Представим типичную для наших сообществ ситуацию: вы ответственно подходите к вопросам защиты информации. Информацию на дисках вы шифруете и иногда даже прячете в стеганографических контейнерах. Записи на общедоступных ресурсах вы размещаете через VPN или TOR. Чтобы найденные в вашей ОС уязвимости не угрожали вам и вашим товарищам, вы своевременно устанавливаете обновления. А для защиты почтовой переписки вы конечно же установили один из вариантов PGP, например, GNU PG.
Вы создали пару ключей, сертификат отзыва, установили разумный срок действия ключа. С кем-то из наиболее параноидальных ответственных товарищей вы даже встретились лично, чтобы убедиться в подлинности отправленных друг другу открытых ключей. В общем, сделали всё так, как задумали изобретатели этого мощного метода защиты информации.
Однажды, кое кто из ваших знакомых заявляет о желании отправить вам секретное послание. Вы отправляете свой публичный ключ, ждёте зашифрованного письма…и в этот момент ваши идеалистические представления о мире активизма рушатся.
«Слишком сложно!»
«Я ничего в этом не понимаю!»
«Мне некогда всем этим заморачиваться!»
— вот типичные отговорки ваших ленивых товарищей. Что же нам остаётся делать? Бросить мысли о безопасном обмене приватной информацией и положиться на волю случая? Оказывается, всё не так плохо. Разработчики веб-сервиса HawkPost предложили работающее решение.
С вашей стороны порядок действий таков:
1. Вы регистрируетесь на сайте. Процедура регистрации включает шаг подтверждения через E-Mail.
2. На странице настроек регистрируете ваш открытый ключ и его отпечаток
3. На странице управления ящиками жмёте кнопку «New Box» чтобы создать новый ящик для приёма сообщений. Можно задать время жизни ящика и ограничение на число сообщений.
4. Система генерирует для созданного ящика уникальный URL, который вы отправляете тем, от кого ждёте писем.
5. Через некоторое время на ваш ящик приходит письмо с адреса noreply@hawkpost.co , в котором и будет зашифрованное с помощью GPG и вашего открытого ключа сообщение.
Как выглядит процесс со стороны посылающих письма вам:
1. Переход в браузере по полученной от вас ссылке
2. Ввод сообщения в поле «Message»
3. Нажатие на кнопку «Encrypt and Send»
Как это устроено?
Страница, на которую заходят получившие вашу ссылку, содержит форму ввода и реализацию OpenPGP, выполненную на языке JavaScript и способную работать в браузере. Шифрование происходит на стороне отправителя, владельцы сервиса не могут прочитать сообщение.
Если вы не доверяете сторонним сервисам, можете запустит свой экземпляр HawkPost. Исходные коды открыты и доступны для изучения.
Подробности (англ.): https://hawkpost.co/help