Всех приветствую! В этой статье учимся создавать анонимную* почту для личного пользования *маленький дисклеймер и почему заголовок - кликбейт Использовать почту как средство коммуникации или хранения информации - уже большой риск. В процессе создания почты и непосредственного use'a мы оставляем кучу цифровых следов. Об этом информации в интернете куча. Провайдеры почт могут вам ежедневно напоминать, что шифруют свои сервера, ни с кем не работают, используют самые безопасные протоколы, технологии и так далее. Но верить на слово - поверить в ложь. Поэтому данное руководство не даст 100% гарантии вашей безопасности. Мы минимизируем неблагоприятные факторы и попытаемся запутать вашего воображаемого недоброжелателя Основной раздел Все последующие ниже шаги выполняем с включенным ***'ом!1. Установите почтовый клиент Thunderbird 2. Создайте новую учетную запись электронной почты (используя ***, при желании Tor) Примечание *Сразу скажу, что выбор бесплатной почты - это выбор лучшего из худшего. Если у вас есть возможность приобрести хорошую платную - приобретайте, не пожалеете. У нас есть два пути: либо создавать clearnet'овскую "обычную" почту, либо onion. Конечно второй вариант в 100 раз анонимнее, но нам потребуется Tor, который я не советую использовать бездумно с домашнего IP. Выбирать вам, ниже разобран пример с "обычной" почтой (на 3ий и последующие шаги не повлияет) Какой провайдер почт использовать? Выбираем из следующих по ссылке. Не советую известные, например, Proton (сливали), Tutanota (много мутных историй). На данный момент самый нормальный провайдер - cock.li (далеко не лучшая из возможных почт, но она бесплатная и поддерживает POP3/SMTP). При создании учетной записи и пароля не используйте идентифицирующие данные ни в том, ни в другом случае! Используйте сложные длинные пароли, которые лучше всего хранить оффлайн. Личная рекомендация - использовать фразы из 12 слов и больше в качестве пароля. Из малочисленных минусов - автор провайдера приколист, чтобы получить возможность отправлять письма придется немного поработать (ничего сложного, по скриншоту ниже поймете) 3. Открываем Thunderbird и настраиваем Вход При первом открытии Thunderbird будет представлено окно, предлагающее настройку существующего аккаунта электронной почты. Следуйте указанным инструкциям: Введите созданный вами псевдоним/имя пользователя в поле «Ваше имя». Он будет отображаться при отправке писем Введите только что созданный вами адрес электронной почты в поле «Адрес электронной почты» Вставьте ваш новый пароль и нажмите "настроить вручную" Настройте входящее (POP3) и исходящее (SMTP) соединение электронной почты Копируем все, что на скриншоте. В "имя пользователя" пишем свою только что созданную почту Если вылезает ошибка - у вас плохой *** Подтверждаем TLS/SSL подключение Ваша учетная запись теперь успешно подключена к Thunderbird! Создание пары ключей OpenPGP После успешной привязки вашей учетной записи к Thunderbird нажмите «Сквозное шифрование» Нажмите на опцию «Добавить ключ...» Поскольку мы создаем новые ключи, выберите «Создать новый ключ OpenPGP», затем нажмите «Продолжить» Для большего удобства мы выберем вариант «Срок действия ключа не ограничен», хотя позже вы сможете изменить его на любой другой, удобный для вас Мы выберем наиболее распространенные варианты типа и размера ключа: RSA с 4096 Обязательно прочитайте информационное сообщение, затем нажмите «Подтвердить» После непродолжительного ожидания ваши ключи для вашей учетной записи будут успешно созданы Прокрутите страницу вниз и выберите «Включить шифрование для новых сообщений» (для этого потребуется ключ OpenPGP получателя, иначе сообщения не будут зашифрованы) «Подписывать незашифрованные сообщения» и «Прикреплять мой открытый ключ при добавлении цифровой подписи OpenPGP» предназначены для повышения удобства использования, но их выбор остается за вами Убедитесь, что отмечены флажками параметры «Шифровать тему сообщений OpenPGP» и «Хранить черновики сообщений в зашифрованном виде» Экспортируйте и сохраните свои ключи Перейдите в раздел «Сквозное шифрование» Затем нажмите «Диспетчер ключей OpenPGP» Затем нажмите на свой адрес электронной почты (выделите его), если адресов несколько, нажмите «Файл» Затем экспортируйте ваши открытый и секретный ключи для резервного копирования в качестве открытого ключа, используемого получателями для шифрования сообщений, и секретного ключа, используемого для расшифровки сообщений (обязательно сохраните их в надежном месте, иначе кто угодно сможет расшифровать и прочитать ваши зашифрованные электронные письма, если ваш секретный ключ будет утерян) Также вы можете отозвать ключ, если это необходимо (по сути удалить, старые сообщения можно будет расшифровать старым ключом, новым - нет) (Необязательно) Про сертификат отзыва PGP Сертификат отзыва GPG может быть использован для отзыва открытого ключа шифрования, который добавлен на серверы ключей (подробнее ниже), даже если доступ к секретному ключу GPG утерян или пароль забыт Если злоумышленник получит доступ к сертификату отзыва GPG, он сможет отозвать ключи. Шифрование сертификата отзыва GPG с помощью парольной фразы защитит от этого действия На момент написания статьи не существует удобного для пользовательского интерфейса способа сделать это через Thunderbird. Об этом много информации в интернете, поэтому останавливаться не буду 4. Окончательная настройка Thunderbird и учетной записи электронной почты Настройка папок Перейдите в «Настройки учетной записи» Нажмите «Копии и папки» в левом столбце. Каждая опция для изменения выделена красным на скриншоте ниже: (Необязательно) Опция "Очистить корзину Thunderbird при выходе" Отправляйте и получайте простые текстовые сообщения Переходим в настройки Выбираем "Композиция", листаем чуть вниз и ставим галочку "Только обычный текст" Жмем ПКМ по пустой верхней панели Thunderbird, в строке меню нажмите «Вид», затем «Текст сообщения как», затем отметьте «Обычный текст» Отключите историю веб-сайтов и файлы cookie сайтов Также заходим в настройки Далее нажмите кнопку «Конфиденциальность и безопасность». Затем снимите галочки рядом с пунктами «Запоминать посещенные мной веб-сайты и ссылки» и «Принимать файлы cookie с сайтов» (Необязательно) Устанавливаем основной пароль на клиент Заходим в настройки Выберите раздел "Конфиденциальность и безопасность". Жмем на галочку "Использовать основной пароль" После вам предложат составить пароль при входе в каждую сессию 5. Отправляем зашифрованное письмо и импорт ключей Импорт открытых ключей из файла Внимание! крайне важно сверять любой открытый ключ PGP, добавляемый в менеджер ключей, с фингерпринтом (ID) импортированного ключа, предоставленным человеком, с которым вы собираетесь общаться Переходим в раздел "Сквозное шифрование" Затем нажмите «Диспетчер ключей OpenPGP» Перейдите в «Файл», затем выберите «Импортировать открытый ключ(и) из файла» Перейдите по пути, где находится открытый ключ, и дважды щелкните по нему Он покажет вам отпечаток ключа. Если вы можете проверить/убедиться, что человек с этим отпечатком соответствует тому, что вы добавили, нажмите «Принято (не проверено)», в противном случае используйте значение по умолчанию «Не принято (не решено)» Теперь ключ успешно импортирован! Условие, чтобы отправить зашифрованное сообщение Естественно, у нашего собеседника тоже должна быть включена функция "Сквозное шифрование". Для того, чтобы отправить ему сообщение, мы должны получить его открытый ключ и импортировать, и наоборот, чтобы он вам смог отправить. Для этого можно отправить ключ вложением без шифрования. Также, есть возможность залить свой открытый ключ на сервер ключей (это просто огромная "телефонная книга" с pgp ключами, этих серверов кстати довольно много, но они все обмениваются ключами между собой), чтобы собеседник мог сразу получить ваш ключ и отправить вам зашифрованное письмо. Если вы общаетесь с пару тройкой людей с шифрованием, то нет смысла заливать его на сервер, если с большим количеством - стоит. Самый популярный вот. Чтобы залить свой ключ выбираем "Submit key", после вставляем его в текстовом формате (откройте файл открытого ключа с помощью блокнота и все скопируйте оттуда) Создаем и отправляем зашифрованное письмо Жмем "Новое письмо" Пишем тестовое сообщение и убеждаемся: - Замок «Шифрование» активен - Нажмите на стрелку вниз рядом с «OpenPGP», затем убедитесь, что установлены флажки «Шифровать» и «Шифровать тему» - Отметьте галочкой «Подписать цифровой подписью» Отметьте галочкой пункт «Мой открытый ключ OpenPGP» в разделе «Вложение» Нажимаем "Отправить". После наш получатель получит письмо Как видит провайдер наше зашифрованное сообщение 6. Предупреждения и рекомендации Примечание Если сообщение было передано адресату без шифрования, можно предположить, что оно доступно для чтения любому лицу Электронные письма представляют собой крайне ненадежную форму обмена сообщениями, если речь идет о сохранении конфиденциальности. С использованием электронной почты теряется множество дополнительных данных, поэтому стоит применять её умеренно и лишь тогда, когда это абсолютно необходимо Будьте внимательны, распространяя персональные данные через письмо! Зашифрованные сообщения по электронной почте не гарантируют сохранность конфиденциальности данных, так как получатель может хранить их в открытом виде. Кодировка данных не обеспечивает защиту от умышленного применения получателем вашего конфиденциального материала в корыстных целях У почтового клиента Thunderbird огромный потенциал для кастомизирования, работает система пользовательских аддонов, часть которых направлена для улучшения вашей анонимности и конфиденциальности. Советую заглянуть на addons.thunderbird.net Заключение Если все шаги выполнены успешно, то теперь у вас есть анонимный адрес электронной почты с надежным шифрованием. Эта статья дает рекомендации только по заданной теме. Если вы в целом ведете себя очень открыто в интернете, не соблюдаете цифровую гигиену, то вас будет очень легко скомпрометировать и никакая анонимная почта не поможет. Всех благ!
потрясающе, всякие анонимности можно часть статьи про openpgp пропустить, если не собираешься общаться с кем то
Вариант 2 (не бесплатный, но дешевый. не 100% анонимный, но вполне себе). Получаем на время номер телефона (либо у большинства операторов есть эта услуга виртуального номера, который потом можно поменять или отменить, либо есть сервисы для получения SMS). Регистрируемся с этим номером телефона. Особенно хорошо - на украинском сервере - они вряд ли ФСБ буду сливать ваш номер :-)