в нас немає що ховати? так, аякже. скажімо, якщо хтось заради жарту опублікує твою переписку з коханою людиною? або той потік жартів про колег, яким ти обмінюєшся в goole talk із товаришем? чи отримає до своїх рук «надійно заховані» під окремим тегом pin-коди до платіжних карт? ні… те, що я не злочинець, ще не означає, що я повинен — або хочу, — бути абсолютно відкритим для першого зустрічного, тим більше в тенетах.
до чого це я веду… колись давно — але вже за часів користування gmail’івською поштою, — я віддавав перевагу роботі з локальним поштовим клієнтом (котрий завантажував нову пошту через pop3), головним чином через можливість економити трафік та читати/писати пошту офлайн. потім вдома з’явилося надійне підключення до тенет, та й 3g від utel’а зробився цілком доступним, — поступово, як всі, звик просто gmail відкривати у веб-оглядачі.
зручно й швидко. але бракує однієї функції, котра наче й не є важливою… і яку google ніколи, мабуть, не реалізує: шифрування за стандартом openpgp.
насправді ж досить зручна і непомітна у використанні технологія: написав листа як зазвичай, поставив галочку біля «зашифрувати повідомлення» (encrypt message) — і якщо поштар знає відкритий ключ адресата, лист буде відправлено зашифрованим. вхідні зашифровані повідомлення будуть автоматично відображені в нормальному вигляді (ну, це залежить від програми, але в сучасних реалізаціях так).
тобто з точки зору простоти процесу для пересічного користувача… хоча ні, згоден: пересічному користувачеві важко навіть зрозуміти, чому пошта на mail.ru є ознакою інформаційної безкультурності, куди вже навантажувати його розслаблений мозок новими термінами, та ще й такими страшними, як генерація пари ключів? відкритий (публічний) ключ? таємний (приватний) ключ? нє-нє-нє, девід блейн, верни все взад.
для тих, кому не страшно — малесенька підказка. потрібні thunderbird (але з версією 3.1.7 є проблеми) або icedove (те саме, тільки інша назва в репозиторіях debian), втулок enigmail для них та встановлений програмний шифрувальник gnupg. все має бути в репозиторіях (принаймні для debian, linux mint, ubuntu є) і встановлюється найпростіше так:
sudo aptitude install icedove enigmail gnupgдалі необхідно згенерувати пару ключів (або імпортувати, якщо є — але ці люди, певен, дадуть собі раду без підказок), — і можна розсилати відкритий ключ товаришам по листуванню.
мій ключик опублікований на dropbox’і. пишіть листи!
оновлення (9.07.2012). на смартфоні з android також можна використовувати шифрування pgp; ось детальна і доступна підказка: частина перша (налаштування apg), частина друга (налаштування k9mail), англійською.