayotganingizni bilmaydi, ammo uni kimga yuborayotganingizni aniqlay oladi. Bundan tashqari, PGP murakkab qurol. Hatto tajribali foydalanuvchilar ham shifrlash va kodni ochish jarayonlarini qayta o’rganib chiqishiga to’g’ri keladi. Internetda yangi bo’lgan odamlar PGPdan foydalanishdan oldin shu tomonlarini yaxshi o’ylab ko’rishi kerak.

Xulosa

Ma’lumotlarni maxfiy saqlashni yoki jo’natishni istasangiz va buni qanday amalga oshirishni yaxshi o’rganib olsangiz, PGP bu borada sizning eng yaxshi qurolingizga aylanadi. Lekin siz bloklangan saytlarni ochishni yoki internetda shaxsingiz maxfiy qolishini istasangiz va murakkab dasturlarnni yoqtirmasangiz, PGP sizga yordam bera olmaydi.

Davomi
Xavfsizlik vositalarini qiyoslash Anonimlik Aylanib o'tish Olib yurish imkoniyati Shifrlash
DNS
Freegate
PGP
Psiphon
TOR (The Onion Router)
UltraSurf
VPN (Virtual Private Network)