使用社交网络时,存在许多超出本文讨论范围的问题。 但是通常有两个问题被遗忘。 社交网络会定期向用户发送有关近期事件的信件:朋友的帖子,回复,喜欢,私人消息等。 这两个字母与这些字母相连。
首先,这封信可以被其他人阅读。 假设您参加了讨论,今天有新的发言出现。 或有人给您保密信息。 社交网络向您发送了一封包含消息文本的电子邮件。 或者您请求一个链接来重置您忘记的密码(或者攻击者要求它)。 一封给您的信将遍历全球网络的不同节点,任何有权访问这些节点的人都可以阅读。
其次,攻击者可以向您发送一封模拟来自社交网络的信件的信件(例如,提示您在欺诈性网站上输入密码到社交网络,或者像向朋友发送钱一样)。 是的,更仔细地看这封信,您可以理解它不是真实的。 但是您是否仔细检查收到的电子邮件?
现在想象一下,社交网络向您发送了加密的信件,并且在您的计算机上它们会被自动解密:您阅读了这些信件,其他人都无法阅读。 还要想象一下,社交网络会向您签名,当您打开签名后的信件时,您会在文本上方看到简短的提示,真实的签名或伪造的签名。 那不是很好吗? 至于在不同的社交网络中此类功能的可用性,我为您提供三个消息。 坏消息:Habr没有此类功能。 另一个坏消息:大多数社交网络也不具备此功能。 最后,好消息是:其中一个社交网络具有这种功能; 这个社交网络是facebook。
接下来,我将说明如何利用这些出色的功能。 编写该文本是为了使即使没有经验的用户也可以理解。 不需要外语知识。 是的,我知道哈伯的观众并非如此。 这篇文章对哈布罗夫斯克公民的关注不仅仅在于他们的朋友和熟人。 (对于经验不足的用户,请注意。多次提到“浏览器”一词。这是用于查看站点的程序的名称,包括正在阅读本文的程序。)
我首选的电子邮件程序是
Mozilla Thunderbird 。 接下来,我基于您也使用它的假设。 您需要安装一个名为Enigmail的Thunderbird加载项。 不用担心:没什么复杂的。
注意事项 接下来,我使用菜单栏列出操作。 通过按下位于窗口右上角正下方的三个破折号的按钮,可以使用相同的功能。 有经验的用户可以轻松解决。 但是,如果您是没有经验的用户,并且菜单栏已关闭,那么建议您启用它。 为此,请按上述按钮,然后按“设置”,然后按“菜单栏”。
安装Enigmail
转到
Enigmail的网站 (不要关注该网站的英语-如果Thunderbird是俄语的,则Enigmail也将是俄语的)。 在页面上,您将看到一个清晰可见的链接“立即下载Enigmail”。
用鼠标右键单击它; 在打开的菜单中,左键单击“将对象另存为...”命令(或根据您使用的浏览器,“将链接另存为...”或类似名称;在两种情况下均不带引号),然后下载文件而不更改其名称(请记住在哪里下载)。 您不再需要访问Enigmail网站(除非开阔了眼界)。
如果您怀疑我正在尝试向您传播病毒,
请使用15种防病毒软件检查下载的文件 。 并且,如果您能说英语,则可以完全放心地
查看五十种防病毒文件 。
切换到雷鸟。 打开“工具”菜单,然后在其中选择“附加组件”项。
在打开的选项卡中,单击带轮的按钮,在打开的菜单中,选择“从文件安装附件...”选项。 指向您下载的文件(以防万一,
让我提醒您,文件名以
enigmail-开头,扩展
名为.xpi )。 将显示一个提示; 在请求窗口中,单击“立即安装”按钮。
在已安装的附件列表中,还会出现一个菜单,菜单栏中还会显示另一个菜单的标题。 关闭加载项管理选项卡。
打开“编辑”菜单,然后在其中选择“设置”项。 在打开的“雷鸟设置”窗口中,转到“隐私”标签。
确保在“电子邮件内容”部分中关闭了“允许在邮件中显示来自Internet的内容”部分:如果在相应的框中没有选中标记,则将其保留;如果是,则将其删除。
在“ Enigmail少年模式”部分中,选择“使用S / MIME强制使用”和“ Enigmail”(Enigmail /p≡p菜单的名称将更改为Enigmail)。
单击“雷鸟设置”窗口底部的“关闭”按钮。 关闭Thunderbird,等待几秒钟,然后重新启动。
按键
打开Enigmail菜单,然后在其中选择“密钥管理器”项。
Enigmail密钥管理窗口将打开(在我告诉您执行此操作之前,请不要将其关闭)。
打开“查看”菜单,并确保未选中“向其他人显示密钥”项
(如果选中,则单击它以清除选中标记)。
安装Enigmail时,可能会自动创建密钥。 如果您在“名称”列中看到您的姓名和电子邮件地址,请
跳过 “创建密钥”部分。
密钥创建
要创建密钥,请打开“创建”菜单,在其中选择“新密钥对”。 将打开“创建OpenPGP密钥”窗口。
在“无密码”字样前打一个勾号,在“密钥过期”字样后,将“ 5”更正为“ 1”。 仔细阅读窗口底部的文本,然后单击“创建密钥”按钮。
做其他事情; 密钥创建完成后,返回到Enigmail密钥管理窗口(届时OpenPGP密钥创建窗口将关闭)。
私钥和公钥
因此,您有一把钥匙。 是的,它们有两个:私钥(英文
私钥 )和公钥(英文
公钥 )。 我认为您理解“私人对话”和“公开声明”这两个词的含义:外部人不应该知道私人对话的内容,
公开声明的内容应广为人知。 私钥和公钥之间的区别是相同的:私钥应该隐藏并且不向任何人显示,并且可以发布公钥(这些单词不是巧合地得出的)。 私有密钥也称为私有密钥或秘密密钥,而公共密钥称为公共密钥。
按键用法
右键单击您的密钥对,在打开的菜单中,左键单击“创建并保存撤销证书”命令。 选择一个保存位置(将建议的文件名更改为更明显的名称;例如
revoke-key.txt ),然后单击“保存”。 一条消息将以英语显示;
这是他的翻译:“撤销证书已成功创建。 您可以使用它来使您的公钥无效; 例如,如果您丢失了密钥,”
再次右键单击您的密钥对,在打开的菜单中,左键单击“将密钥导出到文件”命令。
一个小窗口打开,询问“您是否要将私钥包含在已保存的OpenPGP密钥文件中?”
单击窗口“导出私钥”;
选择一个保存位置(在这里您还可以将建议的文件名更改为更明显的名称;例如,
private-key.txt ),然后单击“保存”。
将显示“密钥已成功保存”消息; 单击其中的关闭按钮。
将您刚刚保存的两个文件隐藏在可以轻松找到它们的位置,而其他人则不太可能。 例如,如果在办公桌或橱柜的深处有一个随身携带的闪存驱动器,并且在其中存储了重要的敏感文件,那么请将这两个文件移动到该闪存驱动器中(如果您还没有这样的闪存驱动器,那么拥有它会很有用)。
再次右键单击您的密钥对,在打开的菜单中,再次左键单击“将密钥导出到文件”命令。 但是这次,单击“仅导出公共密钥”按钮; 选择一个保存位置(在这里您还可以将建议的文件名更改为更明显的名称;例如
public-key.txt ),然后单击“保存”。 将显示“密钥已成功保存”消息; 单击其中的关闭按钮。 与前两个不同,此文件不需要隐藏。
设置来自Facebook的电子邮件
所以,高潮。 切换到浏览器并转到
Facebook 。 在右侧页面的顶部,您会看到几个图标。 单击它们的最右边,它看起来像一个朝下的小三角形。 向下移动指针,然后按带有“设置”字样的行。
下一页是左侧的目录。 点击“安全和登录”行。 滚动到下一页的末尾; 页面最底部的是“高级设置”组,在其中单击“加密的通知电子邮件”行。
将出现一个输入字段。 在页面底部“保存更改”按钮上方,是“您可以在此处下载Facebook公钥”一词,其中“此处”是一个链接; 右键单击此链接,然后左键单击“复制链接”命令(或者,取决于您使用的浏览器,“复制链接地址”或类似名称)。
切换到Enigmail密钥管理窗口。
打开“编辑”菜单,然后选择“按URL导入密钥”。
在出现的提示中,右键单击输入字段,然后左键单击“粘贴”命令。
单击确定。
单击确定。
单击确定。
再次,右键单击您的密钥对,在打开的菜单中,左键单击“将公共密钥复制到剪贴板”命令。
关闭“ Enigmail密钥管理”窗口,然后切换到浏览器。
右键单击输入字段,然后选择“粘贴”命令。 向下滚动页面; 确保选中“使用此公共密钥来加密Facebook发送到您的电子邮件的通知”字样旁边的复选标记。 地址?” (如果不是,请放入)。 点击“保存更改”按钮。
很快,Facebook将给您发送一封信; 在信函文本上方,您将看到:“解密的邮件; 来自Facebook,Inc.的良好签名。”
仔细阅读这封信。 如果您没有改变主意,请单击链接“是,通过电子邮件加密通知。 来自Facebook的电子邮件。” 现在,Facebook会使用您的私钥将信件发送给您,并使用公钥进行加密。
待续
我还有一个好消息要给您:不仅Facebook可以签名和加密信件。 您的任何朋友都可以给您发送一封用他的私钥签名并用您的公钥加密的信件-当然,如果他有Enigmail(或具有此功能的其他程序)和您的公钥; 只有你能读这封信。 同样,您可以向某人发送一封用您的私钥签名并用其公钥加密的信件。 关于这一点-在文章的第二部分。
第二部分尚未编写。 为了不致错过,请订阅我(如果您已在Habré注册)。 告诉您的朋友有关本文的知识也很有用。