Pentru a utiliza criptarea și/sau semnătura digitală conform standardului OpenPGP, trebuie fie să creați o pereche de chei PGP și să trimiteți cheie publică(ca să poată cripta scrisorile adresate ție) sau să importe chei PGP publice de la alte persoane (pentru a le putea trimite scrisori criptate). Ambele operații se pot face folosindExperti de configurare PGPîn meniul Service . Expertul vă va ghida prin procesul de creare/import a unei perechi de chei PGP sau de importare a cheilor publice.

Primul pas al vrăjitorului descrie principii generale PGP funcționează.

Al doilea pas vă solicită să alegeți între a crea o nouă pereche de open și PGP privat chei și importul unei chei existente.

Crearea unui nou set de chei PGP

Dacă alegeți să creați o nouă pereche de chei, în primul rând vrăjitorul vă solicită să indicați pentru ce Persona este creată cheia.

De asemenea, ar trebui să specificați o parolă care va proteja cheia.

butonul Setări vă permite să instalați opțiuni suplimentare cheie (puteți lăsa valorile implicite).

Tip cheie - vă permite să selectați un algoritm de criptare și semnătură digitală. Există două opțiuni disponibile: RSA și Elgmal/DSS. La selectând RSA algoritm, este folosit atât pentru criptare, cât și pentru semnătura digitală. În cazul Elgmal/DSS, Elgmal este folosit pentru criptare și DSS este folosit pentru semnare.

Dimensiunea cheii - vă permite să selectați lungimea cheii. Lungimea mai mare a cheii oferă mai mult protecţie fiabilă. Cu toate acestea, rețineți că o cheie lungă poate provoca întârzieri semnificative în timpul criptării/decriptării.

Expiră - perioada de valabilitate a cheii este setată aici. Odată ce perioada de valabilitate expiră, va fi necesară o nouă pereche de chei, cheia privată nu va mai putea decripta mesajele, iar cheia publică nu va mai putea cripta.

Următorul pas al expertului sugerează exportul cheii publice într-un fișier *.pgp pentru distribuția sa ulterioară.

Importați cheile PGP

Dacă alegeți să importați o cheie în loc să o creați, următorul pas vă va cere să importați cheia. Pentru a face acest lucru, trebuie să apăsați butonul Recenzie și selectați un fișier care conține o pereche de chei (publice și private) sau fișiere cu chei publice de la persoane cu care intenționați să corespondezi.

Odată importate cheile publice, este posibil să trimiteți mesaje criptate proprietarilor de chei. Pentru a cripta mesajul pe care îl creați, trebuie să mergeți la meniu PGP și activați opțiuneaCriptați o scrisoare. E-mailul va fi criptat automat când apăsați butonul Trimite . Toate atașamentele vor fi, de asemenea, criptate.

Având o cheie PGP personală, puteți adăuga o semnătură digitală la o scrisoare. Pentru destinatar, semnătura va fi o garanție că scrisoarea a venit în mod special despre tine. Pentru a adăuga o semnătură digitală la mesaj de e-mail necesare în meniu PGP activarea parametruluiSemnează scrisoarea.

Când sosește un mesaj criptat, EssentialPIM încearcă să-l decripteze automat atunci când încercați să-l citiți. Mesajele criptate pot fi ușor identificate prin pictograma lor de lacăt.

Dacă cheia dvs. PGP protejat prin parolă, programul vă va cere să introduceți o parolă atunci când încercați să citiți o scrisoare criptată.

Amintiți-vă parola timp de X minute- această opțiune permite anumit timp decriptați literele fără cerere suplimentară de parolă. Această funcție este utilă atunci când trebuie să citiți mai multe mesaje criptate.

Când scrisoarea este decriptată cu succes, EssentiaalPIM adaugă inscripția corespunzătoare în partea de antet a scrisorii -Scrisoare decriptată.

Dacă scrisoarea a fost semnată semnătură digitalăși semnătura a fost confirmată, se adaugă următoarea intrare la partea antet:

Dacă decriptarea eșuează din orice motiv, fie acesta parola greșită sau absența unei chei corespunzătoare, următorul mesaj este adăugat la antet:

Pentru a asigura transmiterea în siguranță a datelor dvs., Yandex.Mail utilizează criptarea acestor date folosind protocoale SSL și TLS. Dacă criptarea datelor transmise nu este activată în setările programului dvs. de e-mail, atunci nu veți putea primi sau trimite scrisori folosind acest program.

Instrucțiuni pentru activarea criptării în diferite programe de e-mail:

Când activați criptarea SSL în programul dvs. de e-mail, este posibil să primiți erori legate de un certificat incorect. Principalele cauze ale unor astfel de erori și modul de rezolvare a acestora sunt enumerate în articolul ../mail-clients.html#client-ssl-errors.

Microsoft Outlook

1. Deschide meniul Fișier → Configurarea conturilor, selectați cont pe filă E-mailși faceți clic pe butonul Schimbare.
2. Faceți clic pe butonul Alte setari.
3. Accesați fila Avansat și specificați următorii parametri în funcție de protocolul pe care îl utilizați:

   IMAP

   • server IMAP - 993;
   • Server SMTP - 465.

   În acest articol, selectați SSL pentru serverul IMAP și SMTP.

   Faceți clic pe butonul OK.

   POP3

   • server POP3 - 995;
   • Server SMTP - 465.

   Activați opțiunea Este necesară o conexiune criptată (SSL)și selectați în Utilizați următorul tip de conexiune criptată Valoarea SSL.

   Faceți clic pe butonul OK.

4. Pentru a finaliza configurarea contului, faceți clic în fereastră Schimbați contul Butonul Următorul - setările contului dvs. vor fi verificate. Dacă testul are succes, faceți clic pe Terminare. Dacă nu, asigurați-vă că toți parametrii sunt specificați corect.

Outlook Express

Mozilla Thunderbird

1. Faceți clic pe numele contului clic dreapta mouse-ul și selectați Opțiuni.
2. Accesați secțiunea Setări server

   IMAP

   • Securitatea conexiunii- SSL/TLS;
   • Port - 993.

   Faceți clic pe butonul OK.

   POP3

   • Securitatea conexiunii- SSL/TLS;
   • Port - 995.

   Faceți clic pe butonul OK.

3. Accesați secțiunea Server de e-mail de ieșire (SMTP), selectați linia Yandex Mail și faceți clic pe butonul Modificare. În fereastra serverului SMTP, specificați următorii parametri:
   • Port - 465;
   • Securitatea conexiunii- SSL/TLS.

Liliacul

1. Deschide meniul Cutie → Setări cutie poştală .
2. Accesați secțiunea Transport și specificați următorii parametri în funcție de protocolul utilizat:

   IMAP

   Se trimite mail

   • Port - 465;
   • Conexiune - .
   Primirea corespondenței
   • Port - 993;
   • Conexiune - Securizat pe un port special (TLS).

   Faceți clic pe butonul OK.

   POP3

   Se trimite mail

   • Port - 465;
   • Conexiune - Securizat pe un port special (TLS).
   Primirea corespondenței
   • Port - 995;
   • Conexiune - Securizat pe un port special (TLS).

   Faceți clic pe butonul OK.

Opera Mail

Apple Mail

1. Deschide meniul Mail → Setări → Conturi → Proprietățile contului. Selectați în secțiune Rezultatul serverului. e-mail (SMTP) paragraf Ed. lista de servere SMTP.
2. Activați opțiunea Utilizați SSL în Utilizați portul aleatoriu introduceți valoarea 465.

   Faceți clic pe butonul OK.

3. Accesați fila Suplimente și specificați următoarele opțiuni, în funcție de protocolul pe care îl utilizați:

   IMAP

   • Port - 993;

   POP3

   • Port - 995;
   • activați opțiunea Utilizați SSL.

iOS

1. Deschide meniul Setări → Mail, adrese, calendare.
2. În secțiunea Conturi, selectați contul dvs.
3. În partea de jos a paginii, faceți clic pe butonul Mai multe.
4. In sectiunea Setări inbox Specificați următorii parametri în funcție de protocolul utilizat:

   IMAP

   • Portul serverului este 993.

   POP3

   • activați opțiunea Utilizați SSL;
   • Portul serverului este 995.
5. Reveniți la meniul Cont. intrare și în secțiune Server de e-mail de ieșire Faceți clic pe butonul SMTP.
6. In sectiunea Server primar faceți clic pe linia serverului smtp.site.
7. In sectiunea Server de e-mail de ieșire specifica urmatorii parametri:
   • activați opțiunea Utilizați SSL;
   • Port server - 465.

   Faceți clic pe butonul Terminare.

8. Reveniți la meniul Cont și faceți clic pe Terminat.

Android

Windows Phone

1. Accesați secțiunea Setări → mail+conturi.
2. Selectați contul dvs.
3. În partea de jos a paginii dați clic setări suplimentare și specificați următorii parametri în funcție de protocolul utilizat:

   IMAP

   • Server de e-mail de intrare - imap.yandex.ru :993

   Bifați casetele E-mailurile primite necesită SSLȘi .

   Salvați modificările.

   POP3

   • Server de e-mail de intrare - pop.yandex.ru :995
   • Server de e-mail de ieșire - smtp.yandex.ru :465

   Bifați casetele E-mailurile primite necesită SSLŞi E-mailurile trimise necesită SSL.

   Salvați modificările.

Alte

Dacă aveți alt program de e-mail, activați criptarea datelor transmise în setările acestuia. Protocolul SSL(TLS) pentru primirea e-mailurilor (IMAP sau POP3) și pentru trimiterea e-mailurilor (SMTP). După aceasta, modificați valorile portului pentru conectarea la servere la următoarele.

Criptare e-mail un lucru extrem de necesar la care utilizatorii se gândesc rar. Ei încep să se gândească și să ia măsuri pentru a proteja e-mailul numai după ce sunt atacați. Astăzi vă voi spune cum să criptați e-mailul și să preveniți interceptarea datelor importante, confidențiale.

1. Furnizor de servicii de e-mail cu PFS

Utilizați serviciile furnizorilor care folosesc deja sistem nou secretul direct perfect (PFS).

În Rusia, PFS este deja oferit de servicii precum: Web.de, GMX și Posteo.

2. Configurarea Gpg4win

Instalați pachetul de instalare. De obicei, pachetul este utilizat dintr-un cont administrator Windows.

Dacă nu doriți să vă asumați riscul, puteți totuși atenua vulnerabilitățile utilizând un cont de utilizator restricționat pentru comunicații criptate pentru a refuza accesul la datele profilului contului.

3. Creați criptare

Deschideți managerul de certificate Kleopatra, care este instalat pe computer împreună cu Gpg4win și faceți clic pe Fișier | Certificat nou... pentru a lansa vrăjitorul de generare a cheilor. Selectați aici Generați o pereche de chei personală OpenPGPși introduceți numele și adresa dvs. de e-mail.

Faceți clic pe Următorul și introduceți ceva ușor de reținut pentru dvs. cuvânt cod, care conține majuscule și litere mici si numere. Omiteți ultima casetă de dialog, faceți clic pe butonul de finalizare și perechea de chei este gata de utilizare.

4. Configurarea Thunderbird și Enigmail

Descărcați și instalați pentru e-mailul dvs. Dacă utilizați serviciile unor furnizori mari sau Posteo, atunci pentru asistentul de instalare va fi suficient să intrați Adresa de e-mailși parola pe care trebuie să vă conectați prin clientul web al serviciului. Când configurați add-on-ul Enigmail în Thunderbird, apăsați Alt pentru a afișa meniul și faceți clic pe filă Instrumente | Suplimente. În bara de căutare, tastați Enigmail și apăsați Enter. Prima intrare ar trebui să fie ultima versiune Enigmail. Faceți clic pe butonul Instalare.

După instalarea și repornirea Thunderbird, veți fi întâmpinat de vrăjitorul Enigmail. În setările acestui expert, selectați Criptare automată convenabilă, Nu semnați mesaje în mod implicit...Şi Modificarea parametrilor: Da. În caseta de dialog Selectare cheie, faceți clic pe cheia creată la pasul 3. Acum e-mailurile vor fi criptate.

5. Criptarea e-mailurilor și a atașamentelor

Puteți continua să trimiteți și să primiți e-mailuri necriptate folosind Thunderbird sau de la clientul web al furnizorului dvs. Dacă doriți să trimiteți un mesaj criptat, obțineți cheia publică a acestuia de la viitorul destinatar, salvați-o hard diskși importați în utilitarul Kleopatra: pentru a face acest lucru, deschideți-l și selectați „Importați certificate”. Pentru a cripta o scrisoare, mai întâi scrieți-o și atașați atașamentele necesare. Apoi, în fereastra Scrieți scrisoare, faceți clic pe meniul Enigmail, unde starea curentă de criptare și semnătură a scrisorii va fi afișată în primele două intrări.

Făcând clic pe pictograma săgeată de lângă ea, puteți forța trimiterea e-mailurilor criptate sau necriptate. Trebuie să adăugați o semnătură la e-mailurile criptate, astfel încât destinatarul să poată verifica dacă ați trimis de fapt e-mailul.

6. Primirea de e-mailuri criptate

Pentru a vă trimite un e-mail securizat din punct de vedere criptografic, trebuie să utilizați Enigmail (sau o altă soluție compatibilă cu OEP-PGP, cum ar fi Claws Mail) și cheia dvs. publică, pe care ar trebui să o trimiteți într-un e-mail necriptat viitorului expeditor. Faceți clic pe e-mail pe Enigmail | Atașează-mi cheia publică. Când primiți un e-mail criptat, Enigmail vă va cere să introduceți o parolă.

Asta e tot. Cu ajutorul pașilor descriși mai sus veți putea să faceți în mod fiabil. Dacă ți-a plăcut articolul, dă clic pe butoanele rețelelor de socializare. rețele și abonați-vă la știrile site-ului de pe rețelele sociale.

În ciuda tuturor capabilităților antivirusurilor și pluginurilor de browser, criptarea e-mailului este încă relevantă. necesare pentru a vă proteja informațiile confidențiale în timpul tranzitului.

Relevanța criptării e-mailului este determinată de capacitatea unui atacator de a vă afla informații confidențiale, schimbați-l sau ștergeți-l pur și simplu. Imaginați-vă că trimiteți un contract, un acord sau un raport către partenerul dvs. de afaceri. Un atacator vă poate intercepta mesajul și poate afla suma tranzacției, poate modifica informațiile trimise sau pur și simplu șterge mesajul. Niciunul dintre aceste rezultate nu este benefic pentru tine.

Criptare scrisori poștale Neapărat, dacă trimiteți date importante și confidențiale. Petreceți puțin timp criptând corespondența dvs. și astfel protejând-o în mod fiabil.

Metode de criptare a e-mailului

Sunt diverse moduri criptarea mailului. Cele mai primitive sunt să convingi cu destinatarul că vei înlocui unele numere cu altele sau vei trimite datele pe părți. Toate acestea sunt incomode și ineficiente.

Pentru a proteja eficient corespondența trebuie folosit programe speciale. Foarte mod popular și de încredere este de a cripta separat datele prin programe speciale și de a atașa aceste date ca atașament la scrisoare. Pentru aceasta puteți folosi WinRAR, TrueCrypt, dsCrypt

Setarea unei parole prin WinRAR

WinRAR– un program foarte comun pentru arhivarea datelor. Când creați o arhivă, puteți seta o parolă pentru aceasta. Metoda este foarte simplă și destul de eficientă. Dacă setați o parolă puternică pentru arhivă, va fi extrem de dificil să aflați informațiile. Descriere detaliată cum să pui o parolă într-o arhivă cu folosind WinRAR sau 7-Zip.

Crearea unui container TrueCrypt criptat

Criptarea datelor prin dsCrypt

dsCrypt – program gratuit algoritm utilizat pentru criptarea datelor Criptare AES. dsCrypt este un program ușor care nu necesită instalare.

Pentru a cripta, trageți documentul criptat în fereastra programului și setați o parolă.

Ca urmare, primiți un fișier securizat în format DCS și îl atașați la scrisoare.

Destinatarul lansează programul dsCrypt, intră în modul de decriptare (trebuie să faceți clic pe butonul de mod), trage fișierul criptat în fereastră și introduce parola.

Totul este rapid, ușor și simplu. dsCrypt are multe diverse setari, inclusiv modul Secure PassPad, care protejează parola de programele keylogger.

Client de e-mail criptat MEO File Encryption

– un criptator gratuit cu funcția de a trimite scrisori. Este foarte convenabil de utilizat dacă comunicați cu un cerc obișnuit de parteneri de afaceri. Descărcați MEO File Encryption

Există 3 butoane în fereastra principală a programului: Criptați fișierele, Criptați un e-mail și Decriptați un fișier.

Procesul de criptare, ca și în programele discutate anterior, se rezumă la selectarea fișierelor și setarea unei parole.

Pentru a trimite o scrisoare prin poștă, trebuie să specificați un cont SMTP în setările programului.

Acum puteți trimite scrisori ca de la oricare altul client de mail, iar în atașament indicați fișierele și folderele care trebuie criptate și trimise. Foarte convenabil, economisește timp.

Concluzie

Desigur, există multe modalități de a cripta e-mailurile, dar metodele prezentate în acest articol sunt cele mai ușor de utilizat și pot oferi nivelul adecvat de criptare a e-mailurilor.

Vizualizarea mesajului înainte de codificare - și asta este ceea ce va vedea prietenul tău înainte de decodare

PGP a fost dezvoltat în 1991 de Phil Zimmerman pentru a redirecționa e-mailurile în așa fel încât nimeni altul decât destinatarul să-l poată citi. Acest lucru i-a creat o mulțime de probleme cu autoritățile, până când în 1996, sub presiunea industriei calculatoarelor, au închis dosarul.

După ce Network Associates a cumpărat PGP în 1997, dezvoltarea a încetinit, iar până în 2001 lucrările la PGP s-au oprit practic. Din fericire, reînființată PGP Corp. a cumparat-o produs softwareși a pregătit versiuni noi pentru Windows XP și Mac OS X.

Programul vă permite să codificați și să decodați e-mailul și fisiere de calculator. PGP face acest lucru prin criptarea utilizând o cheie publică.

Această criptare face e-mailurile (și fișierele) inaccesibile pentru oricine, cu excepția celor cărora le sunt destinate. Este destul de dificil de explicat metoda de criptare în sine, dar esența metodei este destul de accesibilă.

Principalul lucru este să nu confundați codurile și cifrurile. În coduri, cuvintele și expresiile sunt înlocuite cu unele condiționate - de exemplu, „un copil într-un pătuț” înseamnă „încărcătura a fost livrată”. Cifrele sunt formule matematice, conform căruia mesajele sunt convertite în gobbledygook. Un exemplu de cel mai simplu cifru este codificarea A=1, B=2, B=3 etc. Apoi cuvântul „metrou” va fi criptat ca 136191715. Cifrul poate fi complicat prin plasarea numerelor în ordine inversă(A=33, B=32, etc.) sau, urmând secvența originală, înmulțind numerele cu un număr arbitrar - să zicem, 7. Atunci „metrou” va fi 814213311985.

Cu toate acestea, astfel de expresii sunt ușor de descifrat. Un simplu PC poate descifra acest cifru în câteva ore analizând frecvența de apariție a numerelor individuale și comparând-o cu frecvența literelor din limbă.

În plus, atât expeditorul, cât și destinatarul trebuie să aibă o cheie - o metodă de decriptare a mesajului (în exemplul metroului, acesta ar fi un tabel de litere și numerele corespunzătoare). Dacă cheia cade în mâini greșite, toate mesajele vor fi citite. Chiar dacă două persoane, Alice și Bob, schimbă cheia în funcție de dată și oră, nu se poate spera că atunci când noua cheie este trimisă de la Alice către Bob, aceasta să nu fie interceptată de agentul inamic Eve.

Criptarea cu chei publice, dezvoltată de matematicienii de la Universitatea Stanford Whitfield Diffie și Martin Hellman în 1976, face gestionarea cheilor incredibil de simplă. Dar există un mic truc aici. Înainte de descoperirea lui Diffie și Hellman, toate metodele de criptare erau simetrice, unde destinatarul folosea pur și simplu inversul metodei de criptare pentru a o decripta. Criptarea cu chei publice este asimetrică și utilizează două chei - una pentru codificare și una pentru decriptare. Folosind această metodă, Alice poate trimite un mesaj criptat fără a-și trimite cheia secretă.

Cum funcţionează asta

Cum se asigură un secret mai mare? Criptarea cheii publice a fost, în general, considerată de către experți ca fiind indestructibilă, deoarece selecția cheii nu funcționează aici, chiar dacă computerul poate sorta mii de chei pe secundă. După ce Diffie și Hellman și-au făcut descoperirea teoretică, trei matematicieni de la Institutul de Tehnologie din Massachusetts - Ronald L. Rivest, Adi Shamir și Leonard M. Eidelman l-au găsit. aplicare practică. Ei au folosit factorizarea ca bază a metodei lor de criptare, numită după inițialele lor RSA.

Dacă vă amintiți algebra, factorizarea înseamnă a lua un număr și a-l descompune în factori primi care sunt divizibili doar cu ei înșiși sau cu unul. Deci numărul 210 poate fi factorizat în 1 x 2 x 3 x 5 x 7, primele cinci numere prime. Orice în avans număr dat constă dintr-un singur set de factori primi.

Dar oricât de simplă ar părea această problemă, este foarte greu de rezolvat dacă ai de-a face numere mari. Până în prezent, cel mai mare număr factorizat vreodată are 155 de cifre, iar factorizarea în sine este necesară colaborare 292 de computere în șapte luni.

Acesta este secretul criptării cheii publice: înmulțirea a doi factori primi este ușor, dar convertirea rezultatului înapoi în numerele prime componente este foarte dificilă. Cheia publică a lui Alice este produsul a două numere prime, p și q. Pentru a decripta mesajul trimis de Alice, Eve va trebui să cunoască atât p cât și q, care sunt conținute în cheia secretă a lui Alice. Acum înțelegeți complexitatea, mai ales dacă vă amintiți că Alice poate alege două numere prime, fiecare dintre ele va avea mai mult de 100 de caractere.

Cheia publică, după cum sugerează și numele, este distribuită gratuit și este adesea postată pe o pagină web personală. Cheia secretă nu este niciodată partajată cu nimeni. Să presupunem că Bob vrea să-i trimită un mesaj Alicei. El ia cheia ei publică, o folosește pentru a o cripta și îi trimite mesajul. Deoarece cheia PGP publică a lui Alice (p x q) este legată de cheia ei privată, care conține p și q, ea poate decripta mesajul chiar dacă nu a mai comunicat niciodată cu Bob. Chiar dacă Eve interceptează mesajul, ea nu va putea decripta textul, deoarece fără a cunoaște cheia secretă, este imposibil să descompună p și q din cheia publică.

Programul PGP face toate acestea în mod transparent. Nu trebuie să te gândești deloc la asta numere prime si descompunere. Programul vă va ajuta să generați chei publice și private și să vă faceți disponibilă cheia publică. PGP funcționează cu comun programe de mail, cum ar fi Outlook XP pentru Windows, Mail. aplicația și Entourage pe Mac. Pentru a cripta e-mail, trebuie doar să scrieți un mesaj și apoi să faceți clic pe butoanele „Criptare” și „Trimite”. Programul poate găsi și descărca automat de pe unul dintre numeroasele servere de chei cheia publică a corespondentului care ți-a trimis mesajul criptat. Și dacă cineva vă interceptează corespondența, nu va obține niciun beneficiu de pe urma ei.

De ce să-ți faci griji?

Deci, de ce toată această îngrijorare și agitație de spionaj? Ar trebui să fii îngrijorat dacă altcineva îți citește e-mailul? Dar îți scrii toate scrisorile pe cărți poștale?

Vrei ca cineva cu cunoștințe de calculator să poată citi comod e-mailul tău? Nu te gândi.