Компьютерные хакеры в Германии. (Фото: Патрик Люкс / Getty Images) Если вы думаете, что вам когда-нибудь понадобится по-настоящему приватный разговор по электронной почте с кем-либо, то вам нужно прямо сейчас начать обмениваться зашифрованными сообщениями с людьми о банальной повседневной жизни. Вот почему: если кто-нибудь когда-нибудь заподозрит вас в чем-то и начнет шпионить за вами, если единственные зашифрованные электронные письма, которые вы отправили, касаются того, что вы пытаетесь сохранить в секрете, они сразу же бросятся на злоумышленника. Это само по себе будет ключом к разгадке.
Если в вашем почтовом ящике много зашифрованных писем от самых разных людей, они не будут знать, с чего начать.
Несмотря на все последние новости о безопасности, можно подумать, что невозможно - просто невозможно - избежать того, чтобы ваши личные сообщения увидели посторонние. Но это не так. Даже АНБ не могу взломать электронные письма, если пользователи правильно их зашифровывают.Один из давних методов, от которых злоумышленники заболевают, - это PGP (расшифровывается как Pretty Good Privacy) . Вы, наверное, видели эти слова повсюду, не так ли? Эдвард Сноуден не писал электронной почты с Гленном Гринвальдом, пока он не начал использовать PGP.
В наших силах безопасно общаться друг с другом. Сегодня я собираюсь провести вас через настройку PGP на Mac (хотя для ПК это очень похоже - я сделал и то, и другое).Мне нужно больше использовать PGP, но проблема в том, что я не могу сделать это в одиночку. Я также надеюсь убедить многих из вас, читающих это, просто приступить к настройке PGP прямо сейчас. Не ждите, пока вы подумаете, что вам нужно сохранить что-то в тайне. Просто сделай это.
Большая проблема PGP (и вообще всего шифрования) в том, что они должны работать взаимно. Если я хочу использовать PGP, а вы не хотите, то наша связь не может быть защищена. Таким образом, чем больше из нас это делает и чем лучше мы это делаем, тем более рутинным это становится и тем меньше наших сообщений будет перехвачено.
Когда вы отправляете зашифрованное электронное письмо, оно выглядит как беспорядок из бессмысленных символов. Никто, даже компьютер, не может понять этого. Так что сделайте это хотя бы по одной причине, кроме как попытаться использовать возможности Gmail для сбора данных о вас.
Шутки в сторону. 
(GIF: GIFSForTheLulz / Tumblr)
Я пишу это исходя из предположения, что вам нужен один простой и прямой способ настройки. Итак, я собираюсь пропустить некоторые передовые практики, потому что лучше, чем ничего, заставить людей начать использовать голый PGP. На самом деле, это намного лучше.
Давайте начнем:
Для этого вам понадобятся три надежные и бесплатные программы: GPG Suite , Mozilla Thunderbird а также Enigmail .
Шаг первый : Скачать GPG Suite а также Thunderbird и установите их. Это работает как любая установка. Порядок их установки не имеет значения, но отсюда вы можете полностью работать в Thunderbird.
Основное отличие от этого на ПК с Windows заключается в том, что вам нужна альтернатива GPG Suite. я использовал Средний балл на моем ПК.
Шаг второй: Настройте Thunderbird для работы с вашей электронной почтой. Выберите Файл> Создать> Существующая учетная запись почты. Следовать инструкциям. Возможно, вам придется копаться в любых настройках вашего существующего почтового клиента, найти имя вашего SMTP-сервера, а также имена ваших серверов IMAP или POP3 и скопировать их в Thunderbird. Не позволяйте этим словам запугать вас. Это просто. Обычно это что-то вроде настроек учетной записи или параметров в веб-почте, Outlook или другом клиенте, который вы можете использовать.
- Почтовые серверы в Outlook . Если вы делаете это с работой, вероятно, это то, что вам нужно. Инструкции для этого будут очень похожи на любой почтовый клиент, который может быть установлен в вашем офисе.
- Почтовые серверы в Gmail .
- Yahoo Mail для Thunderbird .
- Hotmail с Thunderbird .
Если вы уже используете Thunderbird, вам не нужно загружать его снова. 
С этого момента будет немного сложнее, но вы справитесь. (GIF: Cheezburger.com/GIPHY)
Шаг третий: Откройте Thunderbird и установите Enigmail в качестве надстройки. Справа от строки поиска Thunderbird есть значок трех полосок меню / гамбургера. Нажмите здесь. Нажмите «Дополнения» и выполните поиск в Enigmail. Он найдет это. Выберите Установить. Как только он предложит вам перезапустить Thunderbird, сделайте это. Вы узнаете, что это сработало, если Enigmail станет одним из вариантов в строке меню после перезапуска.
Шаг четвертый: В Thunderbird перейдите в Инструменты> Настройки учетной записи> Безопасность OpenPGP. Установите все флажки. Некоторые из них показались мне резкими, но с тех пор я тестировал их на людях, которые используют PGP, и на тех, кто этого не делает. Вы можете без проблем общаться с обоими. Нажмите ОК. закрыть это окно.
Шаг пятый: Enigmail должен появиться в строке меню, если вы установили его правильно. Пришло время получить свой первый ключ PGP. Так волнительно!
Если у вас уже есть ключи, но вы не знаете, как ими пользоваться, вы можете просто импортировать их в GPG Suite. Откройте программу и найдите Импорт. Есть несколько способов сделать это. 
Вы все будете похожи на… (GIF: Prosthetic Knowledge / Tumblr)
В строке меню Thunderbird выберите Enigmail> Управление ключами и убедитесь, что установлен флажок рядом с Отображать все ключи по умолчанию вверху.
Fвытащить коробки. Поместите сюда хороший надежный пароль и запишите его где-нибудь, где сможете найти, но не на цифровом устройстве, которое кто-то может взломать, а также не похоже на наклейку на вашем мониторе, потому что (серьезно) почему мы вообще тогда разговор? Может быть, маленькая карточка в твоем кошельке? Поле комментария не является обязательным. Я поставил там дату.
Это может показаться нелогичным, но при создании ключа вам следует использовать свое настоящее имя и адрес электронной почты. Это помогает другим пользователям PGP найти ваш открытый ключ и сэкономить время при отправке вам сообщения. Ваше имя и адрес электронной почты совершенно бесполезны для взлома кода, поэтому используйте то, с чем вы действительно согласны.
Краткое пояснение: PGP работает с двумя ключами. Вы делитесь своим открытым ключом с кем угодно. Это позволяет им зашифровать сообщение, которое можете расшифровать только вы. Сообщение (а я сам не понимаю, как это работает) нельзя расшифровать с помощью открытого ключа. Вам нужно и то, и другое. Только у вас будет ваш секретный ключ, но открытый ключ позволяет кому угодно зашифровать то, что только вы можете расшифровать.
Не думай об этом слишком сильно, потому что это больно.
Теперь вы готовы обмениваться зашифрованной электронной почтой. 
У вас есть сила. (GIF: Giphy)
Шаг восьмой. Вставьте идентификатор вашего открытого ключа в свою подпись. Это поможет людям найти нужный, чтобы написать вам по электронной почте.
Хотите отправить электронное письмо? Когда вы в последний раз были так взволнованы отправкой электронного письма? О чувак…
Мы подошли к самому большому источнику трений в этом процессе. Вам необходимо загрузить чей-то открытый ключ в свою связку ключей, прежде чем вы сможете отправить им зашифрованное электронное письмо.
Поскольку у вас уже открыт Thunderbird, я собираюсь описать, как с его помощью находить ключи. Однако я, честно говоря, нашел PGPSuite намного лучше для этой цели. Однако, поскольку у вас уже открыт Thunderbird, я обнаружил, что он работает лучше всего:
- Получите идентификатор ключа от человека, которому хотите отправить электронное письмо. Вы можете попрактиковаться в поиске с моим (ID: 0xDF395EB8). Thunderbird упрощает прикрепление открытого ключа к вашему первому зашифрованному электронному письму (или незашифрованному).
- Перейдите в Thunderbird> Enigmail> Управление ключами> Сервер ключей> Поиск ключей. Затем вы выполните поиск этого идентификатора ключа. (Если вам дадут номер без символа «0x», добавьте его.Некоторые люди также публикуют свою подпись PGP. В большинстве случаев я нашел тот же метод, что и второй шаг (это просто более длинные числа).
- Если вы загружаете свои контакты в Thunderbird, есть опция, которая будет сканировать их на наличие ключей PGP. Нашел кучу. Перейдите в Диспетчер ключей, а затем «Найти все ключи для контактов» и скажите «ОК» всему. Скачивание может занять несколько минут.
С настройками, которые мы выбрали выше, переписка с кем-то, у кого есть PGP, будет такой же простой, как отправка электронной почты (однако вам будет предложено ввести тот пароль, который вы записали). Если вы хотите отправить электронное письмо кому-то в Thunderbird, у которого нет PGP, просто нажмите на замок в верхней части окна, в которое вы написали электронное письмо, и оно будет отправлено, как и любое другое письмо.
Отправьте мне зашифрованное письмо с прикрепленным вашим открытым ключом.Если вы все сделали правильно, я с радостью отвечу. На самом деле, обратите внимание: я буду более любезно смотреть на сообщения, отправленные зашифрованными с помощью PGP. 
Братья Блюз. (GIF: Giphy)
Я не собираюсь вам лгать: использование PGP добавляет некоторых трений.
- Когда вы отправляете электронные письма, вы должны ввести свой пароль, чтобы зашифровать его (если вы создали ключ с парольной фразой, что вам, вероятно, следует).
- Тупой менеджер ключей не импортирует автоматически адреса электронной почты, загруженные с серверов ключей, в ваши контакты.
- Вы не сможете читать зашифрованные электронные письма на своем мобильном телефоне, по крайней мере, на данном этапе их использования. Вы просто увидите беспорядочный текст. Существуют приложения, которые позволяют обойти эту проблему, но при этом необходимо вырезать и вставить.
- Он работает только в том случае, если человек, с которым вы ведете переписку, также соглашается использовать его. Это, наверное, самое сложное. Шифрование должно быть двусторонним, и большинство людей этого не сделает.
Безопасность - это немного неудобно, вот и все. 
(GIF: Голова как апельсин / Tumblr)
Шифрование требует изменения и ваших привычек. Для безопасной электронной почты вам понадобится Thunderbird, который работает отдельно от вашего браузера. Я знаю, что сейчас у всех нас есть привычка к веб-почте, но когда вы пишете в веб-почте, вы можете предположить, что ваш почтовый хост на каком-то уровне читает каждое слово. Наверное, даже когда ты это пишешь. Так что время от времени выходите из своей рутины.
Было пролито огромное количество чернил на то, как различные интернет-сервисы нас подводили, но общение, которое мы все используем чаще всего, скучная старая электронная почта, открыта для нас, чтобы мы могли зашифровать все самостоятельно, без их помощи. Так что используйте PGP. Чем больше из нас настроится на PGP, тем больше мы найдем людей, с которыми будет легко защищенное общение.
