Шифрование электронной почты

Шифрование имеет жизненно важное значение для конфиденциальности и безопасности. Наша конфиденциальность находится под постоянной угрозой со стороны социальных сетей, правительств, предприятий и т.д. Итак, шифрование вашего веб-трафика и учетных записей электронной почты является жизненно важным шагом к тому, чтобы вернуть себе часть уединения, которое было естественным всего несколько десятилетий назад.

Почтовые счета важны. Они содержат ключи от вашего цифрового королевства, а также личную информацию. Вот как вы шифруете свою учетную запись Gmail, Outlook.com и другие учетные записи веб-почты.

Какое шифрование лучше всего защищает веб-почту?

Прежде чем мы рассмотрим инструменты шифрования, важно понять, какие типы шифрования доступны вам при использовании Gmail, Outlook.com или других служб веб-почты. Вы будете использовать симметричное или асимметричное шифрование для защиты ваших данных. Но что это значит?

Асимметричное шифрование является наиболее распространенным типом шифрования, встречающимся сегодня в Интернете. Инструмент асимметричного шифрования включает два отдельных ключа: закрытый ключ и открытый ключ. Ваш открытый ключ — только это; общественности. Вы можете отправить свой открытый ключ в открытый доступ, потому что с его помощью люди могут зашифровать сообщения специально для вас. Когда зашифрованные сообщения попадают в ваш почтовый ящик, вы дешифруете его, используя свой закрытый ключ. В отличие от открытого ключа, закрытый ключ должен всегда оставаться защищенным. Если кто-то получит его, он сможет разблокировать ваши сообщения. Это асимметричное шифрование также известно как криптография с открытым ключом.

Симметричное шифрование — это очень безопасный, но более простой метод шифрования. По сути, вы шифруете свое сообщение с помощью одного криптографического ключа, и получатель не может разблокировать ваше сообщение без этого ключа. Симметричное шифрование также известно как криптография с секретным ключом.

Шифрование сообщений в веб-почте

Я собираюсь перечислить несколько лучших инструментов шифрования веб-почты, где вы можете их использовать и как они помогают отправлять зашифрованные письма.

1. Mailvelope

mailvelope-encryption-extension-options.png

Mailvelope остается одним из лучших и самых простых инструментов шифрования веб-почты. Он использует асимметричное шифрование для защиты ваших писем. Расширение браузера Mailvelope легко интегрируется с вашими учетными записями веб-почты в Gmail, Outlook.com, Yahoo Mail, GMX, mail.ru, Zoho Mail и других.

Mailvelope работает прямо из вашего браузера. После загрузки приложения значок почтового конверта появится рядом с адресной строкой. Щелкнув по значку, вы получите несколько вариантов: Панель инструментов, Брелок и Шифрование файлов. Для начала:

  1. Выберите Keyring → Generate Key
  2. Введите свое имя и адрес электронной почты, который вы хотите связать с ключами шифрования. Затем добавьте безопасный, уникальный пароль, затем выберите «Создать», чтобы создать свой ключ.
  3. Перейдите в свою учетную запись веб-почты и подтвердите новый ключ, открыв электронное письмо с подтверждением и подтвердив уникальный пароль из предыдущего раздела. После расшифровки сообщения вы можете выбрать ссылку для подтверждения.
  4. После проверки вы получите ссылку, содержащую ваш открытый ключ. (Это длинная буквенно-цифровая строка.) Вы можете поделиться открытым ключом с другими людьми, чтобы они могли зашифровать отправленные вам сообщения.

Вы можете получить доступ к общедоступному ключу из опции Keychain. Если вы хотите отправить его кому-то, найдите ключ, затем выберите «Экспорт» и либо «Показать открытый ключ», либо «Отправить открытый ключ по почте». После того, как у получателя есть ключ, вы можете отправить ему защищенное сообщение из своей учетной записи веб-почты.

Например, значок почтового конверта появляется справа вверху в новом сообщении Gmail. Нажмите на значок сообщения и начните вводить текст!

mailvelope-select-key.png

Скачать: Mailvelope для Chrome | FireFox

2. FlowCrypt

flowcrypt-intial-setup-page.png

FlowCrypt — еще один отличный вариант шифрования для тех, кто использует Gmail. Как и Mailvelope, Flowcrypt прекрасно синхронизируется с вашей учетной записью Gmail, что позволяет отправлять электронную почту с использованием стандарта шифрования PGP.

Загрузив Flowcrypt, выберите значок Flowcrypt рядом с адресной строкой Chrome. Чтобы настроить Flowcrypt:

  • Выберите Создать новый ключ
  • Создайте безопасную фразу-пароль. (Парольная фраза — это уникальная строка слов, а не пароль. фразы фразы, где используются буквы, цифры и символы.) Пользуйтесь парольной фразой, если вам трудно думать чего-то, но обязательно сделайте копию!
  • Перейдите в свою учетную запись Gmail. Над обычной кнопкой «Создать» находится новая опция: Безопасная запись.
  • Выберите Secure Compose и введите свое сообщение.

Удобной функцией FlowCrypt является кнопка PK в правом нижнем углу окна составления письма. Кнопка PK добавляет ваш открытый ключ к электронному письму, чтобы получатели без FlowCrypt могли по-прежнему читать ваше электронное письмо.

flowcrypt-secure-compose-button-gmail-inbox.png

FlowCrypt доступен для Gmail на Chrome, Firefox и Android. Кроме того, вы можете использовать приложение Android с любым приложением веб-почты на вашем устройстве Android, расширяя функциональность FlowCrypt для множества учетных записей.

Однако FlowCrypt планирует приложения для Windows, macOS, Linux, iOS, Thunderbird и Outlook. Версия для iOS должна быть выпущена в 2019 году, и команда FlowCrypt планирует расширить свои мобильные функции, прежде чем интегрировать другие службы веб-почты в будущем.

Скачать: FlowCrypt для Chrome | Firefox | Android бета

3. InfoEncrypt

infoencrypt-message-example-string.png

InfoEncrypt отличается от двух предыдущих записей. Он использует шифрование с секретным ключом, а не шифрование с открытым ключом. Это означает, что вместо того, чтобы делиться вашим открытым ключом, чтобы люди могли зашифровать сообщения для вас, вы должны указать пароль или фразу-пароль, прежде чем вы сможете отправлять и получать защищенные сообщения. InfoEncrypt использует чрезвычайно сильный алгоритм шифрования AES-128, который является одним из самых мощных из доступных для публичного использования.

InfoEncrypt чрезвычайно прост в использовании.

  • Перейдите на сайт и введите свое сообщение.
  • Введите безопасный уникальный пароль, которым вы ранее поделились с получателем.
  • Выберите Encrypt и наблюдайте, как разворачивается магия.
  • Затем скопируйте зашифрованный текст (это текст с шифрованием) в свой почтовый клиент и отправьте его.

Получатель должен получить сообщение, скопировать его содержимое на сайт InfoEncrypt, ввести пароль и выбрать «Расшифровать».

4. Шифрование в Outlook.com

Подписчики Office 365 могут добавить шифрование S/MIME в свою учетную запись Outlook.com. Бесплатным пользователям придется придерживаться одного из уже упомянутых замечательных вариантов. (Бесплатные опции, описанные выше, вероятно, также проще в использовании.) Вам также необходим персональный цифровой сертификат для шифрования S/MIME Outlook.com, который вы можете сделать ниже.

Получить бесплатный цифровой сертификат

  • Используя Mozilla Firefox, перейдите на сайт InstantSSL Comodo. (Вы не можете использовать Microsoft Edge или Google Chrome для этой задачи.)
  • Прокрутите вниз и рядом с Пробными сертификатами выберите Free.
  • Введите данные для учетной записи электронной почты, которую вы хотите защитить (которую вы используете в Microsoft Outlook). Добавьте пароль. Примите условия Абонентского соглашения, нажмите Далее и следуйте инструкциям на экране.
  • Перейдите в свою учетную запись электронной почты и откройте электронную почту коллекции Comodo. Скопируйте collection link и вставьте ее в адресную строку Mozilla Firefox и нажмите Enter. Введите свой адрес электронной почты. Теперь скопируйте пароль из электронного письма в поле Collection Password и нажмите Enter. Ваш цифровой сертификат должен немедленно начать загрузку (это займет всего секунду или две).email-security-course-collect-digital-certificate.png
  • Затем, продолжая работать в Mozilla Firefox, вам нужно извлечь цифровой сертификат из хранилища сертификатов браузера. Причина в том, что автоматически загруженный сертификат имеет неверный формат. В Mozilla Firefox перейдите в Меню → Параметры → Конфиденциальность и безопасность, затем прокрутите вниз до раздела «Безопасность» и выберите «Просмотр сертификатов» .
  • Выберите вкладку «Ваши сертификаты», затем выберите «Имя сертификата» для соответствующего адреса электронной почты и нажмите «Резервное копирование». Выберите подходящее и запоминающееся имя файла, затем сохраните файл в запоминающемся месте. Теперь вы должны создать еще один пароль. Этот пароль очень важен. Он защищает файл резервной копии, который вы создаете, а также служит паролем при установке цифрового сертификата в другую программу.firefox-certificate-backup-extract.png

Бесплатный сертификат будет длиться 90 дней. Вы должны будете обновить его после этого времени.

Пользователи Chrome: импортируйте свой цифровой сертификат

На этом этапе пользователи Google Chrome должны импортировать новый цифровой сертификат в хранилище сертификатов Windows. Chrome использует хранилище сертификатов Windows для проверки подлинности вашего цифрового сертификата, поэтому вам необходимо импортировать цифровой сертификат, чтобы использовать шифрование Outlook.com S/MIME.

Обратите внимание, что если вы используете Firefox, вы можете перейти к следующему разделу, поскольку ваш цифровой сертификат готов к использованию (Chrome и Firefox используют разные методы проверки подлинности цифрового сертификата).

  1. В Windows нажмите клавишу Windows + R, затем введите certmgr.msc и нажмите Enter.
  2. Выделите личную папку. Теперь щелкните правой кнопкой мыши и выберите «Все задачи» → «Импорт».windows-certificate-manager-import-certificate.png
  3. Перейдите к резервному расположению цифрового сертификата, найдите свой цифровой сертификат и нажмите «Открыть».
  4. Введите пароль, созданный в процессе резервного копирования в предыдущем разделе. Теперь выберите Пометить этот ключ как экспортируемый и оставьте параметр Включить все расширенные свойства, затем нажмите Далее.
  5. Выберите Поместить все сертификаты в следующем магазине.
  6. Убедитесь, что Personal — выбор папки, затем нажмите ОК, а затем Далее.
  7. Завершите импорт. Вы увидите уведомление, что процесс прошел успешно.

Установите элемент управления S/MIME

Ваша учетная запись Outlook.com использует «S/MIME Control» для управления вашими сертификатами шифрования.

  1. Откройте свою учетную запись Outlook.com в браузере.
  2. Создайте новое сообщение, выберите значок дополнительных параметров (три точки), затем Параметры сообщения → Зашифровать это сообщение (S/MIME) .
  3. Когда появится запрос «Установить S/MIME Control», выберите «Выполнить» , проверьте запрос «Контроль учетных записей Windows» и выберите «Выполнить».

После установки и настройки параметров шифрования S/MIME можно использовать значок шестеренки → меню настроек S/MIME, чтобы выбрать, следует ли шифровать содержимое всех ваших сообщений.

5. Отправляйте и открывайте конфиденциальные электронные письма, используя Gmail

gmail-confidential-mode-settings.png

Gmail недавно представил «Конфиденциальный режим». Конфиденциальный режим — это способ отправки защищенных сообщений в Gmail с использованием пароля и таймера истечения срока действия. Обратите внимание, что в настоящее время конфиденциальный режим недоступен для платных пользователей G Suite.

Вот как вы используете это:

  1. Перейдите в Gmail и выберите
  2. Рядом с кнопкой «Отправить» найдите «Включить/выключить конфиденциальный режим».
  3. Изменить настройки конфиденциального режима; установите дату окончания срока действия и выберите, если пользователю требуется пароль для чтения вашей электронной почты, затем выберите Сохранить.
  4. Отправьте письмо как обычно.

Получатели не могут пересылать, копировать или распечатывать электронные письма в конфиденциальном режиме. Кроме того, убедитесь, что вы вводите номер мобильного телефона получателя, если вы используете опцию пароля. В противном случае они не смогут открыть вашу электронную почту!

Какое лучшее шифрование веб-почты?

Для меня Mailvelope и FlowCrypt — два лучших варианта быстрого и безопасного шифрования веб-почты. Android-приложение FlowCrypt, безусловно, расширяет функциональность этого инструмента, в то время как вы можете зашифровать широкий спектр провайдеров веб-почты с помощью Mailvelope.

Если вы в затруднительном положении, InfoEncrypt удобен, но вам нужно заранее разработать надежный пароль, что является недостатком.

К сожалению, не так много респектабельных, безопасных инструментов шифрования веб-почты. Это несмотря на то, что основное внимание уделяется безопасности, конфиденциальности и нарушениям данных.

Еще один отличный вариант — полностью сменить провайдера. Вместо использования клиента веб-почты, который может хорошо отслеживать и контролировать содержимое вашей электронной почты, переключитесь на надежного зашифрованного почтового провайдера.

Шифрование электронной почты вещь крайне необходимая, о которой редко задумываются пользователи. Начинают задумываться и предпринимать меры для защиты электронной почты только после того как подвергаются атаке. Сегодня я расскажу как зашифровать почту и предотвратить перехват важных, конфиденциальных данных.

Для шифрования почты я рекомендую использовать программы с открытым исходным кодом GNU Privacy Guard (GPG), Kleopatra и Thunderbird с расширением Enigma.

1. Провайдер сервисов e-mail с PFS

Пользуйтесь услугами провайдеров, которые для обмена ключами между отправителем и получателем уже используют новую систему совершенной прямой секретности (англ. Perfect forward secrecy, PFS).

Шифрование электронной почты

В России PFS уже предлагают такие сервисы как: Web.de, GMX и Posteo.

2. Настройка Gpg4win

Установите инсталляционный пакет Gpg4win. Как правило, пакет используется из учетной записи администратора Windows.

Шифрование электронной почты

Если вы не хотите рисковать, вы можете по-прежнему уменьшать уязвимые места, используя ограниченную учетную запись пользователя для шифрованной связи, чтобы запретить доступ к данным профиля учетной записи.

3. Создание шифрования

Откройте менеджер сертификатов Kleopatra, который установится на ваш компьютер вместе с Gpg4win, и нажмите File | New Certificate… для запуска мастера генерации ключей. Выберите здесь Generate a personal OpenPGP key pair и введите имя и электронную почту.

kak-zashifrovat-pochtu.jpg
Kак зашифровать почту

По щелчку по Next введите легко запоминающееся для вас кодовое слово, содержащее прописные и строчные буквы и числа. Последнее диалоговое окно пропустите, кликните по кнопке завершения, и ваша пара ключей готова к использованию.

4. Настройка Thunderbird и Enigmail

Скачайте и установите Thunderbird для своей электронной почты. Если вы пользуетесь услугами крупных провайдеров или Posteo, то для мастера установки достаточно будет ввести электронный адрес и пароль, которые есть у вас для входа через веб-клиент сервиса. При настройке дополнения Enigmail в Thunderbird нажмите Alt для отображения меню и щелкните по вкладке Инструменты | Дополнения. В строке поиска введите Enigmail и нажмите Enter. Первая запись должна быть последней версией Enigmail. Щелкните кнопку Установить.

Зашифрованная почта

После установки и перезапуска Thunderbird вас поприветствует мастер Enigmail. В настройках этого мастера выберите Удобное автоматическое шифрование, Не подписывать сообщения по умолчанию… и Изменить параметры: Да. В диалоговом окне Выбрать ключ щелкните по вашему ключу, который вы создали в п. 3. Теперь ваши письма будут зашифрованы.

5. Шифрование писем и вложений

Отправлять и получать письма в незашифрованном виде и дальше вы можете при помощи Thunderbird или с вебклиента вашего провайдера. Если вы хотите отправить зашифрованное сообщение, получите от будущего получателя его открытый ключ, сохраните на жесткий диск и импортируйте в утилиту Kleopatra: для этого нужно ее открыть и выбрать «Import Certificates». Для шифрования письма сначала напишите его и прикрепите нужные вложения. Затем в окне письма Написать щелкните по меню Enigmail, где в двух первых записях отобразится текущий статус шифрования и подписи письма.

zashifrovannaja-pochta-1.jpg
Зашифрованная почта

Щелкнув по значку стрелочки рядом, вы можете принудительно отправлять письма в зашифрованном или незашифрованном виде. К зашифрованным письмам необходимо добавлять подпись, дабы получатель мог проверить, действительно ли вы отправили письмо.

6. Получение зашифрованных писем

Для отправки вам криптографически защищенного письма нужно воспользоваться Enigmail (или другим Ореп-PGP-совместимым решением, например, Claws Mail) и вашим открытым ключом, который вам следует отправить незашифрованным письмом будущему отправителю. Щелкните в почте по Enigmail | Прикрепить мой открытый ключ. При получении зашифрованного письма Enigmail потребует ввести пароль.

Шифрование электронной почты

Расшифровать вложения и сохранить их вы можете в их контекстном меню Расшифровать и сохранить как….

На этом все. С помощью описанный выше шагов вы сможете надежно защитить свою переписку. Если понравилась статья жмите на кнопки ваших соц. сетей и подписывайтесь на новости сайта в социальных сетях.

Введение

Я надеюсь, мы все выросли уже из того возраста, когда надёжной защитой считалось сменить расширение файла, на zip-архив повесить пароль или воспользоваться программами для скрытия папок и файлов. Не стоит и говорить в наше время о несостоятельности таких способов, однако кто-то ими пользуется.

Без сомнения, единственным надёжным способом сохранить что-то от посторонних глаз является шифрование стойким алгоритмом с достаточно длинным ключом. В этой статье мы поговорим о шифровании электронной переписке (e-mail) посредством PGP, о котором наверняка многие слышали, но немногие, возможно, взяли на вооружение! А между тем нет ничего сложного!

Установка почтового клиента

В нашем эксперименте я буду рассматривать работу с клиентом Mozilla Thunderbird, т.к. он бесплатный и достаточно функциональный! Вы можете пользоваться любым другим клиентом, поддерживающим данный стандарт шифрования (знаю, что есть в The Bat! и в Outlook, но их настройка выходит за рамки данной статьи, возможно добавлю потом по ним отдельно).

Скачиваем клиента с официальной страницы mozilla:1-620x364.jpg

Установка клиента – тривиальна. Не нужно быть семи пядей во лбу, чтобы выполнить стандартную для windows схему “Далее-Далее-Готово”.

Установка завершена. Но пока что это простой почтовый клиент!

2017-02-24_16-06-30.png

Установка плагина PGP-шифрования Enigmail

Переходим на официальную страницу https://www.enigmail.net/index.php/en/download и скачиваем плагин.

2017-02-25_19-15-12-620x350.png

Для того, чтобы установит плагин, идём в раздел “Дополнения” и нажимаем шестерёнку справа вверху (1). Появится выпадающее меню, в котором нужно выбрать “Установить дополнение из файла…” (2).

2017-02-25_10-20-14-620x338.png

В диалоговом окне выбираем скачанный файл плагина Enigmail и открываем его.

2017-02-25_10-21-21-620x436.png

Появляется предупреждающее окно, в котором нам остаётся только ещё раз подтвердить, что мы хотим установить дополнение.

2017-02-25_10-24-51.png

После того, как дополнение будет установлено, почтовый клиент необходимо перезапустить!

2017-02-25_10-25-12-620x336.png

Настройка Enigmail

При первом запуске (впоследствии можно будет повторно провести первичную инициализацию) будет предложено сконфигурировать Enigmail. Не обращаем внимание на частичный перевод, можно выбрать первый пункт. Я проходил разные уровни – разница между ними не очень существенно, большинство настроек по умолчанию являются оптимальными!

2017-02-25_10-26-42-620x461.png

Задаём пароль для доступа к нашему закрытому ключу. Здесь стоит задать нормальный пароль, не какой-нибудь “123”. Впрочем, здесь же на странице даны рекомендации для пароля необходимой сложности.

2017-02-25_10-27-47-2-620x461.png

После этого при участии системного генератора будет создаваться ключ. 2017-02-25_10-28-19-620x461.png

После создания ключа будет предложено создать сертификат отзыва. Сертификат отзыва необходим в случае, если есть подозрение, что ваш приватный ключ скомпрометирован. 2017-02-25_10-28-43-620x461.png

Сертификат отзыва успешно создан. Сохраняем его в каталог для переноса в надёжное место.2017-02-25_10-29-21-620x205.png

В главном меню программы Thunderbird вызовем выпадающий список (1) и найдём пункт Enigmail (2).

2017-02-25_10-30-56.png

Там выберем пункт “Менеджер ключей”. Кстати, в этом же меню есть пункт “Мастер установки” – позволяющий выполнить первичную инициализацию плагина.

2017-02-25_10-31-27.png

Здесь мы увидим наш ключ, с которым можно произвести ряд действий (в том числе через эту оснастку можно сгенерировать новый ключ).

2017-02-25_10-31-52-2-620x399.png

Для того, чтобы организовать безопасный обмен электронной почтой, нам нужно передать коллеге наш открытый ключ. Для этого можно воспользоваться несколькими вариантами:

  1. Копировать открытый ключ в буфер обмена, например, для вставки в какое-либо сообщение;
  2. Экспорт ключа в файл, позднее этот ключ можно отправить коллеге любым доступным способом;
  3. Отправить открытый ключ по электронной почте – наиболее быстрый вариант, которым мы и воспользуемся в данном случае. При этом автоматически сформируется письмо, в которое будет прикреплён наш открытый ключ.

2017-02-25_10-32-13-2-620x430.png

Выглядит это примерно так.

Обратите внимание, что красным цветом на панели Enigmail есть пометка, что сообщение не подписано и не зашифровано! Когда у нас в менеджере ключей окажется открытый ключ абонента, которому мы собираемся написать, поле автоматически примет вид зашифрованного письма. Это увидим позднее. Итак, вот наш открытый ключ, прикрепился (справа на панели вложений).

2017-02-25_16-54-25-620x533.png

А что делает наш абонент? Получает письмо, сохраняет открытый ключ. Затем запускает аналогичный инструмент управления ключами Enigmail (или соответствующий его почтовому клиенту) и производит импорт ключей из файла:

2017-02-25_08-57-06-620x397.png

Удостоверяется, что адрес соответствует тому абоненту, с которым он хочет вести переписку.

2017-02-25_08-57-48-620x401.png

И вот ключ успешно добавлен!2017-02-25_08-58-08.png

Теперь у него в списке отображается наш ключ и идентификатор. После этого он может написать нам письмо и оно зашифруется этим открытым ключом, а расшифровать его сможем только мы, при помощи закрытого ключа!2017-02-25_08-58-23-620x400.png

Вот так выглядит окно написания сообщения, когда для получателя имеется открытый ключ в хранилище:2017-02-25_08-59-08-620x577.png

Получив письмо мы вводим наш пароль, так как для расшифровки используется закрытый ключ, а он защищён паролем!2017-02-25_10-29-01-2.pngИ увидим расшифрованное письмо! Примерно так и происходит защищённый обмен сообщения электронной почты.

План действий

  1. Качаем почтовый клиент и плагин, позволяющий использовать PGP-шифрование.
  2. Создаём пару закрытый-открытый ключ.
  3. Открытый ключ надёжным каналом передаём нашему подельникуsmile.png партнёру.
  4. Партнёр генерирует свою пару закрытый-открытый ключ.
  5. Добавляет к себе в хранилище наш открытый ключ, а нам отправляет свой открытый (может даже отправить его уже в зашифрованном письме).
  6. Мы добавляем его открытый ключ к себе в хранилище. Теперь весь наш обмен почтой будет защищён шифрованием с длиной ключа 4096 бит.

Просьба поделиться этим методом в соц.сетях и повышать собственную безопасность! Удачи!

Используемые источники:

  • https://ip-calculator.ru/blog/ask/kak-zashifrovat-gmail-outlook-i-druguyu-veb-pochtu/
  • http://www.spy-soft.net/shifrovanie-elektronnoj-pochty/
  • https://litl-admin.ru/utility/pgp-encryption-email-messages.html

Ссылка на основную публикацию