Безопасная e-mail переписка
Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.
Что посоветуете?
Я хотел использовать GPG в связке с Outlook. Для этого установил GPG4Win.
Попробовал – работает, но с вышеописанными глюками. На этом способе наверное и остановился бы, но поставленная задача немного модифицировалась. Предположительно, будет необходимо иметь возможность вести переписку с различных компьютеров. То есть шифрование должно быть доступно мобильно. Что существенно ограничивает возможные варианты. Пока не смог придумать ничего лучшего, чем 7zip на флешке. С его помощью можно шифровать по алгоритму AES с длиной ключа 256 бит.
Если есть другие более удобные или более безопасные варианты, буду благодарен за подсказки.
Пока человек не вник, он и сам этого не понимает, а вникать не все хотят/могут. Для таких и нужна одна кнопка, запускающая скрипт, который устанавливает и настраивает "общепитовскую" конфигурацию "для бедных" (умом).
Лучше хоть что-то, чем совсем ничего.
Если этого не сделать, то шифрование с открытыми исходными текестами шифровальных программ так и останется уделом немногих (которых тем легче "повыловить", чем их меньше).
Вот ведь при попытке просмотра фильма в незнакомом формате современные плейеры просто скачивают, устанавливают и настраивают нужный кодек, задавая перед этим пользователю всего лишь один вопрос – "Установить?". Почему же с программами шифрования почты должно быть иначе?
комментариев: 510 документов: 110 редакций: 75
Есть мобильный Thunderbird. Смотрите здесь. Там же найдете русификацию. Вот как его приспособить сразу не подскажу. Поищите, здесь на форуме по моему была такая тема (по крайней мере про мобильный вариант точно что-то писали).
Мобильный вариант почтового клиента поддерживает установку расширений, значит видимо можно использовать и Enigmail, однако как быть с GnuPG в данном случае не подскажу. GnuPG не является частью почтового клиента, устанавливаясь в систему, т.е. ваш ключ должен быть расположен на каждом из ваших рабочих компьютеров. Если работа мобильного варианта с GnuPG возможна и если все компьютеры ваши (т.е. вы не опасаетесь за свой ключ) то это может быть выходом из положения.
С другой же стороны напрашивается вариант использования этого клиента с сертификатами X.509. Скорее всего поддержка быть должна. Но вам нужно получать указанные сертификаты.
комментариев: 510 документов: 110 редакций: 75
Другими словами вы предлагаете купить автомобиль и что бы он сам знал куда и с какой скоростью вас возил бы. А вы бы только сидели наблюдая в окно. Вот бы было хорошо и даже учиться и на права сдавать не нужно.
В общем то это хороший вариант. Скорее всего к этому и придет.
комментариев: 510 документов: 110 редакций: 75
Не путайте разные совершенно вещи. Вы пытаетесь сравнить метро с автомобильной дорогой.
Используйте сертификаты Х.509 и будет вам счастье. Эту функциональность поддерживают все почтовые клиенты (кнопки зашифровать, защитить и т.д., в разных клиентах это называется по разному, но суть одна).
Нет, я пытаюсь сравнить иномарку с отечественной автомобильной продукцией, которая, (да простят меня патриоты), без "доработки напильником" не юзабельна.
Кстати, еслм есть желание, никто вам не мешает заняться настройкой кодеков под свой вкус. (И в некоторых тоже "без бутылки" не разберёшься). Отличие в том, что они работатют и без этого.
И дело тут, думаю, не в специфике предмета, а просто спрос на прослушивание/просмотр, мягко говоря, немного повыше, чем на шифрование. Если вдруг масса людей озаботиться свободным шифрованием переписки (но само это вряд-ли произойдёт, глобализаторы постараются не допустить), однокнопочные решения тут-же появятся. (И даже, думаю, стеганография теоретически устаканиться и быстро войдёт в моду).
комментариев: 11558 документов: 1036 редакций: 4118
И специальные фирмы, имеющие лицензию на организацию мер по защите различных форм тайны и шифрованию данных, тоже есть. Как и у такси, у них есть свой круг клиентов. Но вот подходит ли такое для всех и каждого?
комментариев: 510 документов: 110 редакций: 75
Обратитесь в один из удостоверяющих центров, получите сертификат и ваши вопросы будут решены. Каждый сертификат будет стоить денег, вам придется оплатить услуги (как в такси), выдача платна в отличие от получения паспорта, посколку получение сертификата не является вопросом государственной важности.
И задавайте вопросы по существу.
Тогда ждите еще лет семьдесят, и думайте о том, что так и не дождетесь в силу как технологических причин (т.е. объектиных), так и чисто субъективных, расшифровка которых может занять немалое количество времени.
И будут так же неэффективны, как и невозможность защиты от прослушивания общественного (однокнопочного) телефона.
комментариев: 1060 документов: 16 редакций: 32
И тем не менее, ни на той, ни на другой вы не сможете покататься не озаботившись предварительно обучением и получением водительского удостоверения.
комментариев: 510 документов: 110 редакций: 75
Он, правда немного недоделан, но генерация секретного ключа (Compute your public key from your private key) получение из своего секретного и чужого публичного ключей общего пароля (Compute shared secret) работают. Длина ключа – 32 байта (51 символ в base32), нетрудно даже по телефону диктовать! Добавьте к этому ваш любимый 7zip, и вот вам защищённая переписка. :)
И если "Enigmail" помечает в начале сообщения какая кодировка используется, то "WinPT" этого не делает!?
Если я правильно понимаю, то зашифровав сообщение в "WinPT" и отправив его нет ни какой гарантии, что у получателя будет стоять та же кодировка, что и у меня. И следовательно при расшифровке будут вылезать ошибки!?
Вообще есть ли какие нибудь стандарты в шифро-переписке?
комментариев: 11558 документов: 1036 редакций: 4118
Если письмо на кириллице, и получатель на Винде, то с высокой долей вероятности кодировка его мэйл-клиента — Windows-1251 (cp1251). Де-факто стандарт для других русскоязычных систем — KOI8-R. Но уже немало пользователей используют UTF-8.
Именно так. Поэтому при отправке такого сообщения, зашифрованного в WinPT, через мэйл-клиент желательно устанавливать правильную кодировку. Отправляя таким образом сообщение из Windows ставьте кодировку письма в cp1251. В этом случае получатель, расшифровывая сообщение в своём мэйл-клиенте, так же увидит его в верной кодировке.
Вполне возможно.
Да — правильно настроенный почтовый клиент, поддерживающий формат PGP/MIME. Как Enigmail, к примеру.