?

Log in

No account? Create an account

Лучшие услуги в оффшоре


Previous Entry Share Next Entry
Как использовать web-почту для безопасной передачи e-mail?
offshore_wealth

Важной частью обеспечения безопасности и сохранности вашей переписки по электронной почте является шифрование и дешифрование текста самого сообщения. Это возможно сделать с помощью модифицированных клиентов электронной почты (например, Thenderbird под редакцией наших друзей из securelaptop.org), но так же есть возможность использовать шифрование при пересылке писем через веб-клиенты, такие как yahoo, mail.ru и т.п.. Если вы пользуетесь веб-интерфесом, чтобы обеспечить себе дополнительную анонимность, то шифрование вам пойдет на пользу.

В этой статье мы рассмотрим принципы шифрования, а затем, как это сделать с использованием плагинов для браузеров и специального сервиса в Интернете.

Общий принцип используемого шифрования

Сразу стоит сказать, что абсолютно стойких шифров не существует. Нельзя один раз записать и зашифровать информацию и больше о ней не беспокоиться. Любую шифровку можно взломать, как минимум перебором паролей (ключей). Другое дело, что этот подбор даже на современном уровне техники может занимать времени больше, чем физическое существование нашей вселенной. Поэтому те, кто ломает системы шифрования, старается это сделать быстрее, чем данные под шифром устареют.


Пример: вы отсылаете сообщение партнеру о том, что передача документов состоится завтра. Значит в теории, у потенциального врага (конкурента), есть не более 24 часов, чтобы информацию перехватить и расшифровать. Если за это время данные расшифрованы не были, значит, шифр был достаточно стойким.
Есть вторая сторона медали – при использовании шифров, мы не пользуемся каждый раз новым ключом, а значит, при должном терпении и старании можно собрать статистику перехваченных сообщений, чтобы со временем подобрать ключ или даже сразу открыть текст. Но опять же – это требует времени и вычислительных мощностей.
В общем, мы предупредили, что абсолютно полагаться на одно шифрование нельзя. А значит нужно обеспечивать систему безопасности, не допускать посторонних к компьютеру, следить за чистотой системы от вирусов и троянов, обновлять программное обеспечение.
Идем дальше. Чтобы зашифровать сообщение нужно иметь пароль. И есть два подхода – 1 ключ для шифрования/расшифрования и 2 ключа для шифрования/расшифрования. Первый подход считается менее безопасным, но если говорить откровенно, то и его хватает для защиты при правильном выборе паролей. Принцип такой: берется сообщение, задается специальный пароль (чем сложнее, тем лучше), система обрабатывает его с помощью определенного вида матриц, и мы получаем на выходе абракадабру, которую нельзя прочитать. При получении такого письма, мы используем ту же программу и известный нам пароль (переданный при личной встрече, например), что позволяет расшифровать сообщение и его прочитать.
Второй подход с двумя ключами - пока что более защищенный. В нем генерируется пара ключей – общедоступный и личный. Общедоступный ключ – это кодовая комбинация, которую вы можете выложить где угодно и дать её кому угодно, будь то письмо другу и страница вашего бизнеса в Интернете. С помощью этого ключа и соответствующего алгоритма, вторая сторона шифрует письмо и отсылает его вам. Причем никто кроме вас не может его открыть, т.к. второй пароль есть только у вас. Личный ключ необходимо хранить в тайне от всех, т.к. если кто-то заполучит его, то сможет прочитать все письма, которые присылают вам с помощью публичного ключа.
Чтобы отослать зашифрованное письмо от вас кому-то (партнеру), вам необходимо у него получить открытый публичный ключ, зашифровать сообщение, чтобы только он мог его прочитать.
В этой статье приведем пример двух плагинов для браузеров (Firefox с одним ключом и Chrome с двумя), плюс упомянем о сервисе в Интернете, который позволяет зашифровать и расшифровать сообщение с помощью одного ключа.
FireFox: Encrypted Communication
https://addons.mozilla.org/en-us/firefox/addon/encrypted-communication/
Для работы этого плагина нужен браузер Firefox. Переходите по ссылке выше и устанавливаете плагин, нажав «Add to Firefox». После этого всё элементарно. Заходим в любой почтовый сервис в Интернете и где у вас есть свой ящик. Логинимся, начинаем писать сообщение:

После этого следим, чтобы курсор мышки был на тексте, и нажимаем правую кнопку мыши и ищем пункт Encrypt Communication. Нажимаем на него:

После появляется окошко «Enter password». Здесь вы должны ввести то кодовое слово, о котором вы договорились со второй стороной. Рекомендации к паролю: длинный, включает и строчные и заглавные буквы, специальные символы и цифры. В идеале – чтобы вы могли легко его запомнить.

Вводите пароль, подтверждаете, вводите ещё раз, чтобы удостовериться в отсутствии ошибок. После этого сообщение превратится в шифровку:

Теперь можно спокойно отсылать сообщение. Чтобы его прочитать второй стороне, нужно знать кодовое слово, плюс установить этот же плагин. После получения сообщения, открываем его, наводим курсор мыши и кликаем правой кнопкой. В выпавшем меню выбираем Decrypt Communication, вбиваем пароль и получаем исходное сообщение:

Chrome: Mailvelope
https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke
Данная система шифрования построена с использованием двух ключей – открытого (публичного) и закрытого (личного). Чтобы зашифровать сообщение, необходимо использовать открытый ключ, который доступен каждому, а вот расшифровать текст можно только личным ключом.
Существуют разные подходы, но распространенная база для подобного шифрования – использование открытой (бесплатной) библиотеки OpenPGP. Можно скачивать её и интегрировать с программным обеспечением, а можно использовать плагины типа Mailvelope, в которые уже встроены все необходимые элементы.
Чтобы начать пользоваться этой программкой, переходим по ссылке выше (при этом открываем её в Google Chrome). Наживаем «Установить» и ждем пару секунд, пока расширение установится. После разрешаем плагину встроиться в браузер – в правом верхнем углу, рядом с кнопкой меню появится значок программы, через который мы сможем ею управлять.

Теперь можно закрыть всплывающее окошко плагина и заняться настройками. Нажимаем на значок замка на панели, ждем, когда выпадет меню. В нем выбираем пункт Options. Появится окно настроек нашего сервиса. Слева – меню, справа – рабочая область. Первым делом появляется закладка Key Ring или Display Keys, на которой указаны все пары ключей, что у вас уже есть. Если вы запускаете плагин в первый раз, список пуст. Создадим первый ключ!
Переходим через меню в закладку Generate Key.

Здесь 4 основных поля: Name, Email, Passphrase в 2-х экземплярах. В поле имя вы вводите обозначение связки ключей, например, «Партнер №1». В поле Email вводите адрес, с которым будет связана эта связка ключей – например, «patner# 1@gmail.com». Это нужно, скорее, для удобства и автоматизации системы, т.к. с открытым ключом из этой связки может работать любой человек.
В поле пароль вы вводите кодовую фразу, ваш личный пароль. Желательно, чтобы он был подлиннее. Повторно вводите его, и загорается зеленая надпись Password match.

Нажимаем Submit. Система сообщает, что ключ сгенерирован. Теперь идем в закладку Display Keys и видим, что наш новый ключ уже здесь. Написано его название, е-мейл, ID-номер ключа и дата создания. Чтобы поделиться открытым ключом, нажимаем на строку с нашей парой (выделяется оранжевым) и нажимаем кнопку Export, которая находится над списком. В появившемся меню может выбрать «Send public key by email» или «Display public key», зависит от того, как вы собираетесь его передавать. Теперь любой желающий сможет с помощью этого ключа прислать вам зашифрованное сообщение.
Как отослать шифровку? Заходим в любой почтовый клиент в браузере (например, Gmail). Начинаем создавать письмо. Текст можно писать в стандартном окне или же сразу нажать на кнопку со значком замка, которая появилась на поле сообщения:

Если нажмете на эту кнопку, откроется собственный редактор письма, в котором можно написать текст. Если писали в стандартном окне, то сообщение скопируется.

Заканчиваем писать, и нажимаем кнопку с замком. Появляется небольшое окошко с настройками шифрования. Здесь мы выбираем Имя и е-мейл адресата из выпадающего списка, а затем нажимаем Add, а после Ok.

Получаем зашифрованное сообщение, которое нормальный человек никогда не прочитает. Нажимаем Transfer, возвращаемся в обычное окно браузера и почты, заполняем поле Темы и адресата и отсылаем сообщение. Ради эксперимента я отсылаю это сообщение самому себе.

Переходим в закладку Inbox и видим полученное письмо (или же его получает тот, кому оно адресовано). Чтобы его прочитать, нужно открыть его. Программа изобразит поверх текста изображение конверта под замком:

Наводим курсор на сообщение (он становится похож на ключ) и кликаем. В открывшемся окне либо выбираем от кого это сообщение, или программа сама определяет и нам нужно вбить только пароль от данной связки ключей.

Нажимаем Ok и получаем расшифрованное сообщение.

Ещё пара нюансов. Первый – сейчас мы разобрали, как создать связку ключей. Но может случиться так, что у вас будет только открытый ключ другого человека. Для того чтобы зашифровать сообщение для него, нужно его публичный ключ сохранить у себя в системе. Для этого идем в настройки (нажать на значок замка на панели Chrome и выбрать Options). После этого переходим на закладку в меню Import Keys. В текстовое поле вставляем скопированный текст с ключом (могут прислать по е-мейлу или вы можете получить в любом открытом источнике). После нажимаете Submit, заполняете соответствующие поля, а после спокойно используете при шифровании сообщения ДЛЯ ДАННОГО ИСТОЧНИКА. Главное не перепутать, поэтому и нужно писать толковые названия и связывать с конкретными е-мейлами.

Второй нюанс – программа автоматически понимает несколько почтовых систем, типа gmail, но российские она не знает. Чтобы добавить их в список известных и увидеть заветный значок замка в текстовом поле, необходимо снова зайти в настройки и перейти на вкладку Watchlist. Здесь находится список всех почтовых систем, которые знает, Mailvelope.
Заходим, нажимаем Add new record, вбиваем адрес почтовой системы (чтобы его узнать, зайдите в почтовый ящик и посмотрите в адресной строке от первого символа до доменной зоны, например, e.mail.ru) После этого нажмите на появившуюся строку и появившемся подменю снова нажмите Add new record. В строчке стоит набрать тот же адрес, но добавив перед ним «*.». Смотрите на рисунок:

Теперь система будет работать и с нашими почтовыми системами.
В данный момент Mailvelope работает только в Google Chrome, однако ведётся работа над версией для Firefox.
Сервис ctrlq.org – encrypt/decrypt
Для шифрования: http://ctrlq.org/encrypt/
Для дешифрования: http://ctrlq.org/decrypt/
Предыдущий вариант из всех наиболее защищенный. Но если вы спешите, вам трудно понять или вы отсылаете сообщение с устройства, с которого сложно работать с плагинами (например, телефон), то можно воспользоваться таким сервисом. Она работает по принципу с одним паролем, т.е. его необходимо передать второй стороне заранее. Чтобы отправить сообщение, нужно его написать (например, в Notepad или в Word, т.к. если писать в Gmail, оно сохранится в черновиках), затем скопировать его в поле Message to encrypt, ввести пароль и получить зашифрованный текст (под введенным текстом)

Зашифрованное сообщение отправляем любым веб-клиентом или даже через страницу на Facebook. Принимающая сторона, зная пароль, идет на второй адрес http://ctrlq.org/decrypt/, вставляет текст в поле Message to decrypt, вводит пароль и получает исходное сообщение.

Заключение
Надеюсь, вам было интересно, и вы узнали о простых, в общем-то, способах защитить свою переписку. В первый момент это все может показаться непривычным, лишним, но в мире информации, самого дорогого ресурса, эти затраты окупятся с лихвой. Пользуйтесь, ищите варианты, используйте максимальную защиту для себя и своих клиентов. Удачи!
Первоисточник

promo offshore_wealth june 7, 2013 10:20 2
Buy for 10 tokens
В статьях публикуемых на блоге Offshorewealth.info мы так часто рассказываем о насущной необходимости иметь второй паспорт и о возможностях приобретения такового, что без сомнения многие из наших читателей уже задались вопросом : «Паспорт какой страны мира самый лучший?» Те люди,…

Очень интересно Вы всё расписали! Попробуем защититься! Спасибо!

Не поможет:))) пока Сноуден на свободе:)))

Постарайтесь всё же разобраться - умение пользоваться шифрованной почтой является очень полезным навыком в бизнесе.

спасибо, но пока ничего секретного не пересылаю, положу в папку может и пригодиться.

Когда пригодится будет уже поздно:))))

недавно тут пост читал противоположный этому. интересно где правда

Скажем так, взломать можно всё. Но уровень затрат (временных и материальных) у взломщика должен на порядок превосходить ценность информации. Тогда ему не будет смысла возиться.

Если Вы имеете ввиду попытку взломать зашифрованный диск, конфискованный у Дэвида Миранды в аэропорту Хитроу, то пока неясно, насколько британским спецслужбам удалось с этим продвинуться. И это несмотря на то, что со средствами у них ограничений почти нет. Впрочем, даже если со временем и взломают, то вряд ли нам об этом скажут.

Edited at 2013-09-30 04:51 pm (UTC)

Интересно, спасибо, возможно понадобится для использования, хотя для меня сложновато будет разобраться. Но всегда можно в крайнем случае прибегнуть к помощи специалиста.

Попробуйте сделать шаг за шагом, по инструкции - увидите, это несложно!

Интересный пост. Пригодится.

Спасибо! Мы считаем, что умение наладить зашифрованную переписку - необходимый бизнес-навык. Во всяком случае, мы рекомендуем клиентам при заказе у нас оффшорной компании или банковского счёта за границей использовать именно защищёные методы коммуникации.

Edited at 2013-09-30 03:19 pm (UTC)

отличный пост, спасибо, очень все подробно описали

Защита прежде всего!

Когда речь идёт о деловых секретах - без сомнения!

Edited at 2013-09-30 03:16 pm (UTC)

Я не знал! Спасибо за инструкции!

Для организации действительно конфиденциальной переписки - очень полезный навык. Очень важный в оффшорной индустрии.

Спасибо за инструкции!

Нужная штука.

Да, причём этот навык может пригодиться в самый неожиданный момент.

спасибо за инфо

Интересный пост.

Защита прежде всего!

Да, обращение за регистрацией оффшорной компании лучше всего проводить по защищённому каналу.

отличный пост

Оставайтесь с нами!