Создаем анонимную почту для личного пользования

Всех приветствую!
В этой статье учимся создавать анонимную* почту для личного пользования ​

*маленький дисклеймер и почему заголовок - кликбейт

Использовать почту как средство коммуникации или хранения информации - уже большой риск. В процессе создания почты и непосредственного use'a мы оставляем кучу цифровых следов. Об этом информации в интернете куча. Провайдеры почт могут вам ежедневно напоминать, что шифруют свои сервера, ни с кем не работают, используют самые безопасные протоколы, технологии и так далее. Но верить на слово - поверить в ложь. Поэтому данное руководство не даст 100% гарантии вашей безопасности. Мы минимизируем неблагоприятные факторы и попытаемся запутать вашего воображаемого недоброжелателя​

Основной раздел
Все последующие ниже шаги выполняем с включенным ***'ом!​

1. Установите почтовый клиент Thunderbird

2. Создайте новую учетную запись электронной почты (используя ***, при желании Tor)​

Примечание

*Сразу скажу, что выбор бесплатной почты - это выбор лучшего из худшего. Если у вас есть возможность приобрести хорошую платную - приобретайте, не пожалеете.
​

У нас есть два пути: либо создавать clearnet'овскую "обычную" почту, либо onion. Конечно второй вариант в 100 раз анонимнее, но нам потребуется Tor, который я не советую использовать бездумно с домашнего IP. Выбирать вам, ниже разобран пример с "обычной" почтой (на 3ий и последующие шаги не повлияет)​

​

Какой провайдер почт использовать? Выбираем из следующих по ссылке. Не советую известные, например, Proton (сливали), Tutanota (много мутных историй). На данный момент самый нормальный провайдер - cock.li (далеко не лучшая из возможных почт, но она бесплатная и поддерживает POP3/SMTP). При создании учетной записи и пароля не используйте идентифицирующие данные ни в том, ни в другом случае! Используйте сложные длинные пароли, которые лучше всего хранить оффлайн. Личная рекомендация - использовать фразы из 12 слов и больше в качестве пароля. ​

​

Из малочисленных минусов - автор провайдера приколист, чтобы получить возможность отправлять письма придется немного поработать (ничего сложного, по скриншоту ниже поймете)​

​

3. Открываем Thunderbird и настраиваем ​

Вход

При первом открытии Thunderbird будет представлено окно, предлагающее настройку существующего аккаунта электронной почты. Следуйте указанным инструкциям:

• Введите созданный вами псевдоним/имя пользователя в поле «Ваше имя». Он будет отображаться при отправке писем
• Введите только что созданный вами адрес электронной почты в поле «Адрес электронной почты»
• Вставьте ваш новый пароль и нажмите "настроить вручную"
  

Настройте входящее (POP3) и исходящее (SMTP) соединение электронной почты

• Копируем все, что на скриншоте. В "имя пользователя" пишем свою только что созданную почту
  

Если вылезает ошибка - у вас плохой ***

• Подтверждаем TLS/SSL подключение
  
  
  Ваша учетная запись теперь успешно подключена к Thunderbird!

Создание пары ключей OpenPGP

• После успешной привязки вашей учетной записи к Thunderbird нажмите «Сквозное шифрование»
  
  
• Нажмите на опцию «Добавить ключ...»
  
  
  
• Поскольку мы создаем новые ключи, выберите «Создать новый ключ OpenPGP», затем нажмите «Продолжить»
  
  
  
• Для большего удобства мы выберем вариант «Срок действия ключа не ограничен», хотя позже вы сможете изменить его на любой другой, удобный для вас
• Мы выберем наиболее распространенные варианты типа и размера ключа: RSA с 4096
  
  
• Обязательно прочитайте информационное сообщение, затем нажмите «Подтвердить»
  
  
  
• После непродолжительного ожидания ваши ключи для вашей учетной записи будут успешно созданы
  
  
  
• Прокрутите страницу вниз и выберите «Включить шифрование для новых сообщений» (для этого потребуется ключ OpenPGP получателя, иначе сообщения не будут зашифрованы)
• «Подписывать незашифрованные сообщения» и «Прикреплять мой открытый ключ при добавлении цифровой подписи OpenPGP» предназначены для повышения удобства использования, но их выбор остается за вами
• Убедитесь, что отмечены флажками параметры «Шифровать тему сообщений OpenPGP» и «Хранить черновики сообщений в зашифрованном виде»
  

Экспортируйте и сохраните свои ключи

• Перейдите в раздел «Сквозное шифрование»
  
• Затем нажмите «Диспетчер ключей OpenPGP»
  
  
• Затем нажмите на свой адрес электронной почты (выделите его), если адресов несколько, нажмите «Файл»
  
• Затем экспортируйте ваши открытый и секретный ключи для резервного копирования в качестве открытого ключа, используемого получателями для шифрования сообщений, и секретного ключа, используемого для расшифровки сообщений (обязательно сохраните их в надежном месте, иначе кто угодно сможет расшифровать и прочитать ваши зашифрованные электронные письма, если ваш секретный ключ будет утерян)
  
• Также вы можете отозвать ключ, если это необходимо (по сути удалить, старые сообщения можно будет расшифровать старым ключом, новым - нет)
  

(Необязательно) Про сертификат отзыва PGP

Сертификат отзыва GPG может быть использован для отзыва открытого ключа шифрования, который добавлен на серверы ключей (подробнее ниже), даже если доступ к секретному ключу GPG утерян или пароль забыт
Если злоумышленник получит доступ к сертификату отзыва GPG, он сможет отозвать ключи. Шифрование сертификата отзыва GPG с помощью парольной фразы защитит от этого действия
На момент написания статьи не существует удобного для пользовательского интерфейса способа сделать это через Thunderbird. Об этом много информации в интернете, поэтому останавливаться не буду

4. Окончательная настройка Thunderbird и учетной записи электронной почты

Настройка папок

• Перейдите в «Настройки учетной записи»
  
• Нажмите «Копии и папки» в левом столбце. Каждая опция для изменения выделена красным на скриншоте ниже:
• (Необязательно) Опция "Очистить корзину Thunderbird при выходе"
  

Отправляйте и получайте простые текстовые сообщения

• Переходим в настройки
  
• Выбираем "Композиция", листаем чуть вниз и ставим галочку "Только обычный текст"
  
• Жмем ПКМ по пустой верхней панели Thunderbird, в строке меню нажмите «Вид», затем «Текст сообщения как», затем отметьте «Обычный текст»
  

Отключите историю веб-сайтов и файлы cookie сайтов

• Также заходим в настройки
• Далее нажмите кнопку «Конфиденциальность и безопасность». Затем снимите галочки рядом с пунктами «Запоминать посещенные мной веб-сайты и ссылки» и «Принимать файлы cookie с сайтов»
  

(Необязательно) Устанавливаем основной пароль на клиент

• Заходим в настройки
• Выберите раздел "Конфиденциальность и безопасность". Жмем на галочку "Использовать основной пароль"
  
• После вам предложат составить пароль при входе в каждую сессию

5. Отправляем зашифрованное письмо и импорт ключей

Импорт открытых ключей из файла

Внимание! крайне важно сверять любой открытый ключ PGP, добавляемый в менеджер ключей, с фингерпринтом (ID) импортированного ключа, предоставленным человеком, с которым вы собираетесь общаться

• Переходим в раздел "Сквозное шифрование"
  
• Затем нажмите «Диспетчер ключей OpenPGP»
  
• Перейдите в «Файл», затем выберите «Импортировать открытый ключ(и) из файла»
  
• Перейдите по пути, где находится открытый ключ, и дважды щелкните по нему
• Он покажет вам отпечаток ключа. Если вы можете проверить/убедиться, что человек с этим отпечатком соответствует тому, что вы добавили, нажмите «Принято (не проверено)», в противном случае используйте значение по умолчанию «Не принято (не решено)»
  
• Теперь ключ успешно импортирован!

Условие, чтобы отправить зашифрованное сообщение

• Естественно, у нашего собеседника тоже должна быть включена функция "Сквозное шифрование". Для того, чтобы отправить ему сообщение, мы должны получить его открытый ключ и импортировать, и наоборот, чтобы он вам смог отправить. Для этого можно отправить ключ вложением без шифрования. Также, есть возможность залить свой открытый ключ на сервер ключей (это просто огромная "телефонная книга" с pgp ключами, этих серверов кстати довольно много, но они все обмениваются ключами между собой), чтобы собеседник мог сразу получить ваш ключ и отправить вам зашифрованное письмо. Если вы общаетесь с пару тройкой людей с шифрованием, то нет смысла заливать его на сервер, если с большим количеством - стоит. Самый популярный вот.
• Чтобы залить свой ключ выбираем "Submit key", после вставляем его в текстовом формате (откройте файл открытого ключа с помощью блокнота и все скопируйте оттуда)
  
  

Создаем и отправляем зашифрованное письмо

• Жмем "Новое письмо"

​

• Пишем тестовое сообщение и убеждаемся:
  - Замок «Шифрование» активен
  - Нажмите на стрелку вниз рядом с «OpenPGP», затем убедитесь, что установлены флажки «Шифровать» и «Шифровать тему»
  - Отметьте галочкой «Подписать цифровой подписью»
  
• Отметьте галочкой пункт «Мой открытый ключ OpenPGP» в разделе «Вложение»
  
• Нажимаем "Отправить". После наш получатель получит письмо
• Как видит провайдер наше зашифрованное сообщение
  

6. Предупреждения и рекомендации

Примечание

• Если сообщение было передано адресату без шифрования, можно предположить, что оно доступно для чтения любому лицу
• Электронные письма представляют собой крайне ненадежную форму обмена сообщениями, если речь идет о сохранении конфиденциальности. С использованием электронной почты теряется множество дополнительных данных, поэтому стоит применять её умеренно и лишь тогда, когда это абсолютно необходимо
• Будьте внимательны, распространяя персональные данные через письмо! Зашифрованные сообщения по электронной почте не гарантируют сохранность конфиденциальности данных, так как получатель может хранить их в открытом виде. Кодировка данных не обеспечивает защиту от умышленного применения получателем вашего конфиденциального материала в корыстных целях
• У почтового клиента Thunderbird огромный потенциал для кастомизирования, работает система пользовательских аддонов, часть которых направлена для улучшения вашей анонимности и конфиденциальности. Советую заглянуть на addons.thunderbird.net

Заключение
Если все шаги выполнены успешно, то теперь у вас есть анонимный адрес электронной почты с надежным шифрованием. Эта статья дает рекомендации только по заданной теме. Если вы в целом ведете себя очень открыто в интернете, не соблюдаете цифровую гигиену, то вас будет очень легко скомпрометировать и никакая анонимная почта не поможет. Всех благ!​