- Регистрация
- 26.12.19
- Сообщения
- 152
- Онлайн
- 7д 10ч 45м
- Сделки
- 0
- Нарушения
- 0 / 1
Электронная почта стала одним из самых важных онлайн-сервисов, которые мы используем. Однако именно по этой причине мы должны обеспечивать ее безопасность таким образом, чтобы огромное количество содержащихся в ней личных данных не попали в чужие руки.
Конечно, есть несколько уровней защиты электронной почты, которые варьируются от выбора подходящего провайдера до защиты самих сообщений. Сегодня мы сосредоточимся на последнем.
Pretty Good Privacy
Один из самых надежных способов защитить ваши сообщения - это зашифровать их так называемым PGP (Pretty Good Privacy). Скорее всего, вы уже знаете что это такое, а если нет, то вкраце:
Способ работы PGP заключается в том, что у вас есть как закрытый ключ, так и открытый ключ. Открытый ключ - это то, что используется для шифрования данных, а закрытый ключ - это то, что используется для расшифровки данных. Например, если Салли хочет отправить зашифрованное электронное письмо Тому, Том предоставит Салли свой открытый ключ, который Салли будет использовать для шифрования электронной почты. Затем Салли отправляет зашифрованное электронное письмо Тому, который использует свой секретный ключ (который он никогда никому не дает) для его расшифровки.
Этот процесс похож на использование замка и ключа. Как и открытый ключ PGP, замок может быть заблокирован без необходимости использования ключа от него. Закрытый ключ PGP, похож на ключ, используемый для открытия замка.
Как использовать PGP
Хотя существует несколько способов использования PGP, самый простой - это использовать Mozilla Thunderbird (почтовый клиент с открытым исходным кодом от тех же людей, которые явили миру Firefox) вместе с дополнением под названием «Enigmail». Если у вас еще не установлен Thunderbird, перейдите на WikiHow, чтобы получить краткое руководство, которое поможет вам его настроить.
Что касается самого PGP, первый шаг зависит от используемой операционной системы. Пользователям Linux не нужно устанавливать PGP, поскольку он поставляется с большинством дистрибутивов. Пользователи Windows, должны будут загрузить и установить GPG4Win. После установки GPG4Win и Thunderbird пришло время установить Enigmail, которую можно найти здесь.
После установки всего необходимого программного обеспечения вы увидите, что в левом верхнем углу окна Thunderbird есть меню под названием «OpenPGP». Нажмите на него и войдите в «Мастер настройки». Отсюда вы можете следовать указаниям мастера, выбирая варианты, которые, по вашему мнению, лучше всего соответствуют вашим потребностям. Лично я решил не шифровать и не подписывать свои сообщения автоматически. Когда появится страница с вопросом, хотите ли вы создать новый набор ключей, скажите «да». Введите надежный пароль, который вы можете запомнить (но, конечно, тот, который уникален, т.е. не используется ни в каких других учетных записях).
Продолжайте нажимать далее, пока не начнется создание ключей. Этот шаг займет несколько минут, пока ваш компьютер попытается сгенерировать случайный набор чисел и интегрировать их в алгоритм, дабы затруднить взлом вашего ключа.
После завершения Enigmail спросит вас, хотите ли вы создать «сертификат отзыва». Сертификат отзыва позволит вам вывести ваш ключ с наименьшими потерями в случае, если кто-то узнает ваш пароль или вы заподозрите, что он больше не является безопасным. Я настоятельно рекомендую сделать это сразу, прежде чем что-то случится. Просто храните сертификат отзыва в надежном месте!
Имея ключи и сертификат отзыва, вы можете начать использовать шифрование PGP. Вы можете начать с распространения вашего открытого ключа всем, от кого вы хотите получать зашифрованные сообщения.
Чтобы найти свой открытый ключ, вернитесь в это меню OpenPGP в верхней части окна Thunderbird и нажмите «Управление ключами». Ваши ключи должны быть перечислены здесь (если нет, убедитесь, что «Отображать все ключи по умолчанию» включен). Как только вы начнете получать зашифрованные письма, просто нажмите большую кнопку «Расшифровать» в верхней части Thunderbird, и зашифрованное сообщение станет читабельным.
Чего-то не хватает
Как вы, заметили, мы только расшифровывали полученные письма. Чтобы зашифровать электронную почту для отправки кому-либо еще, вам потребуется, чтобы он также настроил PGP, а затем попросить его выслать вам свой открытый ключ.
Конечно, есть несколько уровней защиты электронной почты, которые варьируются от выбора подходящего провайдера до защиты самих сообщений. Сегодня мы сосредоточимся на последнем.
Pretty Good Privacy
Один из самых надежных способов защитить ваши сообщения - это зашифровать их так называемым PGP (Pretty Good Privacy). Скорее всего, вы уже знаете что это такое, а если нет, то вкраце:
Способ работы PGP заключается в том, что у вас есть как закрытый ключ, так и открытый ключ. Открытый ключ - это то, что используется для шифрования данных, а закрытый ключ - это то, что используется для расшифровки данных. Например, если Салли хочет отправить зашифрованное электронное письмо Тому, Том предоставит Салли свой открытый ключ, который Салли будет использовать для шифрования электронной почты. Затем Салли отправляет зашифрованное электронное письмо Тому, который использует свой секретный ключ (который он никогда никому не дает) для его расшифровки.
Этот процесс похож на использование замка и ключа. Как и открытый ключ PGP, замок может быть заблокирован без необходимости использования ключа от него. Закрытый ключ PGP, похож на ключ, используемый для открытия замка.
Как использовать PGP
Хотя существует несколько способов использования PGP, самый простой - это использовать Mozilla Thunderbird (почтовый клиент с открытым исходным кодом от тех же людей, которые явили миру Firefox) вместе с дополнением под названием «Enigmail». Если у вас еще не установлен Thunderbird, перейдите на WikiHow, чтобы получить краткое руководство, которое поможет вам его настроить.
Что касается самого PGP, первый шаг зависит от используемой операционной системы. Пользователям Linux не нужно устанавливать PGP, поскольку он поставляется с большинством дистрибутивов. Пользователи Windows, должны будут загрузить и установить GPG4Win. После установки GPG4Win и Thunderbird пришло время установить Enigmail, которую можно найти здесь.
После установки всего необходимого программного обеспечения вы увидите, что в левом верхнем углу окна Thunderbird есть меню под названием «OpenPGP». Нажмите на него и войдите в «Мастер настройки». Отсюда вы можете следовать указаниям мастера, выбирая варианты, которые, по вашему мнению, лучше всего соответствуют вашим потребностям. Лично я решил не шифровать и не подписывать свои сообщения автоматически. Когда появится страница с вопросом, хотите ли вы создать новый набор ключей, скажите «да». Введите надежный пароль, который вы можете запомнить (но, конечно, тот, который уникален, т.е. не используется ни в каких других учетных записях).
Продолжайте нажимать далее, пока не начнется создание ключей. Этот шаг займет несколько минут, пока ваш компьютер попытается сгенерировать случайный набор чисел и интегрировать их в алгоритм, дабы затруднить взлом вашего ключа.
После завершения Enigmail спросит вас, хотите ли вы создать «сертификат отзыва». Сертификат отзыва позволит вам вывести ваш ключ с наименьшими потерями в случае, если кто-то узнает ваш пароль или вы заподозрите, что он больше не является безопасным. Я настоятельно рекомендую сделать это сразу, прежде чем что-то случится. Просто храните сертификат отзыва в надежном месте!
Имея ключи и сертификат отзыва, вы можете начать использовать шифрование PGP. Вы можете начать с распространения вашего открытого ключа всем, от кого вы хотите получать зашифрованные сообщения.
Чтобы найти свой открытый ключ, вернитесь в это меню OpenPGP в верхней части окна Thunderbird и нажмите «Управление ключами». Ваши ключи должны быть перечислены здесь (если нет, убедитесь, что «Отображать все ключи по умолчанию» включен). Как только вы начнете получать зашифрованные письма, просто нажмите большую кнопку «Расшифровать» в верхней части Thunderbird, и зашифрованное сообщение станет читабельным.
Чего-то не хватает
Как вы, заметили, мы только расшифровывали полученные письма. Чтобы зашифровать электронную почту для отправки кому-либо еще, вам потребуется, чтобы он также настроил PGP, а затем попросить его выслать вам свой открытый ключ.
