Безпека електронної пошти шифрування листів
SecureGmail
Більшість з нас користується поштою від GMail, тому добре навчити його шифрування листів. На щастя, вже є розширення для Google Chrome SecureGmail.
Користуватися легко — при створенні захищеного листа необхідно вказати пароль та підказку, якщо пароль забутий:
Одним із недоліків розширення є те, що одержувач повинен знати цей пароль, щоб розшифрувати лист:
Поки що існує лише розширення для Google Chrome, яке має бути встановлене і у одержувача, і відправника. Крім того, не можна відповісти на розшифрований лист, необхідно створювати новий, а також зашифрований лист не потрапляє в чернетки. Але незважаючи на ці недоліки, SecureGmail – непоганий інструмент для забезпечення безпечного листування безпосередньо з GMail.
Encrypted Communication
Для Firefox існує аналогічний аддон - Encrypted Communication. Принцип роботи такий самий, плагін повинен бути встановлений і у відправника, і в одержувача.
PGP (Pretty Good Privacy)
Для налаштування знадобиться:
- GNU Privacy Guard (GnuPG), GPGTools (OS X) або Gpg4win (Windows)
- Поштові клієнти Thunderbird або Postbox
- Enigmail — OpenPGP аддон для Thunderbird та Postbox
- Mailvelope для Chrome або Firefox та веб-додатків Gmail, Outlook, Yahoo і т.д.
Насамперед необхідно встановити GNU Privacy Guard, який генеруватиме пару ключів — приватний та публічний. Потім потрібно поставити Enigmail для свого поштового клієнта. Після встановлення в меню з'явиться пункт OpenPGP, де можна згенерувати ключі:
Після цього необхідно експортувати ключі, зберігши їх у безпечне місце. Тепер при створеннілисти можна вибрати пункт "Encrypt Message":
Таке налаштування шифрування листів займає більше часу, однак зробивши це один раз, можна відчути всі переваги способу: однією парою ключів можна користуватися і в десктоп-клієнтах, і в веб-пошті, крім того, PGP-шифрування зарекомендувало з позитивного боку.