Безопасное сетевое общение – это в первую очередь общение конфиденциальное, в ходе которого содержание передаваемых сообщений остается только между его участниками. Один из главных способов скрыть информацию от посторонних – шифрование посланий. Когда мы используем локальные программы-клиенты, больших проблем не возникает: интеграция со средствами шифрования и добавления цифровой подписи доступна, как говорится, «из коробки» во многих популярных клиентах. Этого не скажешь о веб-интерфейсах. Как же быть, если вы предпочитаете работу только в браузере? Отказываться от защиты? Конечно же, нет. Понадобится только подобрать соответствующие инструменты.
Как известно, для шифрования переписки используются две основные модели: это алгоритмы с секретным и открытым ключом. Мы не будем вдаваться в теорию, достаточно отметить, что на бытовом уровне они отличаются в первую очередь степенью сложности освоения и особенностями передачи ключей. Применение схемы с секретным ключом, который используется и для зашифровки, и для расшифровки сообщений, имеет смысл только в том случае, когда вы можете гарантированно безопасно передать его своему адресату. Преимущество у этого подхода по большому счету только одно: он очень прост в использовании и не требует никаких дополнительных действий. Это удобно, когда необходимость отправки зашифрованного сообщения возникает нечасто и не хочется ради этого тратить время на подготовительные работы. В такой ситуации удобно воспользоваться одним из специальных онлайновых сервисов.
InfoEncrypt (
InfoEncrypt работает с любым текстом, происхождение которого его не волнует. Это означает, что на входе может быть и уже зашифрованный текст. Так что при желании можно повысить стойкость защиты, последовательно шифруя один текст несколько раз с разными паролями. На улучшение защиты работает и применяемый по умолчанию протокол HTTPS, а также возможность шифрования на стороне браузера, с помощью JavaScript. Это означает, что никакие исходные данные не попадут в Сеть в незашифрованном виде.
Прост в работе и сервис SafeMess (
Названные решения просты в использовании, но лучше приспособлены для небольшого количества сообщений, поскольку предполагают довольно много дополнительных действий – вход на сайт сервиса, копирование текста, – которые занимают время. Если у вас есть повод и желание перевести свою переписку на крипторельсы оптом, стоит присмотреться к специализированным программам, сводящим непосредственно пользовательские действия к минимуму.
Уйти от необходимости заходить на сторонние сайты шифрования можно, установив соответствующие инструменты прямо в браузер. Например, можно использовать программу Encipher.it (
В применении он прост как сапог. В процессе шифрования используется секретный ключ, который задается при настройке Encipher.it и должен быть известен всем адресатам. Набираем нужное сообщение и, когда текст готов, щелкаем по кнопке букмарклета. Послание автоматически шифруется, снабжается вспомогательной фразой о том, что оно обработано Encipher.it, и отправляется адресату. Для того чтобы его прочитать, достаточно щелкнуть по кнопке букмарклета и ввести пароль. Букмарклет, само собой, должен быть установлен у всех участников переписки.
Для постоянного обмена защищенными сообщениями мейнстрим – это системы с открытым ключом. В общем случае при активной переписке лучше опираться именно на них. Общей особенностью таких решений является то, что для работы с ними нужно предварительно сгенерировать или получить от какого-либо сертификационного центра пары ключей. О системах, выдающих бесплатные подтвержденные ключи, пригодные для работы с электронной почтой, мы уже рассказывали ранее.
Для браузера Chrome хорошим решением будет использование дополнения Mailvelope (
Данное дополнение способно как работать с уже существующими парами ключей, так и генерировать собственные. Недостаток второго решения связан с тем, что личность адресата не будет подтверждена внешним центром сертификации. В остальном работа с такими ключами ничем не отличается от действий с подтвержденными аналогами.
Изначально Mailvelope сконфигурирован для работы с сервисами Gmail, Yahoo Mail и My.Live.com. Это значит, что, если вы зайдете на данные сайты, все инструменты Mailvelope будут доступны без каких-либо дополнительных настроек. Важный момент: список сайтов, при посещении которых будет запускаться дополнение, можно пополнять вручную. Для этого нужно добавить маску ссылки на нужный ресурс. Для некоторых сервисов будет достаточно простого указания доменного имени. Обратите внимание на кнопку Scan – она выполняет обращение к заданной ссылке, и, если Mailvelope смог получить доступ к нужным данным, значение в соответствующей колонке будет «true». После этого можно смело отправляться на веб-почту и радоваться появлению кнопок Mailvelope в редакторе письма. Если значение в колонке Scan остается «false» – экспериментируем с маской, ориентируясь на URL-формы составления нового письма.
Непосредственно для шифрования в Mailvelope используется OpenPGP. Как и положено, для начала работы понадобится обменяться с будущими адресатами публичными ключами. Данные будут храниться в Mailvelope, просмотреть и пополнить список можно в настройках дополнения.
Дальнейшие действия крайне просты: как и обычно, набираем в онлайновом «почтовике» текст сообщения, а затем нажимаем кнопку Mailvelope. Программа может работать как внутри штатного редактора, так и с помощью собственного редактора, который открывается во всплывающем окошке. Этот вариант полезен для сервисов, на которых вы испытываете проблемы с совместимостью. Кроме того, он безопасней, поскольку не зависит от особенностей реализации редактора письма, принятых конкретным провайдером. Шифруется только текст сообщения, на вложения это не распространяется. Далее выбираем из списка нужного получателя, открытым ключом которого мы располагаем, и отправляем письмо. При получении зашифрованного сообщения работает двухуровневая система защиты. Сначала понадобится подтвердить свои полномочия паролем, что убережет письма от любопытных злоумышленников, раздобывших доступ к вашему ящику, после чего Mailvelope автоматически расшифрует послание с помощью ключа из пары от данного адресата.