Кто-нибудь, расскажите команде Навального про PGP и электронные подписи.
Серьезно, этим простым механизмом можно уничтожить практически весь фишинг, что сыплется сейчас на тех, чьи почты были слиты с базы.
О PGP можно сказать много но не то что это "просто". На практике это могло бы работать только в рамках одной организации, где можно сказать людям: всё, перешли на Thunderbird или K9 Mail или ProtonMail. Для паблика это с всякими нативными почтовыми приложениями для Андроид и iOS, и веб-майлом дла десктопа, это просто невозможно.
Они могли бы рассылать свою почту с подписью S/MIME что нативно поддерживается в Outlook и Thunderbird, но опять же не в мобильных.
Крч любая бесплатная почта не связанная с гуглом, майлами и яндексом подойдет. В том числе протонмейл, шифровать будет не очень удобно но чито поделать
Просто для комплектости упомянул, поскольку это лишь один из немногих веб-майлов с встроенным PGP. Ещё и Hushmail и если не ошибаюсь Tutanota, Criptext. Однако не уверен что последний имеет именно PGP, что то смутно помню что какой то свой стандарт имели. Плюс, кто то делает PGP/MIME, кто то старое ASCII, кто то PEP, в итоге хер одно с другим сработает 🤷♂️ Для общения впутри организации наверное Signal или Matrix, однако последний не защищает метаданные.
В Outlook есть один забавный баг (?) что любую почту с подписью PGP он обозначает красиво символом печати, мол, он заверен. Не имеет значения подпись правильная или нет, он её же не верифицирует, но смотрится красиво 😁
@kravietz @drq у меня есть пара ящиков на аутлуке. Disroot открыт не каждый день, RiseUp нету, вот и пришлось регать то барахло которое меньше всего просит. Чтобы не просило запихнул в Thunderbird (да, единственный почтовый клиент который почти без гемора работает с мудацкими провайдерами). Так что я хз. Но звучит прикольно.
@kravietz @drq
>Protonmail
Нахер надо? Может уже тогда внутри организации обменяться своими ключами? Ну а так да, всё ясно. Шифрование для всех организовать почти нереально.