Обеспечьте конфиденциальность своих почтовых сообщений с помощью Thunderbird и PGP

Более 200 миллиардов почтовых сообщений E-mail посылается в мире ежедневно. Если E-mail является очень практичным средством для обмена информацией, то этот портал является также и очень уязвимым: перехват, получение доступа к личным данным, контролирование почтового ящика и т.п. часто создают проблемы, с которыми сталкиваются пользователи почтовых ящиков E-mail. Вместе с тем, существуют простые средства для обеспечения конфиденциальности вашей обменной информации в Интернете.

Используйте программу почтовый клиент E-mail, а не Webmail

Одним из средств повышения конфиденциальности ваших почтовых сообщений E-mail является использование программы отправки и приема почтовых сообщений Thunderbird.

Одним из важных аспектов обеспечения безопасности отправки почтовых сообщений является режим связи, который вы используете для доступа к вашему почтовому сервисному сайту. Thunderbird позволяет контролировать режим связи на вашем почтовом сервере. По возможности, вам необходимо использовать протоколы безопасных соединений SSL (Secure socket layer) или TLS (Transport layer security). Эти протоколы защищают ваш пароль E-mail от возможного перехвата, осуществленного с помощью программы, загруженной в вашу операционную систему посторонними лицами, или с помощью любого узла, размещенного между Thunderbird и почтовым сервером.  

Конфигурация Thunderbird

Thunderbird является свободно распространяемой программой. Вы можете бесплатно загрузить ее с основного сайта Mozilla. Как только программа Thunderbird установлена, вам необходимо ввести в нее параметры для того, чтобы подключиться к почтовому серверу. Не беспокойтесь, программа Thunderbird выполнит (почти) все автоматически. 

 

Если вы запускаете программу Thunderbird в первый раз, установить связь между вашим аккаунтом и почтовым клиентом вам поможет электронный помощник. При запуске этого помощника, если у вас уже есть электронный адрес, щелкните на позиции "Пройти этот этап и использовать мой существующий адрес". Все, что вам необходимо знать, это ваш электронный адрес, имя пользователя и ваш пароль. Введите эти данные на следующей странице экрана. Thunderbird занесет для вас эту информацию на почтовый сервер. Программа автоматически сконфигурирует адреса E-mail и наиболее распространенные сервисы E-mail: Gmail, Yahoo, Hotmail. На приведенном ниже снимке с экрана мы используем адрес Gmail. 

Если, все же, ваш адрес E-mail не содержится в базе данных почтового сервиса Thunderbird, вам необходимо сконфигурировать вручную ваш аккаунт E-mail. Вам понадобится для этого:

  • ваш адрес E-mail
  • имя пользователя
  • ваш пароль
  • название протокола сервера, получающего E-mail (imap.exemple.com для протокола IMAP или pop.exemple.com для протокола POP)
  • Название выходного сервера (smtp.exemple.com)

Вы можете найти эту информацию на страницах информационной поддержки провайдера вашего почтового сервиса.

Чтобы убедиться, что Thunderbird использует протокол SSL или TLS, перейдите на ссылку Инструменты > Параметры акканута > Параметры сервера и проверьте раздел “Параметры безопасности”. 

Использование Thunderbird и его протоколов TLS или SSL не защищает соединение между вашим компьютером и почтовым сервером. Они не обеспечивают конфиденциальности ваших обменных сообщений с третьей стороной. Ваши почтовые сообщения, действительно, могут быть перехвачены в различных точках между вашим почтовым сервером и компьютером получателя ваших отправлений. Чтобы решить эту проблему, можно закодировать ваши почтовые сообщения по всей линии связи, используя протокол PGP (Pretty Good Privacy). 

Шифруйте свои почтовые сообщения с помощью PGP

Криптография (или искусство тайнописи) является основным способом эффективного обеспечения конфиденциальности ваших электронных сообщений.

PGP является протоколом, который следует использовать для шифрования почтовых сообщений по всей линии связи. Использование PGP исключает всякую возможность перехвата почтовых сообщений. Ваши почтовые сообщения кодируются по всей линии связи, и только получатель почтовых отправлений может расшифровать их. Следует отметить, что "Тема", а также остальные заголовки ваших почтовых сообщений, зашифрованные с помощью PGP, остаются незашифрованными. 

Шифрование = Buit Отправление зашифрованных почтовых сообщений может послужить сигналом для контролирующих органов и возможно привлечет нежелательное внимание. Существует другое средство для отправки почтовых анонимных, но незащищенных сообщений: одноразовые почтовые отправления.

Чтобы понять, как задействовать PGP Thunderbird, рекомендуется сначала ознакомиться с принципом ассиметричной криптографии, на котором базируется PGP. 

Классическая криптография

Алиса и Бертран, которые захотели обменяться секретными сообщениями, договорились между собой использовать код для шифровки и расшифровки (ключ). Затем они обменялись сообщениями, используя ключ в одном направлении для шифровки, а затем в другом направлении для расшифровки.

Эта методика имеет, однако, некоторое неудобство. Если посторонний человек перехватит сообщения, в котором Алиса и Бертран обменялись своим ключом для шифрования, то он сможет читать и даже отправлять фальшивые сообщения этим двум собеседникам. Следовательно, для того, чтобы этот метод работал абсолютно надежно, нужно, чтобы Алиса и Бертран обменялись своими ключами, так чтобы они не могли быть перехвачены, например, при личной встрече. 

Ассиметричная криптография

Для того чтобы устранить этот недостаток, желательно использовать так называемую ассиметричную криптографию. Для этого понадобятся два ключа: один ключ для шифровки, а другой для расшифровки. Ключ для шифровки (называемый общедоступным) может быть переслан по Интернету без опасений, так как он не позволяет расшифровать сообщение. Ключ для расшифровки (секретный ключ) никогда не должен передаваться по линии связи.

В ассиметричной криптографии Алиса должна иметь два ключа, один из которых является ее собственными (один ключ общедоступный, а другой секретный, которые она должна хранить). Алиса посылает свой общедоступный ключ Бертрану, который использует его, чтобы зашифровать свои сообщения, отправляемые Алисе. Только Алиса, с помощью своего секретного ключа может, таким образом расшифровать сообщения Бертрана. Имея еще одну пару ключей, Бертран посылает общедоступный ключ Алисе, которая может теперь ответить на его сообщения, соблюдая полную конфиденциальность.

Вместе с тем, если общедоступный ключ, отправлен по Интернету без особой защиты, владельцу рекомендуется проверять его достоверность. Поэтому каждый общедоступный ключ имеет короткую последовательность символов, называемую отпечаток (fingerprint), который легко изменить непосредственно голосом или по телефону.

Непроверенный ключ может оказаться фальшивым ключом, отправленным преднамеренно третьим лицом, что сделает шифрование бесполезным. Важно понимать, что все надежность ассиметричной криптографии обеспечивается защитой секретного ключа, а также проверкой подлинности общедоступного ключа собеседника.

Протокол OpenPGP (« Open Pretty Good Privacy ») является стандартом ассиметричной криптографии. Наиболее распространенной программной разработкой, применяемой для создания и использования пары ключей, а также для того, чтобы распоряжаться общедоступным ключом, является программа GnuPG (« GNU Privacy Guard »). Эта разработка может использоваться с вашим почтовым клиентом не только в операционной системе Macintosh, но и вWindows и Linux. 

Используйте PGP в Thunderbird

Установите PGP в системе Windows

Для того чтобы отправлять зашифрованные почтовые сообщения, необходимо иметь 3 элемента: 

  1. Программу, позволяющую генерировать ваш секретный ключ и распоряжаться общедоступным ключом ваших собеседников: gpg4win
  2. Почтовый клиент, установленный на вашей почте: Thunderbird
  3. Встроенную программу, позволяющую шифровать почтовые сообщения: enigmail

После пересылки и установки gpg4win, установите модуль шифрования Enigmail для ThunderBird.

  1. В Thunderbird: меню Инструменты > Дополнительные модули. Открывается окно для встроенных программ.
  2. Введите “Enigmail” в строку поиска и нажмите на значок поиска.
  3. Щелкните на “Добавить это расширение”.
  4. После установки перезапустите Thunderbird.

Установка PGP в системе Macintosh OS X

Для установки PGP в системе Macintosh, вам достаточно установить ряд бесплатных и общедоступных программных средств GPGTools. Они содержат все инструменты, необходимые для использования PGP в операционной системе Macintosh OS X. 

Создайте ваш ключ PGP

Для шифрования ваших почтовых сообщений с помощью PGP, вам необходимо создать общедоступный ключ и ваш личный ключ. Эта операция выполняется достаточно просто в Thunderbird, выполняя шаги, предлагаемые электронным помощником для создания PGP. Для его запуска: перейдите в Thunderbird, OpenPGP » Помощник конфигурации. 

 

После запуска помощника, выполните следующую процедуру. Сохраните опции, выбранные по умолчанию:

Подпись: "Да, я хочу подписывать все свои сообщения" - вы будете подписывать все свои сообщения, которые собираетесь отправлять с помощью вашего личного ключа 

Шифрование: "Нет, я предпочитаю составить правила с помощью получателей для тех лиц, общедоступным ключом которых я обладаю" - вы не шифруете все ваши сообщения, которые вы собираетесь посылать, вы будете решать, кто будет шифровать ваши сообщения. 

Предпочтения: "Да" - вы разрешаете помощнику производить изменения в форматировании по умолчанию ваших сообщений; сообщения должны быть составлены в виде необработанного текста для того, чтобы восприниматься с помощью PGP.  

Общедоступный ключ Clef Open PGP не найден: Если вы не обнаружили ключ PGP на этой странице экрана, электронный помощник предложит вам создать его.  

Как создать ключ: для того, чтобы никто не смог использовать ваш секретный ключ, помощник предложит вам защитить его паролем. Введите пароль в два поля. Использование программы Fast Words является хорошим способом для создания надежных паролей. 

Все готово, теперь вы можете приступить к созданию вашего ключа PGP! Щелкните по ссылке. 

Дополнительные возможности: у вас есть возможность создать сертификат отмены. Этот сертификат позволит отменить действие вашего ключа для открытого доступа в случае его утери. Занесите этот сертификат на ваш диск и тщательно храните его. 

Примечание: Если помощник запрашивает у вас путь к приложению GnuPG, следует учесть, что оно было установлено после установки GPG4win и находится на вашем диске в разделе Program Files (x86) > GNU > GnuPG > gpg2.exe 

Создание вашего ключа PGP завершено, и вы можете теперь посылать шифрованные сообщения E-mail вашим партнерам, если вы только переслали им общедоступные ключи.

Отправка шифрованного сообщения

Составьте в Thunderbird, новое сообщение (кнопка 'написать'). Появится окно для составления. Внизу справа находятся два значка: ручка и ключ.

Эти два значка помогут подписать или зашифровать сообщение. Щелкните по значку с ключом (он станет желтым) и составьте ваше сообщение. 

Когда вы щелкните на кнопку 'отправить', если вы не сохранили ключ общего доступа вашего партнера, программа Thunderbird предложит вам переслать его. На приведенной ниже странице экрана, щелкните на позиции "Переслать недостающие ключи". 

Появится окно выбора серверов, на которых хранятся общедоступные ключи. 

Thunderbird обычно предлагает вам, в этом случае, перечень самых распространенных ключей. Выберите один из серверов [b] и щелкните на OK. Если ваш партнер опубликовал свой ключ на одном из предлагаемых перечней, вы сможете легко получить его.

Нажмите на OK для того, чтобы запустить передачу ключа. 

 

В конце процедуры на экране появится результат операции. 

Закройте экран. Ключ вашего партнера теперь появится в перечне, предлагаемом программой. Выберите его и нажмите на OK. 

Если вы защищаете ваш личный ключ паролем (то, что вы должны делать согласно рекомендациям настоящего руководства для создания ключа), программа Thunderbird потребует ввести ваш пароль для шифровки сообщения, поступившего от секретного ключа. Введите ваш пароль и нажмите на ОК. 

Сообщение отправлено!

Существуют и другие способы получения общедоступного ключа партнера. Партнер может, например, переслать вам свой общедоступный ключ общего доступа по электронной почте и передать вам его отпечаток. Этот отпечаток представляет собой особый номер, который идетифицирует надежным способом ключ общего доступа. Проверяя отпечаток ключа, вы удостоверяетесь, что отправляете сообщение истинному получателю.

Для более подробной информации о возможностях PGP и контроля ключей зайдите на сайт, содержащий полную документацию по этому вопросу documentation complète d’enigmail