Перед налаштуванням шифрування PGP ми радимо переглянути наше коротке пояснення із цієї теми (https://support.kraken.com/hc/en-us/articles/201648223). Зверніть увагу, що це необов’язкова функція безпеки. Ви зможете отримувати наші електронні листи, не вмикаючи PGP, а також із ввімкненими стандартними механізмами захисту, як-от TLS (https://en.wikipedia.org/wiki/Transport_Layer_Securityhttps://en.wikipedia.org/wiki/Transport_Layer_Security).
Щоб розпочати налаштування PGP, вам знадобиться програмне забезпечення, здатне створювати закритий і відкритий ключі, які дають змогу:
Шифрувати листи, що ви надсилаєте.
Розшифровувати електронні листи, що вам надходять.
Ми радимо вам переглянути список програмного забезпечення для OpenPGP (https://www.openpgp.org/software/), щоб вибрати оптимальний варіант.
Найпопулярнішими методами зараз є такі:
Protonmail (https://protonmail.com/), служба електронної пошти з криптографією в браузері (розширення не потрібні).
Браузерне розширення FlowCrypt для Gmail (https://flowcrypt.com/), сумісне з браузерами Chrome, Firefox і Brave.
Програма Mozilla Thunderbird (https://www.thunderbird.net/), сумісна з операційними системами Windows, Mac і Linux.
Після створення закритого й відкритого ключів ви зможете отримувати зашифровані листи від Kraken, надавши нам свій відкритий ключ у налаштуваннях свого облікового запису. Щоб знайти свій відкритий ключ, перегляньте документацію до вашого програмного рішення PGP; різні постачальники програмного забезпечення зберігають відкриті ключі в різні способи.
Примітка: ніколи й нікому не передавайте свій закритий ключ. Kraken ніколи не запитуватиме ваші закриті ключі.
Надання Kraken відкритого ключа PGP
Увійдіть (https://www.kraken.com/sign-in) до свого облікового запису Kraken.
Знайдіть своє ім’я в правому верхньому куті, виберіть Параметри, а потім – Обліковий запис.
Прокрутіть сторінку вниз до розділу Відкритий ключ PGP та вставте свій відкритий ключ у поле, де написано Вставте свій ключ PGP сюди, а потім натисніть Оновити налаштування. От і все! Тепер ми надсилатимемо вам всі автоматичні повідомлення про стан рахунку, зашифровані вашим відкритим ключем, з адреси [email protected] (mailto:[email protected]) Примітка. Оголошення компанії й маркетингові листи від Kraken ніколи не шифруються, але завжди підписуються нашим відкритим ключем. Якщо ви хочете, щоб відповіді від нашої служби підтримки були зашифровані, дотримуйтесь цих вказівок. (https://support.kraken.com/hc/en-us/articles/360001473506) Перевірка відкритих PGP-ключів і зашифрованих електронних листів Kraken Для початку зазначимо, що існує різниця між листами, які містять цифровий підпис Kraken, і листами, зашифрованими вашим особистим відкритим ключем. Як перевірити, що електронний лист підписаний закритим ключем Kraken
Електронні листи, що надсилаються з адрес [email protected] та [email protected], завжди підписуються відкритим ключем Kraken. Залежно від програмного забезпечення, яке ви використовуєте, на це вказує прикріплений ASC-файл або спливаюче чи попереджувальне повідомлення, яке запитує, чи довіряєте ви відправнику або відкритому ключу, прикріпленому до листа.
Зазвичай ваша поштова програма сама відкриває цей файл і просить вас перевірити відбиток PGP, який являє собою скорочену версію відкритого ключа.
Для зазначених вище адрес електронної пошти відбиток PGP Kraken має такий вигляд:
3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA
Щоб перевірити ASC-файл в електронному листі, вручну відкрийте цей файл у текстовому редакторі та порівняйте його з наведеним тут відкритим ключем (скопіюйте вміст ASC-файлу й спробуйте знайти його на цій сторінці).
Переконавшись, що відбиток або відкритий ключ збігаються з нашими, обов’язково вкажіть у своєму поштовому клієнті, що довіряєте відправнику.
Наприклад, у Protonmail ви спочатку побачите таке:
Після того, як ви переконаєтеся в автентичності нашого відкритого ключа, ви побачите таке:
Хоча ви тепер знаєте, що лист було підписано ключем Kraken, на жаль, будь-яка людина, яка перехопила це повідомлення до того, як воно потрапило у вашу поштову скриньку, тепер зможе використовувати відкритий ключ Kraken так само, як і ви, щоб прочитати його вміст. Щоб гарантувати, що певний вміст призначений саме для вас, ви маєте отримати від Kraken повідомлення, зашифроване вашим власним відкритим ключем.
Оскільки ви вже надали нам свій відкритий ключ на попередньому етапі, усі автоматичні повідомлення у вашому обліковому записі надсилатимуться вам у зашифрованому вигляді. Оголошення компанії та маркетингові електронні листи не шифруватимуться, тому що їх можна легко перевірити в різні способи.
Як перевірити, що електронний лист Kraken зашифрований із використанням закритого ключа Kraken і вашого відкритого ключа
Автоматичні листи-повідомлення надсилатимуться вам у повністю зашифрованому вигляді, якщо ви надали свій відкритий ключ у налаштуваннях облікового запису. Крім цих листів-повідомлень, ми також даємо можливість листуватися з нашою службою підтримки в повністю зашифрованому вигляді (https://support.kraken.com/hc/en-us/articles/360001473506).
Різниця між підписаним і повністю зашифрованим електронним листом полягає в тому, що розшифрувати повідомлення, зашифроване вашим відкритим ключем, зможе лише власник вашого закритого ключа. З іншого боку, наші підписані електронні листи були зашифровані Kraken із використанням нашого власного закритого ключа, а ваше програмне забезпечення змогло розшифрувати їх за допомогою нашого відкритого ключа, який може отримати на нашому сайті будь-який користувач.
Зазвичай власником вашого закритого ключа є програмне забезпечення, яке ви обрали для шифрування PGP, тому дуже важливо якомога надійніше захистити цю програму й ваш обліковий запис електронної пошти (https://support.kraken.com/hc/en-us/articles/360021870651-Securing-your-email-address). Ви навіть можете експортувати свій закритий ключ і зберегти його резервну копію в безпечному місці. Листи можуть бути видалені з вашої поштової скриньки в разі несанкціонованого доступу, і PGP-шифрування не захистить їх від такого сценарію, тому перед установленням ключів PGP ми настійно радимо вам спочатку захистити свій поштовий обліковий запис.
Тестування конфігурації
Нарешті, щоб переконатися, що електронний лист від Kraken буде повністю зашифрований, виконайте наведені нижче кроки.
Ініціюйте надсилання автоматичного листа від нас, надіславши запит на отримання свого імені користувача.
Зайдіть у свою поштову скриньку, використовуючи для цього поштовий клієнт із PGP, і переконайтеся, що дані про відправника листа відображаються як зашифровані. Наприклад, у Protonmail це відображається так: Усе налаштовано!
Якщо у вас виникли будь-які проблеми, ознайомтеся з нашою статтею про усунення несправностей із PGP-шифруванням електронної пошти (https://support.kraken.com/hc/en-us/articles/201396867).