довіра має бути завжди поміркованою — навіть коли йдеться про довіру собі самому =) якщо ж поставити питання про обсяг довіри онлайновим сервісам на кшалт gmail чи hotmail — то й поготів: навряд чи хтось може бути на всі сто відсотків певний того, що google та microsoft є абсолютно надійними і ні в якім разі доступ до онлайнової поштової скриньки не опиниться в руках зловмисників… або силових органів?

в нас немає що ховати? так, аякже. скажімо, якщо хтось заради жарту опублікує твою переписку з коханою людиною? або той потік жартів про колег, яким ти обмінюєшся в goole talk із товаришем? чи отримає до своїх рук «надійно заховані» під окремим тегом pin-коди до платіжних карт? ні… те, що я не злочинець, ще не означає, що я повинен — або хочу, — бути абсолютно відкритим для першого зустрічного, тим більше в тенетах.

до чого це я веду… колись давно — але вже за часів користування gmail’івською поштою, — я віддавав перевагу роботі з локальним поштовим клієнтом (котрий завантажував нову пошту через pop3), головним чином через можливість економити трафік та читати/писати пошту офлайн. потім вдома з’явилося надійне підключення до тенет, та й 3g від utel’а зробився цілком доступним, — поступово, як всі, звик просто gmail відкривати у веб-оглядачі.

зручно й швидко. але бракує однієї функції, котра наче й не є важливою… і яку google ніколи, мабуть, не реалізує: шифрування за стандартом openpgp.

насправді ж досить зручна і непомітна у використанні технологія: написав листа як зазвичай, поставив галочку біля «зашифрувати повідомлення» (encrypt message) — і якщо поштар знає відкритий ключ адресата, лист буде відправлено зашифрованим. вхідні зашифровані повідомлення будуть автоматично відображені в нормальному вигляді (ну, це залежить від програми, але в сучасних реалізаціях так).

тобто з точки зору простоти процесу для пересічного користувача… хоча ні, згоден: пересічному користувачеві важко навіть зрозуміти, чому пошта на mail.ru є ознакою інформаційної безкультурності, куди вже навантажувати його розслаблений мозок новими термінами, та ще й такими страшними, як генерація пари ключів? відкритий (публічний) ключ? таємний (приватний) ключ? нє-нє-нє, девід блейн, верни все взад.

для тих, кому не страшно — малесенька підказка. потрібні thunderbird (але з версією 3.1.7 є проблеми) або icedove (те саме, тільки інша назва в репозиторіях debian), втулок enigmail для них та встановлений програмний шифрувальник gnupg. все має бути в репозиторіях (принаймні для debian, linux mint, ubuntu є) і встановлюється найпростіше так:
sudo aptitude install icedove enigmail gnupg
для windows — все те саме за винятком того, що thunderbird та реалізацію gnupg for thunderbird рекомендую портативні, а enigmail доведеться знайти через інтерфейс роботи з втулками поштарика або на сайті проекту (деталі ось тут).

далі необхідно згенерувати пару ключів (або імпортувати, якщо є — але ці люди, певен, дадуть собі раду без підказок), — і можна розсилати відкритий ключ товаришам по листуванню.

мій ключик опублікований на dropbox’і. пишіть листи!

оновлення (9.07.2012). на смартфоні з android також можна використовувати шифрування pgp; ось детальна і доступна підказка: частина перша (налаштування apg), частина друга (налаштування k9mail), англійською.

0 коментар(ів):

Дописати коментар

увага!
коментарі не модерую, проте спам видаляю нещадно. посилання на інші сайти/блоги за темою допису вітаю.

додаткові можливості розмітки (кутики набрати з клавіатури):
  ‹b›жирний шрифт‹/b›
  ‹i›похилий шрифт‹/i›
  ‹a href="http://tivasyk.info"›посилання‹/a›