Hawkpost: PGP для ленивых

logobПредставим типичную для наших сообществ ситуацию: вы ответственно подходите к вопросам защиты информации. Информацию на дисках вы шифруете и иногда даже прячете в стеганографических контейнерах. Записи на общедоступных ресурсах вы размещаете через VPN или TOR. Чтобы найденные в вашей ОС уязвимости не угрожали вам и вашим товарищам, вы своевременно устанавливаете обновления. А для защиты почтовой переписки вы конечно же установили один из вариантов PGP, например, GNU PG.

Вы создали пару ключей, сертификат отзыва, установили разумный срок действия ключа. С кем-то из наиболее параноидальных ответственных товарищей вы даже встретились лично, чтобы убедиться в подлинности отправленных друг другу открытых ключей. В общем, сделали всё так, как задумали изобретатели этого мощного метода защиты информации.

Однажды, кое кто из ваших знакомых заявляет о желании отправить вам секретное послание. Вы отправляете свой публичный ключ, ждёте зашифрованного письма…и в этот момент ваши идеалистические представления о мире активизма рушатся.

«Слишком сложно!»
«Я ничего в этом не понимаю!»
«Мне некогда всем этим заморачиваться!»

— вот типичные отговорки ваших ленивых товарищей. Что же нам остаётся делать? Бросить мысли о безопасном обмене приватной информацией и положиться на волю случая? Оказывается, всё не так плохо. Разработчики веб-сервиса HawkPost предложили работающее решение.

С вашей стороны порядок действий таков:

1. Вы регистрируетесь на сайте. Процедура регистрации включает шаг подтверждения через E-Mail.
2. На странице настроек регистрируете ваш открытый ключ и его отпечаток
3. На странице управления ящиками жмёте кнопку «New Box» чтобы создать новый ящик для приёма сообщений. Можно задать время жизни ящика и ограничение на число сообщений.
4. Система генерирует для созданного ящика уникальный URL, который вы отправляете тем, от кого ждёте писем.
5. Через некоторое время на ваш ящик приходит письмо с адреса noreply@hawkpost.co , в котором и будет зашифрованное с помощью GPG и вашего открытого ключа сообщение.

Как выглядит процесс со стороны посылающих письма вам:

1. Переход в браузере по полученной от вас ссылке
2. Ввод сообщения в поле «Message»
3. Нажатие на кнопку «Encrypt and Send»

Как это устроено?

Страница, на которую заходят получившие вашу ссылку, содержит форму ввода и реализацию OpenPGP, выполненную на языке JavaScript и способную работать в браузере. Шифрование происходит на стороне отправителя, владельцы сервиса не могут прочитать сообщение.

Если вы не доверяете сторонним сервисам, можете запустит свой экземпляр HawkPost. Исходные коды открыты и доступны для изучения.

Подробности (англ.): https://hawkpost.co/help

Метки: , , , , . Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *