Сравнение · 5 мин. чтения
PGP в браузере vs GPG на десктопе — когда что использовать
GnuPG — золотой стандарт для серьёзного управления ключами. Браузерный инструмент выигрывает для разового шифрования и на устройствах без прав администратора.
GnuPG (GPG) — каноническая реализация PGP: работает с 1997 года, проверена параноидными сисадминами, интегрирована в пакетные менеджеры, почтовые клиенты и инфраструктуру подписи. Браузерный инструмент — нечто другое. Они сосуществуют для разных задач.
GPG на десктопе
Сильные стороны: постоянный брелок ключей, интеграция с аппаратными токенами (YubiKey, Nitrokey), командная строка, десятилетия истории аудита, интеграция с почтой/пакетами/SSH. Если вы подписываете или шифруете ежедневно — это ваш выбор.
Слабые стороны: требует установки, прав администратора, крутой кривой обучения CLI. Не работает на чужом ноутбуке или Chromebook.
PGP в браузере (это приложение)
Сильные стороны: ноль установки, работает везде с браузером, работает офлайн как PWA, права администратора не нужны. Такое же качество криптобиблиотеки (OpenPGP.js прошёл аудит). Полезен для обучения, резервного канала, быстрого разового шифрования.
Слабые стороны: нет постоянного брелока между сессиями; нет интеграции с аппаратными токенами; доверие зависит от целостности HTML/JS (смягчается HTTPS, CSP, кешем PWA).
Рекомендация
- Ежедневный пользователь с чувствительной работой — GPG с аппаратным токеном. Браузер как запасной вариант.
- Редкий пользователь, шифрующий раз в несколько месяцев — браузерного инструмента достаточно.
- В поездке на чужом ноутбуке — браузерный инструмент в режиме воздушного зазора.
- Источник, впервые связывающийся с журналистом — браузерный инструмент из публичного Wi-Fi, журналист расшифровывает в GPG.
Они не конкурируют. Это разные инструменты для разных дней.