Электронная почта - средство коммуникации, которое отличают такие свойства, как надежность, оперативность, удобство использования. Все это сделало e-mail самым популярным способом общения в компьютерном мире. Но не все знают, что электронный почтовый ящик и приходящие на него письма могут стать и источником достаточно серьезных неприятностей для вашего компьютера и хранящихся в нем данных. Это показали массовые эпидемии почтовых вирусов-червей наподобие ILOVEYOU. Итак, данная статья будет посвящена проблемам, которые могут возникнуть у пользователя при выборе системы защиты электронной почты. Большинство проблем, с которыми сталкиваются пользователи электронной почты (спам, вирусы, разнообразные атаки на конфиденциальность писем и т. д.), связано с недостаточной защитой современных почтовых систем.

Существует значительное число систем электронной почты, они отличаются реализацией протоколов и форматами передаваемых почтовых сообщений. Однако практически все почтовые системы в зависимости от стандартов, на которых они основываются, делятся на три класса:

• почтовые системы, основанные на протоколе SMTP;
• почтовые системы, основанные на протоколе Х.400;
• почтовые системы, основанные на оригинальных протоколах различных компаний.

Почтовая система, основанная на протоколе SMTP (Simple Message Transfer Protocol), - самая известная, поскольку де-факто она широко используется в качестве стандарта для передачи сообщений в Интернете. Протокол SMTP, хотя и относится в соответствии с моделью OSI к прикладному уровню, взаимодействует только с протоколами транспортного уровня [1].

Почтовая система на основе протокола Х.400 в отличие от системы SMTP изначально базировалась на рекомендациях, разработанных Международным Консультативным Комитетом по Телефонии и Телеграфии (сейчас Сектор телекоммуникаций Международного союза электросвязи).

Защищенная электронная почта Х.400 предназначалась для предоставления абонентам почтовых услуг по обмену защищенными (зашифрованными и подписанными) сообщениями с использованием механизма двусторонней аутентификации абонента на почтамте и почтамта на абонентском пункте, реализованного с помощью ЭЦП [2]. Схема защищенной электронной почты Х.400 приведена на рис. 1.

Рисунок 1 - Схема защищенной электронной почты Х.400

Зашифровать сообщение можно, используя любое доступное средство криптографической защиты информации (СКЗИ), реализующее один из известных алгоритмов шифрования, например RSA, DES или российский ГОСТ 28147-89, а затем отправить его как обычное почтовое вложение в системе SMTP или Х.400. Однако для выполнения этих операций необходимы СКЗИ и средства формирования, распространения и управления ключевой системой. Неудобство такого подхода при передаче конфиденциальных сообщений очевидно. Решение напрашивается само собой: интегрировать средства криптографического преобразования сообщений в почтовый клиент.

Почтовые системы SMTP или Х.400 достаточно легко можно превратить в системы защищенной электронной почты, используя для этого специальные протоколы криптографического преобразования сообщений и соответствующие почтовые клиенты, их реализующие.

На мой взгляд, сегодня акцент проблемы защиты сообщений электронной почты сместился с вопросов о стойкости используемых алгоритмов и протоколов на вопрос об области применимости. Например, защита сообщений электронной почты в корпоративной среде легко может быть выполнена на базе сертифицированных отечественных продуктов. Однако, защите подлежат не только внутренние сообщения, но и частично сообщения, циркулирующие между компаниями-партнерами по бизнесу. Причем, состав партнеров может меняться, а их технические политики и инвестиции в ИТ естественно не согласованы.

Литература:

[1] В. Лукоянов. Криптографическое расширение систем электронной почты / В. Лукоянов. Журнал “Мир связи. Connect!” № 1 (2002).
[2] Московское отделение Пензенского научно-исследовательского электротехнического института [Электронный ресурс]: http://www.security.ru/.