Пожалуй, количество пользователей, напуганных нападениями китайских хакеров на ряд крупных коммерческих компаний США, включая самого поискового гиганта Google, растет с каждым днем. Многие думают о том, что если можно найти дыры в защите таких «привычных» ко всевозможного рода атакам корпорациям, так что же говорить о моем частном компьютере!? Конечно, гениальный человеческий ум найдет лазейки везде и если кто-то действительно поставит себе цель украсть информацию, то он это сделает, но обезопасить себя и свои электронные сообщения от чужих ручонок и глазенок все-таки можно.
Мы предлагаем вам воспользоваться почтовым клиентом Mozilla Thunderbird, дополненным Enigmail плагином и отличной утилитой GPG, используемой для шифрования электронной переписки, которые распространяются бесплатно. В данной статье предлагаются краткое описание и инструкции по установке и эксплуатации некоторых программ.
Сразу оговоримся, что использование GPG и других программ шифрования вносит некоторые неудобства в использование электронной почты, например, увеличивается время, которое тратится на то, чтобы ваш компьютер подключился к серверу, немного возрастает трафик, но нам кажется, что безопасность стоит того. Вряд ли сейчас те китайские правозащитники, чья конфиденциальная информация была украдена, отказались бы от дополнительной защиты своих Gmail сообщений.
КАК ЭТО РАБОТАЕТ
Шифровальные программы позволяют кодировать ваши сообщения, которые в таком измененном виде проходят через сервер, благодаря чему перехват ваших паролей и разговоров становится практически невозможен. Для расшифровки информации используется система публичных и приватных ключей и паролей, вы можете подписывать документы цифровой подписью и проверять чужие подписи.
Итак, вы устанавливаете программу на свой компьютер, генерируете Public Key (публичный ключ), используемый для кодирования исходящей от вас информации, который стоит давать тем, с кем планируете далее общаться закрыто, и Secret Key (секретный ключ) – он расшифровывает информацию, закодированную при помощи публичного ключа, и закрыт паролем. И хотя публичный и секретный ключи связаны между собой математически, их невозможно получить один из другого.
Таким образом, чтобы отправить конфиденциальное сообщение, вы кодируете его публичным ключом, а получатель декодирует его при помощи секретного ключа и наоборот. Через сервер такие сообщения проходят как абракадабра, так что понять их невозможно. Единственное, что можно установить – сроки и частоту контактов через электронную почту.
Еще одно преимущество или способ передачи кодированных сообщений – использование электронной подписи. В таком случае вы подписываете свой e-mail секретным ключом, а получатель проверяет вашу подпись публичным ключом. И, естественно, нужно следить за новинками, технологии очень быстро идут вперед, впрочем, как и хакеры, так что раз установив программу, не следует успокаиваться.
Недостатки такого общения: Google их не индексирует, а потому функция поиска не работает, кроме того, читать кодированную почту можно только на одном компьютере, ее невозможно проверить с компьютера вашего друга или с телефона, в аэропорту или гостинице. Вы привязаны к личному компьютеру программами шифровки. Все.
УСТАНОВКА ПРОГРАМНОГО ОБЕСПЕЧЕНИЯ
Во-первых, установите почтовый клиент Thunderbird, если вы этого еще не сделали, желательно новую версию 3.0, которая доступна для Windows, Mac OS X и Linux. При установке программа попросит вас указать ваш e-mail и пароль на первый запуск, а то, что раньше приходилось устанавливать вручную, сейчас инсталлируется автоматически. Следующий шаг – загрузите утилиту GPG – главный компонент шифровки и дешифровки сообщений. Последней устанавливается Enigmail плагин для Thunderbird. Для этого зайдите в Thunderbird, откройте меню Tools ("Инструменты") и щелкните Add-ons ("Дополнение"). В нижнем левом углу нажмите кнопку "Install..." ("Установить"), имя файла должно быть "Enigmail-1.0-TB-win.xpi" или название другой операционной системы, установленной на вашем компьютере. Совет: при установке выберите "подписывать зашифрованные сообщения по умолчанию", но "шифровать по умолчанию" не выбирайте, если вы собираетесь пользоваться почтой не только для конфиденциальных переговоров.
Дальнейшая ваша задача – генерация пар ключей. В Thunderbird откройте меню OpenGPG, затем опцию "Key Management" ("Управление ключами"), появится новое окно, в одном из полей которого укажите пароль (как можно более далекий от тех слов, которые есть в словаре), срок действия ключа и кликните "Generate" ("Генерировать"), генерация не займет много времени. После того, как пары ключей готовы, загрузите их на сервер, с которого их смогут скачать ваши партнеры по переписке. Это просто: выберите в меню "Keyserver" ("Ключевой сервер") кнопку "Upload Public Keys" ("Загрузить публичный ключ") и перейдите по умолчанию pool.sks keyservers.net- server.
РЕЗЕРВНОЕ КОПИРОВАНИЕ КЛЮЧЕЙ
Последняя задача – резервное копирование сгенерированных ключей. Это может понадобиться, если вы хотите пользоваться одними и теми же ключами на разных компьютерах. Для этого в поле поиска введите свое имя до ключа, нажмите, выделив его, затем нажмите "File" ("Файл") и "Export Keys to File" ("Экспортировать ключи в файл"). После этого лучше скопировать файл на сменный носитель и удалить с жесткого диска. Напоследок один совет: не оставляйте этот файл там, где кто-то может его случайно найти, ведь вы проделали все это для того, чтобы чувствовать себя в безопасности!
