Будущее PGP


PGP по-прежнему развивается и, несомненно, появятся новые версии, но поскольку теперь исходные тексты программы закрыты, 1 мне бы хотелось представить два альтернативных проекта.

GNU Privacy Guard


Конечно, это хорошо, что все юридические проблемы наконец-то закрыты, и все могут получать пользу от качественных криптографических программ, продаваемых NAI. К несчастью, NAI, по-видимому, думает лишь о деньгах: новые функции программы прежде всего нацелены на компании, работающие с Windows, да и исходный код больше не публикуется на благо общественности.

Группа энтузиастов под руководством Вернера Коха работает над свободной и полностью совместимой со стандартом OpenPGP альтернативой коммерческому PGP. Она рассчитана на среду Windows и Linux/UNIX. Программа не содержит графического интерфейса, а предоставляет собой консольное приложение, совсем как ранние версии PGP. Она имеет полную поддержку всех новых форматов и не использует запатентованные алгоритмы, и, как следствие, в ней отсутствует IDEA. Веб-сайт этой программы – http://www.gnupg.org. Группа щедро финансируется правительством Германии.

Аббревиатура GNU означает "GNU is not UNIX" (GNU – это не UNIX). Это инициатива, поддерживаемая обширной группой компьютерных энтузиастов, по созданию полного набора свободных программ. Уже существует множество великолепных программ GNU, например, GIMP (GNU Image Manipulation Program) или GCC (Gnu C Compiler). Хотя большинство проектов GNU основано на UNIX, GNU, как и следует из названия, не ограничивается этой средой.

GnuPG – это очень многообещающая альтернатива PGP. Она открыта, свободна, бесплатна, и, вероятно, столь же хороша, как PGP. GnuPG не столь зрел, как PGP: новые версии программы появляются намного чаще, чем обновления PGP, полагаю, из-за того, что разработчики все еще отлавливают баги, однако если вы планируете обновлять программу лишь время от времени, то GPG будет для вас так же безопасен, как и PGP.

Защищенная почта Hushmail


Многие люди пользуются общественными службами электронной почты, при этом их корреспонденция хранится на интернет-сервере, доступ к которому они получают посредством веб-интерфейса на сайте. Крупнейшая в мире почтовая служба – это http://www.hotmail.com. Общественные почтовые службы имеют ряд серьезных проблемы с безопасностью, наиболее важная из которых заключается в том, что администрация сервера знает ваш пароль и может читать вашу почту. Конечно, можно использовать PGP наряду с почтовым веб-сервисом, но это не так удобно, как использование PGP в почтовом клиенте.

Hushmail – это почтовая служба, в которой найдено решение этих проблем. Она использует криптографию, схожую с реализованной в PGP, а все вычисления производит на стороне клиента с помощью java-апплета. PRZ занимает в Hushmail пост консультанта по криптографии. Они совместно работают над тем, чтобы следующая версия Hushmail, 2.0, была совместима с OpenPGP.

Исходный код Hushmail[link1] доступен для свободного изучения. Обычный аккаунт в Hushmail бесплатен, но разработчики надеются, что вы захотите платить за premium-аккаунт с бóльшим объемом ящика и меньшим количеством рекламы.

PGP так и не получил того ошеломительного повсеместного признания, на которое рассчитывали авторы. Большинство людей по-прежнему отправляют нешифрованную почту, наверное, потому, что шифрование для этих людей кажется слишком сложным. Возможно, сервисам по подобию Hushmail удастся это изменить.

Назад[link2] | Дальше[link3]


1 После перехода разработки PGP из NAI в независимую компанию PGP Corporation в конце 2002 года, исходные тексты программы стали вновь постоянно представлены для свободного доступа, – прим. пер.

Ссылки
[link1] http://www.hushmail.com

[link2] https://www.pgpru.com/biblioteka/statji/analiznadezhnostipgp/istorija/normaljnajaprogramma

[link3] https://www.pgpru.com/biblioteka/statji/analiznadezhnostipgp/istorija/obzorversijj