Важность безопасности вашей переписки трудно переоценить. Пожалуй, найдется не так уж много людей, которые бы сомневались в этом.
Слишком часто организации, с которыми мы работаем, и люди, о которых мы хотим написать, в состоянии перехватывать и читать наши сообщения и прослушивать наши разговоры. Существует немало инструментов для шифровки переписки, но в их работе обычно трудно разобраться, а еще труднее их использовать.
Есть много уровней защиты, которые помогут успокоить нашу паранойю, – от полностью зашифрованного, использующего только VPN-соединения общения до изолированных от сети air-gapped лэптопов. Простейший из них – зашифрованная электронная почта.
Все современные доступные через сеть системы электронной почты используют SSL. Это означает, что адреса веб-сайтов начинаются с HTTPS и все общение между вашим компьютером и почтовым сервером теоретически должно шифроваться. В большинстве случаев это довольно хорошо работает.
Такую шифровку довольно трудно, хотя и не невозможно, взломать. В принципе, если вы не думаете, что за вашей перепиской ведется специальное наблюдение, остальная часть статьи для вас не так уж актуальна.
Однако, как я уже сказал, иногда люди и организации, о которых мы пишем, особенно заинтересованы в переписке конкретных журналистов. Украденный пароль или конфискованный лэптоп могут означать, что у кого-то есть доступ к вашей личной почте. Вы можете просто не доверять Google. В этом случае вам нужен другой уровень шифрования. Уровень, который делает чтение вашей почты практически невозможным без необходимости потратить века (буквально) на то, чтобы взломать ваш код
В подобных случаях PGP (или GnuPG – версия с открытым исходным кодом) – это то, что вам нужно. Даже Агентство национальной безопасности США, как известно, ненавидит их, потому что их так трудно взломать. В прошлом использование PGP было сложным и трудоемким.
Сегодня я хочу объяснить, как использовать простой инструмент, который значительно упрощает этот процесс. Это только первый шаг, существует множество более высоких уровней безопасности. PGP может, к примеру, использоваться для шифрования файлов для передачи. Это находится за рамками данной статьи – существует множество ресурсов, доступных для людей, желающих предпринять следующие шаги в этом направлении.
Сначала я должен рассказать о базовых понятиях. PGP использует то, что называется "асимметричным шифрованием". В отличие от обычного шифрования, в котором тот же самый пароль используется как для шифрования, так и для расшифровки, PGP использует один ключ для шифрования ("общественый" ключ) и другой ключ для расшифровки ("частный" ключ). Это означает, что открытый ключ можно распространять сколь угодно широко – он доступен всем, кто хочет отправлять сообщения.
Однако, поскольку только у вас есть копия частного ключа, только вы можете расшифровать и прочитать сообщения, зашифрованные с помощью открытого ключа. Кроме того, поскольку частный ключ также защищен обычным паролем, то даже если он попадет в чужие руки, другие люди не смогут ничего расшифровать.
Существует много программ, которые могут использовать эти ключи для шифрования и дешифрования, и если они используют стандарты PGP или GPG, сообщения являются совместимыми (существуют некоторые исключения, о которых я не буду сейчас говорить). Здесь, чтобы использовать GPG с Gmail, нам понадобится плагин Mailvelope. Этот плагин доступен для Chrome и Firefox, и, хотя все приведенные ниже скриншоты сделаны для Chrome, действия очень сходны для любого из этих браузеров.
Как я уже говорил, это всего лишь первая линия обороны, и существует много других способов защиты, которые вы можете использовать. Безопасность – это образ мышления, а не только набор инструментов. В наше время привычка проверять, используете ли вы достаточный уровень защиты, – наиболее сложная составляющая безопасности.
Основное изображение IntelFreePress, лицензия CC сайта Flickr.