Защита эл. почты

Действие 1.а Настройте ваш почтовый клиент на работу с вашей учётной записью (если ещё не сделали этого)

OОткройте программу почтовый клиент и следуйте инструкциям мастера добавления учётной записи.

Действие 1.б УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕГО ПОЧТОВОГО КЛИЕНТА

В меню вашей программы, выберите Дополнения (этот пункт может находиться в разделе Инструменты). Убедитесь, что в левой части окна выбран пункт Расширения. Видите Enigmail? Если да, то пропустите этот шаг.

Если нет, поищите «Enigmail» при помощи поисковой строки в правой верхней части окна. Скачайте его. Перезапустите программу почтовый клиент и всё готово.

Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

В меню вашей почтовой программы выберите OpenPGP → Мастер установки. Вам необязательно читать текст в появившемся окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем прочитать текст последующих окон мастера установки.

Во втором окне с заголовком «Подпись» выберите «Нет, я создам правила для тех писем, которые должны быть подписаны.»

Выбирайте опции, установленные по умолчанию, пока не дойдёте до окна с заголовком «Создать ключ».

В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш пароль должен состоять, как минимум, из 12 символов и содержать хотя бы одну заглавную и прописную буквы, а также хотя бы одну цифру или знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт насмарку!

Программе понадобится некоторое время, чтобы завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем более активно вы используете компьютер на данном этапе, тем быстрее проходит процесс создания ключа.

Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать сертификат» и сохраните его в безопасном месте на вашем компьютере (мы рекомендуем создать папку под названием «Сертификат отзыва» в вашей личной папке и сохранить его там). Вы узнаете больше о сертификате отзыва в Разделе 5.. Мастер установки попросит вас перенести его на внешний носитель, но на данном этапе это не обязательно.

Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

В меню вашей почтовой программы выберите OpenPGP → Управление ключами.

Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить открытые ключи на сервер ключей. В появившемся окне выберите сервер ключей, указанный по умолчанию.

Теперь тот, кто захочет отправить вам зашифрованное сообщение сможет скачать ваш открытый ключ с Интернета. Существует множество серверов ключей, которые вы можете выбрать из меню при выполнении этого действия, но все они являются копиями друг друга, поэтому неважно, какой из них вы используете. Однако в некоторых случаях процесс синхронизации между серверами после появления новых ключей может занимать до нескольких часов.

GNUPG, OPENPGP, ЧТО?

Вы используете программу под названием GnuPG, но меню в вашем почтовом клиенте называется OpenPGP. Можно и запутаться, правда? Обычно, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP используются, как взаимозаменяемые, хоть они и имеют слегка разные значения.

Действие 3.а ОТПРАВЬТЕ АДЕЛЬ СВОЙ ОТКРЫТЫЙ КЛЮЧ

Это особый шаг, который вам не придётся выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в OpenPGP → Управление ключами. В открывшемся списке вы должны видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите Отправить открытые ключи по эл. почте. Это действие приведёт к созданию чернового сообщения, как если бы вы просто нажали на кнопку Создать.

В адресной строке укажите adele-en@gnupp.de. В теме и теле письма укажите хотя бы одно слово (какое хотите) и затем нажмите отправить.

Может пройти две или три минуты до тех пор, пока Адель ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После того, как она ответила, переходите к следующему шагу. С этого момента вы будете делать то же самое, что и при общении с настоящим человеком.

Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

Напишите новое письмо в своей почтовой программе, в поле адрес укажите: adele-en@gnupp.de. В теме письма напишите «Тест шифрования» или нечто похожее и напишите что-нибудь в теле письма. Пока не отправляйте.

Click the icon of the key in the bottom right of the composition window (it should turn yellow). This tells Enigmail to encrypt the email with the key you downloaded in the last step.

Next to the key, you'll notice an icon of a pencil. Clicking this tells Enigmail to add a special, uniqe signature to your message, generated using your private key. This is a separate feature from encryption, and you don't have to use it for this guide.

Click Send. Enigmail will pop up a window that says "Recipients not valid, not trusted or not found."

To encrypt and email to Adele, you need her public key, and so now you'll have Enigmail download it from a keyserver. Click Download Missing Keys and use the default in the pop-up that asks you to choose a keyserver. Once it finds keys, check the first one (Key ID starting with 9), then select ok. Select ok in the next pop-up.

Now you are back at the "Recipients not valid, not trusted or not found" screen. Select Adele's key from the list and click Ok. If the message doesn't send automatically, you can hit send now.

Important: Security tips

Even if you encrypted your email, the subject line is not encrypted, so don't put private information there. The sending and receiving addresses aren't encrypted either, so they could be read by a surveillance system. When you send attachments, Enigmail will give you an option of whether you want to encrypt them.

It's also good practice to click the key icon in your email composition window before you start to write. Otherwise, your email client could save an unencrypted draft on the mail server, potentially exposing it to snooping.

Step 3.c Receive a response

When Adele receives your email, she will use her private key to decrypt it, then fetch your public key from a keyserver and use it to encrypt a response to you.

Since you encrypted this email with Adele's public key, Adele's private key is required to decrypt it. Adele is the only one with her private key, so no one except her — not even you — can decrypt it.

It may take two or three minutes for Adele to respond. In the meantime, you might want to skip ahead and check out the Use it Well section of this guide.

When you receive Adele's email and open it, Enigmail will automatically detect that it is encrypted with your public key, and then it will use your private key to decrypt it.

Notice the bar that Enigmail shows you above the message, with information about the status of Adele's key.

Step 4.a Sign a key

In your email program's menu, go to OpenPGP → Key Management.

Right click on Adele's public key and select Sign Key from the context menu.

In the window that pops up, select "I will not answer" and click OK.

In your email program's menu, go to OpenPGP → Key Management → Keyserver → Upload Public Keys and hit OK.

You've just effectively said "I trust that Adele's public key actually belongs to Adele." This doesn't mean much because Adele isn't a real person, but it's good practice.

Important: check people's identification before signing their keys

Before signing a real person's key, always make sure it actually belongs to them, and that they are who they say they are. Ask them to show you their ID (unless you trust them very highly) and their public key fingerprint -- not just the shorter public key ID, which could refer to another key as well. In Enigmail, answer honestly in the window that pops up and asks "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?".

When should I encrypt?

The more you can encrypt your messages, the better. This is because, if you only encrypt emails occasionally, each encrypted message could raise a red flag for surveillance systems. If all or most of your email is encrypted, people doing surveillance won't know where to start.

That's not to say that only encrypting some of your email isn't helpful -- it's a great start and it makes bulk surveillance more difficult.

Important: Be wary of invalid keys

GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable by surveillance programs.

In your email program, go back to the second email that Adele sent you. Because Adele encrypted it with your public key, it will have a message from OpenPGP at the top, which most likely says "OpenPGP: Part of this message encrypted."

When using GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.

Copy your revocation certificate to somewhere safe

Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk or hard drive stored in a safe place in your home.

If your private key ever gets lost or stolen, you'll need this certificate file.

Important: act swiftly if someone gets your private key

If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the instructions on the GnuPG site. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.