Иногда возникает необходимость передачи личных данных, не предназначенных для других, через интернет. Есть несколько способов защитить личные данные, в этой статье я хотел бы рассмотреть вариант шифрования передаваемых данных через PGP, за подробной информацией вы можете обратиться к статье в вики - (https://ru.wikipedia.org/wiki/PGP) Рассмотрим наиболее быстрый, к тому же кроссплатформенный, способ начать пересылать приватные данные в сети интернет. Для статьи я решил взять наиболее распространенную ОС windows, но в других операционных системах (MAC OS, *nix, а так же мобильные ОС) так же присутствуют реализации для PGP.
Шаг первый – установка почтового клиента.
Первым делом нам потребуется почтовый клиент, я предпочитаю Thunder Bird (Идем на сайт, качаем, ставим )( https://www.mozilla.org/ru/thunderbird/). Далее потребуется настроить свой почтовый аккаунт для работы клиента - для распространенных почтовых серверов (mail.ru, gmail, yandex и т.д.) вам потребуется только ввести логин и пароль от почтового ящика.
Шаг второй –установка расширения Enigmail для Thunder Bird.
Открываем почтовый клиент -> Инструменты -> Дополнения и в строке поиска вводим название плагина – Enigmail, устанавливаем, по требованию перезапустить, жмем «перезапустить сейчас». После перезапуска в основном меню появится пункт Enigmail, выбираем мастер установки, делаем все, как на картинках ниже:
В ходе установки, если у вас не была установлена ранее программа для шифрования данных GnuPG, вас попросят установить ее (просто всегда жмите далее, никакого скрытого софта там нет).
Шаг третий – создать пару ключей для вашего почтового ящика.
Идем в меню -> Enigmail -> Менеджер ключей, далее в меню управления ключами выбираем – «генерировать» -> Новую ключевую пару.
По окончанию генерации вас попросят сгенерировать сертификат отзыва ключа, он нужен для того, что бы при утере или компроментации сгенерированной пары ключей возможно было запретить шифрование\расшифровку сообщений закодированных данными ключами и обезопасить вас от кражи данных. Важно! Сохраните сертификат в месте, где не потеряете его.
Шаг четвертый – отправка своего ключа и импорт открытого ключа адресата в менеджер ключей.
Те, кто не поленился прочитать статью из википедии про PGP молодцы, для остальных, в кратце, расскажу принцип работы шифрования с PGP. Есть два ключа – открытый и закрытый. Открытый ключ не представляет ни какой секретной информации и с его помощью шифруются сообщения, которые приходят ВАМ на почту (то есть этим ключем сообщение должен зашифровать адресант). Откуда же отправитель письма получает этот самый открытый ключ? Обычно первым письмом (еще без шифрования) будет отправка открытого ключа получателю. После получения открытого ключа вы должны импортировать его через менеджер ключей (главное меню -> Enigmail -> Файл -> Импортировать ключи из файла). После импорта открытого ключа получателя вы можете отправить ему первое зашифрованное письмо.
Шаг пятый – шифруем, отправляем.
Вообщем-то все действия, которые от нас требовались, мы уже сделали, теперь просто посмотрите на скриншоты:
Как понять что сообщение зашифровано? Для примера посмотрим, как сообщение будет выглядеть в web-интерфейсе почты яндекса:
Расшифровка сообщения возможна только с помощью закрытого ключа (пары для открытого, которым зашифровано сообщение) и пароля, указанного при создании пары ключей. Итоги: На выходе мы получаем готовый комплекс ПО для безопасной передачи информации через сеть – можно пересылать пароли, платежную информацию, личные фото и так далее, на что хватит вашей фантазии. Если возникнут вопросы, с радостью отвечу на них в комментариях.