PGP Шифрование электронной почты – как безопасно обмениваться письмами

Введение

Я надеюсь, мы все выросли уже из того возраста, когда надёжной защитой считалось сменить расширение файла, на zip-архив повесить пароль или воспользоваться программами для скрытия папок и файлов. Не стоит и говорить в наше время о несостоятельности таких способов, однако кто-то ими пользуется.

Без сомнения, единственным надёжным способом сохранить что-то от посторонних глаз является шифрование стойким алгоритмом с достаточно длинным ключом. В этой статье мы поговорим о шифровании электронной переписке (e-mail) посредством PGP, о котором наверняка многие слышали, но немногие, возможно, взяли на вооружение! А между тем нет ничего сложного!

Установка почтового клиента

В нашем эксперименте я буду рассматривать работу с клиентом Mozilla Thunderbird, т.к. он бесплатный и достаточно функциональный! Вы можете пользоваться любым другим клиентом, поддерживающим данный стандарт шифрования (знаю, что есть в The Bat! и в Outlook, но их настройка выходит за рамки данной статьи, возможно добавлю потом по ним отдельно).

Скачиваем клиента с официальной страницы mozilla:

Установка клиента – тривиальна. Не нужно быть семи пядей во лбу, чтобы выполнить стандартную для windows схему “Далее-Далее-Готово”.

Установка завершена. Но пока что это простой почтовый клиент!

Установка плагина PGP-шифрования Enigmail

Переходим на официальную страницу https://www.enigmail.net/index.php/en/download и скачиваем плагин.

Для того, чтобы установит плагин, идём в раздел “Дополнения” и нажимаем шестерёнку справа вверху (1). Появится выпадающее меню, в котором нужно выбрать “Установить дополнение из файла…” (2).

В диалоговом окне выбираем скачанный файл плагина Enigmail и открываем его.

Появляется предупреждающее окно, в котором нам остаётся только ещё раз подтвердить, что мы хотим установить дополнение.

После того, как дополнение будет установлено, почтовый клиент необходимо перезапустить!

Настройка Enigmail

При первом запуске (впоследствии можно будет повторно провести первичную инициализацию) будет предложено сконфигурировать Enigmail. Не обращаем внимание на частичный перевод, можно выбрать первый пункт. Я проходил разные уровни – разница между ними не очень существенно, большинство настроек по умолчанию являются оптимальными!

Задаём пароль для доступа к нашему закрытому ключу. Здесь стоит задать нормальный пароль, не какой-нибудь “123”. Впрочем, здесь же на странице даны рекомендации для пароля необходимой сложности.

После этого при участии системного генератора будет создаваться ключ. 

После создания ключа будет предложено создать сертификат отзыва. Сертификат отзыва необходим в случае, если есть подозрение, что ваш приватный ключ скомпрометирован. 

Сертификат отзыва успешно создан. Сохраняем его в каталог для переноса в надёжное место.

В главном меню программы Thunderbird вызовем выпадающий список (1) и найдём пункт Enigmail (2).

Там выберем пункт “Менеджер ключей”. Кстати, в этом же меню есть пункт “Мастер установки” – позволяющий выполнить первичную инициализацию плагина.

 

Здесь мы увидим наш ключ, с которым можно произвести ряд действий (в том числе через эту оснастку можно сгенерировать новый ключ).

Для того, чтобы организовать безопасный обмен электронной почтой, нам нужно передать коллеге наш открытый ключ. Для этого можно воспользоваться несколькими вариантами:

  1. Копировать открытый ключ в буфер обмена, например, для вставки в какое-либо сообщение;
  2. Экспорт ключа в файл, позднее этот ключ можно отправить коллеге любым доступным способом;
  3. Отправить открытый ключ по электронной почте – наиболее быстрый вариант, которым мы и воспользуемся в данном случае. При этом автоматически сформируется письмо, в которое будет прикреплён наш открытый ключ.

Выглядит это примерно так.

Обратите внимание, что красным цветом на панели Enigmail есть пометка, что сообщение не подписано и не зашифровано! Когда у нас в менеджере ключей окажется открытый ключ абонента, которому мы собираемся написать, поле автоматически примет вид зашифрованного письма. Это увидим позднее. Итак, вот наш открытый ключ, прикрепился (справа на панели вложений).

А что делает наш абонент? Получает письмо, сохраняет открытый ключ. Затем запускает аналогичный инструмент управления ключами Enigmail (или соответствующий его почтовому клиенту) и производит импорт ключей из файла:

Удостоверяется, что адрес соответствует тому абоненту, с которым он хочет вести переписку.

И вот ключ успешно добавлен!


Теперь у него в списке отображается наш ключ и идентификатор. После этого он может написать нам письмо и оно зашифруется этим открытым ключом, а расшифровать его сможем только мы, при помощи закрытого ключа!

Вот так выглядит окно написания сообщения, когда для получателя имеется открытый ключ в хранилище:

Получив письмо мы вводим наш пароль, так как для расшифровки используется закрытый ключ, а он защищён паролем!
И увидим расшифрованное письмо! Примерно так и происходит защищённый обмен сообщения электронной почты.

План действий

  1. Качаем почтовый клиент и плагин, позволяющий использовать PGP-шифрование.
  2. Создаём пару закрытый-открытый ключ.
  3. Открытый ключ надёжным каналом передаём нашему подельнику :) партнёру.
  4. Партнёр генерирует свою пару закрытый-открытый ключ.
  5. Добавляет к себе в хранилище наш открытый ключ, а нам отправляет свой открытый (может даже отправить его уже в зашифрованном письме).
  6. Мы добавляем его открытый ключ к себе в хранилище. Теперь весь наш обмен почтой будет защищён шифрованием с длиной ключа 4096 бит.

Просьба поделиться этим методом в соц.сетях и повышать собственную безопасность! Удачи!

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply