Пошаговая инструкция по использованию Mailvelope для шифровки электронной почты

Важность безопасности вашей переписки трудно переоценить. Пожалуй, найдется не так уж много людей, которые бы сомневались в этом.

Слишком часто организации, с которыми мы работаем, и люди, о которых мы хотим написать, в состоянии перехватывать и читать наши сообщения и прослушивать наши разговоры. Существует немало инструментов для шифровки переписки, но в их работе обычно трудно разобраться, а еще труднее их использовать.

Есть много уровней защиты, которые помогут успокоить нашу паранойю, – от полностью зашифрованного, использующего только VPN-соединения общения до изолированных от сети air-gapped лэптопов. Простейший из них – зашифрованная электронная почта.

Все современные доступные через сеть системы электронной почты используют SSL. Это означает, что адреса веб-сайтов начинаются с HTTPS и все общение между вашим компьютером и почтовым сервером теоретически должно шифроваться. В большинстве случаев это довольно хорошо работает.

Такую шифровку довольно трудно, хотя и не невозможно, взломать. В принципе, если вы не думаете, что за вашей перепиской ведется специальное наблюдение, остальная часть статьи для вас не так уж актуальна.

Однако, как я уже сказал, иногда люди и организации, о которых мы пишем, особенно заинтересованы в переписке конкретных журналистов. Украденный пароль или конфискованный лэптоп могут означать, что у кого-то есть доступ к вашей личной почте. Вы можете просто не доверять Google. В этом случае вам нужен другой уровень шифрования. Уровень, который делает чтение вашей почты практически невозможным без необходимости потратить века (буквально) на то, чтобы взломать ваш код

В подобных случаях PGP (или GnuPG – версия с открытым исходным кодом) – это то, что вам нужно. Даже Агентство национальной безопасности США, как известно, ненавидит их, потому что их так трудно взломать. В прошлом использование PGP было сложным и трудоемким.

Сегодня я хочу объяснить, как использовать простой инструмент, который значительно упрощает этот процесс. Это только первый шаг, существует множество более высоких уровней безопасности. PGP может, к примеру, использоваться для шифрования файлов для передачи. Это находится за рамками данной статьи – существует множество ресурсов, доступных для людей, желающих предпринять следующие шаги в этом направлении.

Сначала я должен рассказать о базовых понятиях. PGP использует то, что называется «асимметричным шифрованием». В отличие от обычного шифрования, в котором тот же самый пароль используется как для шифрования, так и для расшифровки, PGP использует один ключ для шифрования («общественый» ключ) и другой ключ для расшифровки («частный» ключ). Это означает, что открытый ключ можно распространять сколь угодно широко – он доступен всем, кто хочет отправлять сообщения.

Однако, поскольку только у вас есть копия частного ключа, только вы можете расшифровать и прочитать сообщения, зашифрованные с помощью открытого ключа. Кроме того, поскольку частный ключ также защищен обычным паролем, то даже если он попадет в чужие руки, другие люди не смогут ничего расшифровать.

Существует много программ, которые могут использовать эти ключи для шифрования и дешифрования, и если они используют стандарты PGP или GPG, сообщения являются совместимыми (существуют некоторые исключения, о которых я не буду сейчас говорить). Здесь, чтобы использовать GPG с Gmail, нам понадобится плагин Mailvelope. Этот плагин доступен для Chrome и Firefox, и, хотя все приведенные ниже скриншоты сделаны для Chrome, действия очень сходны для любого из этих браузеров.

Как я уже говорил, это всего лишь первая линия обороны, и существует много других способов защиты, которые вы можете использовать. Безопасность – это образ мышления, а не только набор инструментов. В наше время привычка проверять, используете ли вы достаточный уровень защиты, – наиболее сложная составляющая безопасности.

Christopher Guess, http://ijnet.org/

Tags: ,

Leave a comment

медиа-новости

все медиа-новости

Message from server: Gone. Check in YouTube if the id investigatorchannel belongs to a user. To locate the id of your user check the FAQ of the plugin.