Содержание
Откровения Эдварда Сноудена / АНБ продолжают распространяться по всему миру, и в результате многие люди начинают осознавать тот простой факт, что их онлайн-деятельность никоим образом не является частной. Особенно электронная почта, которая полностью уязвима для «плохих актеров».
Под плохими актерами я подразумеваю не актерский состав вашей любимой мыльной оперы, а людей с скрытыми мотивами, которые могут причинить вам вред. Например, правительство собирает ваши метаданные, ваш провайдер продает вашу личную информацию о просмотре, или популярный бесплатный веб-сервис, сканирующий вашу онлайн информацию.
В последней категории, безусловно, бесплатные почтовые сервисы, такие как Gmail, Microsoft и Yahoo. Их бизнес-модель все больше сосредоточена на рекламе, поэтому для того, чтобы отправлять вам наиболее подходящую рекламу, на которую вы, скорее всего, нажмете, они сканируют ваши электронные письма.
Они говорят, что делают это, чтобы искоренить вредоносное ПО, но на самом деле они хотят видеть ваши планы и ваши интересы, чтобы они знали, какую рекламу вам присылать. Некоторые люди могут найти это полезным, но в конце концов, это огромное и неоправданное нарушение конфиденциальности.
Единственный способ заставить компании прекратить это делать — сделать их чрезвычайно трудными или совершенно невозможными для чтения ваших электронных писем.
Простое решение
Каково решение? Хорошо, как говорится, «если вы не платите за продукт, то вы есть продукт». Это означает, что если вы платите за электронную почту, у вас больше шансов на конфиденциальность.
В этом случае идеальным решением является переход к Protonmail. Есть много вещей, идущих на это. Во-первых, он базируется в Швейцарии и не имеет серверов в США, поэтому он не входит в юрисдикцию Закона о патриотах. Во-вторых, каждое электронное письмо сильно зашифровано ключами PGP (подробнее об этом позже), и, в-третьих, вам нужно два пароля для доступа — обычный пароль, а затем пароль для дешифрования входящих сообщений.
Недостатком (и всегда есть один со всем в жизни) является то, что Protonmail все еще находится в стадии разработки. Команда Protonmail работает очень усердно и быстро (они даже представили приложение для виртуальной частной сети для своих платящих клиентов), но, по сравнению с Gmail, у Protonmail есть много явных недостатков, которые могут раздражать некоторых и мешать многим переместить свою электронную почту на 100%. , Плата за Protonmail дает вам несколько приятных дополнительных функций, но, по моему мнению, этого еще нет.
Так что, если вы полностью привязаны к своей Gmail и не можете с ней расстаться, какова альтернатива?
OpenPGP
PGP расшифровывается как «Pretty Good Privacy» и был разработан человеком по имени Фил Циммерманн в 1991 году. PGP не является бесплатным — это проприетарное программное обеспечение, принадлежащее Symantec Corporation, но в конце 1990-х годов была создана бесплатная версия с открытым исходным кодом, которая называется OpenPGP. В Википедии есть хорошая справочная информация на это здесь.
PGP включает в себя автоматическую генерацию двух ключей — одного открытого и одного закрытого. Открытый ключ становится открытым, и люди используют его для отправки вам зашифрованных писем. Закрытый ключ хранится вами конфиденциально и используется вами для расшифровки отправленного вам электронного письма. До тех пор, пока вы никогда никому не раскрываете свой закрытый ключ, электронные письма теоретически не могут быть взломаны.
Одним из способов установки OpenPGP является установка автономного почтового клиента, такого как Microsoft Outlook, Mozilla Thunderbird или Apple Mail. Затем установите либо GPG4win (Windows) или GPG Suite (MacOS). Пользователи Thunderbird также могут установить расширение Firefox под названием Enigmail, который делает то же самое.
OpenPGP-браузерные альтернативы
Но что, если вы не хотите или не хотите использовать автономный клиент? Что если вы упрямый и хотите придерживаться электронной почты в браузере?
В этом случае есть плагины для браузера, которые могут сделать эту работу за вас. Сейчас мы рассмотрим 3 варианта и посмотрим, какой из них лучше всего работает. Все они с открытым исходным кодом, что означает, что любой может свободно просматривать код для проверки его целостности, в результате сервисы имеют полную прозрачность, и любой может предложить улучшения.
Помните, однако, что человек, которому вы отправляете письмо также должен иметь ключ PGP.
Почтовый конверт (Chrome Fire Fox)
В своей новой книге «Искусство Невидимости«Печально известный хакер и бывший»социальный инженерКевин Митник рекомендует Mailvelop в своей главе о шифровании электронной почты.
После того, как вы установили Почтовый конверт, нажмите на значок замка справа от панели браузера URL. Затем нажмите «Опции». В разделе «Управление ключами» выполните процесс создания новых открытых и закрытых ключей (если у вас их еще нет). Если вы это сделаете, вы можете импортировать их.
Когда это будет сделано, ваши ключи теперь будут в управлении ключами. Вы можете свободно распространять свой открытый ключ всем, но держать личную тайну полностью скрытой.
Что немного отличается в этом сервисе, так это то, что он изолирует ваши черновики от службы веб-почты, заставляя вас писать свои черновики во внешнем редакторе, контролируемом Mailvelope.
После того, как вы завершили электронную почту, выберите ключ для шифрования электронной почты, и когда он будет зашифрован, он будет скопирован в службу веб-почты для отправки.
Полоса (хром)
Несмотря на то, что Mailvelop может порекомендовать себя, у меня есть положительный уклон для Streak, потому что я уже широко использую это приложение для планирования отправки электронных писем и последующего размещения электронных писем (практически идентично тому, как Бумеранг работает).
Я ненавижу использовать новое приложение, когда одно уже использует то же самое, поэтому я склонен использовать Streak и для шифрования электронной почты. Но это только я. Единственным недостатком является то, что Streak предназначен только для Google Chrome, поэтому пользователям Firefox не повезло.
После того, как вы установите его, рядом с кнопкой «Создать» в Gmail появится небольшой замок. Нажав на замок, вы убедитесь, что на серверах Google не появятся черновики письма.
После того, как вы написали свое электронное письмо, вас попросят ввести пароль, который, как ожидается, должен знать другой человек. Если нет, вы должны найти отдельный и безопасный способ сообщить им пароль (зашифрованный обмен мгновенными сообщениями, например).
После ввода пароля ваша электронная почта будет зашифрована и отправлена. Это то, что увидит ваш получатель.
Как только они введут пароль, текст изменится на простой читаемый текст.
CryptUp (Chrome Fire Fox)
После установки расширения вам необходимо предоставить CryptUp разрешение на доступ к вашей учетной записи Gmail. После этого вам необходимо сгенерировать или импортировать ваши открытые и закрытые ключи PGP. Просто следуйте простому для понимания пошаговому процессу.
После того, как вы все настроите, появится новая кнопка «Безопасная компоновка». Таким образом, вы можете отправлять как зашифрованные, так и незашифрованные сообщения.
Что действительно хорошо в CryptUp, так это то, что если у другого человека нет ключа PGP, вы все равно можете отправить ему электронное письмо, используя одноразовый пароль. Но для более долгосрочной переписки им следует установить ключи PGP.
Еще одна замечательная особенность — это возможность добавлять незашифрованное «вступление» к электронному письму. Если другой человек, возможно, не понимает, что зашифрованное сообщение от вас, вы можете добавить сообщение, подтверждающее ваши добросовестные действия. Или приложите заранее подготовленную записку, например, о том, как шпионы знают, что нужно доверять друг другу, когда они встречаются — «вороны летят на запад зимой… да, но не летом»).
Заключение
Большинству людей, вероятно, кажется, что шифрование электронной почты — это боль в шее, поэтому его просто пропускают. Но ты не должен этого делать. Даже если вы можете жить по мантре «мне нечего скрывать», ваша конфиденциальность по-прежнему имеет первостепенное значение, и никто не имеет права читать ваши личные сообщения без законного разрешения.
Надеемся, что эти плагины для браузера продемонстрировали, насколько легко на самом деле начать работу с ним. Единственная оставшаяся трудность — убедить другого человека в том, что ему тоже необходимо его настроить, и что вы не парень из фольгированной шляпы. Удачи с этим.
Mrwynd «завернут в фольгу» и имеет лицензию CC BY 2.0
