|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
|
|
|
o |
|||
114 |
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
||||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClickКомпьютерo m |
начнет генерацию открытого и закрытого ключей. Обычно это занимаетwClickне бо |
|
o m |
|||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
w |
|
|
|
|
|
|
.c |
||||
|
. |
|
|
|
|
g |
|
. |
|
|
|
|
g |
||||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
df |
|
|
n |
e |
||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
лее минуты. Когда создание ключа завершится, вы увидите ключ в окне программы GPG |
|
|
||||||||||||||||
Keychain. Вы можете щелкнуть по ключу двойным щелчком, чтобы посмотреть инфор мацию о нем, включая отпечаток— уникальный способ идентифицировать ключ PGP (рис. 6.21).
Создание сертификата отзыва
Бывают ситуации, когда закрытый ключ оказывается скомпрометирован — кем-либо ско пирован. Или вы случайно удалили его, или забыли к нему пароль. В таких случаях вы мо жете сообщить всем, что отзываете (отменяете) ключ. Для этого существует специальный сертификат, и рекомендуется создать его прямо сейчас. Вам понадобится закрытый ключ (и пароль к нему).
1.Выделите свой ключ в окне программы GPG Keychain.
2.Выберите команду меню Ключ | Сгенерировать сертификат отзыва (Key | Create Revocation Certificate), а затем сохраните файл, нажав кнопку Сохранить (Save).
Вы можете хранить этот файл вместе с резервной копией ключей (см. далее).
Создание резервных копий PGP-ключей
Если вы потеряете доступ к закрытому ключу, то не сможете расшифровать поступающую почту (или ранее полученную зашифрованную почту). Закрытый ключ, как уже неодно кратно подчеркивалось, нужно хранить самым надежным образом. Вы можете сохранить
резервную копию ключа на Flash-накопителе и хранить его в каком-нибудь надежном мес vkте. Копия.com/dwdwtorпонадобится, если вы потеряете свой ключ.
В том случае, если у вас украли компьютер или резервную копию ключа, злоумышленник вовсе необязательно сможет прочесть ваши зашифрованные сообщения, — если, разумеет ся, вы использовали надежный пароль. Впрочем, ради большей безопасности в таком слу чае, возможно, есть смысл отозвать ключ PGP и создать новый. С помощью прежнего за крытого ключа все еще можно будет расшифровывать старые сообщения, но нельзя будет воспользоваться парным ему открытым ключом для шифрования новых писем.
1.Чтобы создать резервную копию ключа, в окне программы GPG Keychain Access выбе рите свой ключ и нажмите на панели инструментов кнопку Экспортировать (Export).
2.Вставьте в USB-порт Flash-накопитель, а затем выберите его в раскрывающемся списке Где (Where) панели сохранения.
3.Установите флажок Включить секретный ключ в экспорт (Allow secret key export) и нажмите кнопку Сохранить (Save).
Отправка зашифрованного/подписанного сообщения в Mail
При первом запуске программы Apple Mail мастер поможет вам настроить учетную запись электронной почты (здесь не описывается способ настройки почтового аккаунта).
Когда вы создадите новое сообщение, то увидите две кнопки справа от поля Тема (Theme): кнопка 
отвечает за шифрование сообщения, а кнопка 
— за цифровую подпись. Если замок закрыт, письмо будет зашифровано (рис. 6.22).
Подписать можно любое сообщение, даже если получатель не использует PGP. При созда нии цифровой подписи требуется закрытый ключ, поэтому при подписании первого сооб щения в программе Mail появится окно с запросом пароля.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
|
ГпаваNOW!6. Вкратце о шифровании |
|||||||||
|
|
|||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
||
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
115NOW! |
o |
||||
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 6.22. Окно нового сообщения в программе Apple Mail
Зашифровать сообщение можно только в том случае, если адресат пользуется PGPшифрованием и у вас есть его открытый ключ. Если кнопка, отвечающая за шифрование, затенена и выглядит как
, ее нажатие не приведет к результату, т. к. сначала нужно им портировать открытый ключ адресата. Попросите его прислать вам ключ или используйте
приложение GPG Keychain, чтобы найти ключ на сервере ключей. vkДля обеспечения.com/dwdwtorдополнительной безопасности вы можете проверить ключ, полученный от
адресата
Настройка почтового клиента Mozilla Thunderbird
В этом разделе вы узнаете, как шифровать почту в почтовом клиенте Mozilla Thunderbird, используя плагин Enigmail.
1.Откройте веб-сайт Mozilla Thunderbird по адресу tinyurl.com/pgee2u5 и нажмите зеле ную кнопку Загрузить бесплатно.
2.После загрузки запустите скачанный файл и в открывшемся окне перетащите значок приложения Mozilla Thunderbird на папку Приложения (Applications) (рис. 6.23).
3. Запустите приложение Mozilla Thunderbird из папки Приложения (Applications) или с экрана Launchpad и подтвердите запуск, нажав кнопку Открыть (Open), а затем кнопку ОК.
4.Нажмите кнопку Установить по умолчанию (Set as Default), чтобы использовать про грамму в качестве клиента электронной почты по умолчанию. В следующем диалоговом окне отобразится предложение получить новый адрес электронной почты.
5.Нажмите кнопку Пропустить это и использовать мою существующую почту (Skip this and use my existing email) — откроется новое окно.
6.Укажите в нем имя, адрес электронной почты и пароль, а затем нажмите кнопку Про должить (Continue).
Во многих случаях программа Mozilla Thunderbird может автоматически определять
нужные настройки (рис. 6.24).
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
116 |
NOW! |
o |
||||||
|
|
|
|
||||||||
|
|
|
|
|
|||||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 6.23. Установка приложения Mozilla Thunderbird
vk.com/dwdwtor
Рис. 6.24. Настройки учетной записи в программе Mozilla Thunderbird
Но иногда Mozilla Thunderbird недостаточно информации, тогда настраивать почту при дется вручную. Далее показано, как это делается для учетной записи Gmail:
•Ваше имя (Your Name) — введите ваше имя или псевдоним;
•Адрес эл. почты (Email address) — укажите ваш полный адрес Gmail (в формате username@gmail.com);
•Пароль (Password) — ваш пароль Gmail;
•для сервера входящей почты Ш АР:
° в раскрывающемся списке выберите пункт Ш АР;
пимя сервера: imap.gmail.com;
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
||||
|
X |
|
|
|
|
|
||||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
||
P |
|
|
|
|
|
|
|
o |
|
|
ГпаваNOW!6. Вкратце о шифровании |
||||||||||
|
||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
wClick |
|
|
|
|
° o m |
порт: 993; |
|||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
||
|
. |
|
|
|
|
|
|
|
||
|
p |
|
|
|
|
g |
|
|||
|
|
df |
|
|
n |
e |
|
|||
|
|
|
-xcha |
|
|
|
|
|||
"SSL: SSL/TLS;
Dаутентификация: Обычный пароль (Normal password);
•для сервера исходящей почты SMTP:
Dимя сервера: smtp.gmail.com;
D порт: 465 или 587;
°SSL: SSL/TLS;
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
117NOW! |
o |
|||||
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|||
|
|
p |
|
|
|
|
|
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-x cha |
|
|
|
|
|
||
паутентификация: Обычный пароль (Normal password).
•Имя пользователя (Username): введите в оба поля ваш полный адрес Gmail (в фор мате username@gmail.com).
Д в у х ф а к т о р н а я а у т е н т и ф и к а ц и я
Если для Google-аккаунта у вас включена двухфакторная аутентификация, то вы не сможе те в Thunderbird использовать свой обычный пароль Gmail. Чтобы получить доступ к Gmail, вам придется создать новый пароль Gmail специально для Thunderbird. Более подробная информация содержится в справочной системе Google.
7. Когда все данные будут аккуратно введены, нажмите кнопку Готово (Done) — Thunderbird загрузит копии электронных писем с почтового сервера на ваш компьютер.
Теперь нужно установить Enigmail (GPG-плагин для Thunderbird).
vk1. Нажмите.com/dwdwtorкнопку в правом верхнем углу окна Thunderbird и выберите пункт Допол нения (Addns) — откроется вкладка Управление дополнениями (Add-ons Manage).
2.Выполните поиск по слову enigmail, указав его в поле ввода в верхней части окна про граммы, — вы увидите список найденных дополнений (рис. 6.25).
Рис. 6.25. Список найденных дополнений в программе Mozilla Thunderbird
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|||
|
|
|
C |
|
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
||
P |
|
118 |
|
NOW! |
o |
P |
|
|
|
|
|
|
|
|
o |
||||||
|
|
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
В строкеo m |
|
|
|
|
|
|
|
|
o m |
|||||||
|
wClick3. |
|
дополнения Enigmail нажмите кнопку Установить (Install) — после установкиwClick |
|
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
|
.c |
w |
|
|
|
|
|
|
.c |
||||
|
|
. |
|
|
|
|
|
g |
|
. |
|
|
|
|
g |
||||||
|
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
|
df |
|
|
|
n |
e |
|
|
df |
|
|
n |
e |
||||||
|
|
|
|
|
|
Enigmail браузер Mozilla Thunderbird предложит перезагрузиться, чтобы активировать |
|
|
|
||||||||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|||||
Enigmail.
4. Щелкните мышью по ссылке Перезапустить сейчас (Restart Now) — после перезагруз ки программы Mozilla Thunderbird появится дополнительное диалоговое окно с пред ложением настроить дополнение Enigmail.
5. Нажмите кнопку Отмена (Cancel) — мы настроим Enigmail вручную.
6. Нажмите кнопку 
в правом верхнем углу окна Thunderbird и выберите пункт На стройки | Параметры учетной записи (Options | Account Settings) — откроется одно именное диалоговое окно.
7.Выбрав вкладку Защита OpenPGP (OpenPGP Security), установите флажок Включить поддержку OpenPGP (Enigmail) для этой учетной записи (Enable OpenPGP support (Enigmail) for this identity).
8.Установите переключатель в положение Использовать другой идентификатор OpenPGP-ключа (Use specific OpenPGP key ID). Если ваш ключ не виден в этом поле по умолчанию, нажмите кнопку Выбрать ключ (Select Key) и выберите ключ вручную.
9.Флажки Подписывать сообщения по умолчанию (Sign messages by default), подпи сать незашифрованное сообщение (Sign non-encrypted message by default), подписать зашифрованное сообщение (Sign encrypted messages by default) и Использовать PGP/MIME по умолчанию (Use PGP/MIME by default) рекомендуется установить, a Ш ифровать сообщения по умолчанию (Encrypt messages by default)— сбросить
(рис. 6.26).
vkИдеальным.com/dwdwtorвариантом было бы шифрование вообще всех исходящих сообщений, но это вряд ли возможно. Помните, что зашифровавшее письмо можно отправлять только тому,
кто пользуется PGP, и у вас должны быть открытое ключи этих людей. Оптимальный подход — вручную указывать, когда нужно зашифровать исходящее сообщение.
10. Нажмите кнопку ОК, чтобы сохранить все настройки.
Рис. 6.26. Настройки OpenPGP в программе Thunderbird