Много сервисов вкусных и разных, которые все больше и больше собирают информацию о пользователях: их увлечения, списки контактов, деловая активность, списки друзей, поступление средств, все о бизнесе. Иногда тот-же Gmail может знать о человеке больше, чем сам человек, извините за тавтологию. Конечно мы думаем, что нечего скрывать, все честные люди, правда когда собранная информация насчитывает тысячи человек, уже начинаем задумываться.
Допустим, есть организация которая насчитывает несколько человек и для переписки использует Google Apps, подключенную к корпоративному домену. Документы, пароли, дни рождения, расписание, история общения через Google Talk, история поисковых запросов, все деятельность планктона, практически любое действие сохраняется в глубинах Google. Почему Google так активно продвигается? Он просто умеет предсказывать события, используя людей как вычислительную мощность и источник информации. Ну ладно Google — мы уже смирились, в российском андеграунде довольно распространен взлом электронных ящиков конкурентов, буквально за 10 баксов, могу сломать любой ящик в зоне .ru. Я уже сколько раз сталкивался, что вроде солидные организации заводят электронные ящики в бесплатных зонах svetochka.ufzt[dot]mail.ru (адрес вымышленный), а пароль – день рождения. И все как-то массово забыли про шифрование электронной переписки, про электронные подписи. Даже в государственных структурах состояние вообще плачевное, все компьютеры обросли вирусами, и электронная почта гос.структур используется для рассылок троянов и спама, регистрации в одноклассниках и в контакте, туда же на эти ящики приходят и обновления баз данных и копии приказов документов и т.п. Если взломают подобный ящик об организации могу узнать почти все и свора охранников не поможет, т.к. почта не шифруется и ничем не защищена.
Сейчас про шифрование электронной почты Gmail в Firefox, паранойя выше — это как вступление.
Итак, имеем почтовый ящик Gmail к которому необходимо прикрутить шифрование и браузер Firefox в качестве основного.
1.Качаем и устанавливаем для Windows — gpg4win , для Linux устанавливаем пакет — GnuPG (Ubuntu sudo apt-get install gnupg gpa), для MacOS — Mac GPG
2. Качаем и устанавливаем расширение к Firefox — FireGPG .
3. Появляется окно мастера настроек. Вводим путь к PGP, в данном случае:
C:\Program Files\GNU\GnuPG\gpg2.exe
4. Вводим имя, почтовый ящик, пароль, срок действия ключа, тип шифрования.
5. Устанавливаем параметры по умолчанию.
Теперь идем в почтовый ящик и пишем себе письмо. Нажимаем отправить, появляется окно с выбором ключа, после него надо будет ввести пароль к Gmail.
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
Осталось лишь скопировать ключ и передать его любым безопасным способом.
UPD: Для большей безопасности в необходимо отключить автосохранение в Gmail:
В Firefox Инструменты -> FirePGP -> Gmail ->
— запретить автосохранение
— шифровать ответы на зашифрованные письма
UPD2:
О настройке FireGPG под FreeBSD: freebsd-firegpg
nzeraf.com
Сетевая безопасность
TorBrowser — Браузер
Пароль на флешку - Rohos Mini Drive
Космополит К°on
Допустим, есть организация которая насчитывает несколько человек и для переписки использует Google Apps, подключенную к корпоративному домену. Документы, пароли, дни рождения, расписание, история общения через Google Talk, история поисковых запросов, все деятельность планктона, практически любое действие сохраняется в глубинах Google. Почему Google так активно продвигается? Он просто умеет предсказывать события, используя людей как вычислительную мощность и источник информации. Ну ладно Google — мы уже смирились, в российском андеграунде довольно распространен взлом электронных ящиков конкурентов, буквально за 10 баксов, могу сломать любой ящик в зоне .ru. Я уже сколько раз сталкивался, что вроде солидные организации заводят электронные ящики в бесплатных зонах svetochka.ufzt[dot]mail.ru (адрес вымышленный), а пароль – день рождения. И все как-то массово забыли про шифрование электронной переписки, про электронные подписи. Даже в государственных структурах состояние вообще плачевное, все компьютеры обросли вирусами, и электронная почта гос.структур используется для рассылок троянов и спама, регистрации в одноклассниках и в контакте, туда же на эти ящики приходят и обновления баз данных и копии приказов документов и т.п. Если взломают подобный ящик об организации могу узнать почти все и свора охранников не поможет, т.к. почта не шифруется и ничем не защищена.
Сейчас про шифрование электронной почты Gmail в Firefox, паранойя выше — это как вступление.
Итак, имеем почтовый ящик Gmail к которому необходимо прикрутить шифрование и браузер Firefox в качестве основного.
1.Качаем и устанавливаем для Windows — gpg4win , для Linux устанавливаем пакет — GnuPG (Ubuntu sudo apt-get install gnupg gpa), для MacOS — Mac GPG
2. Качаем и устанавливаем расширение к Firefox — FireGPG .
3. Появляется окно мастера настроек. Вводим путь к PGP, в данном случае:
C:\Program Files\GNU\GnuPG\gpg2.exe
4. Вводим имя, почтовый ящик, пароль, срок действия ключа, тип шифрования.
5. Устанавливаем параметры по умолчанию.
Теперь идем в почтовый ящик и пишем себе письмо. Нажимаем отправить, появляется окно с выбором ключа, после него надо будет ввести пароль к Gmail.
Осталось лишь скопировать ключ и передать его любым безопасным способом.
UPD: Для большей безопасности в необходимо отключить автосохранение в Gmail:
В Firefox Инструменты -> FirePGP -> Gmail ->
— запретить автосохранение
— шифровать ответы на зашифрованные письма
UPD2:
О настройке FireGPG под FreeBSD: freebsd-firegpg
nzeraf.com
Сетевая безопасность
TorBrowser — Браузер
Пароль на флешку - Rohos Mini Drive
Космополит К°on
Коментарі
Дописати коментар
ВАТНИКИ НЕ МОГУТ ОСТАВЛЯТЬ КОММЕНТАРИИ