Сайт дня: Encipher.it - для тех, кто шифруется
У меня просто не укладывается в голове как могут люди ругаться, что ФБР, КГБ или марсианская полиция просматривает их электронную почту, но продолжать отправлять письма не зашифрованными. Ну как тут однажды не сделать сайтом дня сервис для шифрования сообщений? Пусть, например, это будет Encipher.it (он самый простой из надёжных).
Прежде всего, сайт Encipher.it предоставляет скрипт шифрования и дешифрования сообщения паролем. Скрипт работает прямо в браузере (через букмарклет или с главной страницы), открытые данные в сеть не передаются, всё серьёзно.
Опытные гики знают, что почту лучше всего шифровать при помощи PGP. Это правда, но для этого надо ставить специальное программное обеспечение, вникать в тонкости технологии, возиться с ключами и так далее. Слишком много мест, где простому пользователю будет не понятно и он сможет совершить ошибку. Это тоже уязвимость, причём не из последних.
Использование Encipher.it предполагает, что адресат уже знает секретный пароль, которым зашифровано сообщение. Его надо как-то заранее передать, а потом не потерять и не засветить врагам из марсианской полиции. В этом основная сложность. Зато всё остальное на Encipher.it предельно просто. Не надо ничего устанавливать или настраивать. Достаточно кликнуть по букмарклету и шифровать сообщение можно хоть прямо в Gmail:
В результате получается не читаемая шифровка. К ней добавляется ссылка на сайт Encipher.it, где послание можно расшифровать (на тот случай, если у адресата не установлен букмарклет Encipher.it). Вот, так это выглядит:
Также у сайта Encipher.it есть функция сохранения шифровки "в облаке". В этом случае пользователю выдаётся не текст шифровки, а короткая ссылка. Что-то типа encipher.it?F8A (можете посмотреть, пароль "123"). По ссылке открывается Encipher.it с уже введённым сообщением и приглашением ввести пароль.
Само собой, прежде чем ввести пароль, стоит проверить URL ссылки, а то запустите скрипт не от Encipher.it, а от злобных фишеров. Ну, и троянов на компьютер лучше не пускать, а то им без разницы, что Encipher.it, что PGP, что открытый текст.
Интересно, что если шифровать прямо на главной странице Encipher.it, то сайт предложит расшарить ссылку в Твиттере или на Facebook, хотя это и будет выглядеть странно. Капитан Очевидность настоятельно рекомендует не светить без необходимости свои методы шифрования сообщений, но не все к нему прислушиваются.
Для гиков сообщу, что на Encipher.it для шифрования используется старый добрый AES, так что марсианской полиции придётся хорошенько напрячь свои квантовые компьютеры, чтобы просмотреть вашу почту. Массовый контроль такой переписки вообще представляется нереальным. Не абсолютная защита, но если вы ходите по улице без охраны, а ваша квартира не защищена от прослушивания, то уровень защиты от Encipher.it для вас подойдёт.
Знаете ещё хорошие сайты? Пишите на sitesoftheday@ferra.ru.