Как зашифровать почтовый ящик и обезопасить переписку по почте

Как зашифровать почтовый ящик и обезопасить переписку по почте

Для секретных служб электронные письма — крайне полезный источник информации. Через большинство почтовых ящиков легко и просто проследить всю жизнь человека. Мы расскажем, как обезопасить учетные записи и зашифровать сообщения не в ущерб комфорту. Но для абсолютной безопасности вам потребуется создать новый почтовый ящик.

Создаем защищенный почтовый аккаунт

Если вы пользуетесь ящиком таких провайдеров, как Google и подобные ему, то есть располагающихся в США, будьте готовы столкнуться с проблемой: на основе решения суда американские службы могут получить неограниченный доступ к вашей учетной записи. По заявлениям Сноудена, они не останавливаются и на этом. АНБ и другие разведки добираются до ваших данных даже без санкций суда.

Летом прошлого года выяснилось, что компания Yahoo!, к примеру, втихую предоставляла американским органам власти полный доступ к информации. Однако даже если вы создали аккаунт в другом почтовом сервисе, нельзя быть уверенным в безопасности на 100 процентов. Власти всегда могут добиться у провайдера получения доступа к частным данным.

Спасение предлагают только провайдеры, шифрующие почтовые ящики, такие как швейцарский ProtonMail. При создании такого аккаунта необходимо задать два пароля: один — для доступа к учетной записи, другой — для расшифровки содержимого почтового ящика. Последний забывать не стоит, иначе вы потеряете всю свою информацию, хранящуюся в нем.

Как зашифровать почтовый ящик и обезопасить переписку по почтеДополнительную защиту обеспечивает возможность запретить восстановление пароля к своему аккаунту. Это делается через раздел «Settings» после ввода своих данных доступа. На вкладке «Account» переведите опцию «Allow password recovery» на «Disabled».

Чтобы пользоваться ProtonMail, придется придумать новый адрес электронной почты, если только у вас нет собственного почтового домена. Он без проблем интегрируется в ProtonMail. Преимущество настройки такого домена заключается в том, что даже в случае «переезда» к новому провайдеру вы сохраняете свой адрес. Его стоимость — примерно 65 рублей в месяц.

Если вы решились обосноваться на домене .com, например, вашафамилия.com, у некоторых провайдеров, например GoDaddy, вы можете заказать себе защиту данных. При этом вы в качестве владельца сохраняете свою анонимность, поскольку домен регистрируется через посредника.

Отметим, что сервис доступен и из браузерного интерфейса, однако не имеет локализации на русский язык. Имеются приложения как для Android, так и для iOS.

Пересылка зашифрованной почты

После обеспечения безопасности учетной записи и, соответственно, почтового ящика стоит заняться шифрованием сообщений. Первым делом вам понадобится пара ключей для кодирования почты. Воспользуйтесь для этих целей утилитой Gpg4win (gpg4win.org) и входящим в комплект инструментом Kleopatra.

На стационарных компьютерах программа Kleopatra позволяет создать собственные PGP-ключи
На стационарных компьютерах программа Kleopatra позволяет создать собственные PGP-ключи

В Kleopatra создайте новую пару ключей через «File | New certificate». Для пересылки электронной почты с помощью этого дуэта вам потребуется плагин для браузера под названием Mailvelope.

Вам не придется заниматься его конфигурацией, поскольку плагин уже настроен под основные почтовые провайдеры. Экспортируйте свои ключи из Kleopatra в плагин. Для этого в программе перейдите на вкладку «My certificates» и выберите «Export Secret Keys…».

Как зашифровать почтовый ящик и обезопасить переписку по почте
С помощью плагина Mailvelope вы можете интегрировать собственный набор ключей PGP, чтобы использовать его в почтовых клиентах

Поставьте флажок рядом с опцией «ASCII armor» и сохраните пару ключей. В Mailvelope теперь нажмите на «Options» и перейдите к «Key Management | Import Keys». Для отправки письма зайдите, как обычно, в свой почтовый ящик — соответствующая опция автоматически отобразится при пересылке сообщения. Также автоматически с помощью плагина проходит и дешифровка.

Как защитить свои веб-аккаунты

Данные доступа к основным службам попадают в чужие руки гораздо чаще, чем вы можете себе представить. Чтобы стать жертвой цифровых грабителей, достаточно использовать один и тот же пароль для нескольких сайтов. В самом худшем случае ваш ноутбук или смартфон будет заражен трояном, собирающим инфор­мацию.

Такие крупные сайты, как Amazon, защищают свои аккаунты технологией 2FA
Такие крупные сайты, как Amazon, защищают свои аккаунты технологией 2FA

На помощь придет простая двухфакторная аутентификация (2FA). Помимо имени пользователя и пароля при каждом заходе вам придется вводить одноразовый код. Обычно его получают через приложение на телефоне.

Само приложение должно открываться только после ввода пароля или сканирования вашего отпечатка пальца.
> Многие сайты поддерживают 2FA. К ним относятся, в том числе, Amazon, Google, Dropbox и Microsoft. Список всех сервисов вы найдете на сайте twofactorauth.org. На Android мы рекомендуем использовать приложение Authy. Для iOS хорошо себя зарекомендовала программа Secure OTP.

Капля дегтя: практически ни один немецкий почтовый провайдер не поддерживает двухфакторную аутентификацию. В таких случаях важно использовать надежный уникальный пароль.

Фото: компании-производители

Теги безопасность