Skip to main content
Surveillance
Self-Defense

Серверы открытых ключей

Чтобы отправить сообщение человеку, использующему шифрование с открытым ключом (например, PGP ), нужно знать, какой ключ применить для шифрования. Сервер открытых ключей выполняет функцию «телефонной книги». Он позволяет программам найти открытый ключ по адресу электронной почты, по имени владельца или по отпечатку, а потом скачать ключ на ваш компьютер. Серверов открытых PGP-ключей много. Как правило, они синхронизируют базы данных между собой. Серверы не могут сами проверять публикуемые ключи на подлинность. Кто угодно от любого имени может загрузить открытый ключ на сервер. Поэтому есть шанс, что ключ на сервере, связанный с именем человека или его адресом электронной почты, окажется подделкой. Для подтверждения аутентичности ключа надо проверить его подписи или сверить его отпечаток с тем, который получен от владельца иным надёжным путём.

PGP позволяет подписывать ключи других пользователей. С помощью своего ключа можно подтвердить подлинность чужого. Эта функция служит для установления разницы между настоящими и поддельными ключами. Если пользователи подписывают настоящие ключи тех, кого они знают и с кем общаются, другие могут (по этим подписям) убедиться, что ключи действительно настоящие. Когда вы загружаете ключ с сервера, он может содержать подписи людей, которые подтвердили его подлинность. Если вы знаете этих людей и имеете их настоящие ключи, ваша степень доверия только что загруженному ключу выше. Этот процесс верификации называется сетью доверия. Его преимущество в том, что он децентрализован и не находится под контролем третьей стороны. Вам не придётся доверять какой-либо компании или правительству по вопросу принадлежности открытых ключей вашим адресатам. Вы можете доверять своим личным связям. Один из существенных недостатков сети доверия: подписывая ключи других людей, вы раскрываете информацию о своих контактах всему миру. Фактически, вы демонстрируете свой круг общения. Кроме того, чтобы корректно использовать сеть доверия, требуется время и внимание. Поэтому многие сообщества неактивно участвуют в этом или не участвуют вовсе.