Приветствую всех интересующихся шифрованием и использующих его в повседневной жизни. Решил написать небольшой обзор почтовых сервисов, шифрование почтовых сообщений и клиентов поддерживающих шифрование для ПК и устройств на ОС Android. Надеюсь это будет полезно и поможет в выборе почтового сервиса и почтового клиента для безопасной переписки.
Хотел бы немного поговорить о шифровании почты, что сейчас есть для этого. Многие пользуются бесплатными ящиками от Google, Yandex, Mail.ru и доверяют личную информацию. Ну и что тут такого, все же пользуются. Даже если не принимать в расчет чтение почты роботами и показа контекстной рекламы, то что будет при утере контроля над ящиком?
За частую там есть финансовая информация, компрометирующая переписка, логины и пароли на различные сайты и соцсети. Если копнуть поглубже, то глубина этих глубин ужасно ужасает.
Еще больше ужасает невежество пользователей, которым не реально объяснить для чего ему нужен ключ шифрования. Это же так сложно…
Спрос рождает предложения. Появились ProtonMail, TutaNota со сквозным шифрованием (это выражение нынче стало модным, WhatsApp, Telegram, Vimer,
ProtonMail это веб почта only, подцепить к ней сторонний клиент не получится, так же и TutaNota. Ничего особенного в них нет, ключи шифрования откуда-то берутся «сами», вам нужен только логин и пароль придумать. Для TutaNota есть нюанс, нужно сутки или двое (пишут 48 часов, у меня аккаунт заработал через сутки) на активацию приема и отправки почты, ну и по умолчанию несколько доменов для почты, у протона всего 2 домена в зонах com и ch.
Так же у ProtonMail и TutaNota есть мобильные клиенты. Но прикручивания к ним внешних ключей шифрования нет. Вопрос, пользоваться ими или нет – вопрос доверия. Я считаю, они однозначно лучше Gmail и Mail.ru.
Более глубокое рассмотрение аспектов защиты электронной почты настолько обширно и далеко выходит за рамки этого обзора. Ссылки на интересные статьи я дам в конце обзора.
Вернемся к нашим клиентам для андроид. Перепробовал кучу клиентов и практически ничего толкового с шифрованием нет, везде есть существенные недостатки. На PlayMarket нашел всего 3 клиента, причем 2 из них платные.
1е место K-9 Mail
Полностью OpenSource версия клиента. Поддерживает несколько ключей, ключ нужно заранее выбрать из привязанных к ящику в настройках ящика, пункт криптография. Интегрируется с OpenKeychain, через нее можно создать свои ключи. К сожалению APG из поддержки K-9 убрали, так как AGP не обновляется. Сайт разработчика https://k9mail.github.io/
https://play.google.com/store/apps/details?id=com.fsck.k9
2е место R2Mail2
Бесплатная версия поддерживает только первые 10 сообщений в почтовом ящике. Остальной функционал не ограничен. Менеджер ключей поддерживает импорт приватных ключей из файла и публичных с 4х серверов ключей.
Созданное письмо можно зашифровать и подписать. Если есть 2 приватных ключа, будет шифровать 2мя сразу, баг или фича не знаю, было бы удобно, если можно выбирать. Программа не дала себя заскриншотить. Рекомендую обновить до бета-версии с сайта разработчика.
Сайт разработчика https://r2mail2.com
https://play.google.com/store/apps/deta … id.r2mail2
3е место EmailSecure
Платная и откровенно сырая программа. Хоть и цена у нее $1 но функционал никакой. Есть своя адресная книга, в которой нужно создать контакты и привязать открытые ключи к ним. При отправки письма можно выбрать PGP ключик в ручную, но только если он совпадает с Email получателя. Сомнительная фича. Хотя скрины великолепны. Не ведитесь.
Сайт разработчика http://safetyjabber.com/emailsecure/
https://play.google.com/store/apps/details?id=com.safetyjabber.emailsecure
Несколько расширю обзор и расскажу немного о расширении Mailvelope для браузеров Google Chrome и Firefox. Данное расширение умеет криптовать сообщения и файлы, генерировать ключики. Импортировать и экспортировать приватный и публичные ключи. Если вы не больны паранойей и не занимаетесь криминалом, вполне себе удобное десктопное решение.
Сайт разработчика https://www.mailvelope.com
Если нужно десктопное решение в виде почтового клиента, можно посмотреть в сторону Mozilla Thunderbird + Enigmail + OpenPGP.
Для гиков появился новый интересный стартап https://www.mailpile.is/faq/
Ссылки:
Сравнение клиентов под андроид
https://geektimes.ru/post/237381/
Обзор средств защиты электронной почты
https://habrahabr.ru/company/cybersafe/blog/269513/
Рад буду дополнениям и комментариям по теме.