Последний месяц, в связи с недавними событиями — закрытием почтового сервиса с шифрованием LavaBit, заявлениями Гугла, что Gmail не гарантирует безопасность данных, переходом крупнейших email-сервисов Германии на шифрование писем, в Интернете все чаще стали говорить об обеспечении конфиденциальности частной переписки. Начнем с простых решений.
Большинство из нас пользуется почтой от GMail, поэтому хорошо бы научить его шифрованию писем. К счастью, уже есть расширение для Google Chrome — SecureGmail.
![image](https://habrastorage.org/r/w1560/getpro/habr/post_images/cde/982/018/cde982018d4213d93fa455d34e60ee4f.png)
Пользоваться легко — при создании защищенного письма необходимо указать пароль и подсказку, в случае, если пароль забыт:
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/c14/59c/be0/c1459cbe03d635127b4bc4f702930ea7.jpg)
Одним из недостатков расширения является то, что получатель должен знать этот пароль, чтобы расшифровать письмо:
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/1e1/df3/4db/1e1df34dbc30e2ffcc89616d022d27d1.jpg)
Пока что существует только расширение для Google Chrome, которое должно быть установлено и у получателя, и у отправителя. Кроме того, нельзя ответить на расшифрованное письмо, необходимо создавать новое, а также зашифрованное письмо не попадает в черновики. Но несмотря на эти недостатки, SecureGmail — неплохой инструмент для обеспечения безопасной переписки прямо из GMail.
Для Firefox существует аналогичный аддон — Encrypted Communication. Принцип работы такой же, плагин должен быть установлен и у отправителя, и у получателя.
![image](https://habrastorage.org/getpro/habr/post_images/bf3/2bb/9c8/bf32bb9c808697e569d2dc8b71a41edd.gif)
Кроме готовых расширений для браузеров есть более изящное решение с использованием шифрования PGP (Pretty Good Privacy) от Lifehacker.com (В статье процесс настройки описан намного более подробно, где-то даже слишком). Оно подходит для настольных почтовых клиентов Thunderbird и Postbox, а также большинства веб-приложений (Gmail, Outlook, Google Apps, Yahoo и т.д.). При этом методе используются два ключа — публичный и приватный, с помощью которых письма шифруются и дешифруются. Получатель должен знать публичный ключ, для этого отправитель может опубликовать Private key онлайн, например на своем сайте, или разослать обычным письмом всем потенциальным получателям.
Схема PGP-шифрования:
![image](https://habrastorage.org/r/w1560/getpro/habr/post_images/b6e/fbd/0a7/b6efbd0a7375dc032663e7bc6c699e07.png)
Для настройки понадобится:
Прежде всего необходимо установить GNU Privacy Guard, который будет генерировать пару ключей — приватный и публичный. Затем необходимо поставить Enigmail для своего почтового клиента. После установки в меню появится пункт «OpenPGP», где можно сгенерировать ключи:
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/25c/e07/54c/25ce0754c8e1da722c4eb8217c022778.jpg)
После этого необходимо экспортировать ключи, сохранив в безопасное место. Теперь при создании письма можно выбрать пункт «Encrypt Message»:
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/762/e68/a11/762e68a112cc72844a823a0284849e9d.jpg)
Для поддержки веб-приложений электронной почты необходимо настроить Mailvelope, который доступен в виде расширений для Chrome и Firefox. Процесс описан в видео:
Такая настройка шифрования писем занимает больше времени, однако сделав это один раз, можно ощутить все преимущества способа: одной парой ключей можно пользоваться и в десктоп-клиентах, и в веб-почте, кроме того, PGP-шифрование зарекомендовало себя с положительной стороны.
SecureGmail
Большинство из нас пользуется почтой от GMail, поэтому хорошо бы научить его шифрованию писем. К счастью, уже есть расширение для Google Chrome — SecureGmail.
![image](https://habrastorage.org/getpro/habr/post_images/cde/982/018/cde982018d4213d93fa455d34e60ee4f.png)
Пользоваться легко — при создании защищенного письма необходимо указать пароль и подсказку, в случае, если пароль забыт:
![image](https://habrastorage.org/getpro/habr/post_images/c14/59c/be0/c1459cbe03d635127b4bc4f702930ea7.jpg)
Одним из недостатков расширения является то, что получатель должен знать этот пароль, чтобы расшифровать письмо:
![image](https://habrastorage.org/getpro/habr/post_images/1e1/df3/4db/1e1df34dbc30e2ffcc89616d022d27d1.jpg)
Пока что существует только расширение для Google Chrome, которое должно быть установлено и у получателя, и у отправителя. Кроме того, нельзя ответить на расшифрованное письмо, необходимо создавать новое, а также зашифрованное письмо не попадает в черновики. Но несмотря на эти недостатки, SecureGmail — неплохой инструмент для обеспечения безопасной переписки прямо из GMail.
Encrypted Communication
Для Firefox существует аналогичный аддон — Encrypted Communication. Принцип работы такой же, плагин должен быть установлен и у отправителя, и у получателя.
![image](https://habrastorage.org/getpro/habr/post_images/bf3/2bb/9c8/bf32bb9c808697e569d2dc8b71a41edd.gif)
PGP (Pretty Good Privacy)
Кроме готовых расширений для браузеров есть более изящное решение с использованием шифрования PGP (Pretty Good Privacy) от Lifehacker.com (В статье процесс настройки описан намного более подробно, где-то даже слишком). Оно подходит для настольных почтовых клиентов Thunderbird и Postbox, а также большинства веб-приложений (Gmail, Outlook, Google Apps, Yahoo и т.д.). При этом методе используются два ключа — публичный и приватный, с помощью которых письма шифруются и дешифруются. Получатель должен знать публичный ключ, для этого отправитель может опубликовать Private key онлайн, например на своем сайте, или разослать обычным письмом всем потенциальным получателям.
Схема PGP-шифрования:
![image](https://habrastorage.org/getpro/habr/post_images/b6e/fbd/0a7/b6efbd0a7375dc032663e7bc6c699e07.png)
Для настройки понадобится:
- GNU Privacy Guard (GnuPG), GPGTools (OS X) или Gpg4win (Windows)
- Почтовые клиенты Thunderbird или Postbox
- Enigmail — OpenPGP аддон для Thunderbird и Postbox
- Mailvelope для Chrome или Firefox и веб-приложений Gmail, Outlook, Yahoo и т.д.
Прежде всего необходимо установить GNU Privacy Guard, который будет генерировать пару ключей — приватный и публичный. Затем необходимо поставить Enigmail для своего почтового клиента. После установки в меню появится пункт «OpenPGP», где можно сгенерировать ключи:
![image](https://habrastorage.org/getpro/habr/post_images/25c/e07/54c/25ce0754c8e1da722c4eb8217c022778.jpg)
После этого необходимо экспортировать ключи, сохранив в безопасное место. Теперь при создании письма можно выбрать пункт «Encrypt Message»:
![image](https://habrastorage.org/getpro/habr/post_images/762/e68/a11/762e68a112cc72844a823a0284849e9d.jpg)
Для поддержки веб-приложений электронной почты необходимо настроить Mailvelope, который доступен в виде расширений для Chrome и Firefox. Процесс описан в видео:
Такая настройка шифрования писем занимает больше времени, однако сделав это один раз, можно ощутить все преимущества способа: одной парой ключей можно пользоваться и в десктоп-клиентах, и в веб-почте, кроме того, PGP-шифрование зарекомендовало себя с положительной стороны.