Шифрование электронной почты вещь крайне необходимая, о которой редко задумываются пользователи. Начинают задумываться и предпринимать меры для защиты электронной почты только после того как подвергаются атаке. Сегодня я расскажу как зашифровать почту и предотвратить перехват важных, конфиденциальных данных.
Для шифрования почты я рекомендую использовать программы с открытым исходным кодом GNU Privacy Guard (GPG), Kleopatra и Thunderbird с расширением Enigma.
1. Провайдер сервисов e-mail с PFS
Пользуйтесь услугами провайдеров, которые для обмена ключами между отправителем и получателем уже используют новую систему совершенной прямой секретности (англ. Perfect forward secrecy, PFS).
В России PFS уже предлагают такие сервисы как: Web.de, GMX и Posteo.
2. Настройка Gpg4win
Установите инсталляционный пакет Gpg4win. Как правило, пакет используется из учетной записи администратора Windows.
Если вы не хотите рисковать, вы можете по-прежнему уменьшать уязвимые места, используя ограниченную учетную запись пользователя для шифрованной связи, чтобы запретить доступ к данным профиля учетной записи.
3. Создание шифрования
Откройте менеджер сертификатов Kleopatra, который установится на ваш компьютер вместе с Gpg4win, и нажмите [highlight color=»yellow»]File | New Certificate…[/highlight] для запуска мастера генерации ключей. Выберите здесь [highlight color=»yellow»]Generate a personal OpenPGP key pair[/highlight] и введите имя и электронную почту.
По щелчку по [highlight color=»yellow»]Next[/highlight] введите легко запоминающееся для вас кодовое слово, содержащее прописные и строчные буквы и числа. Последнее диалоговое окно пропустите, кликните по кнопке завершения, и ваша пара ключей готова к использованию.
4. Настройка Thunderbird и Enigmail
Скачайте и установите Thunderbird для своей электронной почты. Если вы пользуетесь услугами крупных провайдеров или Posteo, то для мастера установки достаточно будет ввести электронный адрес и пароль, которые есть у вас для входа через веб-клиент сервиса. При настройке дополнения Enigmail в Thunderbird нажмите [highlight color=»yellow»]Alt[/highlight] для отображения меню и щелкните по вкладке [highlight color=»yellow»]Инструменты | Дополнения[/highlight]. В строке поиска введите [highlight color=»yellow»]Enigmail[/highlight] и нажмите [highlight color=»yellow»]Enter[/highlight]. Первая запись должна быть последней версией Enigmail. Щелкните кнопку [highlight color=»yellow»]Установить[/highlight].
После установки и перезапуска Thunderbird вас поприветствует мастер Enigmail. В настройках этого мастера выберите [highlight color=»yellow»]Удобное автоматическое шифрование[/highlight], [highlight color=»yellow»]Не подписывать сообщения по умолчанию…[/highlight] и [highlight color=»yellow»]Изменить параметры: Да[/highlight]. В диалоговом окне [highlight color=»yellow»]Выбрать ключ[/highlight] щелкните по вашему ключу, который вы создали в п. 3. Теперь ваши письма будут зашифрованы.
5. Шифрование писем и вложений
Отправлять и получать письма в незашифрованном виде и дальше вы можете при помощи Thunderbird или с вебклиента вашего провайдера. Если вы хотите отправить зашифрованное сообщение, получите от будущего получателя его открытый ключ, сохраните на жесткий диск и импортируйте в утилиту Kleopatra: для этого нужно ее открыть и выбрать «Import Certificates». Для шифрования письма сначала напишите его и прикрепите нужные вложения. Затем в окне письма [highlight color=»yellow»]Написать[/highlight] щелкните по меню [highlight color=»yellow»]Enigmail[/highlight], где в двух первых записях отобразится текущий статус шифрования и подписи письма.
Щелкнув по значку стрелочки рядом, вы можете принудительно отправлять письма в зашифрованном или незашифрованном виде. К зашифрованным письмам необходимо добавлять подпись, дабы получатель мог проверить, действительно ли вы отправили письмо.
6. Получение зашифрованных писем
Для отправки вам криптографически защищенного письма нужно воспользоваться Enigmail (или другим Ореп-PGP-совместимым решением, например, Claws Mail) и вашим открытым ключом, который вам следует отправить незашифрованным письмом будущему отправителю. Щелкните в почте по [highlight color=»yellow»]Enigmail | Прикрепить мой открытый ключ[/highlight]. При получении зашифрованного письма Enigmail потребует ввести пароль.
Расшифровать вложения и сохранить их вы можете в их контекстном меню [highlight color=»yellow»]Расшифровать и сохранить как…[/highlight].
На этом все. С помощью описанный выше шагов вы сможете надежно защитить свою переписку. Если понравилась статья жмите на кнопки ваших соц. сетей и подписывайтесь на новости сайта в социальных сетях.