Как зашифровать электронную почту на macOS

По мере роста корпоративного использования частных данных потребители все больше и больше заинтересованы в защите содержимого своих конфиденциальных сообщений. Многие приложения для обмена сообщениями предлагают сквозное общение, но электронная почта остается самым популярным способом связи. Без шифрования электронной почты за вашей электронной почтой может следить любой заинтересованный наблюдатель. В этой статье будет показано, как можно зашифровать свои электронные письма с помощью macOS с помощью PGP и отправлять зашифрованные электронные письма с помощью Mail.app или любого другого почтового клиента.

Имейте в виду, что ни один клиент PGP не может зашифровать адреса "Кому" или "От". Серверы электронной почты нуждаются в них для маршрутизации вашего сообщения. Они также не могут зашифровать вашу тему, так что используйте общий стиль.

Скачайте и установите GPGTools

1. Загрузите GPG Suite с веб-сайта GPG Tools. GPG Tools - это давно работающий проект с открытым исходным кодом, основанный на Pretty Good Privacy или PGP. Это надежный источник, но вы можете убедиться в этом сами, просмотрев код на их странице GitHub.

gpg-tools-страница загрузки

2. Установите DMG и дважды щелкните значок "Установить", чтобы установить GPG Suite.

gpg-инструменты-установщик-окно

Создайте свою пару ключей

Пара ключей включает открытый и закрытый ключ. Открытый ключ предоставляется людям, которые хотят с вами связаться. Используйте свой закрытый ключ, чтобы "разблокировать" полученные электронные письма. Секретный ключ только для ваших глаз!

1. При первом запуске GPG Suite вам будет предложено создать пару ключей. Вы также можете щелкнуть значок "Новый" на панели инструментов.

gpg-keychain-generate-private-key-1

2. Введите свое имя и адрес электронной почты, связанные с вашей электронной почтой, в Mail.app на Mac.

gpg-keychain-generate-private-key-2

3. Создайте сложную парольную фразу. Вы будете вводить парольную фразу для расшифровки зашифрованного сообщения. Вы можете использовать онлайн-инструменты для создания случайной парольной фразы, если не можете придумать подходящую. Когда будете готовы, нажмите "Сгенерировать ключ".

gpg-keychain-generate-private-key-3

4. Перемещайте указатель мыши случайным образом, чтобы сгенерировать энтропию для генерации вашей случайной пары ключей.

GPG-keychain-генерировать закрытый ключ-4

Получить общедоступные ключи

Прежде чем вы сможете отправлять кому-либо зашифрованное электронное письмо, вам понадобится копия его открытого ключа. С помощью открытого ключа вы можете зашифровать свою электронную почту, чтобы только математически связанный закрытый ключ мог ее расшифровать.

Поиск общих открытых ключей на серверах открытых ключей

1. Щелкните меню "Связка ключей GPG" в строке меню и выберите "Настройки".

gpg-keychain-find-public-keys-1

2. Щелкните раскрывающееся меню, чтобы выбрать сервер ключей.

gpg-keychain-find-public-keys-2

3. Щелкните "Ключ поиска" в Связке ключей GPG или нажмите Command + F для поиска по имени получателя.

gpg-keychain-find-public-keys-5

4. Выберите последний открытый ключ получателя и нажмите кнопку "Получить ключ".

gpg-keychain-find-public-keys-3

Отправлять зашифрованные электронные письма в почте

1. Откройте Mail.app. Напишите новое письмо. Найдите зеленый значок в правом верхнем углу.

GPG-отправить-зашифрованная-электронная почта-1

2. Введите адрес электронной почты, с которым связан открытый ключ в GPG Keychain.

GPG-отправить-зашифрованная-электронная почта-2

3. Щелкните значок замка, чтобы зашифровать электронное письмо.

GPG-отправить-зашифрованная-электронная почта-3

Значок галочки рядом с замком указывает на то, что вы подписали электронное письмо своим открытым ключом, подтверждая, что оно пришло от вас и не было изменено при передаче.

Использование других приложений

Вы также можете использовать другие приложения для отправки электронной почты. Зашифруйте текст электронного письма с помощью GPG в текстовом редакторе, а затем отправьте этот зашифрованный блок в предпочтительном почтовом клиенте.

Настройка контекстного меню

1. Откройте "Клавиатура" в системных настройках и щелкните вкладку "Ярлыки".

2. Щелкните "Услуги" в меню слева.

gpg-расшифровка-электронная почта-1

3. Прокрутите вниз до раздела "Текст" в меню служб и найдите службы с префиксом OpenPGP. Они расположены в алфавитном порядке.

gpg-расшифровка-электронная почта-2

4. Установите флажки рядом со следующим:

  • OpenPGP: расшифровать выделение
  • OpenPGP: зашифровать выбор
  • OpenPGP: выбор знака

Вы можете отключить другие службы OpenGPG, чтобы ваше контекстное меню оставалось аккуратным.

Составление и шифрование электронной почты

Прежде чем начать, убедитесь, что ключ PGP вашего получателя загружен в Связку ключей GPG.

1. Напишите текст вашего электронного письма в почтовом клиенте или в окне редактирования текста.

2. Выделите текст вашего электронного письма. Щелкните правой кнопкой мыши и выберите "OpenPGP: Sign Selection" в меню "Services".

GPG-шифрование-текст электронной почты-1

3. Выберите все, включая ключ PGP внизу вашего электронного письма. Щелкните правой кнопкой мыши и выберите "OpenPGP: Encrypt Selection" в меню "Services".

GPG-шифрование-текст электронной почты-2

4. Выберите получателя из связки ключей.

GPG-шифрование-текст электронной почты-3

5. Отправьте получателю весь текстовый блок.

Расшифровка писем

Расшифровывайте электронные письма вне Mail с помощью инструментов контекстного меню OpenPGP.

1. Скопируйте зашифрованный текст в текстовый редактор, например TextEdit.

2. Выделите весь текст зашифрованного сообщения электронной почты, включая --- BEGIN PGP MESSAGE --- и --- END PGP MESSAGE ---.

3. Щелкните правой кнопкой мыши зашифрованный текст и выберите "OpenPGP: Decrypt Selection" в меню "Services".

4. Введите кодовую фразу, чтобы расшифровать электронное письмо.

Заключение

В то время как повседневное общение может не требовать шифрования, конфиденциальные разговоры могут. Мало причин, чтобы корпорациям и государственным учреждениям было проще слежка за вами. Каждый гражданин Интернета должен знать, как зашифровать электронную почту, если в этом возникнет необходимость.