Шифрование email локально на PC

Автор:   ‡   Дата: 22nd Февраль 2017   ‡   Рубрика: IT   ‡  

  Для возможности отправки и приема зашифрованных сообщений электронной почты существует простое и бесплатное решение из связки двух программ. Совсем не обязательно для этого использовать какой либо платный сервис как посредника, когда возможно все это сделать например в почтовом клиенте Thunderbird от Mozilla.

В итоге будет возможно шифровать, а также подписывать цифровой подписью  сообщения электронной почты локально на вашем компьютере. При этом даже ваш провайдер сервиса email не сможет прочитать сообщения и увидеть вложения.  Все что он увидит, открыв прикрепленный файл в блокноте, это примерно следующее:

Стоит заметить, что если вы собираетесь вести с кем бы то ни было зашифрованную переписку, то настройку необходимо провести с двух сторон, а после обменяться открытыми ключами. Ключи можно прикрепить к письму или же загрузить на сервер ключей, а собеседник загрузит ваш открытый ключ,  найдя его по адресу email. Открытый ключ можно давать кому угодно, это безопасно и так задумано. Если этого не сделать, то собеседник увидит не более того, что на картинке выше. Кроме того, на почте обычно хранится много разной конфиденциальной информации, часто даже пароли доступа и если например взять и переслать такие письма самому себе в зашифрованном виде, то можно и дальше все это там хранить без опасения доступа к ней, даже в случае взлома почтового ящика.

 Принцип алгоритма шифрования.

Не будем вдаваться углубленно в детали, но для понятия процесса опишем как это происходит в общих чертах. На своем локальном компьютере вы генерируете ключи: открытый и закрытый.  Шифруется все открытым ключом , а дешифруется – закрытым. Когда вы пишете кому то сообщение, оно шифруется двумя открытыми ключами, вашим и ключом адресата. Соответственно вы можете прочитать это сообщение дешифровав его своим закрытым ключом, и адресат своим. Невозможно прочитать сообщения имея только открытый ключ, поэтому обмениваться им безопасно с кем угодно. А закрытый ключ следует сохранить локально в файл, предварительно задав для него пароль доступа и никому никогда не давать.

Установка программ.

Нам понадобится:

1.  Mozilla Thunderbird

2. GPG4win

  Устанавливаем почтовый клиент Mozilla Thunderbird и настраиваем на работу с нужным нам почтовым сервисом. Программу GPG4win можно установить заранее, а можно непосредственно через мастера установки дополнительного расширения. Лучше поставить заранее, а то интерфейс программ часто меняется при обновлениях. Из компонентов Gpg4win нам нужен только GnuPG:

Устанавливаем (в меню почтового клиента) расширение для Thunderbird – Enigmail. Запускаем мастера установки из меню Enigmail, выбираем вариант установки для продвинутых пользователей, перевод на русский далеко не полный был на момент написания, но какой есть :

Если программа не найдет нужный ей компонент GnuPG, то укажите ей путь к файлу gpg2.exe , который использовали при установке. Далее нам предлагают создать или импортировать ключевую пару:

Тут мы должны понимать, что эта ключевая пара будет привязана к конкретному email адресу. На следующем этапе задаем пароль доступа к закрытому ключу, который помешает его использованию в случае потери или кражи:

Генерация ключей и еще одна дополнительная опция защиты, это сертификат отзыва ключей, когда они украдены или потеряны:

 В завершении всего у нас появится дополнительная панель управления Enigmail при создании сообщения:

Опции управления думаю понятны и не вызовут каких либо вопросов. Замок – шифрование, ручка – подпись. Встроенную же опцию шифрования с иконкой замка выше “S/MIME” нажимать не нужно, она работает только при наличии персонального сертификата от какого-нибудь центра сертификации.  Для отправки шифрованного сообщения вам понадобится открытый ключ адресата. Дополнительно советую сделать экспорт ключевой пары на внешний носитель, на случай переустановки операционной системы. Делается это через меню Enigmail в менеджере ключей.

 Также заметим, что тема письма никогда не шифруется ! Это так на всякий случай к сведению.

В заключение изложенного не вижу никакого смысла платить за защищенную почту третьей стороне ежемесячно. Также и на Android устройствах можно организовать шифрованную переписку аналогичным образом, но другими программами.

 



Написать комментарий