Защита сообщений

Защита переписки — это практика шифрования сообщений на вашем устройстве таким образом, чтоб прочитать их могли только вы и конкретный получатель.
Хоть Сетевая безопасность и Защита устройств и очень важны, шифрование сообщений необходимо в ряде ситуаций:

  • Конфиденциальность: Шифрование сообщений — единственный способ быть уверенным, что только их адресанты читают эти сообщения.
  • Аутентичность: Шифрование сообщений — единственный способ быть уверенным, что вы переписываетесь именно с этим человеком.

На практике шифрование сообщений, тем не менее, может быть сложным:

  • Вы должны быть обладателем устройства: Идея шифрования переписки заключается в том, что вы не доверяете посторонним. Следовательно, всё шифрование происходит на вашем устройстве, а значит, вы обязаны быть его владельцем.
  • Требуется обучение: Для корректного использования шифрующего ПО вам потребуется потратить определённое время на изучение атких понятий, как открыте и закрытые ключи, связки ключей и подобных.
  • Ограниченный круг получателей: При шифровании сообщений вы сможете безопасно переписываться только с людьми, использующими то же ПО.

Ну и очевидно, что гарантии безопасности не распространяются на скомпрометирвоанное устройство.

О шифровании сообщений.

То, что в этой справке называется “шифрованием переписки”, технически ховётся “криптографией с открытым ключом”. И вот как она работает:

  • Закрытый (приватный) ключ: У каждого он свой. И, как следует из названия, он должен храниться приватно. Вы используете его для расшифровки сообщений, адресованных вам.
  • Открытый (публичный) ключ: Также есть у каждого. Этот ключ обычно широко распространяется. Когда кто-то хочет послать вам безопасное сообщение, он использует для этого ваш открытый ключ. И только владелец соответствующего закрытого ключа сможет расшифровать сообщение.

Советы по изучению шифрования переписки

Хоть шифрование с открытым ключом и предоставляет высочайший уровень безопасности, пользоваться им — та ещё задача. И чтоб облегчить её, мы предлагаем помнить следующие вещи:

  • Это — всерёз и надолго: использование шифрования с открытым ключом требует освоения большого количества новых навыков и жаргона. Широкое распространение шифрования с открытым ключом — далеко от завершения, потому может показаться, что это огромная работа с нулевым выходом. Тем не менее, нужны ранние пташки, способные создать критичную массу пользователей такого шифрования.
  • Продвигайте шифрование среди друзей: пусть, большая часть вашего трафика может быть нешифрованной, если вы найдёте человека в открытым ключом, старайтесь всю переписку с ним вести в шифрованном виде.
  • Ищите приверженцев: Люди, использующие шифрование с открытым ключом, обычно любят проповедовать о нём и помогать другим в использовании. Найдите таких людей, что смогут ответить на ваши вопросы и помочь вам.

Ограничения в шифровании переписки

Хоть вы и можете скрыть содержимое электронной почты, зашифровав его, это не скроет информации о том, кто и кому это письмо отправил. Это значи, что даже при использовании шифрования с открытым ключом, существует большое количество незащищённой информации.

Почему? Представьте, что кто-то не имеет понятия о содержимом вашей почты, но знает, кому вы её отправляете и от кого получаете, а также — как часто и какова тема сообщения. Эта информация может предоставить картину связей, привычек, контактов, интересов и дейятельности.

Единственный способ сохранить список ваших связей скрытым — использовать поставщика услуг, устанавливающего защищённые соединения с другими поставщиками. См. список таких поставщиков в нашем Каталоге радикальных серверов.

Использование шифрования переписки.

Шифрование электронной почты

  1. Что такое шифрование электронной почты?
  2. Как пользоваться шифрованной почтой?
  3. Могу ли я получать и отправлять шифрованные сообщения через web-интерфейс riseup?
  4. Каковы ограничения у зашифрованной переписки?
  5. Как мне проверить идентичность обладателя ключа?
  6. Как подписать ключ и с чего бы мне это делать?
  7. Есть ли ещё советы касательно шифрованной почты?
  8. Как установить почту с OpenPGP на свой компьютер?

OpenPGP Best Practices

  1. How to use this guide.
  2. Use free software, and keep it updated.
  3. Selecting a keyserver and configuring your machine to refresh your keyring.
    1. Use the sks keyserver pool, instead of one specific server, with secure connections.
    2. Ensure that all keys are refreshed through the keyserver you have selected.
    3. Refresh your keys slowly and one at a time.
    4. Do not blindly trust keys from keyservers.
    5. Don’t rely on the Key ID.
    6. Check key fingerprints before importing.
  4. Key configuration.
    1. Use a strong primary key.
    2. Use an expiration date less than two years.
    3. Set a calendar event to remind you about your expiration date
    4. Generate a revocation certificate.
    5. Only use your primary key for certification (and possibly signing). Have a separate subkey for encryption.
    6. Have a separate subkey for signing
    7. Keep your primary key entirely offline
    8. OpenPGP key checks.
      1. Make sure your key is OpenPGPv4
      2. primary keys should be RSA, ideally 3072 bits.
      3. self-signatures should not use MD5 exclusively
      4. self-signatures should not use SHA1
      5. stated digest algorithm preferences must include at least one member of the SHA-2 family at a higher priority than both MD5 and SHA1
      6. primary keys should have a reasonable expiration date (no more than 2 years in the future)
  5. Putting it all together.
  6. Additional suggestions.
    1. Do you have an encrypted backup of your secret key material?
    2. Do not include a “Comment” in your User ID.

Managing OpenPGP Keys

  1. First step before start
  2. Linux
    1. Using GNOME’s GUI frontend: Seahorse
      1. What is Seahorse?
      2. Create and export an OpenPGP Public/Private Key pair
      3. Find or import someone else’s OpenPGP Public Key
        1. Import from a key file
        2. Searching on keyservers
      4. Verifying a key
    2. Using the Linux command line
      1. Ensure that you have already set the right defaults
      2. Generate an OpenPGP Key pair using GPG
      3. List your keys
      4. Export/Publish your public OpenPGP Key
      5. Publish your OpenPGP public key to a Key server
  3. Windows
    1. Install Gpg4win
    2. Create and Export an OpenPGP Public/Private Key pair
      1. Find or Import someone else’s OpenPGP Public Key
        1. Import from a key file
        2. Find on the key servers
      2. Sign their key (Certify their Certificate)
  4. Mac OS X

Encrypting Email with Thunderbird

  1. Before you begin
  2. Install Enigmail and Run the OpenPGP Setup Wizard
  3. Setup OpenPGP Rules

Key Transition

An example key transition statement for you to use