Защита электронной почты

Источник: http://www.nexus.ua/?page=article&id=460


Электронная почта – наиболее дешевый и удобный способ связи. В зависимости от используемых технологий она может быть как легко доступной для посторонних, так и совершенно анонимной и конфиденциальной.

После нажатия кнопки "Отправить", сообщение сначала попадает на почтовый сервер Интернет провайдера. Затем, через несколько промежуточных компьютеров, оно доставляется в почтовый ящик получателя.

Если вы отправляете сообщение традиционным способом, в открытом виде, администратор провайдера и администраторы любого из этих промежуточных компьютеров могут легко его скопировать и прочитать. К счастью для пользователей, электронную почту довольно легко защитить. Для этого существует множество бесплатных или условно-бесплатных программ шифрования.

Наиболее распространенная и надежная среди них PGP (Pretty Good Privacy). Установка и использование PGP не вызывает проблем. Пожалуй, самая большая сложность заключается в том, чтобы убедить своих корреспондентов также начать использовать PGP.

Применяя криптографические средства защиты информации, следует помнить, что для их установки и использования требуется лицензия СБУ (департамент ДСТСЗИ). Однако, это одно из не работающих на практике положений украинского законодательства. Нарушают его все без исключения владельцы компьютеров, поскольку любая современная операционная система обязательно содержит криптографические программы.

Криптография не решает другой важной проблемы конфиденциальности коммуникаций – анонимности. Хотя противник, который наблюдает процесс вашего общения, не может прочитать ваши сообщения, он видит адреса ваших корреспондентов и заголовки ваших сообщений. Эту информацию также можно использовать вам во вред.

Один из лучших способов обеспечения анонимности переписки основан на использовании бесплатных анонимных ремейлеров. Анонимный, или, более правильно, анонимизирующий ремейлер, это работающий в автономном режиме, подключенный к Интернету компьютер, который пропускает через себя электронную почту, скрывая адреса отправителя и получателя. Если использовать криптографию и анонимные ремейлеры, можно добиться практически полной конфиденциальности и анонимности. Услуги ремейлеров и необходимое программное обеспечение бесплатны. К сожалению, освоение этих технологий требует некоторых усилий и более глубоких познаний в области криптографии и компьютеров.

Популярные бесплатные почтовые службы (Mail.ru, Hotmail, Yahoo и др.) не защищены от контроля со стороны провайдера и имеют ограниченный размер почтового ящика – обычно несколько мегабайт. Недавно стартовавший бесплатный почтовый сервис компании Google предоставляет огромный размер дискового пространства – 2,5 Гб и шифрованный доступ, но и он не свободен от недостатков. Для регистрации необходимо предоставить свой номер мобильного телефона, а это уже грозит потерей конфиденциальности.

Бесплатные сервисы не позволяют получать почту автоматически с помощью программ почтовых клиентов (Outlook Express, The Bat!, и др.). Это затрудняет работу с такой почтой в условиях офиса.

Разумный компромисс – недорогие платные услуги шифрованной электронной почты, например Hushmail, Securenym, Cotse, Anonymizer.com  и др. Все необходимые для работы с этими сервисами программные средства уже включены в операционную систему Windows. При подключении к сервису ваш компьютер самостоятельно установит шифрованное соединение с компьютером компании. Указав имя пользователя и пароль, вы получите доступ к своей почте. Находясь в командировке, почту можно просматривать через веб-интерфейс, например из Интернет-кафе. В офисе почтовую программу можно настроить таким образом, что она будет получать защищенную почту автоматически, одновременно с получением почты от Интернет-провайдера.

Общий недостаток всех таких сервисов заключается в том, что вашу почту может видеть администратор компании – поставщика услуг защищенной почты. Конечно, все они утверждают, что делать этого не будут, но пока не станет поздно, вы это никогда не узнаете. Если перед отправкой сообщения шифровать с помощью программы PGP, то на их добросовестность вам полагаться не придется.

Один из вариантов построения системы конфиденциальной электронной почты приведен на Рис. 1.

 

вкладка Security