6 лет назад 8 апреля 2014 в 3:31 603

шифрование
Безопасное сетевое общение – это в первую очередь общение конфиденциальное, в ходе которого содержание передаваемых сообщений остается только между его участниками. Один из главных способов скрыть информацию от посторонних – шифрование посланий. Когда мы используем локальные программы-клиенты, больших проблем не возникает: интеграция со средствами шифрования и добавления цифровой подписи доступна, как говорится, «из коробки» во многих популярных клиентах. Этого не скажешь о веб-интерфейсах. Как же быть, если вы предпочитаете работу только в браузере? Отказываться от защиты? Конечно же, нет. Понадобится только подобрать соответствующие инструменты.

Как известно, для шифрования переписки используются две основные модели: это алгоритмы с секретным и открытым ключом. Мы не будем вдаваться в теорию, достаточно отметить, что на бытовом уровне они отличаются в первую очередь степенью сложности освоения и особенностями передачи ключей. Применение схемы с секретным ключом, который используется и для зашифровки, и для расшифровки сообщений, имеет смысл только в том случае, когда вы можете гарантированно безопасно передать его своему адресату. Преимущество у этого подхода по большому счету только одно: он очень прост в использовании и не требует никаких дополнительных действий. Это удобно, когда необходимость отправки зашифрованного сообщения возникает нечасто и не хочется ради этого тратить время на подготовительные работы. В такой ситуации удобно воспользоваться одним из специальных онлайновых сервисов.

infoencrypt

InfoEncrypt (infoencrypt.com) можно воспринимать как своеобразный онлайновый буфер с шифрованием. Для защиты сообщений применяется комбинация технологий Blowfish (128 бит) и Base64. Никакой регистрации на сервисе не требуется, приступать к работе можно немедленно. Введя в форму на сайте нужный текст и указав пароль, мы получаем последовательность символов, в которой и зашифровано наше послание. Ее теперь можно скопировать в текст электронного письма или иного текстового послания. Получатель производит обратные действия: копирует в форму InfoEncrypt полученный зашифрованный текст и пароль, после чего может прочитать исходное сообщение.

InfoEncrypt работает с любым текстом, происхождение которого его не волнует. Это означает, что на входе может быть и уже зашифрованный текст. Так что при желании можно повысить стойкость защиты, последовательно шифруя один текст несколько раз с разными паролями. На улучшение защиты работает и применяемый по умолчанию протокол HTTPS, а также возможность шифрования на стороне браузера, с помощью JavaScript. Это означает, что никакие исходные данные не попадут в Сеть в незашифрованном виде.

Прост в работе и сервис SafeMess (www.safemess.com). Общий принцип работы здесь аналогичный: используется шифрование с секретным ключом, зашифровка и расшифровка сообщения происходит на сервере-посреднике, обработанный текст вставляется в письмо вручную. Полезные дополнения данного сервиса – шифрование средствами браузера, встроенный генератор безопасных паролей и ограничение срока действия примененного шифра. Пояснения требует, пожалуй, только последний пункт. При создании сообщения для него можно задать временную метку со сроком действия от трех минут до трех месяцев. Если послание попытаются расшифровать после истечения этого срока, ничего не выйдет, даже если будет использован правильный пароль. С другой стороны, при активации данной опции есть риск, что ваш адресат вообще ничего не получит, если не будет регулярно проверять почту. Или же вам придется отправлять сообщение повторно.

safemess

Названные решения просты в использовании, но лучше приспособлены для небольшого количества сообщений, поскольку предполагают довольно много дополнительных действий – вход на сайт сервиса, копирование текста, – которые занимают время. Если у вас есть повод и желание перевести свою переписку на крипторельсы оптом, стоит присмотреться к специализированным программам, сводящим непосредственно пользовательские действия к минимуму.

Уйти от необходимости заходить на сторонние сайты шифрования можно, установив соответствующие инструменты прямо в браузер. Например, можно использовать программу Encipher.it (encipher.it). В рамках проекта разрабатывается целая гамма решений – от онлайнового «шифровальщика» до приложений для Windows и Linux. Нас же будет интересовать наилучшим образом подходящий для работы с веб-интерфейсами букмарклет. Encipher.it использует алгоритм AES и позволяет шифровать небольшие тексты для веб-почты. Все процессы шифрования и расшифровки происходят в браузере, ваши данные никуда не передаются. Формат букмарклета позволяет использовать это приложение практически в любых современных браузерах.

В применении он прост как сапог. В процессе шифрования используется секретный ключ, который задается при настройке Encipher.it и должен быть известен всем адресатам. Набираем нужное сообщение и, когда текст готов, щелкаем по кнопке букмарклета. Послание автоматически шифруется, снабжается вспомогательной фразой о том, что оно обработано Encipher.it, и отправляется адресату. Для того чтобы его прочитать, достаточно щелкнуть по кнопке букмарклета и ввести пароль. Букмарклет, само собой, должен быть установлен у всех участников переписки.
Для постоянного обмена защищенными сообщениями мейнстрим – это системы с открытым ключом. В общем случае при активной переписке лучше опираться именно на них. Общей особенностью таких решений является то, что для работы с ними нужно предварительно сгенерировать или получить от какого-либо сертификационного центра пары ключей. О системах, выдающих бесплатные подтвержденные ключи, пригодные для работы с электронной почтой, мы уже рассказывали ранее.

Для браузера Chrome хорошим решением будет использование дополнения Mailvelope (www.mailvelope.com). Этот проект с открытым кодом, который при желании можно полистать на GitHub, хоть официально и находится в статусе бета-версии, но работает вполне стабильно.

Данное дополнение способно как работать с уже существующими парами ключей, так и генерировать собственные. Недостаток второго решения связан с тем, что личность адресата не будет подтверждена внешним центром сертификации. В остальном работа с такими ключами ничем не отличается от действий с подтвержденными аналогами.

m-key

Изначально Mailvelope сконфигурирован для работы с сервисами Gmail, Yahoo Mail и My.Live.com. Это значит, что, если вы зайдете на данные сайты, все инструменты Mailvelope будут доступны без каких-либо дополнительных настроек. Важный момент: список сайтов, при посещении которых будет запускаться дополнение, можно пополнять вручную. Для этого нужно добавить маску ссылки на нужный ресурс. Для некоторых сервисов будет достаточно простого указания доменного имени. Обратите внимание на кнопку Scan – она выполняет обращение к заданной ссылке, и, если Mailvelope смог получить доступ к нужным данным, значение в соответствующей колонке будет «true». После этого можно смело отправляться на веб-почту и радоваться появлению кнопок Mailvelope в редакторе письма. Если значение в колонке Scan остается «false» – экспериментируем с маской, ориентируясь на URL-формы составления нового письма.

m-servisy

Непосредственно для шифрования в Mailvelope используется OpenPGP. Как и положено, для начала работы понадобится обменяться с будущими адресатами публичными ключами. Данные будут храниться в Mailvelope, просмотреть и пополнить список можно в настройках дополнения.

m-pismo

Дальнейшие действия крайне просты: как и обычно, набираем в онлайновом «почтовике» текст сообщения, а затем нажимаем кнопку Mailvelope. Программа может работать как внутри штатного редактора, так и с помощью собственного редактора, который открывается во всплывающем окошке. Этот вариант полезен для сервисов, на которых вы испытываете проблемы с совместимостью. Кроме того, он безопасней, поскольку не зависит от особенностей реализации редактора письма, принятых конкретным провайдером. Шифруется только текст сообщения, на вложения это не распространяется. Далее выбираем из списка нужного получателя, открытым ключом которого мы располагаем, и отправляем письмо. При получении зашифрованного сообщения работает двухуровневая система защиты. Сначала понадобится подтвердить свои полномочия паролем, что убережет письма от любопытных злоумышленников, раздобывших доступ к вашему ящику, после чего Mailvelope автоматически расшифрует послание с помощью ключа из пары от данного адресата.

Никто не прокомментировал материал. Есть мысли?