From: Sergey Matveev Date: Sun, 1 Nov 2015 13:28:02 +0000 (+0300) Subject: Простой FAQ о том как зашифровать файл X-Git-Url: http://www.git.cypherpunks.ru/?a=commitdiff_plain;h=a1ce70ea19a751a3c0492966d0a6456ba2141841;p=cypherpunks-www.git Простой FAQ о том как зашифровать файл --- diff --git a/faq/filecrypt.texi b/faq/filecrypt.texi new file mode 100644 index 0000000..93b7998 --- /dev/null +++ b/faq/filecrypt.texi @@ -0,0 +1,59 @@ +@node FAQ Filecrypt +@section Как зашифровать файл перед отправкой? + +Допустим вам необходимо безопасно кому-то отправить файл. Интернет +каналы априори небезопасны и поэтому вам потребуется зашифровать файл и +аутентифицировать (подтвердить что он действительно отправлен вами и +дошёл без искажений). + +Во-первых вам заранее необходимо будет обменяться хоть какими-то данными +по сторонним каналам связи. Если это общий пароль, используемый в +качестве ключа, то им, если это асимметричная криптография на основе +публичных ключей, то публичными ключами, если это заранее известные +ответы на вопросы известные только вам, то значит иметь их. Без этих +действий отправить безопасно файл вы не сможете. + +@strong{Архиваторы} + +Если вам надо будет послать файл один раз и надолго забыть про это +действие, то возможно подойдёт вариант с использованием архиваторов +поддерживающих шифрование. Однако помните что архиваторы могут иметь +ограниченное количество поддерживаемых платформ. + +@table @asis + +@item ZIP формат +Вряд ли можно рекомендовать, так как современные версии формата +поддерживают не многие программы, а в старых криптографическая стойкость +абсолютно неудовлетворительна. + +@item RAR +Нельзя рекомендовать, так как RAR является программой с закрытым +исходным кодом: вы не знаете что и как она делает. + +@item @url{http://www.7-zip.org/, 7-zip} +Наименьшее из зол. Имеет грамотно реализованную сильную криптографию с +ключом на основе пароля. + +@end table + +@strong{OpenSSL} + +Возможен вариант с шифрованием файла вручную, напрямую используя +утилиты @emph{OpenSSL} или схожих библиотек. Не рекомендуемый вариант +так как грамотно сделать шифрование файла это не тривиальная задача для +большинства и малейшая ошибка чревата полной потерей безопасности. + +@strong{OpenPGP} + +Рекомендуемый вариант. Рекомендуемая реализация OpenPGP стандарта это +де-факто широкоиспользуемая программа @url{https://gnupg.org/, GnuPG}. +Кроме шифрования файлов вы получаете ещё и возможность: + +@itemize +@item подписывать файлы, ставя на них электронную цифровую подпись, +которую нельзя подделать, что используют в десятков дистрибутивах +различных операционных систем, гарантируя что программы попадают на ваш +компьютер не в искажённом виде (их не подменили встроив вирус например); +@item шифровать и подписывать электронную почту. +@end itemize diff --git a/faq/index.texi b/faq/index.texi index 7f33c2e..2a670bf 100644 --- a/faq/index.texi +++ b/faq/index.texi @@ -4,7 +4,9 @@ @menu * Безопасен ли Telegram?: FAQ Telegram. * Какой messenger выбрать?: FAQ Messenger. +* Как зашифровать файл перед отправкой?: FAQ Filecrypt. @end menu @include faq/telegram.texi @include faq/messenger.texi +@include faq/filecrypt.texi