Перед налаштуванням PGP шифрування, ми рекомендуємо переглянути наше коротке пояснення цієї теми. Зверніть увагу, що це додаткова функція безпеки. Ви зможете отримувати наші електронні листи без увімкненого PGP, і отримуватимете ці листи зі стандартними методами безпеки, такими як TLS.
Щоб розпочати налаштування PGP, вам знадобиться програмне забезпечення, яке може створити ваш приватний та публічний ключ, щоб ви могли:
Шифрувати електронні листи, які ви надсилаєте.
Розшифровувати електронні листи, які надсилаються вам.
Ми рекомендуємо вам переглянути список програмного забезпечення OpenPGP, щоб знайти найкращий варіант для вас.
Найпопулярніші методи:
Protonmail, постачальник електронної пошти з криптографією в браузері (розширення не потрібні).
Розширення FlowCrypt для браузера для Gmail, сумісне з браузерами Chrome, Firefox та Brave.
Програмне забезпечення Mozilla Thunderbird, сумісне з операційними системами Windows, Mac та Linux.
Після того, як ви створили свій приватний та публічний ключ, ви зможете отримувати зашифровані електронні листи від Kraken, поділившись своїм публічним ключем з нами через налаштування облікового запису. Щоб знайти свій публічний ключ, перегляньте документацію, надану вашим PGP програмним забезпеченням; кожен постачальник програмного забезпечення зберігає публічні ключі по-різному.
Примітка: ви ніколи не повинні ділитися своїм приватним ключем ні з ким. Kraken ніколи не запитуватиме ваші приватні ключі.
Увійдіть до свого облікового запису Kraken.
Перейдіть до свого імені у верхньому правому куті, виберіть Налаштування
Натисніть на вкладку Безпека, потім прокрутіть вниз, доки не побачите розділ Додаткові налаштування з Шифруванням електронної пошти. Увімкніть його.
Вставте свій публічний ключ у поле з написом PGP ключ, потім натисніть Змінити шифрування електронної пошти.
Ось і все! Тепер ми надсилатимемо вам усі автоматичні сповіщення облікового запису, зашифровані вашим публічним ключем, з [email protected].Примітка: Оголошення компанії та маркетингові електронні листи від Kraken ніколи не шифруватимуться, але завжди підписуються нашим публічним ключем. Якщо ви хочете, щоб відповіді від нашої служби підтримки були зашифровані, будь ласка, дотримуйтесь цих інструкцій.
Електронні листи, що надсилаються з [email protected] та [email protected], завжди підписуються публічним ключем Kraken. Залежно від програмного забезпечення, яке ви використовуєте, це може відображатися у вигляді прикріпленого файлу .asc або у вигляді спливаючого вікна чи попереджувального повідомлення, що запитує, чи довіряєте ви відправнику або публічному ключу, прикріпленому до електронного листа.
Зазвичай ваше програмне забезпечення для електронної пошти відкриває цей файл самостійно і просить вас перевірити PGP fingerprint, який є скороченою версією публічного ключа.
Для вищезгаданих адрес електронної пошти PGP fingerprint Kraken: 3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA. Щоб перевірити файл .asc в електронному листі, вручну відкрийте файл текстовим редактором і порівняйте його з публічним ключем, знайденим тут, скопіювавши вміст файлу .asc та знайшовши цей вміст на цій вебсторінці.
Після того, як ви перевірили, що fingerprint або публічний ключ збігається з нашим, переконайтеся, що ви вказали у своєму програмному забезпеченні для електронної пошти, що довіряєте відправнику.
Хоча ви тепер знаєте, що електронний лист був підписаний Kraken, на жаль, будь-хто, хто перехопив це повідомлення до того, як воно потрапило до вашої скриньки, тепер може використовувати публічний ключ Kraken так само, як і ви, щоб прочитати його вміст. Щоб переконатися, що вміст призначений лише для ваших очей, ви захочете, щоб Kraken надіслав вам усе повідомлення; зашифроване вашим публічним ключем.
Оскільки ви вже поділилися з нами своїм публічним ключем на попередньому кроці, усі автоматичні сповіщення про ваш обліковий запис надсилатимуться вам зашифрованими. Оголошення компанії та маркетингові електронні листи не шифруватимуться, оскільки їх можна легко перевірити різними способами.
Перевірка того, що Kraken зашифрував електронний лист приватним ключем Kraken та вашим публічним ключем.
Автоматичні сповіщення облікового запису надсилатимуться вам повністю зашифрованими, якщо ви поділилися своїм публічним ключем через налаштування облікового запису. Окрім цих сповіщень, ми також пропонуємо можливість спілкуватися з нашою командою підтримки за допомогою наскрізного шифрування. Різниця між підписаним електронним листом та повністю зашифрованим електронним листом полягає в тому, що лише власник вашого приватного ключа зможе розшифрувати електронні листи, які були зашифровані вашим публічним ключем. Наші підписані електронні листи, з іншого боку, були зашифровані Kraken за допомогою нашого приватного ключа, і ваше програмне забезпечення змогло розшифрувати їх за допомогою нашого публічного ключа, ключа, який будь-хто може отримати з нашого вебсайту.
Зазвичай власником вашого приватного ключа буде програмне забезпечення, яке ви обрали для PGP шифрування, тому вкрай важливо максимально захистити це програмне забезпечення та ваш обліковий запис електронної пошти. Можливо, ви навіть захочете експортувати свій приватний ключ і безпечно зберегти його як резервну копію. Електронні листи все ще можуть бути видалені з вашого облікового запису електронної пошти у разі несанкціонованого доступу, PGP шифрування не захистить ваші електронні листи від цього сценарію, тому перед налаштуванням PGP ключів ми настійно рекомендуємо спочатку захистити ваш обліковий запис електронної пошти.
Нарешті, щоб протестувати та перевірити, що електронний лист від Kraken буде повністю зашифрований, виконайте такі кроки:
Спровокуйте автоматичний електронний лист від нас, запросивши своє ім'я користувача.
Перейдіть до свого облікового запису електронної пошти, використовуючи програмне забезпечення PGP для електронної пошти, та перевірте, чи відображаються дані відправника електронного листа як зашифровані.
Для порівняння, Protonmail показує це так:
Тепер ви готові до роботи!
Файл signature.asc, який додається до всіх автоматичних електронних листів, що надсилаються з [email protected] та [email protected], може бути використаний для перевірки, чи дійсно електронний лист був надісланий Kraken.
Вам не потрібно його відкривати, оскільки це файл, призначений для розшифрування програмним забезпеченням PGP.
Він містить текстовий блок PGP, який генерується з використанням як вмісту електронного листа, так і приватного ключа PGP Kraken. Зазвичай постачальники електронної пошти автоматично розшифровують цей текст публічним ключем Kraken і показують вам, чи перевірений відправник.
Для отримання додаткової інформації з цієї теми ми пропонуємо вам переглянути нашу статтю про те, що таке PGP.Примітка: ви ніколи не повинні ділитися своїм приватним ключем ні з ким. Kraken ніколи не запитуватиме ваші приватні ключі.