Dacă vrei să-ți sufle mintea, atunci citește această postare. Să vorbim despre criptare e-mailîn Thunderbird (Petrel), folosind un supliment precum Enigmail și motorul de criptare gnupg4win. Criptarea vă permite să ascundeți informațiile celor cărora nu le sunt destinate. Chiar dacă o terță parte este capabilă să intercepteze corespondența dvs. deosebit de confidențială, ei vor vedea un idiot de neînțeles numit text cifrat. Să începem prin a instala un client de e-mail popular și gratuit.

Instalarea clientului de e-mail este familiară și simplă. Imediat după deschiderea programului, trebuie să ne creăm un cont nou. Creați un cont: e-mail. În fereastra „Doriți o nouă adresă de e-mail?” Faceți clic pe butonul „Omite acest lucru și folosește e-mailul meu existent”. Completați câmpurile Numele dvs.:, Adresa de e-mail. email:, Parola:

Este timpul să descarci set gratuit instrumente concepute pentru a cripta fișierele și mesajele electronice (motor de criptare). Instalarea programului consolă este, de asemenea, familiară și simplă.

A treia etapă este expansiunea.

După instalarea Thunderbird, motorul de criptare gpg4win și descărcarea extensiei Enigmail, mergeți la e-mail Client Thunderbird. Faceți clic dreapta lângă fila cu adresa de e-mail și activați caseta de selectare „Bara de meniu”.

În „Bara de meniu” selectați „Instrumente” - „Suplimente”. Faceți clic pe roată (Instrumente pentru toate suplimentele) - apoi „Instalați suplimentul din fișier...”

Accesați directorul cu fișierul (amintiți-vă de unde l-ați descărcat). Selectați și apăsați butonul „Deschidere”.

Enigmail va fi instalat după ce reporniți Thunderbird.

Accesați setările extensiei. Fereastra de configurare OpenPGP ar trebui să arate astfel.

În parametrii principali, vedeți dacă aveți calea corectă către fișierul gpg.exe. Și setarea implicită este „Reține parola pentru 5 minute de inactivitate”. Setați durata de timp după gustul dvs. Dacă lucrați într-un birou și părăsiți adesea computerul, vă sfătuiesc să setați timp minim. Să trecem la generarea unei perechi de chei. În „Bara de meniu” faceți clic pe „OpenPGP” - „Key Management” - „Generare” - „New Key Pair” În fereastra „OpenPGP Key Creation”, specificați parola (puteți folosi cea pe care ați specificat-o la crearea unui cont). în Thunderbird). Specificați cheia pentru data de expirare de la o zi la infinit Pentru a o decripta, după o zi, cheia va deveni invalidă, cel puțin la fiecare minut.

Este recomandabil să mutați cursorul în timp ce generați cheile. Atunci numerele aleatoare utilizate în criptare vor deveni și mai aleatoare. În timpul criptării, vi se va solicita să creați un certificat. Faceți clic pe butonul „Generează certificat” și ascundeți-l într-un loc sigur, retras. O pui mai departe, o iei mai aproape. Cheia noastră apare în listă, unde bifăm caseta „Afișează toate cheile în mod implicit” și verificăm parametrii necesari.

Ne întoarcem la Thunderbird. În „Bara de meniu” faceți clic pe „Mesaj” - „Creare”. Creăm o scrisoare către persoana cu care vrem să corespondem criptată (partenerul dvs. în corespondență anonimă trebuie să urmeze aceeași procedură ca cea descrisă mai sus). Atașăm cheia la scrisoare prin meniul OpenPGP. Faceți clic pe „OpenPGP” - „Atașați cheia mea publică”. Apoi, în „Panoul de aspect”, faceți clic pe butonul „Trimite”.

În fața dvs. va apărea o fereastră în care trebuie să fiți de acord cu propunerea „Criptați sau semnați textul mesajului fără să atingeți atașamentele”. Suntem de acord și facem clic pe butonul „OK”.

Urmează fereastra „Este necesară o frază - o parolă pentru a accesa cheia de certificat OpenPGP”. Introduceți parola și faceți clic pe „OK”. După care scrisoarea noastră va fi trimisă cu succes. Prietenul tău, după ce a primit scrisoarea, trebuie să importe această cheie. Pentru a face acest lucru, faceți clic dreapta pe cheie și selectați „Importați cheia OpenPGP”.

Abia după aceasta, prietenul tău poate folosi criptarea și îți poate trimite o scrisoare cu text cifrat.

La prima încercare, el poate primi acest avertisment. Lasă-l să apese „OK”.

Selectați contul/ID-ul de utilizator. Faceți clic pe „OK”.

Cheia a fost selectată cu succes.

Nu uitați să introduceți expresia - parolă.

A fost trimis un mesaj criptat.

Primești această „scrisoare chineză”. Faceți clic pe butonul „Decriptare”.

Scrisoarea a fost decriptată cu succes. Într-un cuvânt cheie OpenPGP constă dintr-o pereche de chei - o cheie privată și o cheie deschisă (publică). Criptarea oricărei informații bazată pe o metodă asimetrică se face folosind o cheie publică. De exemplu, dacă aveți cheia publică a prietenului dvs., atunci puteți cripta un mesaj pentru el și numai el îl poate citi, deoarece numai el are o cheie privată corespunzătoare cheii sale publice. Dacă cheia este furată sau pierdută, aceasta poate fi revocată. OpenPGP - Gestionarea cheilor - Faceți clic dreapta pe nume - Revocați cheia - Apoi ștergeți cheia. Apoi generăm o nouă pereche de chei și partajăm cheia publică unui prieten. Băieți, dacă ați ști cât de obosit sunt. Probabil că nimeni nu m-a citit de mult. Dar dacă cuiva i-a plăcut acest sfat și îl va folosi, vă sfătuiesc să instalați încă câteva extensii în Thunderbird. Aceasta și . Te asigur pentru mai mult lucru confortabil vor veni la îndemână. Și încă un lucru. Chiar dacă nu îți pasă de criptarea e-mailurilor... folosește clientul de e-mail Thunderbird program complet. Creați toate conturile pe care le aveți ( adrese postale) și programul este minimizat în tava în fundal va monitoriza corespondența dvs. A sosit o scrisoare - va afișa un mesaj despre aceasta. În fereastra programului lucrăm cu scrisoarea și, dacă este necesar, trimitem un răspuns. Uffffffffffffffffffffff. Subiect închis!

Departamentul de Fiziologie Umană și Animală

Pigaleva Maria, grupa 173B

Căutare Google

Cuvinte cheie:

CRIPTAREA E-MAIL-urilor

http://ru. wikipedia. org/wiki/E-mail

Poștă electronică (e-mail în engleză, e-mail, din poșta electronică engleză) - tehnologie și serviciile pe care le furnizează pentru trimiterea și primirea de mesaje electronice (numite „scrisori” sau „e-mailuri”) printr-o rețea de calculatoare distribuită (inclusiv globală).

Principala diferență (și avantajul e-mailului) față de alte sisteme de transmitere a mesajelor (de exemplu, servicii de mesagerie instantanee) era anterior posibilitatea livrării întârziate a mesajelor, precum și un sistem dezvoltat (și confuz, din cauza timpului lung de dezvoltare) de interacțiune între servere de mail independente (eșecul unui server nu a dus la inoperabilitatea întregului sistem).

În prezent, orice utilizator începător își poate crea propriul cont de e-mail gratuit, doar să se înregistreze pe unul dintre portalurile de Internet (vezi servicii);

http://www. /security/03_01_26_Java_Crypto/Java_Crypto. html

Criptare e-mail

Pentru a cripta e-mailurile momentul prezent Două standarde sunt utilizate pe scară largă: S/MIME (folosind o infrastructură cu cheie publică) și Open PGP (folosind certificate cu o schemă de încredere grupată în jurul utilizatorului).

Anterior, existau și standarde MOSS și PEM, dar din cauza incompatibilității între ele și a inconvenientului de utilizare, acestea nu au prins rădăcini.

Standardele S/MIME și Open PGP oferă trei tipuri de securitate: protecție împotriva falsificării, semnătură irevocabilă și confidențialitate (criptare). În plus, S/MIME versiunea 3 permite utilizarea confirmării securizate (în care o chitanță de primire a unei scrisori poate fi generată cu succes numai dacă scrisoarea ajunge la destinatar neschimbată).

Ambele standarde folosesc algoritmi criptografici simetrici pentru a cripta corpul mesajului, iar cheia simetrică este criptată folosind cheia publică a destinatarului. Dacă o scrisoare este adresată unui grup de persoane, atunci cheia simetrică este criptată pe rând de fiecare dintre cheile publice ale destinatarilor (și uneori, pentru comoditate, de cheia publică a expeditorului, astfel încât acesta să poată citi scrisoarea care i-a fost trimisă) .

Metode de securitate criptografică în limbaje de programare

Victor Rudometov

Principalele probleme și modalități de a le rezolva

Ca trecere de la era civilizaţiei industriale la predominant rol informational cunoștințele acumulate și prelucrate corespunzător crește semnificativ. Apariția și dezvoltarea rapidă a rețelelor de calculatoare asigurate moduri eficiente transmiterea datelor şi acces rapid la informații atât pentru persoane fizice, cât și pentru organizații mari. Totuși, local și global retele de calculatoare, totuși, ca și alte metode de transmitere a informațiilor, poate reprezenta o amenințare la adresa securității datelor, mai ales în absența măsurilor adecvate care să le protejeze de accesul neautorizat.

Astfel, acum, așa cum devenim societate informaţională echipamentul de protecție devine unul dintre instrumentele principale. Acestea oferă confidențialitate, secret, încredere, autorizare, plăți electronice, securitate corporativăși nenumărate alte atribute importante viata moderna.

În acest sens, prezența mecanismelor de securitate a informațiilor încorporate și eficacitatea activității lor în sisteme de aplicare devine din ce în ce mai mult de importanță decisivă atunci când consumatorii aleg soluția optimă. Prin urmare, dezvoltatorii acordă atenție acestor probleme de mult timp. software. Metodele criptografice pot oferi nivelul adecvat de protecție.

Criptografia matematică a apărut ca știință a criptării - știința criptosistemelor. ÎN model clasicÎntr-un sistem de comunicare secretă, există doi participanți care trebuie să transfere informații secrete (confidențiale) care nu sunt destinate terților. Această sarcină privind asigurarea confidentialitatii, protectiei informatii clasificate de la un adversar extern este una dintre primele sarcini ale criptografiei.

Există mai multe abordări pentru a rezolva această problemă.

În primul rând, puteți încerca să creați un canal de comunicare care este absolut de încredere și inaccesibil pentru ceilalți. Din păcate, acest lucru este extrem de greu de realizat, cel puţin, la nivelul existent dezvoltare modernăștiință și tehnologie care oferă metode și mijloace nu numai pentru transmiterea informațiilor, ci și pentru accesul neautorizat la aceasta.

A doua abordare este utilizarea canalelor publice de comunicare și ascunderea însuși faptul de a transmite orice informație. Știința stenografiei se ocupă de acest domeniu. Din păcate, metodele de stenografie nu pot garanta nivel înalt confidențialitatea informațiilor.

A treia modalitate este utilizarea unui canal de comunicare public, dar transmiterea datelor într-o formă transformată, astfel încât doar destinatarul să le poată restaura. Criptografia se ocupă cu dezvoltarea unor metode de conversie a informațiilor care asigură criptarea acesteia.

De-a lungul timpului, domeniul de aplicare al criptografiei s-a extins și a depășit cu mult scopul său inițial. Pentru a ilustra acest punct, luați în considerare următorul exemplu. Să presupunem că un client al unei bănci intenționează să transfere bani din contul său în contul unei organizații. Trebuie remarcat aici că nu toate informatiile transmise este confidențial. Într-adevăr, este necesar doar să trimiteți detalii bancare care sunt general cunoscute și disponibile publicului. Cu toate acestea, este important ca banca să se asigure că proprietarul este cel care dorește să transfere banii, și nu atacatorul. Clientul este interesat să se asigure că suma nu este modificată, și că nimeni nu poate trimite bani în numele său sau schimba informații despre destinatarul banilor.

Este de remarcat faptul că criptosistemul funcționează conform unei anumite metodologii (procedură).

Această metodologie presupune utilizarea:

unul sau mai mulți algoritmi de criptare, care pot fi exprimați ca formule matematice;

cheile utilizate de date algoritmi de criptare,

sisteme de management al cheilor,

text necriptat

· text cifrat (text cifrat).

Un exemplu de metodologie de criptare folosind chei este prezentat în Fig. 1.

Orez. 1. Un exemplu de schemă de criptare.

Clasificarea algoritmilor criptografici

Există două metodologii cheie: simetrică, care utilizează o cheie privată și asimetrică, care utilizează o cheie publică. Fiecare metodologie folosește propriile proceduri, metode de distribuție a cheilor, tipuri de chei și algoritmi de criptare și decriptare.

În metodologia cheii secrete simetrice, o singură cheie este utilizată pentru a realiza atât criptarea, cât și decriptarea utilizând același algoritm. criptare simetrică. Această cheie este partajată între cele două părți într-o manieră sigură înainte ca datele criptate să fie transmise. Problema este că este dificil să distribuiți cheile private în siguranță. Avantajele acestui sistem includ viteza relativ mare la criptarea și decriptarea mesajelor transmise.

Un exemplu de utilizare continuă a metodologiei simetrice este rețeaua ATM. Aceste sisteme sunt dezvoltări originale ale băncilor care le dețin și nu sunt de vânzare.

Metodologia cheii publice asimetrice utilizează două chei interdependente. Una dintre chei este ținută secretă, iar cealaltă este publicată în surse deschise. Datele criptate cu o cheie pot fi decriptate numai cu o altă cheie. Unul dintre cele mai importante dezavantaje este nevoia de a folosi chei foarte mari pentru a asigura securitatea, ceea ce afectează fără îndoială viteza algoritmilor de criptare.

Adesea, ambele metodologii sunt combinate. De exemplu, o cheie simetrică (secretă) este generată și transmisă folosind algoritmi de metodologie asimetrică.

Algoritmii obișnuiți de metodologie simetrică includ DES (Standard de criptare a datelor), 3-DES, RC2, RC4 și RC5. Un exemplu de asimetric este RSA și ECC. Și o poziție separată este ocupată de unul dintre cei mai populari algoritmi de semnătură digitală, DSA (Digital Signature Algorithm).

Relevanța problemei menținerii integrității sau confidențialității informațiilor a fost evidentă în orice moment. Dar a devenit deosebit de acută odată cu dezvoltarea tehnologiei informației, în special a internetului global. Această rețea oferă convenabil, metoda operațională comunicatii. Utilizarea mijloacelor speciale asigură nivelurile necesare de confidențialitate. În același timp, în viața modernă, un utilizator de computer trebuie deseori să întâmpine astfel de algoritmi complecși precum RSA sau DSA. Drept urmare, aproape nimeni nu este surprins de posibilitatea de a folosi o semnătură digitală sau chiar de a cripta mesajele de e-mail. e-mail(Fig. 2).

Criptografia asimetrică în Perl

Limbajul destul de popular orientat spre Internet Perl are, de asemenea, funcții de securitate încorporate.

De exemplu, luați în considerare utilizarea algoritmului de criptare criptografică RSA.

algoritmul RSA

Problema pe care o rezolvă RSA este transmiterea de informații secrete în așa fel încât doar destinatarul să le poată citi.

Esența metodei este următoarea.

Destinatarul potențial al mesajului criptat efectuează următoarele acțiuni:

· se generează două mari numere prime(de exemplu, 1024 biți, 308 caractere) - pŞi q;

· produsul lor este calculat n = pq;

Este selectat un număr aleatoriu e, care este coprim cu numărul (p-1)(q-1), și, de asemenea, nu o depășește;

· se calculează valoarea d astfel încât ed = 1 mod (p‑1)(q‑1).

· pereche (n, e) devine cheia publică ( cheie publică), A d- cheie privată ( cheie privată).

Cheia publică este publicată în surse deschise, de exemplu, trimisă prin e-mail.

Expeditorul unui mesaj criptat trebuie să facă următoarele pentru a funcționa:

· obțineți cheia publică;

· creați un mesaj în formă numerică m, nedepasind n;

· Cuși există un mesaj criptat care este trimis creatorului cheii publice.

Destinatarul mesajului criptat calculează m = (cd) mod nși primește mesajul în formă decriptată.

Durabilitate algoritmul RSA este asigurată datorită faptului că atacatorul trebuie să obțină numărul d, care poate fi calculat prin factorizarea numărului n. Cu toate acestea, în prezent nu există algoritmi rapizi rezolvarea problemei factorizării numerelor mari.

Metode de bază de lucru cu RSA

În Perl, toată criptografia este livrată prin module CPAN. Implementarea RSA este în pachetul Crypt::RSA.

Generarea de chei pe 2048 de biți:

$rsa = Criptă nouă::RSA;

$public, $privat) = $rsa->keygen(Dimensiune => 2048)

Cheia publică este publicată.

Criptarea datelor (șir $mesaj) folosind o cheie publică:

my $c = $rsa->encrypt(Message => $mesaj, Cheie => $public);

Rezultatul este un mesaj criptat $c, care este trimis înapoi destinatarului. Destinatarul folosește cheia privată generată anterior pentru decriptare $privat,:

$mesaj = $rsa->decrypt(Ciphertext => $c, Key => $private);

Pe lângă liniile furnizate text sursăîn Perl, merită remarcat unele caracteristici suplimentare pachet.

Pentru a trimite mesaje securizate, informațiile trebuie prezentate sub forma unuia sau mai multor numere, ale căror valori nu depășesc n. În acest caz, fiecare mesaj corespunde un anumit număr si invers. Instrumentele de limbaj Perl vă permit să împărțiți un mesaj într-o secvență de astfel de numere și, de asemenea, să le conectați mai târziu în text.

Din păcate, sistemul RSA are unul caracteristică importantă, reducând gradul de securitate. Dacă un atacator poate forța expeditorul să codifice un mesaj deja cunoscut de el, atunci valorile pŞi q poate fi calculată fără factorizare n. Cu toate acestea, acest lucru poate fi combatet cu succes prin supraîncărcarea mesajului original cu „gunoaie” (padding). De-a lungul timpului, standardul PKCS #1 a fost dezvoltat pentru această operațiune. Crypt::RSA implementează nu numai PKCS #1, ci și OAEP mai modern, care utilizează padding în mod implicit. Când utilizați PKCS #1, trebuie să transmiteți parametrul corespunzător constructorului.

$rsa = noua criptă::RSA (ES => "PKCS1v15)

http://*****/article/a-72.html

Dacă sunteți îngrijorat de confidențialitatea corespondenței dvs., atunci următoarea parte a articolului este special pentru dvs.

Pentru a asigura securitatea datelor transmise, au fost inventați mulți algoritmi de criptare. Fiecare dintre ei este bun în felul său. Există două modalități de a asigura securitatea corespondenței:
1. Utilizați un canal de comunicare criptat cu serverul de e-mail.
2. Criptați mesajul în sine.

Stabilirea unei conexiuni criptate pare a fi cea mai simplă soluție - doar bifați caseta corespunzătoare din setările clientului:
Instrumente - Setări cont...

Setări server - Utilizați conexiunea securizată:

În acest caz, soarta ulterioară a scrisorii noastre va fi în mâinile serverului de e-mail: se poate dovedi că nu acceptă o conexiune sigură. În plus, există și un server destinatar. Prin urmare, este mai bine să criptați mesajul în sine.

Criptarea PGP este folosită în mod tradițional pentru a cripta corespondența. PGP (Pretty Good Privacy) este un criptosistem de aplicație. Acest criptosistem a fost dezvoltat special pentru a proteja e-mailul de persoane din afară. Reprezintă a algoritm simetric criptare. Esența acțiunii este următoarea: fiecare utilizator are două chei - publică și secretă. Dați cheia publică (trimiteți-o prin poștă, postați-o pe site) persoanei cu care veți coresponde. Această cheie nu reprezintă un secret - este necesară pentru ca interlocutorul tău să poată cripta scrisoarea pe care dorește să ți-o trimită. Odată ce mesajul este criptat, numai proprietarul cheii secrete îl poate decripta. Asta esti tu. În același mod, primești cheia publică a prietenului tău pentru a cripta mesajele trimise lui.
Ideea de criptare asimetrică nu este nouă, dar în contextul criptării e-mailului a fost introdusă în 1991. Ulterior, publicului i-a plăcut atât de mult ideea încât a fost dezvoltat un standard deschis corespunzător, OpenPGP. Apariția standardului a condus la faptul că multe implementări ale criptării PGP sunt pe deplin compatibile între ele, indiferent dacă o anumită implementare este comercială sau gratuită și disponibilă public.

Pentru a folosi PGP în Thunderbird, avem nevoie de un program care să genereze chei și, de asemenea, să cripteze și să decripteze mesajele. Programul GNU Privacy Guard (GnuPG sau GPG) este perfect pentru asta. Îl puteți descărca direct de pe site-ul proiectului:

http://www. gnupg. org/

Și aici căile Windows și Linux diverg. Când luăm în considerare Linux, merită menționat că GnuPG este prezent în multe distribuții în mod implicit. Dacă distribuția dvs. nu are GnuPG, atunci puteți descărca pachetul de instalare de pe serverul FTP al proiectului:

ftp://ftp. gnupg. org

Alternativ, puteți utiliza un manager de pachete:

Synaptic Package Manager este folosit în mod tradițional pentru a gestiona pachete. Introduceți „gnupg” în bara de căutare, marcați pachetul de instalat și faceți clic pe „Aplicați”.

În cazul în care Distribuție Windows descărcați de pe același server FTP:

ftp://ftp. gnupg. org/

Dimensiune - aproximativ 2,1 MB.

Instalatorul este cel mai comun:

În fereastra următoare puteți vedea licența clasică care însoțește toate programele open source gratuite:

Procedura de instalare este banală - faceți clic pe „Următorul” până când programul este instalat. Același program este folosit pentru a oferi criptare nu numai în Thunderbird, ci și în alți clienți de e-mail, de exemplu, The Bat.

Aceasta este diferența dintre sisteme de operare se încheie și vă puteți bucura din nou de adevărata funcționalitate multiplatformă.
Următorul pas este să instalați suplimentul pentru a funcționa cu GnuPG nou instalat. Suplimentul se numește „Enigmail”. Îl poți descărca de la:

http://enigmail. mozdev. org/download/index. php

Adăugarea reprezintă. fișier xpi. Dimensiunea este de aproximativ un megaoctet. După aceasta, selectați linia „Suplimente” din meniul „Instrumente”:

Și apoi instalați suplimentul în sine făcând clic pe butonul „Instalare” și selectând fișierul de supliment:

Dacă totul este făcut corect, elementul „OpenPGP” va apărea în bara de meniu principală. Găsiți „Setări” acolo:

Și indicați calea în care este instalat GnuPG. Dacă ați urmat secvența de acțiuni descrisă mai sus, sistemul însuși va determina locația programului:

Pregătirile preliminare sunt acum finalizate. Puteți continua la crearea cheilor. Accesați „OpenPGP” - „Gestionarea cheilor”:

Și începem misterul generării primei noastre perechi de chei:

Selectați setările așa cum se arată în captura de ecran:

Aici parola nu este parola pe care o utilizați pentru a vă accesa e-mailul, ci pur și simplu o expresie care va fi folosită în timpul decriptării. Nu este necesar să o indicați. Cu toate acestea, dacă altcineva are acces la computerul dvs., atunci îl puteți specifica.
În meniul „Avansat”, selectați lungimea cheii și algoritmul de criptare:

Faceți clic pe „Creați cheia”. În timpul generării, puteți și chiar trebuie să nu vă uitați doar la indicatorul de progres, ci și să mutați mouse-ul și să introduceți ceva pe tastatură. Pentru a genera cheia sunt folosite diverse generatoare numere aleatoriiși depind de ceea ce se întâmplă în acest moment. Astfel decât mai multă acțiune este efectuată pe computer în momentul generării, cu atât cheia noastră va fi mai aleatorie și cu atât va fi mai dificil de spart. Acest lucru poate fi comparat cu faptul că este mai ușor să ghiciți parola „” decât „eR4_a#y0”, în ciuda faptului că prima este mai lungă.

Generarea cheilor se încheie cu un mesaj că totul a mers bine:

Puteți crea imediat un certificat de revocare a cheii. Acest lucru este util pentru a anunța pe toată lumea că cheia dvs. privată a fost pierdută, a expirat sau a fost furată.

După aceasta, cheia dvs. va apărea în fereastra de gestionare a cheilor:

Acum trebuie să-l trimiteți tuturor celor cu care veți coresponda în secret. Creăm o nouă scrisoare și îi atașăm cheia publică:

Ca răspuns, ei ne trimit cheia lor publică, pe care o importăm în baza de date:

După importarea cheii, reveniți la gestionarea cheilor și setați nivelul de încredere pentru cheie:

Asta este. Puteți transmite în siguranță cele mai secrete informații:

Dacă scrisoarea dvs. este interceptată, atunci atacatorul va trebui să cheltuiască multe (în cazul 204 în ceva ce poate fi citit. Dar cel căruia îi scrieți nu va simți nicio dificultăți: cu o cheie de 8 biți - MULT ) ani pentru a transforma aceasta:

Secrete comerciale" href="/text/category/kommercheskaya_tajna/" rel="bookmark">secrete comerciale, atunci veți ști cum se face acest lucru și veți fi complet armat pentru a face față amenințării de interceptare a informațiilor importante de către concurenți.

Criptarea e-mailului este un lucru extrem de necesar la care utilizatorii se gândesc rar. Ei încep să se gândească și să ia măsuri pentru a proteja e-mailul numai după ce sunt atacați. Astăzi vă voi spune cum să criptați e-mailul și să preveniți interceptarea datelor importante, confidențiale.

1. Furnizor de servicii de e-mail cu PFS

Utilizați serviciile furnizorilor care folosesc deja sistem nou secretul direct perfect (PFS).

În Rusia, PFS este deja oferit de servicii precum: Web.de, GMX și Posteo.

2. Configurarea Gpg4win

Instalați pachetul de instalare. De obicei, pachetul este utilizat dintr-un cont administrator Windows.

Dacă nu doriți să vă asumați riscul, puteți totuși atenua vulnerabilitățile utilizând un cont de utilizator restricționat pentru comunicații criptate pentru a refuza accesul la datele profilului contului.

3. Creați criptare

Deschideți managerul de certificate Kleopatra, care este instalat pe computer împreună cu Gpg4win și faceți clic pe Fișier | Certificat nou... pentru a lansa vrăjitorul de generare a cheilor. Selectați aici Generați o pereche de chei personală OpenPGPși introduceți numele și adresa dvs. de e-mail.

Cum se criptează e-mailurile

Făcând clic pe Următorul, introduceți un cuvânt cod ușor de reținut pentru dvs., care conține majuscule și litere mici si numere. Omiteți ultima casetă de dialog, faceți clic pe butonul de finalizare și perechea de chei este gata de utilizare.

4. Configurarea Thunderbird și Enigmail

Descărcați și instalați pentru e-mailul dvs. Dacă utilizați serviciile unor furnizori mari sau Posteo, atunci pentru asistentul de instalare va fi suficient să intrați Adresa de e-mailși parola pe care trebuie să vă conectați prin clientul web al serviciului. Când configurați add-on-ul Enigmail în Thunderbird, apăsați Alt pentru a afișa meniul și faceți clic pe filă Instrumente | Suplimente. În bara de căutare, tastați Enigmail și apăsați Enter. Prima intrare ar trebui să fie ultima versiune Enigmail. Faceți clic pe butonul Instalare.

E-mail criptat

După instalarea și repornirea Thunderbird, veți fi întâmpinat de vrăjitorul Enigmail. În setările acestui expert, selectați Criptare automată convenabilă, Nu semnați mesaje în mod implicit...Şi Modificarea parametrilor: Da. În caseta de dialog Selectare cheie, faceți clic pe cheia creată la pasul 3. Acum e-mailurile vor fi criptate.

5. Criptarea e-mailurilor și a atașamentelor

Puteți continua să trimiteți și să primiți e-mailuri necriptate folosind Thunderbird sau de la clientul web al furnizorului dvs. Dacă doriți să trimiteți un mesaj criptat, obțineți cheia publică a acestuia de la viitorul destinatar, salvați-o hard diskși importați în utilitarul Kleopatra: pentru a face acest lucru, deschideți-l și selectați „Importați certificate”. Pentru a cripta o scrisoare, mai întâi scrieți-o și atașați atașamentele necesare. Apoi, în fereastra Scrieți scrisoare, faceți clic pe meniul Enigmail, unde starea curentă de criptare și semnătură a scrisorii va fi afișată în primele două intrări.

E-mail criptat

Făcând clic pe pictograma săgeată de lângă ea, puteți forța trimiterea e-mailurilor criptate sau necriptate. Trebuie să adăugați o semnătură la e-mailurile criptate, astfel încât destinatarul să poată verifica dacă ați trimis de fapt e-mailul.

6. Primirea de e-mailuri criptate

Pentru a vă trimite un e-mail securizat din punct de vedere criptografic, trebuie să utilizați Enigmail (sau o altă soluție compatibilă cu OEP-PGP, cum ar fi Claws Mail) și cheia dvs. publică, pe care ar trebui să o trimiteți într-un e-mail necriptat viitorului expeditor. Faceți clic pe e-mail pe Enigmail | Atașează-mi cheia publică. Când primiți un e-mail criptat, Enigmail vă va solicita să introduceți o parolă.

Asta e tot. Cu ajutorul pașilor descriși mai sus veți putea să faceți în mod fiabil. Dacă ți-a plăcut articolul, dă clic pe butoanele rețelelor de socializare. rețele și abonați-vă la știrile site-ului de pe rețelele sociale.

28 octombrie 2013 la 16:41

Cum să criptați mesajele prin e-mail și acest lucru îl va face „mai sigur”

• Securitatea informațiilor

Informațiile trimise prin e-mail sunt sigure?

Răspunsul sincer la această întrebare ar fi: „Da. Dar nu.” Când vizitați majoritatea site-urilor web, bara de adrese afisat Protocolul HTTP. Aceasta este o conexiune nesigură. Dacă vă conectați la contul unuia dintre cele mai importante servicii de e-mail, veți vedea deja HTTPS. Aceasta indică utilizarea protocoalelor de criptare SSL și TLS, care asigură „călătoria” securizată a unei scrisori din fereastra browserului către serverul de e-mail. Cu toate acestea, aceasta nu dă nimic în legătură cu, care intră în vigoare la 1 iulie 2014. În plus, absolut nimic nu vă protejează corespondența de un angajat fără scrupule al companiei serviciul postal, atacuri de hackeri, sesiune neînchisă pe computerul altcuiva, neprotejat Puncte Wi-Fi, precum și orice cerință a serviciilor de informații - deja acum - și chiar serviciul de corespondență în sine, în conformitate cu propria lor politică de confidențialitate.

Toate e-mailurile care vin, pleacă sau sunt stocate pe server serviciul postal sunt la dispoziția completă a companiei căreia îi aparține (serverul). Asigurând securitatea în timpul transferului propriu-zis, compania poate face ce vrea cu mesajele, întrucât, în esență, primește scrisorile pe care le are la dispoziție. Prin urmare, nu puteți decât să sperați la integritatea conducerii și a angajaților acesteia (companii) și, de asemenea, la faptul că este puțin probabil să interesați serios pe cineva.

Atunci când utilizați corespondența corporativă, corespondența este protejată de serviciul IT, care poate instala un Firewall foarte strict. Și, cu toate acestea, acest lucru nu vă va salva dacă un angajat fără scrupule „scurge” informațiile. Este vorba despre nu neapărat despre administrator de sistem– atacatorul trebuie doar să fie „înăuntru” rețeaua corporativă: daca e serios, restul este o chestiune de tehnica.

Să criptăm

Criptarea textului scrisorii și a atașamentelor poate crește oarecum nivelul de protecție fără greșeală a e-mailului dvs. (pot fi plasate și într-o arhivă cu o parolă, de exemplu, dacă textul în sine nu conține date confidențiale, dar arhiva conține) . În acest caz, puteți utiliza un software special.

Corpul scrisorii în sine poate fi criptat cu un program criptografic terță parte, permiteți-mi să repet acest lucru puțin în felul meu. Cele mai multe serviciu popular, pentru care a fost creat special un program de criptare - Gmail. Extensia SecureGmail este instalată în Google Chrome, care acceptă această criptare, după care totul este destul de simplu - se introduce o parolă pentru mesajul criptat și o întrebare indiciu pentru a-l recupera. Singurul dezavantaj este că este limitat doar la GoogleChrome.

Există un codificator care este potrivit pentru aproape orice e-mail online, de exemplu, mail.ru, yandex.ru, Gmail.com - pentru toate serviciile de e-mail pe care le puteți deschide într-o fereastră Browser Mozilla. Aceasta este o extensie a comunicării criptate. Principiul de funcționare este același cu SecureGmail: după ce ați scris un mesaj, selectați-l cu mouse-ul, apoi faceți clic butonul din dreaptași selectați „criptare folosind Comunicarea criptată”. Apoi, introduceți și confirmați o parolă cunoscută de dvs. și de destinatar. Desigur, ambii acești clienți trebuie să fie instalați atât pe destinatar, cât și pe expeditor, iar ambele persoane trebuie să cunoască parola. (De remarcat este că ar fi nesăbuit să trimiteți parola prin același e-mail.)

Pe lângă pluginurile pentru browserul în care deschizi mail, există o aplicație pentru clienți desktop care poate fi folosită și cu servicii de poștă online - PGP (Pretty Good Privacy). Metoda este bună pentru că folosește două chei de criptare - publică și privată. De asemenea, puteți utiliza o serie de programe atât pentru a cripta datele, cât și pentru a cripta textul unei scrisori: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail și altele.

Din păcate, tehnologia avansată de criptare, oricât de ușor de utilizat și de frumoasă ar fi, nu va ajuta dacă, de exemplu, pe computer este instalată o ușă din spate, care face capturi de ecran și le trimite în rețea. De aceea cel mai bun mod criptare - nu scrie litere. Motto-ul „Trebuie să ne întâlnim mai des” capătă un nou sens în acest context.

Minimizăm riscurile

După cum sa menționat mai sus, metoda ideală de criptare este să nu scrieți scrisori. Cel mai adesea, nu ar trebui să utilizați servicii de e-mail gratuite pentru corespondența profesională, mai ales dacă ați semnat un acord de confidențialitate. Faptul este că, dacă mesajele dvs. sunt interceptate din e-mailul corporativ, departamentul IT al companiei se va ocupa de decalajul de securitate. În caz contrar, ești personal responsabil. Rețineți: atunci când utilizați corespondența „externă”, corespondența va ajunge cu siguranță la terți, cel puțin la angajații companiei care furnizează serviciul poștal. Și nu au semnat un acord de confidențialitate cu angajatorul dvs.

Dacă sunteți o persoană importantă în companie, nu trimiteți documente cheie prin canale deschise sau nu folosiți deloc e-mailul pentru a le transmite, ci folosiți mail corporativeși nu trimiteți scrisori importante la adresele serviciilor de poștă gratuite.

În toate celelalte cazuri, de exemplu, la încheierea contractelor, este util să folosiți poșta, deoarece mesaj de e-mail conține faptele acordurilor dvs. de muncă și vă poate ajuta în viitor. Amintiți-vă că cele mai multe scurgeri de informații nu se datorează vinei hackerilor, ci „factorului uman”. Poate fi suficient să folosești parole complexe, să le schimbi în mod regulat și să eviți să le pierzi. Ar trebui să vă amintiți să vă închideți sesiunile pe computerele altor persoane și să nu le utilizați conexiuni nesecurizate când lucrați prin Wi-Fi în locuri publice, bifați casetele din setări cutie poştală„ține minte adresa mea IP”, „urmăriți adresele IP de la care au fost deschise sesiunile”, „preveniți sesiunile paralele”. Și, de asemenea, nu creați întrebări simpleși răspunsuri pentru a vă recupera parola și a nu pierde telefon mobil, dacă contul dvs. este conectat la acesta.

Criptarea e-mailului este singura modalitate de a vă asigura că informațiile pe care le transmiteți destinatarului vor fi păstrate secrete față de hackeri și alți interlocutori.

În acest articol, voi enumera cel mai bun software gratuit de criptare a e-mailului pe care îl puteți descărca și utiliza pentru a vă păstra comunicațiile private.

De ce să vă criptați e-mailul?
Dacă mesajele de e-mail schimbate între două părți sunt interceptate, conținutul e-mailului poate fi ușor de înțeles de către un hacker dacă mesajul a fost trimis în text simplu, adică fără nicio criptare.
Și dacă mesajul a fost criptat, interceptorul va vedea doar gobbledygook în loc de conținut, cu excepția cazului în care, desigur, a făcut-o cheie de decriptare mesaj (ceea ce, evident, este puțin probabil, deoarece scrisoarea a fost interceptată în drum spre destinatar).
Prin urmare, criptarea servește la stocarea datelor private e-mailuri, departe de priviri indiscrete.

Criptarea este un utilitar distractiv și convenabil care vă ajută să vă păstrați fișierele sau comunicațiile cu alte dispozitive în siguranță, astfel încât niciun atacator să nu le poată accesa. Principiul de bază al criptării este surprinzător de simplu.

Fișierul sau mesajul este criptat folosind un cod sau o cheie. Destinatarul știe că a fost folosit un cod pentru a cripta mesajul și, astfel, poate folosi aceeași cheie pentru a decripta sau debloca mesajul. Orice altă persoană cu o cheie diferită (sau fără cheie) se va uita la un set de litere și numere care nu au sens logic.

Prin urmare, dacă doriți să trimiteți fișiere care sunt financiare, juridice, legate de afaceri sau medicale sau sunt confidențiale sau din orice alt motiv, formular electronic, evident că doriți să-i protejați de hackeri, de aceea ar trebui să vă criptați e-mailul. Cu toate acestea, dacă criptați doar acele e-mailuri care conțin de fapt informații sensibile și trimiteți în mod regulat restul în text simplu, veți sfârși prin a invita din neatenție atacatorii să vă spargă contul de e-mail.

Cel mai înțelept criptați toate e-mailurile pe care le trimiteți . În acest fel, un hacker nu va putea niciodată să ghicească care dintre e-mailurile tale conține informațiile pe care vrei să le protejezi și nu va trebui să piardă timpul și efortul necesar pentru a decripta fiecare mesaj.

Când vine vorba de furnizorii de e-mail populari pe care cei mai mulți oameni îi folosesc, cum ar fi mail.ru, Gmail, mail.yandex.ru, și așa mai departe, apoi niciunul dintre ele nu criptează mesajele de e-mail trimise folosind conturile.

Pentru a cripta e-mailul, trebuie să utilizați servicii online sau descărcați software specific. Există multe tipuri de software de criptare, unele dintre ele gratuite. Am întocmit o listă cu cele mai bune 6 gratuite programe de mail pentru criptare.

Cel mai bun software gratuit de criptare a e-mailului

Infoencrypt

• Pentru persoana care nu dorește să descarce tot software-ul de criptare a e-mailului și dorește doar să adauge securitate mesaj separat Infoencrypt este o opțiune excelentă, deoarece este un program bazat pe browser.
• Nu este nevoie să creați un cont cu nume de utilizator, parolă și alte detalii; pe acest site, există o interfață JavaScript în care puteți introduce conținut text, iar omologul său criptat va apărea instantaneu.
• Trebuie să furnizați parola care este utilizată pentru a asocia mesajul cu cheia acestuia folosind acest program. Destinatarul poate deschide conținutul e-mailului prin copierea și lipirea textului criptat în aceeași locație de pe acest site și introducând parola pe care ați setat-o ​​ca cheie.
• Acest software folosește un algoritm de criptare simetrică și implementează Standardul de criptare avansat (AES) 128 și folosește un vector de inițializare aleatorie. Cheia este determinată de funcția de generare a cheii bazată pe parolă (PBKDF)2. Acest lucru asigură că textul nu poate fi decriptat fără parola corecta, precum și un mecanism care urmează aceste standarde precise.
• Utilizatorii trebuie să se asigure că nu dezvăluie parola destinatarului printr-un mediu nesecurizat (de exemplu, în aceleași e-mailuri sau în e-mailurile ulterioare).
• De asemenea, acest serviciu poate ajuta doar la protejarea textului (conținutul e-mailului), și nu a atașamentelor și a altor aspecte ale e-mailului trimis.

Mailvelope

• Mailvelope este un software care folosește criptarea cu cheie publică asimetrică și respectă standardele OpenPGP, confidențialitate open-source, care este compatibil cu toate tipurile de e-mail.
• Destinat în principal pentru criptarea webmailului și are presetări pentru a lucra cu toate serviciile de e-mail web majore, cum ar fi Gmail, Yahoo, Mail, și altele asemenea, și poate fi, de asemenea, configurat să funcționeze cu oricare altul.
• Poate fi descărcat ca plugin de browser web (cum ar fi o aplicație din magazinul Chrome sau Firefox) și configurat pentru a cripta e-mailul.
• Acest lucru este foarte serviciu sigur, deoarece criptează întreaga sesiune și, prin urmare, nu permite lăsarea datelor în browser. Singura vulnerabilitate a acestui program este că nu acceptă criptarea atașamentelor de e-mail.
• Pentru a accesa site-ul oficial, faceți clic pe .

Enigmail

• Numai utilizatorii clienti de mail Mozilla ThunderbirdŞi Seamonkey, poate folosi acest utilitar uimitor pentru a cripta e-mailurile. Acesta este un software care acceptă standarde OpenPGP, cheia publică de criptare și semnătura mesajelor de e-mail.
• El foloseste GNU Privacy Guard(software criptografic cu sursă deschisă și cu licență publică, care oferă un PGP de confidențialitate destul de bun) pentru a implementa aspectul criptografic al criptării. GNU Privacy Guard nu vine cu software-ul și trebuie instalat separat.
• Cea mai bună parte a utilizării enigmail este că, de asemenea, criptează și decriptează atașamentele de e-mail.
• Pentru a accesa site-ul oficial, faceți clic pe .

Hushmail

• Hushmail nu este doar un serviciu de criptare a e-mailului, ci un întreg furnizor de servicii de e-mail. Sunt diferite tipuri conturi care pot fi înregistrate. Individual poate fi deschis gratuit cu 25 MB spatiu liber. Cu un cont de afaceri puteți utiliza un număr de beneficii suplimentare inclusiv descărcarea de e-mail POP3 sau IMAP pe desktop-ul clientului.
• Mesaje trimise și primite între utilizatori. sunt criptate și decriptate automat deoarece chei publice toate conturile de utilizator sunt cunoscute de software.
• Mesajul criptat este trimis la adrese de e-mail de la diferite nume de domenii, iar expeditorii trebuie să furnizeze o parolă care va fi folosită pentru a identifica destinatarul. Expeditorul oferă, de asemenea, indicii pentru a ajuta destinatarul.
• Hushmail folosește standardele OpenPGP pentru criptare, cu o cheie de 2048 de biți.
• Pentru a accesa site-ul oficial, faceți clic pe .

Gpg4win

• Instalare Gpg4win(Numai Windows) vă va oferi o suită întreagă de programe gratuite, open source, care urmează standardele OpenPGP, inclusiv unul care vă poate cripta și semna e-mailul trimis folosind aplicații Outlook.
• O distribuție oficială a GNU Privacy Guard pentru Windows, acest software este complet gratuit și licențiat sub GNU (General Public License).
• Pentru utilizatorii de Mac, iar GNU Suite este un pachet software cu aceeași funcționalitate.
• Unul dintre produsele incluse în Gpg4win-Kleopatra este conceput pentru a gestiona și a atribui certificate documentelor dvs. și chiar prin e-mail. Acesta este un serviciu convenabil care vă permite să organizați certificate și să vă coordonați eficient cu serverele (pentru importarea și exportul cheilor).
• Acest software funcționează pe toată lumea versiuni Windows, de la Windows XP la Windows 10. Plugin pentru aplicația Outlook, vă permite să vă criptați e-mailul, compatibil cu orice versiune pe 32 și 64 de biți. Este universal și disponibil și în Rusia.
• ☞ Pe lângă e-mail, acest program vă permite să semnați și să criptați absolut orice fișiere de pe computer.
• ☞ Pentru a accesa site-ul oficial, faceți clic pe .

Certificat de e-mail gratuit Comodo

• Dezvoltat de Comodo Inc, o companie de securitate pe internet care se mândrește cu produse precum software antivirus, certificate SSL și multe altele, Comodo Free Email Certificate este un serviciu care vă permite să vă criptați și să semnați e-mailul gratuit un individ, și cu costuri minime, dacă sunteți un utilizator corporativ.
• Acesta creează un certificat de securitate e-mail care vă protejează e-mailul de orice priviri indiscrete și, de asemenea, își menține autenticitatea în ceea ce privește verificarea calității de autor și protejarea conținutului.
• Este ușor de instalat și funcționează ca un plugin pentru aproape fiecare client important de e-mail ( Outlook, Thunderbird etc.). Pentru a-l instala, utilizatorii trebuie pur și simplu să înregistreze un cont cu un certificat
• Pentru a accesa site-ul oficial, faceți clic pe .

Nu ignorați beneficiile criptării e-mailului și nu subestimați riscurile. Sperăm că, cu multe opțiuni fiabile, ușoare și gratuite, o veți găsi pe cea cu care vă simțiți cel mai confortabil, astfel încât să vă puteți proteja toate fișierele și conversațiile.