Безопасная e-mail переписка
Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.
Что посоветуете?
комментариев: 11558 документов: 1036 редакций: 4118
Многие вопросы уже освещены в FAQ.
И надейтесь, что на проводе не сидит враг
с большими ушамисо сниффером.комментариев: 1060 документов: 16 редакций: 32
Правильно ли я понимаю, что у меня ничего дельного с Outlook не получится?
комментариев: 510 документов: 110 редакций: 75
В том и дело, что есть такое решение, ссылку на которое я для вас привел на предыдущей странице. Там вам и Деффи-Хелман и безопасная передача пароля и все остальное, что нужно, лучше и не придумаешь. Только все это скрыто от глаз пользователя, он просто нажимает на большую кнопку – зашифровать – а после нажимает на кнопку – отправить :)
ps Если очень нужно действительно безопасно передать пароль, то можете воспольноваться услугами интернет-пейдежров с шифрованным трафиком. Но это опять же использование GnuPG, так что ориентация на использование систем с асимметричными ключами для вас в любом случае подходит наилучшим образом.
В Outlook 2007, как я уже писал, проблема в том, что после первого отправленного зашифрованного письма пропадает вкладка "Надстройки" и создать еще одно зашифрованное письмо не представляется возможным.
Пожелание пишущим руководства по инсталляции и настройке – пишите скрипты, делающие то, что там написано (включая скачивание текущих версий из интернета).
комментариев: 11558 документов: 1036 редакций: 4118
Их и пишем:
- Зайдите на такую-то страницу.
- Скачайте такой-то файл.
- Запустите файл и сделайте то-то и то-то.
Скрипт для самого кросс-платформенного интерпретатора. :-)Если же возложить эту работу на более специализированные вычислительные устройства, возрастёт общее число инсталляций, что сделает шифрование более распространённым и, следовательно, менее привлекающим внимание, тем самым повысится безопасность даже тех, кому скрипты и не нужны. ;)
комментариев: 510 документов: 110 редакций: 75
Есть в указанной системе и это. В правилах (все это делается через понятный графический интерфейс) вы можете указать для кого отправлять письма в зашифрованном виде, тогда при нажатии на кнопку "отправить" письма будут шифроваться автоматически.
Кроме этого это кроссплатформенное ПО, вам смогли бы помоч как пользователи windows так и пользователи Linux, и даже MacOsX (если здесь есть такие :) )
В данном случае именно так и есть, все происходит автоматически без лишних операций со стороны пользователя.
Думаю это не обоснованное преувеличение. Вы можете себе представить сколько существует всевозможных расширений для того же Thundrbird или Firefox? Версии ПО весили бы необъятные тонны, да и разве может разработчик ПО предугадать желания абсолютно всех пользователей сразу? В конечно счете от этого проиграет сам пользователь. Но главное в том, что в установке этих приложений и так нет абсолютно никаких сложностей. Расширение Enigmail ставиться точно так же как и любое другое расширение, а GnuPG имеет удобный инсталлятор (всего одно нажатие на файл setup.exe, в руководстве кстати описан еще старый способ установки криптоподсистемы, который сейчас выполнять не обязательно). Ту же работу может выполнять The Bat, в этом случае установка расширения Enigmail не нужна вовсе. Что касается генерирования ключа или установки правил, разработчик ПО тем более не может знать какой ключ вы хотите изготовить конкретно для себя и какие правила установить для ваших корреспондентов, кроме того это идет уже в разрез требованиям безопасности.
В конечном счете вы можете обратиться к функции шифровании, предусмотренной в PGP или обратить внимание на шифрование с использованием сертификатов X.509, последнее правда на мой взгляд менее предпочтительно, хотя пользоваться этой системой довольно удобно. Просто вам нужно самому определиться, какая защита вам необходима, если прочная и удобная, то нужно потратить небольшое количество усилий для достижения этой цели, это разумная и объективная необходимость. (Кроме того для безопасной переписки я бы не использовал Outlook).
Так вы все-таки используете сертификаты X.509? Не совсем понятно.
комментариев: 11558 документов: 1036 редакций: 4118
The Bat научили взаимодействовать с GnuPG? Потому как встроенная реализация OpenPGP там была совершенно дремучая (в действительности, это даже не OpenPGP, а RFC 1991). Но как сейчас, не знаю.
комментариев: 83 документов: 4 редакций: 4
комментариев: 1060 документов: 16 редакций: 32
Очень давно. Версия 1.6(2002 год) уже умела использовать в качестве бэкэнда PGP 6. X или GnuPG. Правда, управления ключами, насколько я помню, не было – только "почтовая" функциональность.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75