Наше рішення дозволить вам не лише безкоштовно шифрувати ваші електронні листи, але й робити це за допомогою клієнтів для ПК, Інтернету та смартфону.

Для шифрування пошти за методом PGP за допомогою клієнта для ПК вам будуть необхідні програми Gpg4win, Kleopatra (входить до складу пакету Gpg4win) та Thunderbird. Перш ніж можна буде запустити шифрування, вам знадобиться кілька ключів. Для цього відкрийте програму Kleopatra, встановлену разом із Gpg4win. Потім запустіть створення ключів за допомогою клавіш «Ctrl+N», виберіть «Create a personal OpenPGP key pair» і дотримуйтесь інструкцій на екрані.

Після того, як ключі будуть створені, відкрийте Thunderbird (і за потреби змініть свій електронна адреса). Потім через менеджер додатків додайте Thunderbird додаток Enigmail. Після перезавантаження Thunderbird вас привітає майстер налаштування Enigmail. У ньому вам необхідно буде вибрати стандартні конфігурації, а потім відзначити наявний ключ.

Перш ніж надіслати зашифрований лист, вам потрібно імпортувати файл з публічним ключем одержувача (який відправляється, наприклад, по електронній пошті) у програму Kleopatra за допомогою поєднання «Ctrl+I». Надалі адресовані цьому одержувачу електронні листи Thunderbird автоматично шифрує.

Використання PGP у браузері

Щоб мати доступ до зашифрованих електронних повідомлень через інтерфейс поштової скриньки, наприклад, на робочому місці, вам знадобиться додаток для браузера Mailvelope (доступно для Firefox та Chrome). Його можна встановити з офіційного сайту. Додаток Mailvelope вже за замовчуванням налаштований для всіх поштових сервісів, що найчастіше використовуються.
Щоб шифрувати за допомогою Mailvelope, вам потрібно експортувати з Kleopatra свій особистий ключ і публічні ключісвоїх контактів і імпортувати їх у Mailvelope. У Kleopatra ви знайдете особистий ключ у вкладці My Certificates. Клацніть по ньому правою кнопкою миші та виберіть Export Secret Keys. Активуйте опцію «ASCII armor» та збережіть файл із ключем.

Mailvelope працює з усіма популярними поштовими сервісами, до яких входить і Gmail: там повідомлення шифруються в окремому редакторі

Щоб імпортувати ключ у Mailvelope, натисніть у браузері у верхньому правому куті на піктограму Mailvelope, а потім на «Параметри». У розділі «Key Management» | Імпорт ключів» виберіть файл із ключем. Залежно від поштового сервісу Mailvelope трохи по-різному вбудовується в інтерфейс поштового сервісу: або у вигляді кнопки у вікні «Нове повідомлення» (Gmail), або у вигляді окремої опції «Написати та зашифрувати» у деяких інших поштових сервісів. Якщо в Mailvelope немає стандартних налаштувань для вашого поштового сервісу, вам потрібно увійти в нього, потім натиснути на значок Mailvelope і вибрати «Add new site».

Шифрування листів на пристроях з Android

За допомогою безкоштовних додатків OpenKeycain та K-9 Mail, які ви можете завантажити в Google Play Market, шифрування PGPможна використовувати і на смартфонах з Android (для iPhone та iPad є платний додаток iPGMail). Встановіть обидві програми, спочатку запустіть K-9 Mail і налаштуйте там підключення до своєї поштової скриньки.
Потім скопіюйте свої файли з ключами на смартфон (наприклад, через з'єднання USB) і запустіть OpenKeycain. На головному екрані виберіть "Імпорт ключа з файлу", знайдіть скопійований на смартфон файл і позначте потрібні ключі.

Щоб забезпечити доступ програми K-9 Mail до ключів, збережених у OpenKeycain, у вхідних листах утримуйте палець на створеному обліковому записі, щоб відкрити спливаюче меню, і перейдіть до розділу «Налаштування скриньки | Криптографія». Натисніть на запис «Провайдер OpenPGP» та виберіть OpenKeycain. При написанні листів за допомогою програми К-9 Mail тепер можна підписувати та шифрувати вихідні повідомлення.

Незважаючи на всі можливості антивірусів та плагінів для браузерів, шифрування пошти досі залишається актуальним. необхідно для захисту Вашої конфіденційної інформації під час пересилання.

Актуальність шифрування пошти обумовлюється можливістю зловмисника дізнатися вашу конфіденційну інформацію, змінити її або просто видалити. Уявіть, що ви надсилаєте своєму діловому партнеру поштою контракт, договір або звіт. Зловмисник може перехопити Ваше повідомлення і дізнатися суму угоди, змінити інформацію, що пересилається, або просто видалити повідомлення. Жоден із цих результатів не вигідний Вам.

Шифрування поштових листівобов'язково, якщо Ви надсилаєте важливі та конфіденційні дані. Витратьте трохи часу, щоб зашифрувати листування і тим самим, надійно захистити її.

Способи шифрування пошти

Існують різні способишифрування пошти. Найпримітивніші – домовитися з одержувачем, що Ви заміните одні цифри на інші або відправите дані частинами. Все це незручно та неефективно.

Для ефективного захистулистуваннянеобхідно використовувати спеціальні програми. Дуже популярним та надійним способомє окремо зашифрувати дані через спеціальні програми та прикріпити ці дані як вкладення до письма. Для цього можна використовувати WinRAR, TrueCrypt, dsCrypt

Встановлення пароля через WinRAR

WinRAR- Дуже поширена програма для архівування даних. При створенні архіву Ви можете встановити пароль. Спосіб дуже простий і досить ефективний. Якщо встановити надійний пароль на архів, дізнатися інформацію буде вкрай складно. Докладний описяк поставити пароль на архів з допомогою WinRARчи 7-Zip.

Створення зашифрованого контейнера TrueCrypt

Шифрування даних через dsCrypt

dsCrypt – безкоштовна програмадля шифрування даних, застосовуваний алгоритм шифрування AES. dsCrypt легка програма, що не вимагає установки.

Для шифрування, перетягнути документ, що шифрується, у вікно програми і задати пароль.

В результаті Ви отримуєте захищений файл у форматі DCS та прикріплюєте його до листа.

Одержувач запускає програму dsCrypt, переходить у режим дешифрування (потрібно натиснути кнопку mode), перетягує у вікно шифрований файл і вводить пароль.

Все швидко легко та просто. У dsCrypt багато різних налаштувань, у тому числі режим Secure PassPad, який захищає пароль від програм – кейлоггерів.

Шифрований поштовий клієнт MEO File Encryption

- Безкоштовний шифратор з функцією надсилання листів. Його дуже зручно використовувати, якщо Ви спілкуєтеся із постійним колом ділових партнерів. Завантажити MEO File Encryption

У головному вікні програми є 3 кнопки: Encrypt files (зашифрувати файли), Encrypt an email (зашифрувати та надіслати поштою) та Decrypt a file (розшифрувати файл).

Процес шифрування, як і у розглянутих раніше програмах зводитися до вибору файлів та встановлення пароля.

Щоб надіслати лист поштою, потрібно в налаштуваннях програми необхідно вказати SMTP-аккаунт.

Тепер Ви можете надсилати листи, як із будь-якого іншого поштового клієнта, а на додаток вказувати файли та папки, які необхідно зашифрувати та надіслати. Дуже зручно, хороша економіячасу.

Висновок

Звичайно, існує безліч способів шифрування листів, але методи, представлені в цій статті, найпростіші у використанні і здатні забезпечити належний рівень шифрування пошти.

Вигляд повідомлення до кодування - і ось що ваш друг побачить перед розшифровкою

PGP була розроблена в 1991 році Філом Циммерманом для пересилання електронної пошти таким чином, щоб ніхто, окрім одержувача, не зміг би її прочитати. Цим він нажив собі масу проблем із владою, поки 1996 року вони під тиском комп'ютерної промисловості не закрили судову справу.

Після того, як Network Associates в 1997 купила PGP, розробки сповільнилися, і до 2001 робота над PGP практично зупинилася. На щастя відтворена PGP Corp. відкупила програмний продуктта підготувала нові версії для Windows XP та Mac OS X.

Програма дозволяє кодувати та декодувати електронну пошту та комп'ютерні файли. PGP виконує це шляхом шифрування з використанням відкритого ключа.

Таке шифрування робить пошту (і файли) недоступними для когось, крім тих, кому вони призначені. Пояснити спосіб шифрування досить складно, але суть методу цілком доступна.

Головне — не плутати коди та шифри. У кодах слова і фрази замінюються деякими умовними - наприклад, "дитина в ліжечку" означає "вантаж доставлений". Шифри - це математичні формули, за якими повідомлення перетворюються на абракадабру. Прикладом найпростішого шифру є кодування А=1, Б=2, В=3 і т. д. Тоді слово «метро» буде зашифровано, як 136191715. Шифр ​​можна ускладнити, розташовуючи цифри у зворотному порядку т. д.) або, діючи відповідно до вихідної послідовності, помножуючи числа на деяке довільне число- скажімо, на 7. Тоді "метро" буде 814213311985.

Однак такі вирази легко розшифровуються. Простий ПК зможе розкодувати цей шифр за кілька годин, аналізуючи частоту появи окремих чисел і порівнюючи її із частотою використання літер у мові.

Далі, і відправник, і одержувач повинні мати ключ - метод розшифрування повідомлення (у прикладі з «метро» це була б таблиця літер та відповідних цифр). Якщо ключ потрапить не в ті руки, всі повідомлення будуть прочитані. Навіть якщо дві людини, Аліса та Боб, змінюють ключ залежно від дати і часу, не можна сподіватися на те, що при пересиланні нового ключа від Аліси Бобу його не перехопить ворожий агент Єва.

Шифрування за допомогою відкритого ключа, розроблене математиками Стенфордського університету Вітфілдом Діффі та Мартіном Хеллманом у 1976 році, робить управління ключом неймовірно простим. Але тут є маленька хитрість. До відкриття Діффі та Хеллмана всі методи шифрування були симетричними, коли одержувач для розшифровки просто застосовував метод, зворотний для кодування. Шифрування з відкритим ключем несиметричне, у ньому використовуються два ключі – один для кодування, інший для розшифрування. Використовуючи такий спосіб, Аліса може надіслати зашифроване повідомлення, не надсилаючи слідом свого секретного ключа.

Як це працює

За рахунок чого забезпечується велика таємність? Шифрування з відкритим ключем взагалі розцінювалося фахівцями як не розкривається, оскільки підбір ключів тут не спрацьовує, навіть якщо комп'ютер може перебрати тисячі ключів на секунду. Після того, як Діффі та Хелман зробили своє теоретичне відкриття, три математики з Массачусетського технологічного інституту — Рональд Л. Райвест, Аді Шамір та Леонард М. Ейдельман знайшли йому практичне застосування. Вони використовували розкладання на множники як основу свого методу шифрування, названого за їх ініціалами RSA.

Якщо ви пам'ятаєте алгебру, розкласти на множники означає взяти число і розкласти його на прості співмножники, які поділяються лише на себе чи одиницю. Так число 210 може бути розкладено на 1 х 2 х 3 х 5 х 7, перші п'ять простих чисел. Будь-яке наперед задане числоскладається з єдиного набору простих помножувачів.

Але яким би простим не здавалося це завдання, його дуже важко вирішити, якщо мати справу з великими числами. На сьогодні саме велике число, Коли розкладене на множники, має 155 знаків, а саме розкладання зажадало спільної праці 292 комп'ютери протягом семи місяців.

У цьому і полягає секрет шифрування з відкритим ключем: перемножити два простих помножувачі легко, але перетворити результат назад до складових простих чисел дуже складно. Відкритий ключ Аліси є добутком двох простих чисел, p та q. Щоб розшифрувати повідомлення, надіслане Алісою, Єві доведеться дізнатися і p, і q, що містяться в секретному ключі Аліси. Тепер ви розумієте всю складність, особливо якщо згадати, що Аліса може вибрати два простих числа, кожне з яких буде довжиною понад 100 знаків.

Відкритий ключ, як випливає з його назви, розповсюджується вільно і часто викладається на персональній веб-сторінці. Секретний ключ ніколи нікому не передається. Припустимо, що Боб хоче надіслати повідомлення Алісі. Він бере її відкритий ключ, використовує його для кодування та надсилає повідомлення їй. Так як відкритий PGP ключ Аліси (p x q) пов'язаний з її секретним ключем, який містить p і q, вона може розшифрувати послання, навіть якщо ніколи раніше не спілкувалася з Бобом. Якщо Єва і перехопить повідомлення, вона зможе розшифрувати текст, оскільки, не знаючи секретного ключа, розкладання p і q з відкритого ключа зробити неможливо.

Програма PGP робить це прозоро. Вам зовсім не доведеться замислюватися над простими числамита розкладанням. Програма допоможе сформувати відкритий та секретний ключіі зробити доступним відкритий ключ. PGP працює з поширеними поштовими програмами, такі як Outlook XP для Windows, Mail. app та Entourage на Mac. Щоб зашифрувати електронного листа, потрібно просто написати повідомлення, а потім натиснути кнопки "Зашифрувати" ("Encrypt") та "Надіслати" ("Send"). Програма може автоматично знаходити та підвантажувати з одного із численних серверів ключів відкритий ключ кореспондента, який надіслав вам закодоване повідомлення. А якщо хтось і перехопить вашу пошту, то не отримає від цього ніякого користі.

Навіщо турбуватися?

Ну і до чого всі ці занепокоєння та шпигунська метушня? Чи варто турбуватися, якщо сторонній прочитає вашу електронну пошту? Але хіба ви всі листи пишете на поштових листівках?

Ви хочете, щоб хтось, який трохи розуміється на комп'ютерах, міг спокійно читати вашу пошту? Не думаю.

28 жовтня 2013 о 16:41

Як шифрувати повідомлення по e-mail і чи стане від цього безпечнішим

• Інформаційна безпека

Чи захищена інформація, що надсилається електронною поштою?

Чесна відповідь на це питання звучатиме так: «Так. Але немає". Коли ви відвідуєте більшість сайтів, у адресному рядкувідображається протокол HTTP. Це небезпечне з'єднання. Якщо ви зайдете в обліковий запис однієї з великих поштових служб, ви побачите вже HTTPS. Це говорить про використання протоколів шифрування SSL та TLS, які забезпечують безпечну «подорож» листа з вікна браузера до поштового сервера. Водночас це нічого не дає у зв'язку з тим, що набуває чинності з 1 липня 2014 року. Тим більше, абсолютно ніщо не захищає ваше листування від недобросовісного співробітника фірми поштового сервісу, атак хакерів, незакритої сесії на чужому комп'ютері, незахищеної точки Wi-Fi, а також будь-якої вимоги спецслужб – вже зараз – і навіть самої служби поштового сервісу, відповідно до їхньої власної політики конфіденційності.

Усі листи, що надходять, йдуть або зберігаються на сервері поштової службизнаходяться в повному розпорядженнікомпанії, якій він (сервер) належить. Забезпечуючи безпеку при пересиланні, компанія може робити з повідомленнями все, що їй заманеться, оскільки, по суті, отримує листи у своє розпорядження. Тому сподіватися можна лише на порядність її (компанії) керівництва та службовців, а також те, що ви навряд чи когось серйозно зацікавите.

При використанні корпоративної поштиЛистування захищається силами IT-служби, які можуть встановити дуже строгий Firewall. І, тим не менш, це теж не врятує, якщо несумлінний співробітник «зіллє» інформацію. Мова йдене обов'язково про системному адміністраторі– зловмиснику достатньо виявитися «всередині» корпоративної мережі: якщо він налаштований серйозно, решта – справа техніки

Зашифруємося

Дещо підвищити рівень захисту вашої пошти «від дурня» може шифрування тексту листа та вкладення (їх також можна помістити до архіву з паролем, наприклад, якщо сам текст не містить конфіденційних даних, а архів – містить). У цьому випадку можна використовувати спеціальне програмне забезпечення.

Саме тіло листа можна шифрувати сторонньою криптографічною програмою, про це вже дозволю собі повторити трохи на свій лад. Найбільш популярний сервіс, для якого спеціально створено програму шифрування – Gmail. Розширення SecureGmail встановлюється в Google Chrome, який це шифрування підтримує, після чого все дуже просто – для повідомлення, що шифрується, вводиться пароль і питання-підказка для його відновлення. Єдиний недолік – обмеження використання лише GoogleChrome.

Є шифратор, який підходить практично для будь-якої онлайн-пошти, наприклад для mail.ru, yandex.ru, Gmail.com – для всіх поштових сервісів, які ви можете відкрити у вікні браузера Mozilla. Це розширення Encrypted Communication. Принцип роботи такий, як у SecureGmail: написавши повідомлення, виділіть його мишею, після чого натисніть праву кнопкута виберіть «Зашифрувати за допомогою Encrypted Communication». Далі введіть та підтвердіть пароль, відомий вам та одержувачу. Звичайно, обидва ці клієнти повинні бути встановлені і в одержувача, і у відправника і обидві ці люди повинні знати пароль. (Варто відзначити, що було б необачно надсилати пароль тією ж поштою.)

Крім плагінів для браузера, в якому ви відкриваєте пошту, існує програма для десктопних клієнтів, яка також може використовуватися і з онлайновими поштовими сервісами – PGP (Pretty Good Privacy). Метод хороший, оскільки використовує два ключі шифрування – відкритий та закритий. А також можна використовувати цілу низку програм як для шифрування даних, так і для шифрування тексту листа: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail та інші.

Як не сумно, просунута техніка шифрування, як би легка у використанні і гарна вона не була, не врятує, якщо, наприклад, у вашому комп'ютері поселять backdoor, який робить знімки екрану та відправляє їх у мережу. Тому кращий спосібшифрування – не писати листів. Девіз «Треба частіше зустрічатися» набуває у цьому контексті нового звучання.

Мінімізуємо ризики

Як було зазначено вище, ідеальний спосіб шифрування – не писати листів. Найчастіше, не слід користуватися безкоштовними поштовими сервісами для листування по роботі, особливо якщо ви підписували угоду про нерозголошення. Справа в тому, що якщо ваші повідомлення перехоплять із корпоративної пошти – розбиратися з лоном у захисті будуть з IT-відділом компанії. В іншому випадку ви несете особисту відповідальність. Пам'ятайте: при використанні зовнішньої пошти листування обов'язково потрапить третім особам, як мінімум, співробітникам компанії, що надає послуги поштового сервісу. А вони з вашим роботодавцем угоди про нерозголошення не підписували.

Якщо ви важлива особав компанії, не надсилайте ключові документи по відкритим каналамабо не використовуйте для їх передачі електронну пошту взагалі, а для роботи користуйтеся корпоративною поштою і не надсилайте важливі листина адреси безкоштовних поштових сервісів.

В інших випадках, наприклад, під час укладання договорів, корисно використовувати пошту, оскільки електронне повідомленнямістить факти ваших домовленостей щодо роботи і може вам надалі допомогти. Пам'ятайте, більшість «зливів» інформації відбуваються з вини зовсім на хакерів, а «людського чинника». Вам цілком можливо достатньо використовувати складні паролі, регулярно їх змінювати і допускати їх втрати. Слід не забувати закривати свої сесії на чужих комп'ютерах, не користуватися незахищеними сполукамипри роботі через Wi-Fi в громадських місцях, встановити галочки в налаштуваннях поштової скриньки "запам'ятати мою IP адресу", "відстежувати IP адреси, з яких відкривалися сесії", "не допускати паралельних сесій". А також не створювати простих запитань та відповідей для відновлення пароля та не втрачати мобільний телефонякщо до нього прив'язаний ваш обліковий запис.

Шифрування електронної пошти річ украй необхідна, про яку рідко замислюються користувачі. Починають замислюватися і вживати заходів для захисту електронної пошти лише після того, як зазнають атаки. Сьогодні я розповім як зашифрувати пошту та запобігти перехопленню важливих, конфіденційних даних.

1. Провайдер сервісів e-mail із PFS

Користуйтеся послугами провайдерів, які вже використовують для обміну ключами між відправником і одержувачем нову системудосконалої прямої секретності (англ. Perfect forward secrecy, PFS).

У Росії PFS вже пропонують такі послуги як: Web.de, GMX і Posteo.

2. Налаштування Gpg4win

Встановіть інсталяційний пакет. Як правило, пакет використовується з облікового запису адміністратора Windows.

Якщо ви не хочете ризикувати, ви можете, як і раніше, зменшувати вразливі місця, використовуючи обмежену обліковий запискористувача для шифрованого зв'язку, щоб заборонити доступ до даних профілю облікового запису.

3. Створення шифрування

Відкрийте менеджера сертифікатів Kleopatra, який встановиться на ваш комп'ютер разом з Gpg4win, і натисніть File | New Certificate для запуску майстра генерації ключів. Виберіть тут Generate a personal OpenPGP key pairта введіть ім'я та електронну пошту.

Як зашифрувати пошту

По клацанню по Next введіть кодове слово, що легко запам'ятовується для вас, що містить великі і малі літерита числа. Останнє діалогове вікно пропустіть, натисніть кнопку завершення, і ваша пара ключів готова до використання.

4. Налаштування Thunderbird та Enigmail

Завантажте та встановіть для своєї електронної пошти. Якщо ви користуєтесь послугами великих провайдерівабо Posteo, то для майстра установки достатньо буде ввести електронну адресу та пароль, які є у вас для входу через веб-клієнт сервісу. При налаштуванні доповнення Enigmail у Thunderbird натисніть Alt, щоб відобразити меню, і клацніть на вкладці Інструменти | Доповнення. У рядку пошуку введіть Enigmail і натисніть Enter. Перший запис має бути останньою версією Enigmail. Натисніть кнопку Встановити.

Зашифрована пошта

Після встановлення та перезапуску Thunderbird вас привітає майстер Enigmail. У налаштуваннях цього майстра виберіть Зручне автоматичне шифрування, Не підписувати повідомлення за замовчуванням.і Змінити параметри: Так. У діалоговому вікні Вибрати ключ натисніть на ключ, який ви створили в пункті 3. Тепер ваші листи будуть зашифровані.

5. Шифрування листів та вкладень

Надсилати та отримувати листи у незашифрованому вигляді і далі ви можете за допомогою Thunderbird або з веб-клієнта вашого провайдера. Якщо ви бажаєте надіслати зашифроване повідомлення, отримайте від майбутнього одержувача його відкритий ключ, збережіть на жорсткий дискта імпортуйте в утиліту Kleopatra: для цього потрібно її відкрити та вибрати "Import Certificates". Для шифрування листа спочатку напишіть його та прикріпіть потрібні вкладення. Потім у вікні листа Написати клацніть меню Enigmail , де у двох перших записах відобразиться поточний статус шифрування та підпису листа.

Зашифрована пошта

Клацнувши по значку стрілочки поруч, ви можете примусово надсилати листи у зашифрованому або незашифрованому вигляді. До зашифрованих листів необхідно додавати підпис, щоб одержувач міг перевірити, чи справді ви надіслали листа.

6. Отримання зашифрованих листів

Для надсилання вам криптографічно захищеного листа потрібно скористатися Enigmail (або іншим Ореп-PGP-сумісним рішенням, наприклад Claws Mail) і вашим відкритим ключем, який вам слід надіслати незашифрованим листом майбутньому відправнику. Клацніть поштою по Enigmail | Прикріпити мій відкритий ключ. При отриманні зашифрованого листа Enigmail вимагатиме ввести пароль.

На цьому все. За допомогою описаних вище кроків ви зможете надійно. Якщо сподобалася стаття натисніть на кнопки ваших соц. мереж та підписуйтесь на новини сайту в соціальних мережах.