Опубликовано 14 ноября 2012, 08:08

Сайт дня: Encipher.it - для тех, кто шифруется

У меня просто не укладывается в голове как могут люди ругаться, что ФБР, КГБ или марсианская полиция просматривает их электронную почту, но продолжать отправлять письма не зашифрованными. Ну как тут однажды не сделать сайтом дня сервис для шифрования сообщений? Пусть, например, это будет Encipher.it (он самый простой из надёжных).

Прежде всего, сайт Encipher.it предоставляет скрипт шифрования и дешифрования сообщения паролем. Скрипт работает прямо в браузере (через букмарклет или с главной страницы), открытые данные в сеть не передаются, всё серьёзно.

Главная страница сайта Encipher.it

Главная страница сайта Encipher.it

Опытные гики знают, что почту лучше всего шифровать при помощи PGP. Это правда, но для этого надо ставить специальное программное обеспечение, вникать в тонкости технологии, возиться с ключами и так далее. Слишком много мест, где простому пользователю будет не понятно и он сможет совершить ошибку. Это тоже уязвимость, причём не из последних.

Использование Encipher.it предполагает, что адресат уже знает секретный пароль, которым зашифровано сообщение. Его надо как-то заранее передать, а потом не потерять и не засветить врагам из марсианской полиции. В этом основная сложность. Зато всё остальное на Encipher.it предельно просто. Не надо ничего устанавливать или настраивать. Достаточно кликнуть по букмарклету и шифровать сообщение можно хоть прямо в Gmail:

Букмарклет Encipher.it, запущенный на сайте Gmail

Букмарклет Encipher.it, запущенный на сайте Gmail

В результате получается не читаемая шифровка. К ней добавляется ссылка на сайт Encipher.it, где послание можно расшифровать (на тот случай, если у адресата не установлен букмарклет Encipher.it). Вот, так это выглядит:

Результат работы букмарклета Encipher.it

Результат работы букмарклета Encipher.it

Также у сайта Encipher.it есть функция сохранения шифровки "в облаке". В этом случае пользователю выдаётся не текст шифровки, а короткая ссылка. Что-то типа encipher.it?F8A (можете посмотреть, пароль "123"). По ссылке открывается Encipher.it с уже введённым сообщением и приглашением ввести пароль.

Расшифровка сообщения по короткой ссылке на сайт Encipher.it

Расшифровка сообщения по короткой ссылке на сайт Encipher.it

Само собой, прежде чем ввести пароль, стоит проверить URL ссылки, а то запустите скрипт не от Encipher.it, а от злобных фишеров. Ну, и троянов на компьютер лучше не пускать, а то им без разницы, что Encipher.it, что PGP, что открытый текст.

Интересно, что если шифровать прямо на главной странице Encipher.it, то сайт предложит расшарить ссылку в Твиттере или на Facebook, хотя это и будет выглядеть странно. Капитан Очевидность настоятельно рекомендует не светить без необходимости свои методы шифрования сообщений, но не все к нему прислушиваются.

Для гиков сообщу, что на Encipher.it для шифрования используется старый добрый AES, так что марсианской полиции придётся хорошенько напрячь свои квантовые компьютеры, чтобы просмотреть вашу почту. Массовый контроль такой переписки вообще представляется нереальным. Не абсолютная защита, но если вы ходите по улице без охраны, а ваша квартира не защищена от прослушивания, то уровень защиты от Encipher.it для вас подойдёт.

Знаете ещё хорошие сайты? Пишите на sitesoftheday@ferra.ru.