Meili teel jagame isiklikke saladusi, peame äriläbirääkimisi ja teeme palju muud. Kuid enamik kirju saadetakse vormis lihttekst ja salvestatakse kergesti loetavas vormingus. Krüptitud teenustel on rohkem kõrge tase privaatsus. Teie kirjad krüpteeritakse nii edastamise ajal kui ka serveris ning keegi peale teie ja adressaadi(te) ei saa neid lugeda.

Milline post on parim ja turvalisem?

On krüpteeritud kirjasaatjaid erinevad tüübid. Mõned töötavad täielikult brauseris, teised aga töölauarakendus, teised loovad olemasoleva meiliga ühenduse ja loovad selles täiendav tase turvalisus. Mõelgem välja, milline meil on kõige turvalisem.

Hushmail on üks kuulsamaid krüpteeritud meiliteenuseid. Siin salvestatakse teie kirjad krüpteeritud kujul ja dekrüpteeritakse ainult siis, kui logite sisse oma parooliga. Hushmaili kontode vahel dekrüpteeritakse ja krüpteeritakse kirjad automaatselt. Kui saadate kirja teisele postitajale, saate kasutada Salajane küsimus, millele adressaat peab sõnumi dekrüpteerimiseks vastama.

Lingile vajutades peab adressaat küsimusele vastama ning õige vastuse korral kiri avaneb.

Kuid tasub märkida üks detail. 2007. aastal avaldas Hushmail kirjavahetuse kolmelt meilikontod Tribunali otsusega. Kuidas ta seda tegi, kui kõik kirjad on krüpteeritud? Fakt on see, et süsteem salvestab kasutajate paroolid. Avameelses intervjuus Wiredile Tehnikadirektor Hushmail Brian Smith ütles: "Hushmail aitab teil vältida tavapärast valitsuse järelevalvet nagu Carnivore ja kaitseb häkkerite eest, kuid see ei sobi andmete kaitsmiseks, kui olete seotud kuritegeliku tegevusega ja teil on Kanada kohtu määrus teie vastu." Seega ei saa seda kindlasti kõige turvalisemaks e-postiks pidada.

Mõned inimesed ei kasuta Hushmaili just seetõttu, kuid märgime, et mis tahes muu teenus võib väljastpoolt tuleva surve all ühel päeval oma süsteemi muuta nii, et see jäädvustab teie krüpteerimisvõtme. Ainus lahendus sisse sel juhul– Enigmail või sarnane programm isetegemise tasemel. Kuid isegi selliste programmide puhul võivad enamiku riikide ametiasutused sundida teid krüpteerimisvõtmest loobuma.

VaultletMail, mis on osa VaultletSuite'ist, on pigem töölauaprogramm kui brauseripõhine. Kui kaks kasutajat kasutavad VaultletMaili, on nendevahelised sõnumid alati täielikult krüptitud. Kui soovite saata kirja mõnele teisele postiteenusele, saate kasutada SpecialDelivery süsteemi.

SpecialDelivery abil saate luua turvalise paroolifraas, millega teie adressaat dekrüpteerib kõik teilt VaultletMaili kaudu saadud kirjad.

Milliseid lisafunktsioone VaultletMail pakub?

VaultletMailil on palju funktsioone. See kaitseb adressaati kirjade edastamise, kopeerimise, printimise ja tsiteerimise eest. Saate määrata aja, mille möödudes teie sõnum ise hävib, adressaadi VaultletMailis. Saate saata kirju isegi anonüümsetelt aadressidelt, mis võimaldab teil vältida nende saatmise äratundmist.

Enigmail on tasuta laiendus Sest Mozilla Thunderbird. Sarnaseid pistikprogramme on ka teistele populaarsetele postiprogrammid. Enigmailiga töötamiseks peate installima Thunderbirdi sobiva laienduse ja GNU programm Privaatsuskaitsja – sisse operatsioonisüsteem.

Pärast Enigmaili installimist Thunderbirdis ilmub uus OpenPGP-menüü koos häälestusviisardiga. See viisard juhendab teid läbi häälestusprotsessi, sealhulgas avaliku ja privaatvõtme loomise või importimise.

Vaikimisi allkirjastatakse kirjad ainult digiallkirjaga, tänu millele saab saaja kindlaks teha, et kiri tuli sinult. Krüptimise lubamiseks peate valima kirjade kirjutamise akna jaotises S/MIME suvandi "Krüpti see sõnum".

Millised on selle meililaienduse puudused?

Teiste inimestega suhtlemiseks peate nendega võtmeid vahetama, seega on häälestusprotseduur mõnevõrra keeruline. Kahjuks juhtub see alati krüptitud kirjaga töötamisel. Kuid sellel on üks eelis: Enigmaili saab kasutada koos teiste meiliteenustega, näiteks Gmailiga. Loo uus konto see pole vajalik. Firefoxi populaarse laienduse FireGPG abil saab seda teha otse brauseris, kuid seda laiendust enam ei toetata ja see ei ühildu enam Gmailiga.

Kas Yandex ja Gmail aitavad vastata küsimusele, milline e-post on kõige turvalisem?

Kui palju standardteenused Meil kas need on ohutud? Paljud inimesed küsivad seda küsimust, nii et vastame sellele alustades lühike ülevaade Vene teenistusest.

Aja jooksul on Venemaa postiteenistus piisavalt omandanud tavakasutajaid turvateenused. Näiteks Yandex tuvastab andmepüügi e-kirjad lennult, võimaldab teil seadistada kahefaktorilise autentimise ja saab ka lubada spetsiaalsed paroolid kolmandate osapoolte rakenduste jaoks.

Loomulikult on olemas ka külastuslogi, võimalus määrata sisselogimiseks valgeid IP-aadresse ja palju muud. Kuid Yandex ei tea, kuidas kirjavahetust krüpteerida, mis tähendab, et tema posti pole võimalik kõige turvalisemaks nimetada.

Ameerika postiteenistuse kaitsevõimalused on loomulikult laiemad kui Venemaa omal. Kõik algab kaheastmelisest (mitte kahefaktorilisest) autentimisest, juurdepääsuks lubatud programmide lisamisest (mitte ainult IP-aadressidest), samuti saitide ja rakenduste juurdepääsurežiimi paindlikust konfigureerimisest.

Gmailil pole aga andmepüügihoiatusi ja sarnaselt Yandexiga pole ka võimalust kirjavahetust krüpteerida.

Järeldus

On veel üks võimalus ise teha turvaline post Internetis: spetsiaalsete krüpteerimisprogrammide abil peate lihtsalt sõnumid krüpteerima ja saatma tavapostiga lisatud failidena, mille saaja peab seejärel dekrüpteerima.

Muidugi aitab krüpteerimine kaitsta teie privaatsust, kuid see ei ole universaalne lahendus valitsuse sekkumisele ega anna teile Internetis kõige turvalisemat e-posti. Siin ei aita ei Hushmail ega Enigmaili enda krüpteerimine. Tihti saadakse koode ja paroole mitte häkkides, vaid neid ühel või teisel viisil omanikult välja lüüa. Ja krüpteerimine on sel juhul paraku jõuetu.

1. 
   
2. 
   Varjatud kaevandamine: kuidas tuvastada arvuti lubamatut kasutamist?
3. 
   Lunavaraviirus: kuidas oma arvutit kaitsta?

Sel nädalal lõpetasime uue turvalisuse testimise postirakendus ProtonMail on nüüd kasutajatele saadaval Lõplik versioon. Tänu täielikule krüptimisele ei pääse ei ründajad, luureagentuurid ega teenusearendajad ise edastatud sõnumite sisule ligi.

ProtonMail on varustatud otsast lõpuni krüpteerimine, see tähendab, et kogu teekonnal saatjast adressaadini on sõnum krüpteeritud. Proton Technologies ega valitsus ei saa neid soovi korral dekodeerida, kuna krüpteerimisvõtmed on ainult kasutajatel. Krüpteerimiseks kasutab ettevõte avatud tehnoloogiaid AES, RSA ja OpenPGP.

Lisaks asuvad ProtonMaili serverid väljaspool Ameerika Ühendriikide ja Euroopa Liidu jurisdiktsiooni, mis on viimastel aastatel saavutanud privaatsuse poolest halva maine. privaatsus. Need asuvad Šveitsis, kus on selles valdkonnas rangemad seadused.

Nagu teenuse kaasasutaja Andy Yen ütles, on tugeval krüpteerimisel ja privaatsusel suur majanduslik ja sotsiaalne tähtsus. « See tehnoloogia mitte ainult ei kaitse teisitimõtlejaid ja aktiviste, vaid on ka võtmetegur maailma digitaalse taristu turvalisuse tagamisel,” ütleb Ian.

ProtonMail asutati 2014. aastal pärast seda, kui maailm oli šokeeritud Edward Snowdeni paljastustest. Kui sai teatavaks tavakodanike totaalne jälgimine Ameerika ja teiste luureteenistuste poolt, tekkis vajadus luua turvalised sidevahendid, mis võimaldaksid infovahetust pealtkuulamist kartmata.

ProtonMailiga registreerimine on tasuta ja protsess ei kesta rohkem kui kaks minutit. Kui kasutajale 500 MB põhimälust ei piisa, saab ta seda taotleda tasuline tellimus. Pealegi krediitkaardid ja PayPal, teenus toetab makseid bitcoinides.

Iani sõnul on ettevõttel puudulik juurdepääs kliendisuhtlusele suur tähtsus, mida tõendab praegune olukord Apple'i ja FBI-ga. "Kahjuks kaotab Apple kohtus tõenäoliselt, sest FBI valis juhtumi väga hoolikalt. Kuid Apple ei ole Lavabit ja kuna maailma suurim tehnoloogiaettevõte seisab privaatsuse poolel, on kogu privaatsusõiguste liikumine saanud võimsa liitlase, ”sõnas Yen.

ProtonMail ühildub teistega postiteenused. Rakenduse kasutajate vahelised sõnumid saadetakse vaikimisi krüpteeritult. Kui ProtonMaili postkasti omanik soovib saata krüpteeritud sõnumi mõne teise meiliteenuse kasutajale, peab ta kasutama eelkrüpteerimise funktsiooni ja määrama parooli. Saaja saab lingi krüpteeritud sõnumile, mis asub ProtonMaili serveris.

ProtonMaili saate tasuta alla laadida, mobiilne klient saadaval kõigi iOS 8.0 ja uuemate seadmete jaoks.

Mille arendajad on Cerni töötajad. Ja selles artiklis vaatleme selle meeskonna teist projekti.

Täna saate teada kõike ProtonMaili turvalise posti kohta. Saate teada, mille poolest see teistest erineb postiteenused ja milliseid turvatehnoloogiaid see kasutab, kui anonüümne see on, kuidas registreeruda ja kuidas ProtonMaili kasutada ning palju muud, mida peaksite selle kohta teadma. Noh, lähme!

Turvaline post ProtonMail

• Eessõna
• Võimalused
• Registreerimine
• Kasutamine
• ProtonMail Torile
• ProtonMaili viirus
• Prootonpost telesarjas Mr.Robot
• Intervjuu ühe tegijaga
• ProtonMaili järeldus, hindamine ja ülevaated

Projekt on kestnud alates 2013. aastast. Aastatel 2013–2014 oli see testimisjärgus. Teenuse loojad on CERNi (European Organisation for Nuclear Research) töötajad Andy Yen, Jason Stockman ja Wei Sun (selge, miks seda nimetatakse Proton Mailiks). Kontorid ja serverid asuvad Šveitsis Genfis.

ProtonMaili e-post erineb teistest meiliteenustest selle poolest, et suudab sõnumeid enne nende serverisse saatmist krüptida. Kogu krüptimise/dekrüpteerimise protsess toimub otse veebibrauseris ja teenuseserverisse salvestatakse ainult krüptitud andmed. Teenuse autorite sõnul ei saa nad isegi kohtus kasutajate sõnumeid dekrüpteerida.

Vaikimisi kasutab teenus juurdepääsuks ühte parooli, kuid võimalik on kasutada kahte parooli, mis parandab kirjade turvalisust. Proton Mail kasutab kahe krüpteerimislahenduse kombinatsiooni: avaliku võtme krüptograafia (RSA) ja sümmeetriline krüpteerimisprotokoll (AES).

• Esimene on kasutaja tuvastamiseks (parool).
• Teine on serverisse salvestatud andmete dekrüpteerimiseks (postkasti parool).

Kasutaja esimene parool salvestatakse ProtonMaili serveritesse (kasutaja saab seda igal ajal muuta), samas kui teist parooli teab ainult kasutaja ise, see on põhjus, miks teenus ei paku võimalust seda parooli muuta ega taastada .

Lisaks annab Proton mail võimaluse määrata kirjade säilitusperioodi aegumiskuupäev, mille möödudes lähevad kirjad isehävitamisele.

Seal on nii tasuta kui ka mitu tasulised versioonid suurema funktsionaalsusega, kuid sama kaitsetasemega. Tahaksin märkida, et maksmine ei mõjuta kuidagi kaitsetaset, vaid lisab ainult lisafunktsioone.

Kasutajatele tasuta versioon ProtonMail kahefaktoriline autentimine puudub.

Peal Sel hetkel Meiliteenuse liides on tõlgitud: inglise (peamine), prantsuse, itaalia, poola keelde. Kahjuks pole veel vene keelt.

Värskendatud 08.07.2017. Lisatud vene keel (tänu teabe eest tellijale Andrei Eremejevile).

Krüpteerimine ProtonMailis

Protoni meiliteenuse kasutajate vahelised kirjad krüpteeritakse automaatselt. Teiste pakkujate teenust kasutavale adressaadile saadetud ProtonMaili meilisõnumi saab kliendi äranägemisel krüpteerida või saata krüptimata.

Transport Layer Security (TLS) protokolli kasutatakse kogu ProtonMaili ja teiste teenuste kasutajate vahelise suhtluse turvalisuse ja krüptimise tagamiseks.

Krüpteerimisel kasutatakse AES-256 algoritmi parooliga, mis peab olema teada nii adressaadile kui ka saatjale. Adressaadile saabunud e-kiri sisaldab linki, mis suunab ProtonMaili serverisse. Pärast lingil klõpsamist sisestab adressaat parooli, mis võimaldab kirja lugeda või sellele vastata.

ProtonMaili peamised omadused:

• Funktsionaalsus on loodud JavaScriptis. Avatud API-d pole.
• Teenus töötab edukalt kirillitsa tähestikuga.
• Teenus sisaldab võimalust luua oma domeen (ainult tasuliste kontode jaoks)
• Meilide manused krüpteeritakse koos meili sisuga.
• Klienditaotlused mobiilseadmed: Android ja iOS.

Tegelikult pole Protoni posti registreerimisel midagi keerulist, te ei peaks sellel isegi pikemalt peatuma. Aga ikkagi neile, kes ei tea inglise keel, ma ütlen sulle kiiresti.

ProtonMaili viirus

Mõnel juhul kasutavad lunavara autorid ohvriga suhtlemiseks Protoni e-posti. Üsna sageli kohtate aadressi. Sellel faktil pole arendajatega mingit pistmist.

Järeldus

See on üks väheseid endiselt tasuta turvalisi meiliteenuseid. Turvalisuse osas on see parem kui enamik meiliteenuseid, kuid anonüümsuse osas pole kõik nii roosiline. JavaScripti kasutamine vähendab anonüümsust nullini. Mis ei saa mitte ainult anonüümseks muuta, vaid mõnel juhul viia ka muude stsenaariumideni.

Teine punkt, mis mulle ei meeldinud, oli registreerimise kinnitus telefoni või mõne muu e-posti teel. Muidugi ei sunni keegi teid kasutama oma tõelist e-posti, et kinnitada või näidata oma tegelik arv, võite kasutada või, mis veelgi parem, mõnda vasakut postkasti näiteks mõnel VFEmailil.

Kumb on parem ProtonMail või GPG/PGP?

Ma kasutaksin seda vanaviisi.

Kas ProtonMaili tasub kasutada?

Kui te ei saa või ei taha PGP-krüptimist ise konfigureerida, siis sobib. Protonpost on paljuski usaldusväärsem kui tavalised postiteenused.

Millistel juhtudel ei tohiks Proton posti kasutada?

Tõenäoliselt ei soovitaks ma seda teenust eranditult neile, kelle jaoks post on peamine töövahend ja kes ei vaja eritasemelist postikaitset. Sest tasuta konto jääte sellest ilmselgelt ilma ja hinnad on sellised tasulised teenused meie standardite järgi pole need sugugi demokraatlikud.

ProtonMaili puudused

• Vene keelt ei ole.
• JavaScripti kasutamine.
• Avatud API-d pole.
• Ei toeta juurdepääsu IMAP-i ja POP-i kaudu (turvalisuse mõttes on see pluss).
• PGP-võtmeid ei saa eksportida.
• Mitte parim organisatsioon meilid (Gmail on mugavam).
• Ei (Gmailil on see olemas).

ProtonMaili eelised

• Turvaline post.
• Tasuta turvaline post.
• Avatud lähtekoodiga.
• Parooliga kaitstud sõnumite saatmine.
• Teenus toetab töötamist kirillitsa tähestikuga.
• Looge oma domeen (ainult tasuline versioon).
• Meilikliendid Androidile ja iOS-ile.

Ja lõpuks. Minu sõbrad. Interneti-privaatsus on teie õigus. Ma ei saa aru, miks tavalised inimesed Nad ei pea oma majade ja korterite lukustamist häbiväärseks. Ja see asjaolu ei ärata võimudes kahtlust: "kui see on lukus, tähendab see, et sees toimub midagi ebaseaduslikku." Kuid võrgus on see kohutav patt: "Kui olete lukus, tähendab see, et olete maniakk, terrorist ja lurjus."

Kõik muud materjalid anonüümsuse ja veebiturvalisuse teemal leiate saidiotsingu vormi abil ise. See on tänaseks kõik. Soovin teile turvalisust nii võrgus kui ka väljaspool seda. Palju õnne, sõbrad!

Intervjuu Protoni meili arendajaga (inglise keel). Lülitage venekeelsed subtiitrid sisse!

Anonüümsete kirjade hindamine ProtonMail

Meie hinnang

ProtonMail – turvaline post. Mõnes mõttes on see tavalisest parem, kuid mõnes mõttes halvem. Üldiselt näevad Cerni poisid turvalisuse osas üsna veenvad.

Kasutaja hinnang: 4,04 (25 hinnangut)

Meil– tehnoloogia ja selle pakutavad laevandusteenused meilid V arvutivõrk(kaasa arvatud sisse ülemaailmne võrk Internet).

Praegu on laialt levinud e-posti tehnoloogia, millele on kaasa aidanud eelkõige mugavus ja kasutusmugavus – igaüks saab hõlpsasti registreerida elektroonilise postkasti; Selleks peate lihtsalt ära kasutama paljusid tasuta teenused, nagu näiteks mail.ru või yandex.ru (vene) või google.com, yahoo.com või mail.com (rahvusvaheline).

Kuidas meil töötab ja koostiselemendid sarnaneb tavapostiga - sisaldab ka selliseid mõisteid nagu "kiri", "saaja", "saatja", "saadetis", "manus", "kast" ja teised. Samal ajal laenab e-kiri tavalisest omadused: sõnumi edastamise viivitused, piisav usaldusväärsus ja kohaletoimetamise garantii puudub.

Eelised ja miinused

Eelised e-posti loetakse:

• meiliaadressid kujul kasutaja_nimi@domeeni_nimi.com, mis on inimestele kergesti meeldejäävad ja arusaadavad (nt [e-postiga kaitstud]);
• ülekandmise võimalus as lihttekst, ja vormindatud (kasutades näiteks HTML märgistus);
• sõltumatud serverid;
• võimalus saata kirjale lisatud faile (e-posti mõistes - "manused");
• sõnumi edastamise piisavalt kõrge usaldusväärsus;
• programmide ja inimeste kasutusmugavus.

Puudused Meil:

• sellise nähtuse olemasolu nagu spämm ;
• konkreetse kirja tarnimata jätmise teoreetiline võimalus;
• võimalikud viivitused (kuni mitu päeva) kirja kohaletoimetamisel;
• piirangud ühe tähe suurusele ja edasi üldine suurus kõik kirjad postkasti konkreetne kasutaja.

Koos ülalnimetatud puudused, meil on ka infoturbega seotud puudused, mis on selle artikli raames huvitavamad:

• e-post võib kättetoimetamise ajal muutuda (tahtlikult) või deformeeruda (tahtmata), mis võib mõjutada terviklikkus edastatud teave;
• sisu meili saab ründaja lugeda selle serveritevahelise edastamise ajal, mis kujutab endast ohtu konfidentsiaalsus edastatud teave;
• e-kirja võib ründaja võltsinguga fabritseerida e-posti aadress saatja, mis seab ohtu autentsus teave;
• eelmisest lõigust tuleneb, et saatja võib alati keelduda kirjast, milles ta on kirjas saatjana, mis on vastuolus põhimõttega tagasilükkamatus teabest.

Meilikaitse

Nagu eespool mainitud, ei ole e-post kõige lihtsamal juhul võimeline edastatavat teavet kaitsma. Sellega seoses pikka aega tagamise vahendid ja meetodid infoturbe meilisõnum, mida arutatakse selle artikli järgmistes osades.

Eeltoodust tulenevalt nõuavad kohustuslikku kaitset:

• edastatava ja vastuvõetud teabe sisu ning on oluline, et keegi (isegi süsteemiadministraator) ei pääseks ligi kasutajate isiklikule kirjavahetusele avatud vorm. See on kõige ilmsem kaitsetüüp, mida tavaliselt rakendatakse mehhanismide abil krüpteerimine. Sisu krüptimist saab teha kasutaja jaoks läbipaistvalt (sisse kaugserverid) või kasutajad ise, kasutades kolmanda osapoole tarkvara (sel juhul peab mõlemal adressaadil olema sama programm, mis krüpteerib/dekrüpteerib kirja sisu).
• Teabe terviklikkus ja saatja meiliaadressi õigsus. Seda tüüpi kaitset saab rakendada kasutades elektrooniline digitaalallkiri(EDS), mis on analoogne tavalisele allkirjale, kuid mida rakendatakse elektroonilistele dokumentidele.
• Kirja kättesaamise kinnitus. Väga sageli (eriti dirigeerimisel äriline kirjavahetus), on soovitatav omada tõendit selle kohta, et adressaat on teie kirja kätte saanud.

Probleemi lahendamise teoreetilised alused

Terviklikkuse, autentsuse ja ümberlükkamatuse tagamine

Alustuseks on vaja tagada elektrooniliste sõnumite terviklikkus ja nende usaldusväärne autoriseerimine - garantii, et kirja saatis selle allkirjastanud isik. See probleem saab lahendada elektrooniliselt digitaalne allkiri. Dokumentide digitaalseks allkirjastamiseks kasutatakse seda digitaalne sertifikaat.

Dokumendi allkirjastamisel arvutatakse selle sisu ja saatja salavõtme alusel digitaalallkirja väärtus, mis lisatakse dokumendile koos saatja sertifikaadiga. Saaja omakorda dekrüpteerib saatja sertifikaadis sisalduval avalikul võtmel oleva digiallkirja väärtuse ja kontrollib kontrollsummad vastuvõetud ja algsed sõnumid.

Seega tagab elektroonilise digitaalallkirja kasutamine:

• terviklikkus saadud teave: dokumendi mis tahes (tahtliku või mitte) muutmisega muutub allkiri kehtetuks, kuna selle väärtus arvutatakse dokumendi sisu arvesse võttes;
• autorlusest loobumise võimatus: Salajane võti dokumendi allkirjastamiseks kasutatud sertifikaat on teada ainult selle omanikule, seega ei saa ta keelduda oma dokumendile pandud allkirjast;
• autentsus vastuvõetud dokument: ründaja ei saa ühe kirjavahetuses osaleja nimel dokumenti koostada, teadmata tema salajast võtit.

Konfidentsiaalsuse tagamine

Iga krüpteerimisalgoritm võib pakkuda edastatud andmete peitmise võimalust, sealhulgas avaliku võtmega. Süsteeme kasutavate rakenduste arv krüptograafiline kaitse avaliku võtmega, sisse Hiljuti kasvab pidevalt kogu maailmas. Edastatava teabe krüpteerimine tagab täielikkuse usaldusväärne kaitse kirjavahetuse konfidentsiaalsus ja kirjale lisatud failide turvalisus sissetungijate, valitsusasutuste esindajate ja konkurentide volitamata juurdepääsu eest neile.

Juhtivad eksperdid soovitavad seda kasutada krüptoandmete kaitseks võtmed pikkus vähemalt 75 bitti ja eelistatavalt 90 bitti või rohkem; Neid soovitusi järgivad kõik mainekad rahvusvahelised kaubandusettevõtted, raviasutused, kindlustusseltsid, pangad ja maaklermajad, kes pööravad andmeturbele nõuetekohast tähelepanu. Täna võimsad arvutid on saadaval peaaegu igale kasutajale, kuid isegi 40-bitist krüptimist peetakse endiselt üsna turvaliseks ning andmete krüpteerimine võtmepikkusega 128 bitti või rohkem tundub lähitulevikus usaldusväärne, isegi kui arvestada Moore'i seadus, mis seda ütleb arvutusvõimsus kahekordistada iga 18 kuu tagant.

Turvalisuse kriteeriumid

Turvalist sõnumsidesüsteemi võib pidada usaldusväärseks, kui on täidetud järgmised tingimused (Turvaline post SHIPKA veebisaidil):

1. kõik krüptograafilised teisendused tehakse sisse usaldusväärne keskkond ;
2. kõik krüptovõtmed on kogu ulatuses salvestatud usaldusväärsesse keskkonda eluring(loomine, säilitamine ja kasutamine);
3. edastatud sõnumid on kaitstud kõigis võimaliku rünnaku kohtades:
   • loomisel (ei saa saata vale teade kellegi teise nimel);
   • edastamise ajal (kolmas osapool ei saa sõnumit lugeda, muuta ega kustutada);
   • kättesaamisel (võimatu on sõnumit vastu võtta ja lugeda isikult, kellele see pole mõeldud).

Põhilised krüptograafilised struktuurid ja nende tugevus

Praegu on meiliturbe tagamiseks kaks peamist mehhanismi: PGP Ja S/MIME.

Krüptograafiliste struktuuride praktilised rakendused, nende rakendamise tunnused

Töölauarakendustel põhinevad lahendused

Microsoft Outlook ja Microsoft Outlook Express

Meilikliendid Microsoft Outlook ja Microsoft Outlook Express on sisseehitatud võimalus saata funktsioone kasutades turvalisi sõnumeid CryptoAPI 2.0 Ja X.509 avaliku võtme sertifikaadid.

See otsus sellel on kaks peamist puudust:

1. Sertifikaadid avalikud võtmed on tasutud ja neid saab isiklikult kätte saada vaid mitmete dokumentide esitamisel.
2. Kliendid meilisõnumid Microsoft Outlook ja Microsoft Outlook Express ei tööta vene krüptoalgoritmidega - sõnumite vahetamiseks kasutades GOST sertifikaadid on vaja arvuti operatsioonisüsteemi "paika panna".

Lisamoodulid e-posti klientidele

Võimalik on ühendada meilikliendid kolmanda osapoole lahendused kirjavahetuse konfidentsiaalsuse tagamiseks näiteks kliendi seadistustes Nahkhiir! saate installida PGP versiooni ja kasutada sellel standardil põhinevaid turvafunktsioone.

U seda meetodit Turvalise sõnumside loomisel on ka puudusi:

1. PGP ei toeta ka Venemaa krüptoalgoritme;
2. PGP-d on mittekrüptograafilise kasutaja jaoks keeruline konfigureerida.

E-kirjavahetuse kaitsmise töölaualahenduste üldised puudused

Lisaks konkreetsetele puudustele on mõlemal ülalkirjeldatud meiliturbelahendusel palju olulisem ühine puudus: Desktopi juurutus. Kui krüptovõtmed on salvestatud arvutisse, kuhu programm on installitud, ja ründajal on juurdepääs see arvuti, siis pääseb ta juurde põhiteave, ja seetõttu saata näiteks väljamõeldud sõnum, mis on allkirjastatud selle auto ja ebaseaduslikult hangitud võtmete omaniku digiallkirjaga. Samal ajal ei saa võtmeteabe omanik ise hoida turvalist kirjavahetust teistest arvutitest, kuna neil pole tema isiklikke võtmeid.

Samuti mängib oluline roll ründetarkvara pidev arendamine, mille eesmärk on:

• võtmeteabe vargus kohalikult arvuti salvestusmeediumilt ja RAM-ilt;
• teabe krüptimiseks kasutatavate krüptoalgoritmide volitamata muutmine, et saada ründajale kasulik teisendustulemus.

Turvaline e-post veebiliidesega

Turvaline veebiliidesega meilisüsteem näib olevat mugavam kui ülalkirjeldatud tööriistad. Sellises süsteemis on see garanteeritud maksimaalne kaitse teavet ja kasutusmugavust ning spetsiaalset tarkvara pole vaja – saate töötada kõikjal, kus on juurdepääs Internetile. Samuti see süsteem võib pakkuda täiendavaid, mõnikord tasulisi funktsioone:

• krüpteeritud kanal kasutaja ja serveri vahel SSL ;
• dokumenteeritud kasutaja teavitamine kirja kohaletoimetamisest ja/või automaatne reageerimine sissetulevale kirjavahetusele;
• Sõnumite digitaalallkiri;
• side teiste postiteenustega (sidekanal meiliserver saab ka kaitsta);
• kirjade täiendav teavitamine teisele, tavalisele (avatud) elektronposti aadressile;
• sissetulevate kirjade vormis edastamise võimalus SMS peal mobiiltelefon või piipar;
• kirja krüpteerimine kohalik arvuti saab teostada ilma seda hilisemaks dekrüpteerimiseks saatmata kõikjal, kus on Interneti-juurdepääs;
• hooldustoetus märkmik turvalises kaugsalves.

Üks neist parimad teenused Tänapäeval pakub Network Research Lab Ltd (NR Lab) loodud S-posti süsteem turvalisi veebiliidesega meiliteenuseid.

S-mail on turvaline e-post, mis võimaldab saata sõnumeid, mis on kaitstud kolmandate isikute juurdepääsu eest. Samal ajal kasutatakse kõiki krüptograafilisi teabekaitse meetodeid kasutaja jaoks täiesti "läbipaistvalt". Kasutamiseks sellest teenusest funktsioone pole vaja õppida krüptograafilised protokollid või vahetada krüptograafilised võtmed, peate lihtsalt veebisaidil registreeruma ja sellega töötama nagu tavalise e-posti teenusega – saatke kirju.

S-posti süsteem aga võimaldab kasutajal vahetada sõnumeid ka teiste meiliteenuste tellijatega maksimaalne ohutus kirjavahetus on garanteeritud ainult S-posti tellijatega suhtlemisel.

Kogu kasutajate kirjavahetus S-posti teenus on täiesti konfidentsiaalne: kolmandad osapooled ei pääse sõnumite sisule juurde, kuna kiri on enne saatmist turvaliselt krüpteeritud kohalik masin kasutaja ja dekrüpteeritakse ainult adressaadi arvutis pärast parooli sisestamist. Täiendavaid seadmeid pole vaja installida tarkvara, samuti vahetada võtmeid või paroole oma partneritega konfidentsiaalse kirjavahetuse teel.

Sõnumite ja neile lisatud manuste krüpteerimine põhineb üldtunnustatud krüptoalgoritmidel, mis suudavad tagada kõrgeim aste infoturbe. S-maili süsteem toimib standardi alusel OpenPGP, ja kasutatud krüptograafilised protokollid, avalike võrkude kaudu edastatavate sõnumite algoritmid ja vormingud on realiseeritud vastavalt standardile RFC 2440 "OpenPGP Message Format", mis kirjeldab algoritmide rakendamise järjekorda, nende parameetreid, sõnumi struktuuri jne. Nagu sümmeetriline algoritm krüptimisel kasutatakse plokkrüptoalgoritmi