- PVSM.RU - https://www.pvsm.ru -

Безопасность электронной почты: шифрование писем

Последний месяц, в связи с недавними событиями — закрытием почтового сервиса с шифрованием LavaBit [1], заявлениями Гугла, что Gmail не гарантирует безопасность данных [2], переходом крупнейших email-сервисов Германии на шифрование писем [3], в Интернете все чаще стали говорить об обеспечении конфиденциальности частной переписки. Начнем с простых решений.

SecureGmail

Большинство из нас пользуется почтой от GMail, поэтому хорошо бы научить его шифрованию писем. К счастью, уже есть расширение для Google Chrome — SecureGmail [4].

image

Пользоваться легко — при создании защищенного письма необходимо указать пароль и подсказку, в случае, если пароль забыт:

image

Одним из недостатков расширения является то, что получатель должен знать этот пароль, чтобы расшифровать письмо:

image

Пока что существует только расширение для Google Chrome, которое должно быть установлено и у получателя, и у отправителя. Кроме того нельзя ответить на расшифрованное письмо, необходимо создавать новое, а также зашифрованное письмо не попадает в черновики. Но несмотря на эти недостатки, SecureGmail — неплохой инструмент для обеспечения безопасной переписки прямо из GMail.

Encrypted Communication

Для Firefox существует аналогичный аддон — Encrypted Communication [5]. Принцип работы такой же, плагин должен быть установлен и у отправителя, и у получателя.

image

PGP (Pretty Good Privacy)

Кроме готовых расширений для браузеров есть более изящное решение с использованием шифрования PGP [6] (Pretty Good Privacy) от Lifehacker.com (В статье [7] процесс настройки описан намного более подробно, где-то даже слишком). Оно подходит для настольных почтовых клиентов Thunderbird и Postbox, а также большинства веб-приложений (Gmail, Outlook, Google Apps, Yahoo и т.д.). При этом методе используются два ключа — публичный и приватный, с помощью которых письма шифруются и дешифруются. Получатель должен знать публичный ключ, для этого отправитель может опубликовать Private key онлайн, например на своем сайте, или разослать обычным письмом всем потенциальным получателям.

Схема PGP-шифрования:

image

Для настройки понадобится:

  • GNU Privacy Guard [8] (GnuPG), GPGTools [9] (OS X) или Gpg4win [10] (Windows)
  • Почтовые клиенты Thunderbird или Postbox
  • Enigmail [11] — OpenPGP аддон для Thunderbird и Postbox
  • Mailvelope [12] для Chrome или Firefox и веб-приложений Gmail, Outlook, Yahoo и т.д.

Прежде всего необходимо установить GNU Privacy Guard [8], который будет генерировать пару ключей — приватный и публичный. Затем необходимо поставить Enigmail [11] для своего почтового клиента. После установки в меню появится пункт «OpenPGP», где можно сгенерировать ключи:

image

После этого необходимо экспортировать ключи, сохранив в безопасное место. Теперь при создании письма можно выбрать пункт «Encrypt Message»:

image

Для поддержки веб-приложений электронной почты необходимо настроить Mailvelope, который доступен в виде расширений для Chrome [13] и Firefox [14]. Процесс описан в видео:

Такая настройка шифрования писем занимает больше времени, однако сделав это один раз, можно ощутить все преимущества способа: одной парой ключей можно пользоваться и в десктоп-клиентах, и в веб-почте, кроме того PGP-шифрование [6] зарекомендовало с положительной стороны.

Автор: grokru

Источник [15]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/bezopasnost/40969

Ссылки в тексте:

[1] закрытием почтового сервиса с шифрованием LavaBit: http://habrahabr.ru/post/189510/

[2] не гарантирует безопасность данных: http://mashable.com/2013/08/14/google-email-privacy-out-of-context

[3] переходом крупнейших email-сервисов Германии на шифрование писем: http://www.dw.de/%D0%BA%D1%80%D1%83%D0%BF%D0%BD%D0%B5%D0%B9%D1%88%D0%B8%D0%B5-%D0%B2-%D1%84%D1%80%D0%B3-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B-%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9-%D0%BF%D0%BE%D1%87%D1%82%D1%8B-%D0%BF%D0%B5%D1%80%D0%B5%D1%85%D0%BE%D0%B4%D1%8F%D1%82-%D0%BD%D0%B0-%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/a-17010721

[4] SecureGmail: https://www.streak.com/securegmail

[5] Encrypted Communication: https://addons.mozilla.org/en-US/firefox/addon/encrypted-communication/

[6] PGP: http://ru.wikipedia.org/wiki/PGP

[7] В статье: http://lifehacker.com/how-to-encrypt-your-email-and-keep-your-conversations-p-1133495744

[8] GNU Privacy Guard: http://www.gnupg.org/

[9] GPGTools: http://gpgtools.org/

[10] Gpg4win: http://www.gpg4win.org/

[11] Enigmail: http://www.enigmail.net/home/index.php

[12] Mailvelope: http://www.mailvelope.com/

[13] для Chrome: https://chrome.google.com/webstore/detail/kajibbejlbohfaggdiogboambcijhkke

[14] Firefox: https://github.com/toberndo/mailvelope/tree/firefox

[15] Источник: http://habrahabr.ru/post/190130/