Как защитить свою переписку?
1.
Что случилось?
2.
Я не чиновник и не террорист, что мне скрывать?
3.
Что за технология?
4.
Что собой представляет ключ?
5.
И как все это работает на практике?
6.
Так, установили. Дальше что?
7.
Друзьям тоже придется что-то устанавливать?
8.
Где хранить личный ключ?
9.
Что делать, если я параноик?
10.
А если я не такой уж параноик и не хочу все это устанавливать?
11.
Зачем все это Facebook?
Что случилось?
С 1 июня Facebook предлагает указывать в профиле публичный ключ OpenPGP. С помощью этого ключа ваши корреспонденты смогут отправлять вам электронные письма в зашифрованном виде. Даже если письмо перехватят, никто не сможет в нем разобраться.
Я не чиновник и не террорист, что мне скрывать?
Возможно, нечего. Но вам, наверное, будет крайне неприятно, если кто-то станет читать вашу переписку. Не говоря уж о том, что сведения из почтового ящика могут использовать против вас — например, для мошенничества.
Что за технология?
Если рассказывать совсем кратко, принцип простой. Шифруются только исходящие письма. Есть система ключей. Есть публичный ключ, который человек может передавать другим людям. Этот ключ нужен для шифрования информации. И есть личный ключ, отличающийся от публичного — он нужен для расшифровки. Пример: ваш друг собирается отправить вам очень важное письмо, но боится, что кто-то взломает почту и прочтет. Он шифрует письмо с помощью вашего публичного ключа. Когда письмо приходит, вы расшифровываете его с помощью личного ключа, известного только вам. Если кто-то взломает вашу почту, он не сможет прочесть содержание письма — у него не будет нужного ключа.
Что собой представляет ключ?
Ключ — это длинный набор цифр и букв, который едва ли получится запомнить. Поэтому обычно ключи хранят в виде файла.
И как все это работает на практике?
На первый взгляд несколько сложно, но, на самом деле, не очень. Для начала надо установить почтовый клиент. Удобный вариант — Mozilla Thunderbird, работает со всеми популярными операционными системами. Для работы с шифрованием у Thunderbird есть специальное расширение — Enigmail. Также понадобится скачать из сети специальную программу для шифрования, GnuPG. Более подробную инструкцию можно найти в интернете — вот, например.
Так, установили. Дальше что?
С помощью расширения Enigmail генерируется связка ключей — публичный и личный. В настройках можно выставить режим, при котором ваши письма шифруются по умолчанию или каждый раз решать этот вопрос, в зависимости от ситуации. Публичный можно разместить в открытом доступе (например, в специальной графе в профиле фейсбука) или пересылать друзьям по мере надобности, а личный — хранить у себя.
Друзьям тоже придется что-то устанавливать?
Да, тот же набор. Иначе письмо не получится зашифровать.
Где хранить личный ключ?
Есть разные варианты. Можно хранить на жестком диске, но лучше — на внешнем носителе. Например, на флешке, защищенной паролем.
Что делать, если я параноик?
Во-первых, файл с личным ключом можно дополнительно защитить паролем. Во-вторых, для безопасного хранения и использования ключей есть специальные устройства, защищенные пин-кодом. Если кто-то попытается подобрать пин-код и несколько раз ошибется, устройство заблокируется.
А если я не такой уж параноик и не хочу все это устанавливать?
Есть менее надежные, но более простые решения. Например, расширение Mailvelope для Mozilla Firefox и Google Chrome.
Зачем все это Facebook?
Для нескольких целей. С помощью OpenPGP Facebook защищает уведомления, которые отправляет на почту пользователям. Если пользователь введет свой публичный ключ в профиле, сервис начнет шифровать все уведомления. Кроме того, это дополнительная защита аккаунта от людей, которые могут попытаться им завладеть.