Настройка PGP для журналистов: практическое руководство на 30 минут

Электронная почта репортёра подпадает под повестку — прокурор читает каждое письмо. Репортёр с PGP получает ту же повестку, и прокурор видит шифртекст, который не может расшифровать без принуждения репортёра к выдаче ключа.

PGP работает в каждом почтовом клиенте, не оставляет метаданных у стороннего оператора и имеет 30-летнюю репутацию. Каждый журналист, работающий на безопасной или политической теме, должен иметь его.

Настройка за 30 минут

1. Перейдите на /generate. Выберите ECC Curve25519. Используйте настоящее имя или псевдоним.
2. Установите надёжную парольную фразу — 5+ случайных слов. Запишите на бумаге, не в менеджере паролей на том же устройстве.
3. Скачайте оба ключа. Закрытый ключ хранится в надёжном месте: аппаратный токен, зашифрованная USB в сейфе.
4. Опубликуйте открытый ключ на сайте организации, в социальных профилях и на сервере ключей.
5. Распечатайте отпечаток на визитной карточке для личной проверки.

Ежедневный рабочий процесс

• Источник шифрует вашим открытым ключом, отправляет шифртекст любым каналом.
• Вы вставляете в /decrypt, вводите парольную фразу, читаете сообщение.
• Отвечаете, шифруя открытым ключом источника.
• Для вложений используйте /files. Для документов — /vault. Для самоуничтожающихся сообщений — /paste.

Операционная гигиена

• Генерируйте ключи на чистом устройстве.
• Используйте авиационный режим для чувствительных операций.
• Установите срок действия 2 года.
• Храните сертификат отзыва отдельно.
• Никогда не используйте одну парольную фразу для PGP и других аккаунтов.

Для источников, читающих это

Найдите журналиста, публикующего свой PGP-отпечаток. Подтвердите его через второй канал. Используйте /encrypt с его открытым ключом. Отправляйте шифртекст по пути, не связывающему вашу личность с его — публичный Wi-Fi, Tor, одноразовый email.