Важной частью обеспечения безопасности и сохранности вашей переписки по электронной почте является шифрование и дешифрование текста самого сообщения. Это возможно сделать с помощью модифицированных клиентов электронной почты (например, Thenderbird под редакцией наших друзей из securelaptop.org), но так же есть возможность использовать шифрование при пересылке писем через веб-клиенты, такие как yahoo, mail.ru и т.п.. Если вы пользуетесь веб-интерфесом, чтобы обеспечить себе дополнительную анонимность, то шифрование вам пойдет на пользу.
В этой статье мы рассмотрим принципы шифрования, а затем, как это сделать с использованием плагинов для браузеров и специального сервиса в Интернете.
Общий принцип используемого шифрования
Сразу стоит сказать, что абсолютно стойких шифров не существует. Нельзя один раз записать и зашифровать информацию и больше о ней не беспокоиться. Любую шифровку можно взломать, как минимум перебором паролей (ключей). Другое дело, что этот подбор даже на современном уровне техники может занимать времени больше, чем физическое существование нашей вселенной. Поэтому те, кто ломает системы шифрования, старается это сделать быстрее, чем данные под шифром устареют.
Пример: вы отсылаете сообщение партнеру о том, что передача документов состоится завтра. Значит в теории, у потенциального врага (конкурента), есть не более 24 часов, чтобы информацию перехватить и расшифровать. Если за это время данные расшифрованы не были, значит, шифр был достаточно стойким.
Есть вторая сторона медали – при использовании шифров, мы не пользуемся каждый раз новым ключом, а значит, при должном терпении и старании можно собрать статистику перехваченных сообщений, чтобы со временем подобрать ключ или даже сразу открыть текст. Но опять же – это требует времени и вычислительных мощностей.
В общем, мы предупредили, что абсолютно полагаться на одно шифрование нельзя. А значит нужно обеспечивать систему безопасности, не допускать посторонних к компьютеру, следить за чистотой системы от вирусов и троянов, обновлять программное обеспечение.
Идем дальше. Чтобы зашифровать сообщение нужно иметь пароль. И есть два подхода – 1 ключ для шифрования/расшифрования и 2 ключа для шифрования/расшифрования. Первый подход считается менее безопасным, но если говорить откровенно, то и его хватает для защиты при правильном выборе паролей. Принцип такой: берется сообщение, задается специальный пароль (чем сложнее, тем лучше), система обрабатывает его с помощью определенного вида матриц, и мы получаем на выходе абракадабру, которую нельзя прочитать. При получении такого письма, мы используем ту же программу и известный нам пароль (переданный при личной встрече, например), что позволяет расшифровать сообщение и его прочитать.
Второй подход с двумя ключами — пока что более защищенный. В нем генерируется пара ключей – общедоступный и личный. Общедоступный ключ – это кодовая комбинация, которую вы можете выложить где угодно и дать её кому угодно, будь то письмо другу и страница вашего бизнеса в Интернете. С помощью этого ключа и соответствующего алгоритма, вторая сторона шифрует письмо и отсылает его вам. Причем никто кроме вас не может его открыть, т.к. второй пароль есть только у вас. Личный ключ необходимо хранить в тайне от всех, т.к. если кто-то заполучит его, то сможет прочитать все письма, которые присылают вам с помощью публичного ключа.
Чтобы отослать зашифрованное письмо от вас кому-то (партнеру), вам необходимо у него получить открытый публичный ключ, зашифровать сообщение, чтобы только он мог его прочитать.
В этой статье приведем пример двух плагинов для браузеров (Firefox с одним ключом и Chrome с двумя), плюс упомянем о сервисе в Интернете, который позволяет зашифровать и расшифровать сообщение с помощью одного ключа.
FireFox: Encrypted Communication
https://addons.mozilla.org/en-us/firefox/addon/encrypted-communication/
Для работы этого плагина нужен браузер Firefox. Переходите по ссылке выше и устанавливаете плагин, нажав «Add to Firefox». После этого всё элементарно. Заходим в любой почтовый сервис в Интернете и где у вас есть свой ящик. Логинимся, начинаем писать сообщение:
После этого следим, чтобы курсор мышки был на тексте, и нажимаем правую кнопку мыши и ищем пункт Encrypt Communication. Нажимаем на него:
После появляется окошко «Enter password». Здесь вы должны ввести то кодовое слово, о котором вы договорились со второй стороной. Рекомендации к паролю: длинный, включает и строчные и заглавные буквы, специальные символы и цифры. В идеале – чтобы вы могли легко его запомнить.
Вводите пароль, подтверждаете, вводите ещё раз, чтобы удостовериться в отсутствии ошибок. После этого сообщение превратится в шифровку:
Теперь можно спокойно отсылать сообщение. Чтобы его прочитать второй стороне, нужно знать кодовое слово, плюс установить этот же плагин. После получения сообщения, открываем его, наводим курсор мыши и кликаем правой кнопкой. В выпавшем меню выбираем Decrypt Communication, вбиваем пароль и получаем исходное сообщение:
Chrome: Mailvelope
https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke
Данная система шифрования построена с использованием двух ключей – открытого (публичного) и закрытого (личного). Чтобы зашифровать сообщение, необходимо использовать открытый ключ, который доступен каждому, а вот расшифровать текст можно только личным ключом.
Существуют разные подходы, но распространенная база для подобного шифрования – использование открытой (бесплатной) библиотеки OpenPGP. Можно скачивать её и интегрировать с программным обеспечением, а можно использовать плагины типа Mailvelope, в которые уже встроены все необходимые элементы.
Чтобы начать пользоваться этой программкой, переходим по ссылке выше (при этом открываем её в Google Chrome). Наживаем «Установить» и ждем пару секунд, пока расширение установится. После разрешаем плагину встроиться в браузер – в правом верхнем углу, рядом с кнопкой меню появится значок программы, через который мы сможем ею управлять.
Теперь можно закрыть всплывающее окошко плагина и заняться настройками. Нажимаем на значок замка на панели, ждем, когда выпадет меню. В нем выбираем пункт Options. Появится окно настроек нашего сервиса. Слева – меню, справа – рабочая область. Первым делом появляется закладка Key Ring или Display Keys, на которой указаны все пары ключей, что у вас уже есть. Если вы запускаете плагин в первый раз, список пуст. Создадим первый ключ!
Переходим через меню в закладку Generate Key.
Здесь 4 основных поля: Name, Email, Passphrase в 2-х экземплярах. В поле имя вы вводите обозначение связки ключей, например, «Партнер №1». В поле Email вводите адрес, с которым будет связана эта связка ключей – например, «patner#1@gmail.com». Это нужно, скорее, для удобства и автоматизации системы, т.к. с открытым ключом из этой связки может работать любой человек.
В поле пароль вы вводите кодовую фразу, ваш личный пароль. Желательно, чтобы он был подлиннее. Повторно вводите его, и загорается зеленая надпись Password match.
Нажимаем Submit. Система сообщает, что ключ сгенерирован. Теперь идем в закладку Display Keys и видим, что наш новый ключ уже здесь. Написано его название, е-мейл, ID-номер ключа и дата создания. Чтобы поделиться открытым ключом, нажимаем на строку с нашей парой (выделяется оранжевым) и нажимаем кнопку Export, которая находится над списком. В появившемся меню может выбрать «Send public key by email» или «Display public key», зависит от того, как вы собираетесь его передавать. Теперь любой желающий сможет с помощью этого ключа прислать вам зашифрованное сообщение.
Как отослать шифровку? Заходим в любой почтовый клиент в браузере (например, Gmail). Начинаем создавать письмо. Текст можно писать в стандартном окне или же сразу нажать на кнопку со значком замка, которая появилась на поле сообщения:
Если нажмете на эту кнопку, откроется собственный редактор письма, в котором можно написать текст. Если писали в стандартном окне, то сообщение скопируется.
Заканчиваем писать, и нажимаем кнопку с замком. Появляется небольшое окошко с настройками шифрования. Здесь мы выбираем Имя и е-мейл адресата из выпадающего списка, а затем нажимаем Add, а после Ok.
Получаем зашифрованное сообщение, которое нормальный человек никогда не прочитает. Нажимаем Transfer, возвращаемся в обычное окно браузера и почты, заполняем поле Темы и адресата и отсылаем сообщение. Ради эксперимента я отсылаю это сообщение самому себе.
Переходим в закладку Inbox и видим полученное письмо (или же его получает тот, кому оно адресовано). Чтобы его прочитать, нужно открыть его. Программа изобразит поверх текста изображение конверта под замком:
Наводим курсор на сообщение (он становится похож на ключ) и кликаем. В открывшемся окне либо выбираем от кого это сообщение, или программа сама определяет и нам нужно вбить только пароль от данной связки ключей.
Нажимаем Ok и получаем расшифрованное сообщение.
Ещё пара нюансов. Первый – сейчас мы разобрали, как создать связку ключей. Но может случиться так, что у вас будет только открытый ключ другого человека. Для того чтобы зашифровать сообщение для него, нужно его публичный ключ сохранить у себя в системе. Для этого идем в настройки (нажать на значок замка на панели Chrome и выбрать Options). После этого переходим на закладку в меню Import Keys. В текстовое поле вставляем скопированный текст с ключом (могут прислать по е-мейлу или вы можете получить в любом открытом источнике). После нажимаете Submit, заполняете соответствующие поля, а после спокойно используете при шифровании сообщения ДЛЯ ДАННОГО ИСТОЧНИКА. Главное не перепутать, поэтому и нужно писать толковые названия и связывать с конкретными е-мейлами.
Второй нюанс – программа автоматически понимает несколько почтовых систем, типа gmail, но российские она не знает. Чтобы добавить их в список известных и увидеть заветный значок замка в текстовом поле, необходимо снова зайти в настройки и перейти на вкладку Watchlist. Здесь находится список всех почтовых систем, которые знает, Mailvelope.
Заходим, нажимаем Add new record, вбиваем адрес почтовой системы (чтобы его узнать, зайдите в почтовый ящик и посмотрите в адресной строке от первого символа до доменной зоны, например, e.mail.ru) После этого нажмите на появившуюся строку и появившемся подменю снова нажмите Add new record. В строчке стоит набрать тот же адрес, но добавив перед ним «*.». Смотрите на рисунок:
Теперь система будет работать и с нашими почтовыми системами.
В данный момент Mailvelope работает только в Google Chrome, однако ведётся работа над версией для Firefox.
Сервис ctrlq.org – encrypt/decrypt
Для шифрования: http://ctrlq.org/encrypt/
Для дешифрования: http://ctrlq.org/decrypt/
Предыдущий вариант из всех наиболее защищенный. Но если вы спешите, вам трудно понять или вы отсылаете сообщение с устройства, с которого сложно работать с плагинами (например, телефон), то можно воспользоваться таким сервисом. Она работает по принципу с одним паролем, т.е. его необходимо передать второй стороне заранее. Чтобы отправить сообщение, нужно его написать (например, в Notepad или в Word, т.к. если писать в Gmail, оно сохранится в черновиках), затем скопировать его в поле Message to encrypt, ввести пароль и получить зашифрованный текст (под введенным текстом)
Зашифрованное сообщение отправляем любым веб-клиентом или даже через страницу на Facebook. Принимающая сторона, зная пароль, идет на второй адрес http://ctrlq.org/decrypt/, вставляет текст в поле Message to decrypt, вводит пароль и получает исходное сообщение.
Заключение
Надеюсь, вам было интересно, и вы узнали о простых, в общем-то, способах защитить свою переписку. В первый момент это все может показаться непривычным, лишним, но в мире информации, самого дорогого ресурса, эти затраты окупятся с лихвой. Пользуйтесь, ищите варианты, используйте максимальную защиту для себя и своих клиентов. Удачи!