пятница, 26 февраля 2016 г.

Mutt+Gmail: шифрование

Эдвард Сноуден - выдающаяся личность, потому что ему одному удалось расшевелить бестолковых и ленивых пользователей, заставив их забеспокоиться о своей приватности. Проблему обсуждали десятилетиями, но юзерам на это было плевать.

Теперь, после того как опубликованы интересные факты из жизни АНБ, в делах Кима Доткома и Джулиана Ассанджа появилась информация полученная путём прослушки трафика, а просторы интернета запестрили наготой знаменитостей с их "безопасных" айфонов, юзеры узнали и запомнили слова приватность и шифрование, которые в Mutt есть уже лет как двадцать.

Самый надёжный способ скрыть информацию это вообще не посылать её через интернет. Если же это необходимо, то следующий по надёжности вариант - зашифровать информацию локально и отправить её тому, кто сможет её расшифровать. Это называется end-to-end шифрование (или client-to-client, или ещё как-нибудь аналогично). Преимущество этого подхода в том, что мы не посвящаем в процесс кого бы то ни было ещё. Если же мы например работаем с веб-интерфейсом Gmail через SSL/TLS, то конечно перехват на пути до сервера исключён, но сам Google имеет полный доступ к нашей переписке, поэтому приватным такой механизм не назовёшь.

Чтобы использовать шифрование в Mutt не нужно делать иных телодвижений кроме как установить GnuPG и подготовить его. Создание и публикация ключей GPG, а так же вся теория - это отдельная тема, не буду здесь углубляться. Предположим что вы уже знакомы с GPG, он установлен, открытый ключ получателя у вас есть. Тогда создав письмо и находясь в таком вот экране:

... последовательно нажмите клавиши p и e. Если у вас более одного открытого ключа, будет предложен выбор из них. Обратите внимание на строчку Security, она изменилась:

Теперь отправьте письмо нажав клавишу y. Если получатель откроет это письмо в веб-интерфейсе, он увидит лишь ничего не значащие вложения, потому что Google упорно не желает имплементировать поддержку PGP (а то как же он будет читать вашу почту для персонификации рекламы и передавать ваши личные данные в АНБ или ФСБ?). Но если получатель такой же правильный как и вы, открыв письмо в Mutt он увидит содержимое, для чего Mutt использует его закрытый ключ.

Мне не часто приходилось обмениваться шифрованными сообщениями по электронной почте, но это лишь особенности моей жизни и работы. На самом деле вовсе не обязательно быть шпионом, террористом или ещё кем-то таким чтобы появилась необходимость в шифорвании исходящей почты. Возможно ваша личная жизнь или работа предполагает передачу приватных данных на большие расстояния. И даже если не так, лучше уж иметь такую полезную функцию всегда под рукой.

Комментариев нет:

Отправить комментарий