id: Гость   вход   регистрация
текущее время 00:05 29/03/2024
Автор темы: Гость, тема открыта 31/08/2014 02:01 Печать
Категории: криптография, софт, gnupg
http://www.pgpru.com/Форум/РаботаСPGP/ШифрованиеИсходящейПочты
создать
просмотр
ссылки

Шифрование исходящей почты?


Господа, что-то я запутался. Подскажите, плиз такую вещь.
Настроил, значит, я Thunderbird+GnuPG (всё это происходит под Дебианом). Для проверки сделал то же самое на другом компьютере и другом ящике, сгенерил на каждой машине свою ключевую пару, обменялся между ними открытыми ключами. Всё работает – почта ходит, шифруется/расшифровывается в оба направления, подписывается/верифицируется.
Но! Меня ставит в тупик один маленький момент. В папке "Исходящие" остается зашифрованное письмо, которое, тем не менее, расшифровывается и я могу его прочитать. На сколько я понимаю принцип шифрования с открытым ключом – оно ж зашифровано открытым ключом получателя, а для того чтобы его расшифровать – необходим его (получателя) закрытый ключ, которого на стороне отправителя нету. Каким же образом оно тогда расшифровывается на стороне отправителя?!


 
Комментарии
— unknown (31/08/2014 02:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А если бы делали всё вручную из ком.строки, то такой вопрос не возник бы :)

Есть опция encrypt-to-self, которая видимо где-то прописывается у вас в конфиге или настройках по умолчанию. Эта опция приводит к тому, что сообщение шифруется и открытым ключом получателя и собственным открытым ключом отправителя одновременно. Многие считают такую возможность удобной: прочитать свои ранее отправленные письма.
— SATtva (31/08/2014 10:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
OpenPGP > Настройки > Отправка > Добавлять мой собственный ключ в список получателей. По-моему, тоже всё логично.
— Владимир_с_ключами (31/08/2014 15:40)   <#>
Большое спасибо, теперь понятно.
Значит, серьезных дыр/ошибок у меня нету :)
— Гость (04/09/2014 22:24)   <#>
В принципе, почтовый клиент мог бы сохранять копии отправляемых писем ещё до их шифрования, и это тоже было бы логично. Например, в джаббере принятые сообщения расшифровываются и складируются, а отправляемые пишутся в файл истории ещё до их шифрования, поэтому имея доступ к соответствующей директории, можно всё прочитать, даже если ключи утеряны.
— SATtva (04/09/2014 22:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
К большому сожалению, за все годы Enigmail так и не обзавёлся подобной опцией, как и опцией, чтобы входящие письма расшифровывались перманентно. Когда-то их отсутствие объясняли ограничениями API Thunderbird. Осталось ли это основной причиной (или разработчики просто забили), не знаю.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3