Semnătură digitală și criptare a mesajelor. Mailvelope: criptare e-mail
În ciuda tuturor capabilităților antivirusurilor și pluginurilor de browser, criptarea e-mailului este încă relevantă. necesare pentru a vă proteja informațiile confidențiale în timpul tranzitului.
Relevanța criptării e-mailului este determinată de capacitatea unui atacator de a vă afla informații confidențiale, schimbați-l sau ștergeți-l pur și simplu. Imaginați-vă că trimiteți un contract, un acord sau un raport către partenerul dvs. de afaceri. Un atacator vă poate intercepta mesajul și poate afla suma tranzacției, poate modifica informațiile trimise sau pur și simplu șterge mesajul. Niciunul dintre aceste rezultate nu este benefic pentru tine.
Criptare scrisori poștale Neapărat, dacă trimiteți date importante și confidențiale. Petreceți puțin timp criptând corespondența dvs. și astfel protejând-o în mod fiabil.
Metode de criptare a e-mailului
Sunt diverse moduri criptarea mailului. Cele mai primitive sunt să convingi cu destinatarul că vei înlocui unele numere cu altele sau vei trimite datele pe părți. Toate acestea sunt incomode și ineficiente.
Pentru protectie eficienta corespondenţă trebuie folosit programe speciale. Foarte mod popular și de încredere este de a cripta separat datele prin programe speciale și de a atașa aceste date ca atașament la scrisoare. Pentru aceasta puteți folosi WinRAR, TrueCrypt, dsCrypt
Setarea unei parole prin WinRAR
WinRAR este un program foarte comun pentru arhivarea datelor. Când creați o arhivă, puteți seta o parolă pentru aceasta. Metoda este foarte simplă și destul de eficientă. Dacă setați o parolă puternică pentru arhivă, va fi extrem de dificil să aflați informațiile. Descriere detaliată cum să pui o parolă într-o arhivă cu folosind WinRAR sau 7-Zip.
Crearea unui container TrueCrypt criptat
Criptarea datelor prin dsCrypt
dsCrypt – program gratuit algoritm utilizat pentru criptarea datelor Criptare AES. dsCrypt este un program ușor care nu necesită instalare.
Pentru a cripta, trageți documentul criptat în fereastra programului și setați o parolă.
Ca urmare, primiți un fișier securizat în format DCS și îl atașați la scrisoare.
Destinatarul lansează programul dsCrypt, trece în modul de decriptare (trebuie să faceți clic pe butonul de mod), trage fișierul criptat în fereastră și introduce parola.
Totul este rapid, ușor și simplu. dsCrypt are multe diverse setari, inclusiv modul Secure PassPad, care protejează parola de programele keylogger.
Client de e-mail criptat MEO File Encryption
– un criptator gratuit cu funcția de a trimite scrisori. Este foarte convenabil de utilizat dacă comunicați cu un cerc obișnuit de parteneri de afaceri. Descărcați MEO File Encryption
Există 3 butoane în fereastra principală a programului: Criptați fișiere, Criptați un e-mail și Decriptați un fișier.
Procesul de criptare, ca și în programele discutate anterior, se rezumă la selectarea fișierelor și setarea unei parole.
Pentru a trimite o scrisoare prin poștă, trebuie să specificați un cont SMTP în setările programului.
Acum puteți trimite scrisori ca de la oricare altul client de mail, iar în atașament indicați fișierele și folderele care trebuie criptate și trimise. Foarte convenabil economii bune timp.
Concluzie
Desigur, există multe modalități de a cripta e-mailurile, dar metodele prezentate în acest articol sunt cele mai ușor de utilizat și pot oferi nivelul adecvat de criptare a e-mailurilor.
Dacă vrei să-ți sufle mintea, atunci citește această postare. Să vorbim despre criptare e-mailîn Thunderbird (Petrel), folosind un supliment precum Enigmail și motorul de criptare gnupg4win. Criptarea vă permite să ascundeți informațiile celor cărora nu le sunt destinate. Chiar dacă o terță parte este capabilă să intercepteze corespondența dvs. deosebit de confidențială, ei vor vedea un idiot de neînțeles numit text cifrat. Să începem prin a instala un client de e-mail popular și gratuit.
Instalarea clientului de e-mail este familiară și simplă. Imediat după deschiderea programului, trebuie să ne creăm un cont nou. Creați un cont: e-mail. În secțiunea „Ați dori să primiți noua adresa e-mail?" faceți clic pe butonul „Omiteți acest lucru și utilizați-l pe meu corespondență existentă". Completați ferestrele Numele dvs.:, Adresa de e-mail:, Parola:
Este timpul să descărcați set gratuit instrumente concepute pentru a cripta fișierele și mesajele electronice (motor de criptare). Instalarea programului consolă este, de asemenea, familiară și simplă.
A treia etapă este expansiunea.
După instalarea Thunderbird, motorul de criptare gpg4win și descărcarea extensiei Enigmail, mergeți la e-mail Client Thunderbird. Clic clic dreapta mouse-ul de lângă fila cu adresa de e-mail și activați caseta de selectare „Bara de meniu”.
În „Bara de meniu” selectați „Instrumente” - „Suplimente”. Faceți clic pe roată (Instrumente pentru toate suplimentele) - apoi „Instalați suplimentul din fișier...”
Accesați directorul cu fișierul (rețineți de unde l-ați descărcat). Selectați și apăsați butonul „Deschidere”.
Enigmail va fi instalat după ce reporniți Thunderbird.
Accesați setările extensiei. Fereastra de configurare OpenPGP ar trebui să arate astfel.
În parametrii principali, vedeți dacă aveți calea corectă către fișierul gpg.exe. Și setarea implicită este „Reține parola pentru 5 minute de inactivitate”. Setați durata de timp după gustul dvs. Dacă lucrați într-un birou și părăsiți adesea computerul, vă sfătuiesc să setați timp minim. Să trecem la generarea unei perechi de chei. În „Bara de meniu” faceți clic pe „OpenPGP” - „Key Management” - „Generare” - „New Key Pair” În fereastra „OpenPGP Key Creation”, specificați parola (puteți folosi cea pe care ați specificat-o la crearea unui cont). în Thunderbird). Specificați cheia pentru data de expirare de la o zi la infinit Pentru a o decripta, după o zi, cheia va deveni invalidă, cel puțin la fiecare minut.
Este recomandabil să mutați cursorul în timp ce generați cheile. Apoi numere aleatorii folosit în criptare va deveni și mai aleatoriu. În timpul criptării, vi se va solicita să creați un certificat. Faceți clic pe butonul „Generează certificat” și ascundeți-l într-un loc sigur, retras. O pui mai departe, o iei mai aproape. Cheia noastră apare în listă, unde bifăm caseta „Afișează toate cheile în mod implicit” și verificăm parametrii necesari.
Ne întoarcem la Thunderbird. În „Bara de meniu” faceți clic pe „Mesaj” - „Creare”. Creăm o scrisoare către persoana cu care dorim să corespondem criptată (partenerul dvs. de corespondență anonim trebuie să urmeze aceeași procedură ca cea descrisă mai sus). Atașăm cheia la scrisoare prin meniul OpenPGP. Faceți clic pe „OpenPGP” - „Atașați cheia mea publică”. Apoi, în „Panoul de aspect”, faceți clic pe butonul „Trimite”.
În fața dvs. va apărea o fereastră în care trebuie să fiți de acord cu propunerea „Criptați sau semnați textul mesajului fără să atingeți atașamentele”. Suntem de acord și facem clic pe butonul „OK”.
Urmează fereastra „Este necesară o frază - o parolă pentru a accesa cheia de certificat OpenPGP”. Introduceți parola și faceți clic pe „OK”. După care scrisoarea noastră va fi trimisă cu succes. Prietenul tău, după ce a primit scrisoarea, trebuie să importe această cheie. Pentru a face acest lucru, trebuie doar să faceți clic pe cheie tasta dreapta mouse-ul și selectați „Importați cheia OpenPGP”.
Abia după aceasta, prietenul tău poate folosi criptarea și îți poate trimite o scrisoare cu text cifrat.
La prima încercare, el poate primi acest avertisment. Lasă-l să apese „OK”.
Selectați contul/ID-ul de utilizator. Faceți clic pe „OK”.
Cheia a fost selectată cu succes.
Nu uitați să introduceți expresia - parolă.
A fost trimis un mesaj criptat.
Primești această „scrisoare chineză”. Faceți clic pe butonul „Decriptare”.
Scrisoarea a fost decriptată cu succes. Pe scurt, o cheie OpenPGP constă dintr-o pereche de chei - cheie privatăși o cheie deschisă (publică). Criptarea oricărei informații bazată pe o metodă asimetrică se face folosind o cheie publică. De exemplu, dacă aveți cheia publică a prietenului dvs., atunci puteți cripta un mesaj pentru el și numai el îl poate citi, deoarece numai el are o cheie privată corespunzătoare cheii sale publice. Dacă cheia este furată sau pierdută, aceasta poate fi revocată. OpenPGP - Gestionarea cheilor - Faceți clic dreapta pe nume - Revocați cheia - Apoi ștergeți cheia. Apoi generăm o nouă pereche de chei și distribuim cheie publică cu un prieten. Băieți, dacă ați ști cât de obosit sunt. Probabil că nimeni nu m-a citit de mult. Dar dacă i-a plăcut cuiva acest sfatși el o va folosi, vă sfătuiesc să instalați încă câteva extensii în Thunderbird. Aceasta și . Te asigur pentru mai mult lucru confortabil vor veni la îndemână. Și încă un lucru. Chiar dacă nu-ți pasă de criptarea e-mailurilor... folosește clientul de e-mail Thunderbird program complet. Creați totul conturi pe care le ai ( adrese postale) și programul este minimizat în tava în fundal va monitoriza corespondența dvs. A sosit o scrisoare - va afișa un mesaj despre aceasta. În fereastra programului lucrăm cu scrisoarea și, dacă este necesar, trimitem un răspuns. Uffffffffffffffffffffff. Subiect închis!
Răspunsul sincer la această întrebare ar fi: „Da. Dar nu.” Când vizitați majoritatea site-urilor web, bara de adrese afisat Protocolul HTTP. Aceasta este o conexiune nesigură. Dacă vă conectați la contul unuia dintre cele mai importante servicii de e-mail, veți vedea deja HTTPS. Aceasta indică utilizarea protocoalelor de criptare SSL și TLS, care asigură „călătoria” sigură a unei scrisori din fereastra browserului către server de mail. Cu toate acestea, aceasta nu dă nimic în legătură cu, care intră în vigoare la 1 iulie 2014. În plus, absolut nimic nu vă protejează corespondența de un angajat fără scrupule al companiei serviciul postal, atacuri de hackeri, sesiune neînchisă pe computerul altcuiva, neprotejat Puncte Wi-Fi, precum și orice cerință a serviciilor de informații - deja acum - și chiar serviciul de corespondență în sine, în conformitate cu propria lor politică de confidențialitate.Toate scrisorile care sosesc, pleacă sau stocate pe serverul serviciului de corespondență sunt la dispoziția completă a companiei căreia îi aparține (serverul). Asigurând securitatea în timpul transferului propriu-zis, compania poate face ce vrea cu mesajele, întrucât, în esență, primește scrisorile pe care le are la dispoziție. Prin urmare, nu puteți decât să sperați la integritatea conducerii și a angajaților acesteia (companii) și, de asemenea, la faptul că este puțin probabil să interesați serios pe cineva.
Atunci când utilizați corespondența corporativă, corespondența este protejată de serviciul IT, care poate instala un Firewall foarte strict. Și, cu toate acestea, acest lucru nu vă va salva dacă un angajat fără scrupule „scurge” informațiile. Este vorba despre nu neapărat despre administrator de sistem- atacatorul trebuie doar să fie „înăuntru” rețeaua corporativă: daca e serios, restul este o chestiune de tehnica.
Să criptăm
Criptarea textului scrisorii și a atașamentelor poate crește oarecum nivelul de protecție fără greșeală a e-mailului dvs. (pot fi plasate și într-o arhivă cu o parolă, de exemplu, dacă textul în sine nu conține date confidențiale, dar arhiva conține) . În acest caz, puteți utiliza un software special.Corpul scrisorii în sine poate fi criptat de o terță parte program criptografic, despre asta deja, permiteți-mi să repet puțin în felul meu. Cele mai multe serviciu popular, pentru care a fost creat special un program de criptare - Gmail. Extensia SecureGmail este instalată în Google Chrome, care acceptă această criptare, după care totul este destul de simplu - se introduce o parolă pentru mesajul criptat și o întrebare indiciu pentru a-l recupera. Singurul dezavantaj este că este limitat doar la GoogleChrome.
Există un codificator care este potrivit pentru aproape orice e-mail online, de exemplu, mail.ru, yandex.ru, Gmail.com - pentru toate serviciile de e-mail pe care le puteți deschide într-o fereastră browser Mozilla. Aceasta este o extensie a comunicării criptate. Principiul de funcționare este același cu cel al SecureGmail: după ce ați scris un mesaj, selectați-l cu mouse-ul, apoi faceți clic dreapta și selectați „criptare folosind Comunicarea criptată”. Apoi, introduceți și confirmați o parolă cunoscută de dvs. și de destinatar. Desigur, ambii acești clienți trebuie să fie instalați atât pe destinatar, cât și pe expeditor, iar ambele persoane trebuie să cunoască parola. (Este de remarcat faptul că ar fi nesăbuit să trimiteți parola prin același e-mail.)
Pe lângă pluginurile pentru browserul în care deschizi mail, există o aplicație pentru clienți desktop care poate fi folosită și cu servicii de poștă online - PGP (Pretty Good Privacy). Metoda este bună pentru că folosește două chei de criptare - publică și privată. De asemenea, puteți utiliza o serie intreaga programe atât pentru criptarea datelor, cât și pentru criptarea textului e-mailului: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail și altele.
Din păcate, tehnologia avansată de criptare, oricât de ușor de utilizat și de frumoasă ar fi, nu va ajuta dacă, de exemplu, pe computer este instalată o ușă din spate, care face capturi de ecran și le trimite în rețea. De aceea cel mai bun mod criptare - nu scrie litere. Motto-ul „Trebuie să ne întâlnim mai des” capătă un nou sens în acest context.
Minimizăm riscurile
După cum s-a menționat mai sus, mod perfect criptare - nu scrie litere. Cel mai adesea, nu ar trebui să utilizați servicii de e-mail gratuite pentru corespondența profesională, mai ales dacă ați semnat un acord de confidențialitate. Faptul este că, dacă mesajele dvs. sunt interceptate din e-mailul corporativ, departamentul IT al companiei se va ocupa de decalajul de securitate. În caz contrar, ești personal responsabil. Rețineți: atunci când utilizați corespondența „externă”, corespondența va ajunge cu siguranță la terți, cel puțin la angajații companiei care furnizează serviciul poștal. Și nu au semnat un acord de confidențialitate cu angajatorul dvs.Dacă sunteți o persoană importantă în companie, nu trimiteți documente cheie De canale deschise, sau nu utilizați e-mailul pentru a le transmite deloc, ci folosiți mail corporative si nu-l trimite scrisori importante la adresele serviciilor de poștă gratuite.
În toate celelalte cazuri, de exemplu, la încheierea contractelor, este util să folosiți poșta, deoarece mesajul electronic conține faptele acordurilor dvs. de muncă și vă poate ajuta pe viitor. Amintiți-vă că cele mai multe „scurgeri” de informații nu sunt vina hackerilor, ci „ factor uman" S-ar putea să fie suficient pentru tine să-l folosești parole complexe, schimbați-le în mod regulat și preveniți pierderea lor. Ar trebui să vă amintiți să vă închideți sesiunile pe computerele altor persoane și să nu le utilizați conexiuni nesecurizate când lucrați prin Wi-Fi în locuri publice, bifați casetele din setări cutie poştală„ține minte adresa mea IP”, „urmăriți adresele IP de la care au fost deschise sesiunile”, „preveniți sesiunile paralele”. Și, de asemenea, nu creați întrebări simpleși răspunsuri pentru a vă recupera parola și a nu pierde telefon mobil, dacă contul dvs. este conectat la acesta.
Soluția noastră vă va permite nu numai să criptați e-mailuri, dar o faceți și folosind clienți pentru PC, Internet și smartphone.
Pentru a cripta corespondența folosind metoda PGP folosind un client PC, veți avea nevoie de programele Gpg4win, Kleopatra (parte a pachetului Gpg4win) și Thunderbird. Înainte ca criptarea să poată rula, veți avea nevoie de o pereche de chei. Pentru a face acest lucru, deschideți programul Kleopatra instalat cu Gpg4win. Apoi începeți să creați taste folosind comanda rapidă de la tastatură „Ctrl+N”, selectați „Creați o pereche de chei OpenPGP personală” și urmați instrucțiunile de pe ecran.
Odată ce cheile au fost create, deschideți Thunderbird (și schimbați Adresa de e-mail). Apoi, prin managerul de suplimente, adăugați suplimentul Enigmail la Thunderbird. După repornirea Thunderbird, veți fi întâmpinat de Expertul de configurare Enigmail. În acesta, va trebui să selectați configurațiile standard și apoi să marcați cheia existentă.
Înainte de a trimite o scrisoare criptată, trebuie să importați fișierul cu cheia publică a destinatarului (care este trimisă, de exemplu, prin e-mail) în programul Kleopatra folosind combinația „Ctrl+I”. Ulterior, e-mailuri adresate acestui destinatar Litere Thunderbird criptează automat.
Utilizarea PGP într-un browser
Pentru a avea acces la criptat e-mailuri printr-o interfață de cutie poștală, cum ar fi la serviciu, veți avea nevoie de programul de completare pentru browser Mailvelope (disponibil pentru Firefox și Chrome). Poate fi instalat de pe site-ul oficial. Suplimentul Mailvelope este deja configurat implicit pentru toate cele mai frecvent utilizate servicii de e-mail.
Pentru ca criptarea Mailvelope să funcționeze, trebuie să exportați cheia privată și cheile publice ale persoanelor de contact din Kleopatra și să le importați în Mailvelope. În Kleopatra veți găsi cheia dumneavoastră privată în fila „Certificatele mele”. Faceți clic dreapta pe el și selectați „Exportați chei secrete”. Activați opțiunea „Armura ASCII” și salvați fișierul cheie.
Mailvelope funcționează cu toate serviciile de e-mail populare, inclusiv Gmail: mesajele de acolo sunt criptate într-un editor separat Pentru a importa cheia în Mailvelope, faceți clic pe pictograma Mailvelope din colțul din dreapta sus al browserului, apoi pe „Setări”. În secțiunea „Managementul cheilor | Importa chei" selectează fișierul cu cheia. În funcție de serviciul de e-mail, Mailvelope este încorporat în interfața serviciului de e-mail în moduri ușor diferite: fie ca buton în fereastra „Mesaj nou” (pentru Gmail), fie ca opțiune separată„Scrieți și criptați” pentru alte servicii de e-mail. Dacă Mailvelope nu are setări implicite pentru serviciul dvs. de e-mail, va trebui să vă conectați la acesta, apoi faceți clic pe pictograma Mailvelope și selectați „Adăugați site nou”.
Criptarea e-mailurilor pe dispozitivele Android
Prin utilizarea aplicații gratuite OpenKeycain și K-9 Mail, pe care le puteți descărca de pe Google Play Market, criptarea PGP poate fi folosită și pe smartphone-urile Android (pentru iPhone și iPad există cerere plătită iPGMail). Instalați ambele aplicații, mai întâi lansați K-9 Mail și configurați o conexiune la cutia poștală acolo.
Apoi copiați fișierele cheie pe smartphone (de exemplu, printr-o conexiune USB) și lansați OpenKeycain. Pe ecranul principal, selectați „Importați cheia din fișier”, găsiți fișierul copiat pe smartphone și marcați cheile dorite.
Pentru a permite accesul K-9 Mail la cheile stocate în OpenKeycain, în e-mailurile primite, țineți degetul pe contul creat pentru a deschide meniul pop-up și accesați Setări Mail | Criptografie". Faceți clic pe intrarea „OpenPGP Provider” și selectați OpenKeycain. Când scrieți scrisori utilizând aplicația K-9 Mail, acum puteți semna și cripta mesajele trimise.
Trăim într-o perioadă în care confidențialitatea este o primă. Se pare că în fiecare an există din ce în ce mai multe titluri despre încă o încălcare a securității.
În consecință, mulți dintre noi ne întrebăm de ce avem nevoie pentru a ne proteja? Îți înghețe cardul de credit? Utilizare parole diferite pentru fiecare magazin online nou, cont bancar sau doar autentificare?
Atunci ce zici de criptarea literelor?
Miza devine mai mare atunci când ceva de genul PGP devine necesar pentru a proteja o identitate în timpul unui schimb informatii importante.
Dar ce este? La ce se folosește acest lucru și de ce l-au adoptat oamenii? Să ne dăm seama.
Ce este PGP?
PGP înseamnă „Pretty Good Privacy”. Acesta este un tip de criptare a literelor care ar trebui să le protejeze de a fi citite de oricine, altul decât destinatarul vizat. PGP este folosit atât pentru criptarea, cât și pentru decriptarea e-mailurilor, precum și un instrument de verificare a expeditorului și a conținutului în sine.
Cum funcționează PGP?
PGP se bazează pe ceea ce se numește un sistem de chei publice, în care destinatarul are o cheie cunoscută public - în esență un număr foarte lung pe care expeditorul îl folosește pentru a cripta mesajele pe care le primește. Pentru a decripta astfel de e-mailuri, destinatarul trebuie să aibă propria sa cheie privată care să fie conectată la cea publică. Numai destinatarul cunoaște cheia privată, care păstrează mesajul privat.
De exemplu, să ne imaginăm că cineva dorește să trimită în privat un indiciu unui jurnalist. Jurnalistul poate avea o cheie publică pe care expeditorul a folosit-o pentru a cripta și a trimite în siguranță scrisoarea către el. Odată ce o scrisoare este criptată, aceasta devine o criptogramă, care este text care trebuie descifrat.
Odată ce criptograma este primită, jurnalistul își va folosi cheia personală privată pentru a o decripta.
Există două tipuri de criptare: simetrică și asimetrică.
ÎN criptare simetrică, nu există o astfel de cheie publică. Există o singură cheie privată utilizată pentru criptare și decriptare. Mulți oameni consideră acest tip de criptare ca fiind destul de riscant, deoarece oricine decriptează o cheie poate citi ceea ce era în mesajul criptat. Este ca și cum cineva îți găsește parola, doar mizele sunt mult mai mari și este mult mai dificil să schimbi „parola”.
Criptarea asimetrică este ceva despre care am vorbit mai devreme în această postare. Există două chei, publică și privată, care sunt distincte, dar au valori asociate.
Cum să obțineți o cheie PGP?
Criptarea PGP este disponibilă pe diferite tipuri software Sunt multe disponibile, dar una dintre cele mai menționate opțiuni este GNU Privacy Guard (GPG), un software criptografic gratuit care poate gestiona chei și poate cripta fișiere și e-mailuri.
După ce vă decideți cu privire la software, va trebui să generați un nou certificat PGP - o cheie publică complet nouă cu Informații suplimentare pentru confirmare, cum ar fi numele și adresa de e-mail pentru a confirma primirea cheii de final.
Un cuvânt de precauție - este posibil să nu vă puteți elimina cheia publică din aceste directoare.
Cum criptez un mesaj în PGP?
Pentru a trimite un mesaj criptat, va trebui să descărcați un software care vă va permite să trimiteți mesaje criptate. CPG este o opțiune, dar mai există una - Enigmail, care este un add-on pentru clientul de e-mail Thunderbird.
În GPG puteți crea e-mailuri criptate în interiorul software-ului cu diverse opțiuni criptare. PGP este un exemplu și este activat cu „indicatorul metodei de securitate” din program.
De ce se folosește PGP?
Deși PGP este utilizat pe scară largă pentru a cripta e-mailurile, creșterea popularității și discuțiile despre criptomonedă ar putea explica de ce merită să fie folosită într-un format neobișnuit.
Unele platforme de tranzacționare folosesc PGP pentru a ajuta la securizarea conturilor de utilizator. De exemplu, Kraken. PGP este utilizat pe scară largă pentru a proteja informațiile sensibile, inclusiv tranzacțiile financiare, în special cele care sunt abia în curs de dezvoltare și, desigur, este folosit pentru a preveni furtul criptomonedei.
În multe cazuri, PGP poate fi considerat o versiune intensivă a ceea ce facem pentru a ne proteja informațiile, cum ar fi datele financiare și dosarele de sănătate.
Cu toate acestea, acest nivel de criptare devine deosebit de important atunci când protejarea datelor cu caracter personal devine parte a tranzacțiilor sensibile.
