Ingyenes programok PGP titkosításhoz: fájlok és e-mailek titkosítása hatékonyan

Az elmúlt években sok modern fájltitkostító programot (például Cryptomator, NordLocker, Encrypto) és privát levelezőt (például Tutanota) bemutattunk, de nem foglalkoztunk egy igen tekintélyes múlttal rendelkező titkosítási megoldással. Pontosabban csak érintettük nemrég, amikor a Canary Mail nevű, macOS-en és iOS-en használható levelezőklienst teszteltük. Most viszont pótoljuk az elmaradást és megmutatjuk, miként oldható meg a fájlok és e-mailek titkosítása hatékonyan az évtizedes múlttal rendelkező PGP-vel. Következzenek hát a legjobb ingyenes programok PGP titkosításhoz.

PGP titkosítás: fájlok és e-mailek titkosítása hatékonyan

A PGP (Pretty Good Privacy) megoldás még 1991-ben született (Phil R. Zimmerman alkotta meg), titkosítási és hitelesítési célból. Tulajdonképpen fájlok, mappák, meghajtók, e-mailek tartalma és csatolmányai egyaránt titkosíthatók vele. Az első változat megjelenése óta történt azért változás, 1997-ben megszületett a nyílt forráskórú OpenPGP szabvány, amelyhez azóta is tartják magukat a komolyabb PGP kliensek.

Bár legalább egy jelszó – pontosabban privát kulcs – megjegyzését itt sem ússzuk meg, a PGP alapvetően nem egyetlen jelszóra építi a védelmet, hanem asszimetrikus titkosítási eljárást alkalmaz. Vagyis ahhoz, hogy bármit titkosítsunk, vagy valamilyen védett tartalmat visszakódoljunk, szükség van egy publikus és egy privát kulcsra. Példaként: ha titkosított levelet szeretnénk küldeni, ehhez szükségünk lesz a saját privát kulcsunkra (amit jó esetben csak mi tudunk) és a címzett publikus kulcsára (amit bárki tudhat, aki szeretne szintén ennek a címzettnek üzenni). A két kulcs együttesen védi az üzenetet, így azt csak mi és a címzett fogja tudni elolvasni. A PGP titkosítás csak akkor működik, ha mindkét fél rendelkezik saját PGP kulcspárral, vagyis egy privát és egy nyilvános kulccsal, s mindketten ismerik a másik nyilvános kulcsát.

Ez így elsőre iszonyú bonyolultnak tűnik, de az a helyzet, hogy ha egyszer már konfiguráltuk a megfelelő alkalmazásokat, az egész teljesen automatikusan megy. Maga a konfigurálás is csak pár lépés:

  • Első körben szükségünk lesz egy PGP kulcspárra, amit teljesen ingyen generálhatunk magunknak.
  • Ezután a kulcspár generálásakor kitalált privát kulcsunkat (vehetjük jelszónak) érdemes jól eltenni, úgy, hogy rajtunk kívül más ne férjen hozzá, mi viszont lehetőleg ne felejtsük el.
  • A kulcspár generálásakor kapott publikus kulcsunkkal két dolgot tehetünk: az egyik, hogy eltesszük és csak azoknak küldjük el, akikkel használni akarjuk. A másik módszer, hogy feltöltjük – ingyen – egy kulcskiszolgáló szerverre, ahonnan bárki szabadon beszerezheti. Ez sok programban automatikusan megy, vagy egy kattintással megoldható, így inkább ez a célravezető megoldás. Önmagában a publikus kulcs semmit nem ér és a privát kulcs visszafejtésére is alkalmatlan, szóval nincs benne kockázat, ha a publikus kulcsunkat közreadjuk.
  • Ezután már csak fel kell vennünk a levelezőprogramba a privát kulcsainkat és beszerezni a kapcsolataink publikus kulcsait. Ettől kedzve titkosítva küldhetünk leveleket oda-vissza.

Mint említettük, a PGP nem csak e-mailek, hanem akár fájlok titkosítására is alkalmas. Az eljárás azonos: egy erre készült programmal titkosíthatunk a saját privát és a másik fél nyilvános kulcsával (vagy adott esetben a saját nyilvános kulcsunkkal, ha úgyis csak saját célra tesszük el a titkosított fájlt). A dolog előnye, hogy nem kell jelszavakat küldözgetnünk a másik félnek a titkosított fájl megnyitásához. Ha tényleg rendelkezik az általunk kiválasztott publikus kulccsal, hozzáférhet a tartalomhoz. Ez egy működőképes megoldás, de szerintünk hosszú távon kényelmesebb és praktikusabb erre a célra bevetni mondjuk a Cryptomator, NordLocker vagy Encrypto alkalmazások egyikét.

Azt, hogy a privát kulcsunkat minden egyes alkalommal megadjuk-e amikor titkosítunk valamit, vagy egyszerűsítünk a dolgot és mentjük az adott operációs rendszer kulcskarikájába, már a mi döntésünk. Utóbbi kevésbé biztonságos, de cserébe praktikus, mert onnantól minden teljesen automatikusan megy, titkosítástól a visszakódolásig.

Bár a PGP-n kívül bőségesen akadnak digitális aláírások, a PGP használatával is megoldható, hogy hitelesíteni lehessen a küldő kilétét. Így nem csak titkosítási eljárásként, hanem akár digitális aláírásként is megállja a helyét az esetek többségében.

A PGP titkosítás hosszú évek során bizonyította életképességét, jelenleg is az egyik legjobb titkosítási megoldás. Voltak ugyan az idők során bakik (például több PGP klienst érintő biztonsági hibák), de ezeket orvosolták. Így a PGP jelenleg is megfelelő választásnak számít, ha titkosításon törjük a fejünket.

Ingyenes programok PGP titkosításhoz

E kissé hosszúra nyúlt – pedig valójában ennél nagyobb technikai háttér van azért a PGP mögött – bevezető után lássuk, mire van szükség ahhoz, hogy létrehozzuk a saját PGP kulcspárokat, beüzemeljük a kedvenc levelezőprogramunkat, vagy jegyzeteket, fájlokat titkosítsunk.

Ha valaki levelezésnél szeretne PGP titkosítást használni, annak van jó és rossz hírünk egyaránt. A rosz: sajnos nem minden levelezőkliens támogatja ezt. Sőt, önmagában kifejezetten kevés. A jó hír viszont, hogy azért akad pár, amelyekkel működik a dolog:

  • Ha Macet és iPhone-t/iPadet használunk, akkor a legjobb választás a Canary Mail lehet, amely integráltan támogatja a PGP használatát. Ha kell, még a kulcsokat is létrehozza, tárolja, megosztja. De használhatunk vele önállóan generált kulcspárokat is.
  • Windowson, macOS-en és Linuxon egyaránt bevethető e célra az ingyenes Mozilla Thunderbird, vagy annak nagyszerűen átdolgozott (Windowson és macOS-en futó), sokkal modernebb köntösbe öltözött – ámde fizetős – klónja, a Postbox.
  • Végül ugyancsak használhatunk PGP-t Windowson a Microsoft Outlookban, macOS-en pedig az Apple Mailben.

Mint említettük, a Canary kivételével az összes többi levelezőkliensnek szüksége van egy kis segítségre a PGP titkosítás használatához. Zárójelben jegyezzük meg, hogy Linuxon minden alapból rendelkezésre áll, mert a népszerű disztribúciók eleve tartalmazzák a GnuPG csomagot és a megfelelő levelezőklienseket is.

Enigmail letöltés

Ha a Thunderbird vagy a Postbox használata mellett döntünk, akkor első körben az Enigmail plug-inre lesz szükségünk. Ez használható két program maces és windowsos verzióival egyaránt.

Telepítése után új menüpontokkal bővül mindkét levelező, ahol beállíthatjuk a PGP kulcsokat, minden felvett levelezőfiókunkhoz külön. Ha szeretnénk létrehozni is is hozzá saját PGP kulcspárokat, akkor szükségünk lesz még az alább következő két megoldás valamelyikére, a használt rendszertől függően.

Gpg4Win letöltés Windowsra

Ha az Outlookot szeretnénk rávenni a PGP titkosításra, akkor a Gpg4Win (GNU Privacy Guard for Windows) lesz a jó választás. Ez egy teljesen ingyenes csomag, amely tartalmazza a szükséges plug-ineket, illetve a Kleopatra elnevezésű tanúsítvány menedzsert is. Utóbbival tudjuk létrehozni, tárolni a saját kulcspárokat és a beszerzett nyilvános kulcsokat. Sőt, a fájlok titkosításában és visszafejtésében is ez a program lesz a segítségünkre.

GPG Suite letöltés macOS-re

A Gpg4Win csomaghoz hasonlóan macOS-re is találunk komplett megoldást. Ez a GPG Suite, amelynek legfontosabb darabjai teljesen ingyenesek. Itt a GPG Keychain nevű alkalmazással oldhatjuk meg a kulcsok készítését és tárolását.

Emellett a rendszer helyi menüjébe is beépül seregnyi hasznos funkció, így például fájlokat titkosíthatunk pár kattintással a Finderben, vagy kijelölt szövegrészeket titkosíthatunk (vagy dekódolhatunk) bármely szövegszerkesztőben, jegyzet alkalmazásban.

E csomag része a GPG Mail modul is, amely az Apple Mail levelezőklienst teszi alkalmassá PGP titkosítás és aláírások használatára. Ez amúgy rendkívül flottul működik, egyetlen gond van csak vele: nem ingyenes. Harminc napig tesztelhetjük, de ha bevált, meg kell vennünk hozzá felhasználónként egy licencet. A GPG Mailt leszámítva a csomag többi része teljesen ingyenes.

Okostelefonos megoldások

Sajnos azt kell mondjuk, hogy kifejezetten kényelmesen használhatónak ítélhető PGP titkosítási megoldás iOS-re ingyen még nem született, s a fizetős appok sem minden ízükben tökéletesek.

Ha a levelezés az elsődleges szempont, akkor válasszuk a már többször emlegetett – de fizetős – Canary Mailt iOS-re. Van belőle macOS változat is, de értelemszerűen a Macen bevethetjük az Apple Mailt, a Thunderbirdöt, vagy a Posboxot is helyette. Ha az iPhone mellett Windowsos PC-t használunk, az sem gond, hiszen a Canary helyett Windowson használhatjuk a Thunderbirdöt, Postboxot, Outlookot. A Canary-ból elvileg lesz majd androidos verzió is, de megjelenési dátumot még nem tudunk.

Pár száz forintért beüzemelhetjük iPhone-on még a PGP Everywhere vagy IPGMail appokat. Előbbi beépül a Megosztás menübe, így akár kijelölt szövegek, vagy fájlok kódolására/dekódolására is alkalmas. Sőt, van iOS billentyűzet is hozzá, így a kedvenc csevegő alkalmazásainkban is titkosíthatunk üzeneteket (mondjuk Signal vagy Telegram használattal valószínűleg jobban járunk e területen, és azok ingyen vannak).

Androidon a PGP-vel titkosított levelezéshez jól jöhet az ingyenes és nyílt forráskódú FairEmail vagy K-9 Mail appok egyike, ha pedig csak úgy “hobbiból” titkosítanánk ezt-azt akkor a szintén ingyen használható – de alkalmazáson belüli vásárlással támogatható – és ugyancsak nyílt forráskódú OpenKeychain: Easy PGP.

Ne maradjon le erről sem!