Где лучше завести почтовый ящик.

Дело даже не в анонимности почты, это не так важно.
Жудко неприятно когда личная переписка становится доступной посторонним, хотя в моей переписке нет ничего особенного.

хотя в моей переписке нет ничего особенного

пока не интересно, а потом может стать интересным все. а машины времени то нет.. ну пока нет.

Дело даже не в анонимности почты, это не так важно.
Жудко неприятно когда личная переписка становится доступной посторонним

PGP-шифрование писем на рабочем электронном адресе кто мешает использовать?

PGP-шифрование писем на рабочем электронном адресе кто мешает использовать?

Как этим пользоваться? Если можно, подскажите пожалуйста ссылку на простую, доходчивую инструкцию на русском.

Совсем простых нет, читайте это. Кратко:

1. Установить gpg4win
2. Сгенерировать собственную пару PGP-ключей.
3. Пункты 1-2 провести на ПК своих абонентов.
4. Обменяться публичными ключами с абонентами и сверить их отпечатки по доверенному каналу.
5. Перед отправкой файла абоненту вы его шифруете ключом получателя и отправляете любым удобным способом (в том числе, по почте). Можно настроить и автоматическое шифрование ключами абонентов в мэйлер-программах типа Thunderbird.

Каждый пункт гуглите и делайте.

Обменяться публичными ключами

можно и через сервера открытых ключей (unknown (20/06/2013 09:40) стр 11)

можно и через сервера открытых ключей

Да, это как один из вариантов. Я изложил самый простой способ, но есть и другие.

PGP-ключ, в котором будут прописаны ваши текущие мэйлы, домены, хостинги, Jabber-контакты и др. Ключ должен быть размещён на серверах открытых ключей. Пусть адресаты его обновляют при необходимости с вами связаться. Это самая надёжная электронная визитка, контроль над которой практически только в ваших руках.

Это хорошее решение, но бывают случаи, когда емейл привязывается к конкретной регистрации и поменять его в сервисе можно только подтвердив смену со старого мейла! =)

Чтобы что-либо поменять в записях uid PGP-ключей, достаточно обладать приватным ключом PGP, всё. Старые mail'ы можно вообще потерять, забросить, перестать использовать — всё, что угодно.

http://lavabit.com/
http://neomailbox.com/

самое интересное — что будет на http://startmail.com/. startpage, разработчик, озаботился third-party certification для поиска. можно надеяться, что они сделают это и для мейла.

вообще это могло бы — third-party certification — стать неплохим аналогом open source для веб-сервисов.

но основным критерием безопасности, конечно, останется (а) переписка с адресами внутри домена (gmail на gmail, например) и (б) доверие к поставщику услуги (gmail, увы, не вариант) (куда больше доверия к neomailbox и startpage — у них есть репутация, которая лежит в основе их бизнеса).

(в) использование pgp и (г) шифропунковских римейлеров. пользовать pgp не сложнее, чем освоить mail client, но попробуйте убедить родных, близких и коллег в алфавитном порядке :). сноудену пришлось учить журналистов специальными видеоуроками.

чтобы что-то сделать с (в), надо изменить культуру :). среднестатистический юзер выключается при фразе "ассиметричные ключи". нет хороших и простых мануалов. сложно втолковать человеку, что ему придется, всего-то, поставить один аддон в thunderbird и программу.

короче, нужно это как-то сделать модным. надо писать статьи, посты :).

да, забыл добавить существенное:
riseup.net и aktivix.org.

попробуйте убедить родных, близких и коллег в алфавитном порядке

среднестатистический юзер выключается при фразе "ассиметричные ключи"

Их проще на jabber+PGP пересаживать. Их руками (или сам на их ПК, если можешь) настраиваешь всё так, что при запуске джаббера автоматически подцепляется ключ и всё шифровалось. Они при этом могут понимать происходящее на уровне «всё как-то шифровано и работает», но даже таких слов, как PGP, могут не знать.

Самым главным пропагандистом шифрования была и остаётся мотивация. Как только кто-то осознал, что ему хочется что-то скрывать, так сразу же всё изучается быстро и безболезненно.

Их проще на jabber+PGP пересаживать. Их руками (или сам на их ПК, если можешь) настраиваешь всё так, что при запуске джаббера автоматически подцепляется ключ и всё шифровалось. Они при этом могут понимать происходящее на уровне «всё как-то шифровано и работает», но даже таких слов, как PGP, могут не знать.

или (для win) готовое решение: портабельный pidgin + otr.
или (для почты и win) потрабельный thunderbird + enigmail + pgp — доступно на portableapps.com.

только всё это не работает, когда 99% этим не пользуются. нужно чтобы было хотя бы 10% активных распространителей вируса. чтобы была готовая игрушка для mac. чтобы эта штука людей не пугала (пример: вы простой юзер, для которого проблема настроить mail client, вы что-то услышали про pgp и открыли страничку в википедии: https://en.wikipedia.org/wiki/Pretty_Good_Privacy. это последнее, что вы о pgp узнали, потому что pgp, как оказалось, это что-то очень страшное и совершенно непонятное. обратный пример: твиттер, игрушка, которая совершенно непонятно зачем нужна, но можно попробовать несколько месяцев и этим пользуются все. самое печальное в том, что pgp ненамного сложнее и куда полезнее. что pgp можно использовать на любом гаджете и все от этого выиграют.)

(Кстати, чтобы не уходить от темы: есть что-то странное в том, что в сети нет ни одного доступного для всех аналога Horde — веб-сервиса со встроенным pgp-функционалом. Ну, hushmail.com не в счет.)

или (для win) готовое решение: портабельный pidgin + otr.

Связка Psi+gpg тоже работает под виндой.

это последнее, что вы о pgp узнали, потому что pgp, как оказалось, это что-то очень страшное и совершенно непонятное.

XEP-0027 тоже стршаен и непонятен, как и сам XMPP, но это не мешает им пользоваться. Дело здесь исключительно в удобном интерфейсе и встроенности, в оппортунистическом шифровании и т.д. Всё начинается с того, что массам это не нужно, поэтому в массовые продукты шифрование встраивают неохотно. Верно и обратное: те широкие массы, которые, возможно, и начали бы пользовать шифрованием, не будут этого делать, потому что это слишком сложно. На рынке был всего один ширпотреб-продукт с каким-то шифрованием — Skype, закончил он ровно тем, что при переходе некоторой границы популярности на него началась масса поклёпов от желающих слушать трафик, MS его купила и шифрование, видимо, сменила на более ГБ-угодное.

Сейчас набирает популярность другой продукт — TBB. Пока с ним мирятся, прощая ему многое за то, что он «экспортирует демократию», но рано или поздно такой продукт ударит и по внутренним интересам стран, которые TBB поддерживают. И вот что тогда будет — не известно.

Если честно, глядя на новости законотворчества последних лет, начинаешь сомневаться в целесообразности такой популярности криптопродуктов. Хорошо, когда они достаточно популярны — это плюс для их безопасности и для отрицаемости их использования, но если популярность превышает некоторый предел, начинаются нежелательные эффекты: чёрный PR, законодательные запреты и т.д. И не то, чтобы я огласил тут какую-то новую мысль, Tor Project писал об этом ещё 4 года назад, предвосхищая то, что начало массово происходить только сейчас.

Как бы это прискорбно не звучало, но самый оптимум, по-видимому, наблюдается тогда, когда инструмент, с одной стороны, достаточно прост, чтобы его могли освоить и безопасно настроить достаточно замотивированные пользователи, и, с другой стороны, достаточно сложен, чтобы рядовая домохозяйка и политики мало что могли в нём понять, а количество ошибающихся в настройке домохозяек было столько велико, чтоб полицейские громко не нервничали по поводу наличия таких инструментов у всех и каждого. Как итог, тогда по официальной версии было бы «всё взламывается», «всё это можно обойти», а по неофициальной — «ничего не взламывается, надо только уметь правильно готовить, что мало кто не все умеют».

веб-сервиса со встроенным pgp-функционалом

Это как? Полностью доверить свой PGP-ключ mail-серверу? И зачем? Для этого же SSL-сертификаты и SSL-подписи есть, которые сам mail-сервер проставляет (забыл, как точно этот протокол называется, что-то типа инфраструктуры персональных сертификатов).