Как настроить шифрование электронной почты: пошаговый алгоритм
Удобные средства коммуникации все чаще создают лишние «неудобства», когда переписка превращается из тайной в публичную. Об этом уже пожалела Хиллари Клинтон. Поэтому пора быть более осмотрительными и зашифровывать личную почту.
Мотиви для засекречення
Молодіжний комітет Національної асоціації адвокатів України UNBA NextGen провів майстер-клас для адвокатів на тему захисту електронної пошти від «прослуховування». Адвокат Семен Яценко поділився з колегами технічними навичками, запропонувавши в режимі реального часу разом із ним налаштувати свою електронну пошту із застосуванням шифрування.
Розпочав спікер з історії Г.Клінтон, яка загубила своє урядове листування, повідомлення в якому надсилались незашифрованими електронними каналами за допомогою приватної поштової скриньки. Ці листи були незашифрованими, що становило порушення законодавства, оскільки вона не мала права цього робити. В результаті в тому числі через цей скандал вона програла вибори.
Яскравим прикладом охочих до чужої таємниці є Джуліан Ассанж, компанія якого спеціалізується на розкритті інформації з електронної пошти. Однак якби така пошта була зашифрована, про викрадення складно було б говорити, оскільки прочитати такі листи майже неможливо.
Як працює шифрування і для чого воно потрібне? Умовні Еліс та Боб обмінюються між собою листами, які проходять через кілька серверів. І є містер Сніфер, який ці листи під час передачі з одного серверу на інший може прочитати. Завданя полягає в тому, аби зашифрувати листи під час такої передачі таким чином, щоб третя особа не могла прочитати їх зміст.
Шифрування повідомлення відбувається за допомогою двох ключів. Відкритий ключ — публічний і закритий ключ — приватний. Можна уявити собі цю процедуру таким чином: у вас є велика поштова скринька, і для того, щоб покласти лист, потрібен ключ, який є у кожного, кому ви надали дозвіл надсилати вам листи. Водночас ви відкриваєте листи своїм приватним ключем, якого більше ні в кого немає. Це схоже на поштову скриньку із захистом.
С.Яценко продемонстрував, яким чином виглядає зашифрований лист, до якого спробували отримати доступ. Це виглядає як набір випадкових символів, злитих між собою в суцільну «абракадабру». Адвокат попередив, що звісно мова не йде про хакерів чи програми з розшифрування. Мова про те, щоб зіваки не отримали доступ до переписки. Особливо це актуально для адвокатів, які за напрямом роботи можуть отримувати чутливі за змістом повідомлення.
Для того, аби шифрувати і розшифровувати електронні повідомлення, можна користуватись спеціальними поштовими службами, однак до такої пошти може потрапити хто завгодно, якщо вони знають ваш логін та мейл, оскільки вони не містять подвійної аутентифікації. Також є платні поштові служби, які дозволяють надсилати зашифровані повідомлення.
С.Яценко розповів як робити це, не відправляючи повідомлення на чужі сервери.
Встановлення шифрувальника
Шифрування буде відбуватись на вашому комп’ютері, й на поштовий сервер повідомлення піде вже зашифрованим. Виключно на комп’ютері отримувача можна буде розшифрувати це повідомлення. Для цього потрібно встановити програму-поштовий менеджер. Якщо ви користуєтесь Windows, то у вас вже встановлена програма Outlook. Якщо ні — можна скористатись програмою Thunderbird.
Спікер продемонстрував встановлення шифрувальника на прикладі популярного Outlook.
Крок 1. У вас має бути встановлений Outlook і створений акаунт на ньому.
Крок 2. Встановлюємо шифрувальник. В даному випадку — це німецька програма gpg4win з відкритим кодом. Для завантаження програми, перейдіть за посиланням. Перейшовши на сайт, потрібно натиснути кнопку Download. З’явиться опція, в якій програму можна встановити за нульовий донат.
*Одна із найбільш захищених швейцарських поштових служб proton.mail використовує такий самий алгоритм. І хоча proton.mail пропонує крім підписки й безкоштовну скриньку, її обсяг неадекватно маленький, тому встановлення шифрувальника на базі Outlook заощадить кошти.
Крок 3. При встановленні програми потрібно переконатись у тому, що встановлені пташечки навпроти опцій Kleopatra (для встановлення ключів) та GpgOL (підв’язує ключі до Outlook).
Крок 4. Після завершення встановлення програм, слід відкрити Kleopatra. Обираємо опцію «Файл» — «Створити пару ключів». Таким чином встановлюється один закритий ключ — він є тільки у вас, і публічний — який ви передаєте будь-кому, хто пише вам листи. Таким чином відкритий ключ — для шифрування, а закритий —для розшифрування.
Крок 5. Обираємо тип ключів в опції «Створити особисту пару ключів OpenPGP». У наступному віконці слід ввести ваше ім’я і електронну пошту — ваші ідентифікатори. Також у цьому віконці можна встановити строк дії сертифікату. Після цього програма запитає у вас створення паролю для вашого приватного ключа. Далі відображається віконце із зазначенням «Пару ключів успішно створено».
*На цьому етапі можна зробити резервну копію ключів і скажімо зберегти їх на флешку. Також можна надіслати відкритий ключ до контрагента електронною поштою.
Завершення останнього кроку означає, що електронний лист, який ви отримаєте, навіть знаючи електронну пошту і пароль, ви не зможете прочитати з іншого комп’ютеру. Цей лист можна відкрити лише з того комп’ютеру, на якому є цей сертифікат. Це може бути зручно, коли листи надсилаються, наприклад, на адвокатське об’єднання. Таким чином, листи не можуть бути прочитані віддалено, що в свою чергу дозволить зберігати конфіденційність.
*Натиснувши на свій профіль у цій програмі, можна знайти кнопку «Експортувати» — це надасть можливість зберегти публічний ключ в будь-якому зручному місці. Тоді можна відправити публічний ключ будь-кому.
Обмін повідомленнями
Після цих налаштувань можна перейти до шифрування повідомлення.
Крок 1. Для цього потрібно знати публічний ключ одержувача. В програмі Kleopatra потрібно натиснути кнопку «Імпортувати» і завантажити публічний ключ.
Крок 2. Тепер можна перейти до Outlook: натискаємо кнопку «Створити електронний лист».
Крок 3. Після того, як встановлені програми, на вкладці «Повідомлення», з’являється значок «Безпечне». На ньому слід обрати опції «Підписати» та «Зашифрувати».
Крок 4. Після цього програма може попросити підтвердити сертифікат чи ввести пароль. В якості одержувача зазначаємо людину, публічний ключ якої ми імпортували.
Крок 5. При виборі формату тексту слід обрати «Звичайний текст». Після цього лист можна надсилати. Outlook запросить у вас пароль для того, щоб зашифрувати свій лист для одержувача.
* Важливим є те, що такі листи потрібно надсилати виключно у звичайному текстовому форматі — не у вигляді веб-сторінки чи форматі Word.
Для розшифрування одержаного листа потрібно лише відкрити його і ввести пароль.
С.Яценко зазначив, що в Україні подібне шифрування не прирівняне до ЕЦП. Однак у договір можна вписати, що для підпису ви використовуєте цей ключ і домовитись, що будете його визнавати. У такому разі документ матиме юридичну силу, бо така форма встановлена договором.
На відміну від ЕЦП, ніхто не перевірятиме вашу особу. Тому коли ви отримуєте від когось публічний сертифікат — переконайтесь у тому, хто це. До речі, у програмі «Дія» є опція «зашифрувати», однак це — державний алгоритм, він закритий і ніхто не може гарантувати, що це повідомлення ніхто не прочитає.
Листуйтесь безпечно!
Раньше для того, чтобы прочитать шифр, нужно было стать Шерлоком Холмсом, сегодня — хакером.
Материалы по теме
Комментарии
К статье не оставили пока что ни одного комментария. Напишите свой — и будете первым!