Не пора ли начать шифровать вашу электронную почту?

Опубликовано: 13 Апреля, 2023

Большой Брат с каждым днем становится все более агрессивным. Правительство США недавно заказало исследование наблюдения за чатами. Закон о патриотизме разрешил правоохранительным органам получать пустые ордера, разрешающие слежку за интернет-провайдерами. Крупные компании следят за электронной почтой своих сотрудников в соответствии с политикой. Инструменты наблюдения, которые могут использовать любопытные коллеги или подозрительные супруги, широко доступны в Интернете. Этого достаточно, чтобы сделать самого непринужденного отправителя самых безобидных сообщений немного параноиком. Не лучше (а в некоторых случаях и намного хуже) дела обстоят и в других странах.


Безопасность электронной почты: оксюморон?


Электронная почта изначально не предназначалась для использования в качестве безопасного средства связи. По сути, электронную почту можно сравнить с почтовой открыткой: независимо от того, идет ли ваше сообщение по локальной сети или через Интернет, оно проходит через один или несколько серверов, где администраторы могут легко его прочитать, и, скорее всего, оно будет заархивировано таким образом. хакер может получить к нему доступ через несколько дней, недель, месяцев или даже лет.


Это не единственная проблема безопасности электронной почты. Еще один большой риск — подделка электронной почты; спамеры, «фишеры» и другие лица могут подделывать заголовки электронных писем, чтобы они выглядели так, как будто ваши входящие сообщения исходят от кого-то другого, или чтобы отправлять сообщения, которые выглядят так, как будто они исходят от вас.


Криптография с открытым ключом может решить обе эти проблемы. Его можно использовать для цифровой подписи ваших сообщений, чтобы получатели могли быть уверены, что они действительно от вас (или чтобы вы могли быть уверены в личности тех, от кого вы получаете почту). Его также можно использовать для шифрования самих данных сообщения, чтобы защитить их от посторонних глаз. Давайте посмотрим, как это работает.


Как работает шифрование электронной почты


Технологии шифрования электронной почты обычно используют асимметричное шифрование, основанное на паре математически связанных ключей, один из которых используется для шифрования, а другой — для расшифровки двоичных данных. Пара ключей состоит из открытого ключа, который открыто распространяется среди других, и закрытого ключа, доступного только пользователю. Эту же пару ключей можно использовать для аутентификации личности отправителя, конфиденциальности содержимого сообщения или для того и другого.


Чтобы обеспечить аутентификацию, отправитель шифрует сообщение своим закрытым ключом. Поскольку открытый ключ доступен любому, любой может расшифровать его с помощью открытого ключа отправителя. Таким образом, это не защищает содержимое сообщения, но поскольку только сообщения, зашифрованные этим конкретным закрытым ключом (который есть только у отправителя), могут быть расшифрованы этим конкретным открытым ключом, получатели могут быть уверены, что отправитель является тем, кем он является. она утверждает, что. Такое использование криптографии с открытым ключом известно как цифровая подпись. Цифровой ключ хранится в цифровом сертификате, который выдается «доверенной третьей стороной», такой как Verisign.


Примечание:
 Вы можете приобрести сертификат электронной почты Verisign за 19,95 долларов США (действителен в течение одного года) по адресу http://www.verisign.com/products-services/security-services/email-security/index.html. Вы можете получить бесплатный личный сертификат электронной почты от Thawte по адресу http://www.thawte.com/email/index.html.


Чтобы обеспечить конфиденциальность данных, отправитель шифрует сообщение с помощью открытого ключа получателя (который доступен всем). Только у получателя есть закрытый ключ, который идет с этим открытым ключом, и только этот закрытый ключ будет расшифровывать данные, поэтому данные защищены от прочтения кем-либо еще.


Чтобы использовать шифрование электронной почты, отправитель и получатель должны иметь совместимое программное обеспечение для шифрования. Для создания цифровой подписи программа использует закрытый ключ и содержимое сообщения (в его двоичной форме) для создания числа, которое затем хешируется (выполняется с помощью алгоритма, создающего числовую сводку). Любые изменения, внесенные в сообщение, сделают подпись недействительной, поскольку для создания цифровой подписи используется содержимое сообщения. Программное обеспечение на компьютере получателя определяет, действительна ли подпись, и обычно отображает значок, показывающий правильную или недействительную цифровую подпись.


Чтобы зашифровать содержимое вашего электронного письма, вам необходимо иметь открытый ключ получателя.


Примечание:
Если программное обеспечение получателя (клиент электронной почты или сайт веб-почты) несовместимо с технологией шифрования или стандартами MIME/SMIME, ваша цифровая подпись будет выглядеть как набор случайных символов.


Как установить бесплатный цифровой идентификатор от Thawte


Чтобы установить бесплатное цифровое удостоверение, которое можно использовать для подписи или шифрования электронной почты или для аутентификации на веб-серверах, перейдите на сайт http://www.thawte.com и нажмите ссылку «Продукты» вверху, а затем нажмите «Бесплатное персональное сертификаты электронной почты». Чтобы подать заявку на сертификат, нажмите кнопку Присоединиться.


Вам будет предложено предоставить информацию, включая ваше имя, дату рождения, гражданство, адрес электронной почты и национальный идентификационный номер, который может быть номером вашего паспорта, номером социального страхования, номером водительского удостоверения или «другим» (который вы укажете). Вы также можете выбрать предпочтительный язык и набор символов или использовать параметры, которые вы настроили для своего веб-браузера. Вам будет предложено ввести пароль и предоставить информацию для сброса пароля в случае его утери (контактный номер телефона и набор вопросов и ответов для подтверждения вашей личности). После того, как вы заполните заявку, вы получите сообщение электронной почты с инструкциями для остальной части процесса регистрации. Вы должны ответить в течение двух дней, иначе предоставленная вами регистрационная информация будет удалена, и вам придется начать процесс заново.


Сообщение электронной почты содержит веб-ссылку и два значения, которые необходимо скопировать и вставить в соответствующие поля на веб-странице. Затем вам будет предложено ввести имя пользователя (адрес электронной почты) и пароль, который вы только что выбрали. Это приведет вас на веб-страницу, где вы можете запросить свой сертификат. Просто нажмите кнопку Запросить. Затем вы можете выбрать тип сертификата (сертификаты X.509 доступны для Netscape, MSIE/Outlook/Outlook Express, Lotus Notes, Opera и C2Net SafePassage). Вы можете настроить расширения сертификата, чтобы управлять тем, как сертификат может использоваться приложениями, или принять расширения по умолчанию, если вы не знаете, как это сделать.


Далее вы пройдете через процесс создания открытого ключа. Вы можете выбрать поставщика служб криптографии (CSP). Ваш браузер может выдать предупреждение «Potential Scripting Violation» о том, что веб-сайт запрашивает сертификат от вашего имени, и спрашивает, хотите ли вы запросить этот сертификат. Нажмите Да.


Откроется новое диалоговое окно, информирующее вас о создании нового ключа обмена RSA. Вы можете установить уровень безопасности на средний или высокий (по умолчанию средний). В Medium ваше разрешение будет запрошено при использовании ключа. На высоком уровне будет запрошено ваше разрешение, и вам также нужно будет указать пароль.


Примечание:
 Сертификат, созданный в этом процессе, будет идентифицирован вашим адресом электронной почты. Если вам нужно или вы хотите, чтобы ваше полное имя было указано в сертификате, вы должны присоединиться к сети доверия Thawte (WOT) и подтвердить свою личность у одного из нотариусов Thawte (лично) или попросить CPA, практикующего адвоката или банковского менеджера удостоверить вашу личность. Разуйтесь и сами станьте нотариусом WOT, если таковых нет в вашем районе.


Вы получите сообщение по электронной почте, уведомляющее вас, когда ваш сертификат был выпущен и готов для загрузки. Обычно это занимает всего несколько минут. Ссылка ведет на страницу «Установить сертификат»; нажатие на кнопку загружает сертификат на ваш компьютер. После установки вы можете просмотреть сертификат, щелкнув Инструменты | Параметры Интернета | Содержание | Сертификаты в IE.


В Outlook вы можете подписывать и/или шифровать сообщения с помощью кнопок на панели инструментов (значок с изображением конверта с лентой для добавления цифровой подписи и значок с изображением конверта с замком для шифрования данных) или щелкнув Вид | Параметры и нажав кнопку Параметры безопасности. В зависимости от уровня безопасности, который вы установили ранее, при нажатии кнопки «Отправить» вас могут попросить дать разрешение или ввести пароль для сертификата.


Другие параметры шифрования электронной почты


Существует ряд программ и служб, которые можно использовать для шифрования электронной почты. Это включает:



  • Pretty Good Privacy (PGP): одна из самых популярных программ шифрования. Бесплатная версия доступна на http://www.pgpi.org/.
  • Authentica: для защиты электронной почты корпоративного уровня (www.authentica.com)
  • DESlock: шифрует электронную почту, а также файлы и папки на жестком диске (www.deslock.com)
  • GlobalCerts: безопасный шлюз электронной почты, шифрующий почту (www.globalcerts.net)
  • Hushmail: защищенный почтовый сервис, совместимый с PGP (www.hushmail.com)

Шифровать или не шифровать


Стоит ли шифровать всю вашу электронную почту? Возможно нет. Накладные расходы на процесс шифрования/дешифрования могут повлиять на производительность, а сложность может открыть новые возможности для программ, особенно для получателей, чье клиентское программное обеспечение электронной почты несовместимо. Кроме того, это просто не нужно для большинства сообщений электронной почты, отправляемых большинством людей.


Некоторые считают, что зашифрованное сообщение похоже на «красный флаг», сообщающий миру о себе как о сообщении, содержащем конфиденциальные данные, что делает его более уязвимой целью для взлома.


С другой стороны, некоторые отрасли обязаны в соответствии с государственными постановлениями принимать меры для обеспечения конфиденциальности определенной информации (например, поставщики медицинских услуг регулируются законами HIPAA, финансовые отрасли — законом GLB и т. д.). В таких случаях у вас может не быть большого выбора; отказ от шифрования определенных данных может привести к судебным искам или даже уголовным обвинениям.


Каждый человек и организация должны оценить характер отправляемого вами электронного письма и определить, следует ли и когда использовать шифрование. К счастью, если вы решите, что вам это нужно, современные технологии позволяют относительно легко и недорого реализовать это.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023