บริการอีเมลที่มีการเข้ารหัสสูงและปลอดภัยที่สุดสามบริการ จดหมายใดดีที่สุดและปลอดภัยที่สุด? การใช้งานจริงของโครงสร้างการเข้ารหัส คุณลักษณะของการนำไปปฏิบัติ

สัปดาห์นี้เราได้เสร็จสิ้นการทดสอบระบบรักษาความปลอดภัยใหม่แล้ว ใบสมัครทางไปรษณีย์ ProtonMail พร้อมให้บริการแก่ผู้ใช้แล้ว รุ่นสุดท้าย- ต้องขอบคุณการเข้ารหัสจากต้นทางถึงปลายทาง ทั้งผู้โจมตี หน่วยงานข่าวกรอง และผู้พัฒนาบริการเองก็ไม่สามารถเข้าถึงเนื้อหาของข้อความที่ส่งได้

มีการติดตั้งเมล ProtonMail การเข้ารหัสจากต้นทางถึงปลายทางนั่นคือตลอดเส้นทางจากผู้ส่งไปยังผู้รับ ข้อความจะถูกเข้ารหัส ทั้ง Proton Technologies และรัฐบาลไม่สามารถถอดรหัสได้หากต้องการ เนื่องจากมีเพียงผู้ใช้เท่านั้นที่มีคีย์เข้ารหัส สำหรับการเข้ารหัส บริษัทใช้เทคโนโลยีเปิด AES, RSA และ OpenPGP

นอกจากนี้ เซิร์ฟเวอร์ ProtonMail ตั้งอยู่นอกเขตอำนาจศาลของสหรัฐอเมริกาและสหภาพยุโรป ซึ่งได้รับชื่อเสียงที่ไม่ดีในด้านความเป็นส่วนตัวในช่วงไม่กี่ปีที่ผ่านมา ความเป็นส่วนตัว- ตั้งอยู่ในสวิตเซอร์แลนด์ซึ่งมีกฎหมายที่เข้มงวดกว่าในพื้นที่นี้

ดังที่ Andy Yen ผู้ร่วมก่อตั้งบริการกล่าวว่าการเข้ารหัสที่แข็งแกร่งและความเป็นส่วนตัวนั้นมีความคุ้มค่าทางเศรษฐกิจและ ความสำคัญทางสังคม- “เทคโนโลยีนี้ไม่เพียงแต่ปกป้องผู้ไม่เห็นด้วยและนักเคลื่อนไหวเท่านั้น แต่ยังเป็นปัจจัยสำคัญในการรักษาความปลอดภัยโครงสร้างพื้นฐานดิจิทัลของโลกอีกด้วย” เอียนกล่าว


ProtonMail ก่อตั้งขึ้นในปี 2014 หลังจากที่โลกต้องตกใจกับการเปิดเผยของ Edward Snowden เมื่อทราบเกี่ยวกับการสอดแนมประชาชนทั่วไปโดยหน่วยข่าวกรองอเมริกันและหน่วยข่าวกรองอื่น ๆ ความต้องการก็เกิดขึ้นเพื่อสร้างวิธีการสื่อสารที่ปลอดภัยซึ่งจะช่วยให้สามารถแลกเปลี่ยนข้อมูลได้โดยไม่ต้องกลัวการสกัดกั้น

การลงทะเบียนกับ ProtonMail นั้นฟรีและกระบวนการใช้เวลาไม่เกินสองนาที หากผู้ใช้มีพื้นที่เก็บข้อมูลพื้นฐานไม่เพียงพอ 500 MB ก็สามารถสมัครได้ การสมัครสมาชิกแบบชำระเงิน- นอกจาก บัตรเครดิตและ PayPal บริการนี้รองรับการชำระเงินเป็น bitcoins

ตามที่ Ian กล่าว การที่บริษัทไม่สามารถเข้าถึงการสื่อสารกับลูกค้าได้ คุ้มค่ามากดังที่เห็นได้จากสถานการณ์ปัจจุบันของ Apple และ FBI “น่าเสียดายที่ Apple อาจจะแพ้ในศาลเพราะ FBI เลือกคดีนี้อย่างระมัดระวัง แต่ Apple ไม่ใช่ Lavabit และด้วยการที่บริษัทเทคโนโลยีรายใหญ่ที่สุดของโลกยืนหยัดเคียงข้างความเป็นส่วนตัว ขบวนการสิทธิความเป็นส่วนตัวทั้งหมดจึงได้รับพันธมิตรที่แข็งแกร่ง” เยนกล่าว

ProtonMail เข้ากันได้กับบริการอีเมลอื่น ๆ ข้อความระหว่างผู้ใช้แอปพลิเคชันจะถูกส่งเข้ารหัสตามค่าเริ่มต้น หากเจ้าของกล่องจดหมาย ProtonMail ต้องการส่งข้อความที่เข้ารหัสไปยังผู้ใช้บริการอีเมลอื่น เขาจะต้องใช้ฟังก์ชันการเข้ารหัสล่วงหน้าและตั้งรหัสผ่าน ผู้รับจะได้รับลิงก์ไปยังข้อความที่เข้ารหัสซึ่งอยู่บนเซิร์ฟเวอร์ ProtonMail

คุณสามารถดาวน์โหลด ProtonMail ได้ฟรี ไคลเอนต์มือถือสามารถใช้งานได้กับทุกอุปกรณ์ที่ใช้ iOS 8.0 ขึ้นไป

เริ่มแรกในตารางอันดับบริการที่จัดทำโดยบรรพบุรุษของอินเทอร์เน็ต บริการส่งข้อความที่รับประกันเกิดขึ้นเป็นที่หนึ่ง นี่เป็นเพราะลักษณะเฉพาะของเครือข่ายดังกล่าวและการมุ่งเน้นของพวกเขา แลกเปลี่ยนทันทีข้อมูลทางวิทยาศาสตร์และการป้องกันประเทศ ใน รายการเพิ่มเติมบริการมีการขยายตัวอย่างต่อเนื่อง แต่การส่งข้อความยังคงมีความสำคัญอยู่เสมอ เป็นผลให้กฎนี้สืบทอดมาจากระบบอินเทอร์เน็ตในทางปฏิบัติโดยไม่มีการเปลี่ยนแปลง บริการนั้นเองเรียกว่า อีเมล(อีเมล) ได้รับความนิยมอย่างมากในหมู่ผู้ใช้ในปัจจุบัน

หลัก ข้อดีของอีเมลเหล็ก:

  • ความเร็วมหัศจรรย์ของการส่งข้อความ
  • รับประกันการส่งมอบไปยังผู้รับ
  • การรักษาความลับ

หลังจากได้ร่วมงานกับ ระบบอิเล็กทรอนิกส์การส่งคืนจดหมายและโทรเลขเป็นกระดาษนั้นเจ็บปวดมาก

ตามอิสระต่างๆ การวิจัยทางสถิติในรัสเซีย ผู้ใช้อินเทอร์เน็ตมากกว่าครึ่งหนึ่งออนไลน์ในที่ทำงาน มากกว่าหนึ่งในสี่เล็กน้อยที่บ้าน และน้อยกว่าหนึ่งในสี่เล็กน้อยในสถานที่เรียนของพวกเขา (อย่างไรก็ตาม ในโลกที่เหลือในที่ทำงาน อินเทอร์เน็ต ผู้ใช้ใช้เวลาบนอินเทอร์เน็ตเป็นสองเท่าของบ้าน) ดังนั้นไม่ใช่ผู้ใช้ทุกคนที่มีอินเทอร์เน็ต "อยู่ใกล้มือเสมอ" และไม่มีโอกาสปรับแต่งโปรแกรมอีเมลเสมอไป นอกจากนี้ คุณไม่ควรพึ่งพาการรักษาความลับของอีเมลมาตรฐาน โดยเฉพาะอย่างยิ่งเมื่อส่งภายใน เครือข่ายองค์กร- ในบางกรณี ฝ่ายบริหารจะอ่านเนื้อหาการติดต่อทางอีเมลของพนักงานองค์กรอย่างรอบคอบ (นอกจากนี้ ยังมีแนวทางปฏิบัติของบริษัทหลายแห่งด้วย ตั้งใจใช้ที่อยู่ธุรกิจพร้อมการควบคุมการติดต่อสื่อสารของพนักงานแบบเลือกสรร) ไม่ต้องพูดถึงการตรวจสอบจดหมายขององค์กรที่เป็นไปได้โดยเจ้าหน้าที่ข่าวกรองที่ได้รับอนุญาตตามกฎหมายให้ทำเช่นนั้น ทุกอย่างถูกต้อง- ดังนั้นในกรณีส่วนใหญ่ การติดต่อทางอีเมลอาจมีความปลอดภัยน้อยกว่าข้อความกระดาษแบบเดิมมาก เนื่องจากแม้ว่าข้อความกระดาษสามารถฉีกขาดหรือเผาได้ง่าย แต่ข้อความอิเล็กทรอนิกส์สามารถกู้คืนได้แม้ว่าจะถูกลบไปแล้วก็ตาม

อย่างไรก็ตาม สำหรับผู้ใช้อินเทอร์เน็ตที่คุ้นเคยกับอินเทอร์เน็ตเป็นอย่างน้อย นี่ไม่ใช่ปัญหาใหญ่นัก หากจำเป็นต้องพูดคุยด้วย ชั่วโมงการทำงานกับเพื่อนร่วมงานหรือเพื่อนัดเดทอย่างไม่เป็นทางการ ค่อนข้างเป็นไปได้ที่จะส่งข้อความโดยใช้บริการอีเมลฟรีของพอร์ทัลอินเทอร์เน็ตยอดนิยมบางแห่งซึ่งอาจอยู่นอกเหนือการเข้าถึงของโปรแกรมเมอร์ขององค์กร แม้ว่าในกรณีนี้เราไม่ควรลืมว่าข้อความของข้อความนั้นมีให้สำหรับพนักงานของพอร์ทัลนี้และสำหรับเจ้าหน้าที่ข่าวกรองที่แพร่หลายคนเดียวกัน

ผู้ใช้อินเทอร์เน็ตมากกว่าสองในสามใช้อีเมล ซึ่งเป็นสาเหตุที่บริการอีเมลที่มีอินเทอร์เฟซเว็บได้รับความนิยมอย่างมากในปัจจุบัน (ยิ่งกว่านั้น การเกิดขึ้นของบริการเหล่านี้ทำให้จำนวนผู้ใช้อีเมลเพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อน) ในกรณีนี้ ผู้ให้บริการจะจัดเก็บข้อความขาเข้า และคุณสามารถดูอีเมลได้โดยใช้ เบราว์เซอร์ปกติ- โดยการกรอกชื่อและรหัสผ่านของคุณและเชื่อมต่อจากทุกที่ไปยังเว็บไซต์ของผู้ให้บริการอีเมล การใช้เมลประเภทนี้สะดวกมาก

ข้อได้เปรียบเพิ่มเติมของอีเมลที่มีอินเทอร์เฟซเว็บคือความสามารถในการดูการติดต่อขาเข้าโดยไม่ต้องดาวน์โหลดจากเซิร์ฟเวอร์อีเมลก่อน ในเวลาเดียวกันตามสถิติพบว่ามากกว่าหนึ่งในสามของจดหมายขาเข้าไม่เป็นที่สนใจของผู้รับเลยและมีจดหมายโต้ตอบเข้ามามากกว่าหนึ่งในสี่เพียงเล็กน้อยเท่านั้นที่ต้องตอบกลับทันที

นอกจากนี้พอร์ทัลอินเทอร์เน็ตมักให้บริการ วิธีการต่างๆการสร้างและรักษาสาธารณะหรือ กลุ่มส่วนตัว- ดังนั้นกลุ่มใดกลุ่มหนึ่งก็จัดให้สมาชิกของตนด้วย ทรัพยากรที่ใช้ร่วมกันคล้ายกับที่มีให้สำหรับผู้ใช้ทั่วไป (กล่องจดหมายกลุ่ม, group สมุดที่อยู่และรายการงาน) รวมถึงคุณสมบัติเฉพาะจำนวนหนึ่ง:

  • การจัดเก็บเอกสารตามลำดับชั้นทุกประเภท
  • ความสามารถในการกำหนดสถานะ (หรือสถานะ) ให้กับแต่ละเอกสารจากรายการที่กำหนดไว้ล่วงหน้าโดยเจ้าของกลุ่ม ซึ่งช่วยให้คุณสามารถจัดระเบียบการไหลของเอกสารที่ง่ายที่สุดภายในกลุ่ม
  • การประชุม;
  • แชท;
  • การสำรวจหรือการลงคะแนนเสียงโดยสมาชิกกลุ่ม

อย่างไรก็ตามการปฏิบัติแสดงให้เห็นว่าปัญหาการรักษาความลับ ข้อมูลส่วนบุคคลผู้ใช้อินเทอร์เน็ตประสบปัญหาร้ายแรงมาก นอกเหนือจากการส่งจดหมายโดยไม่ได้รับอนุญาต (ที่เรียกว่าสแปม) อันเป็นผลมาจาก "การรั่วไหล" ของที่อยู่อีเมล (ไม่มีความลับที่เซิร์ฟเวอร์สาธารณะบางแห่งเพียงแลกเปลี่ยนข้อมูลนี้) ยังมีปัญหาอื่น ๆ อีกจำนวนหนึ่งเกิดขึ้นที่นี่ ประเด็นสำคัญ- หนึ่งในนั้นคือความเปิดกว้างของข้อมูลที่ส่งผ่าน โปรโตคอลมาตรฐานอีเมล. ไม่มีโปรโตคอลเมลมาตรฐาน (SMTP, POP3, IMAP4) ใดที่มีกลไกความปลอดภัยที่สามารถรับประกันการรักษาความลับของการติดต่อสื่อสารได้ เนื้อหาของจดหมายและไฟล์ที่แนบมาสามารถเปิดและอ่านได้โดยผู้โจมตี

นอกจากนี้คนส่วนใหญ่ลืมไปว่าอินเทอร์เน็ตคือ สถานที่สาธารณะและอีเมลนั้นก่อนที่จะถึงผู้รับ จะต้องผ่านคอมพิวเตอร์หลายเครื่อง และในขณะที่มัน "เดินทาง" จากผู้ให้บริการรายหนึ่งไปยังอีกรายหนึ่ง จากโหนดหนึ่งไปยังอีกโหนดหนึ่ง ก็สามารถส่องสว่างได้ในแต่ละขั้นตอน โดยปกติแล้ว ไม่มีคอมพิวเตอร์เครื่องใดที่ได้รับการปกป้องจากการสอดรู้สอดเห็น

ปัญหาเฉพาะคือความสามารถในการสร้างจดหมายที่มีที่อยู่ปลอมและเปลี่ยนแปลงเนื้อหาของจดหมายได้อย่างง่ายดาย (เนื่องจากจดหมาย SMTP มาตรฐานไม่มีการตรวจสอบการอนุญาตและความถูกต้อง)

ผู้โจมตีที่อาจเกิดขึ้นอาจเป็น:

  • พนักงานออฟฟิศของคุณ ไม่มีความลับที่ผู้โจมตีส่วนใหญ่มักจะกลายเป็นคนที่ทำงานหรือเพิ่งทำงานอยู่ข้างๆคุณเมื่อวานนี้ การวิจัยแสดงให้เห็นว่าภัยคุกคามส่วนใหญ่มาจากเพื่อนร่วมงานและบุคลากรของบริษัท และจำนวนการเจาะระบบภายนอกไม่เกินหนึ่งในสี่ ตามกฎแล้ว "การใช้กลอุบายเกิดขึ้น" โดยพนักงานที่รู้สึกขุ่นเคือง หรือเพียงโดยผู้สนใจในสำนักงานที่พยายามทำให้เพื่อนร่วมงานทะเลาะกัน อย่างไรก็ตาม ไม่สามารถตัดการติดสินบนโดยตรงหรือการแบล็กเมล์ได้ - ความหลงใหลในการแอบดูไม่ได้ถูกมองข้ามเสมอไป ไม่ว่าในกรณีใด ข้อมูลคืออำนาจและอำนาจ และ "นักสืบ" กระหายอำนาจ เครื่องมือสำหรับแสดงจดหมายโต้ตอบของคุณมีอยู่มากมาย (และนอกจากนั้น. โปรแกรมพิเศษ- เช่นเดียวกับโทรศัพท์ "บั๊ก" ที่รับฟังการรับส่งข้อมูลทั้งหมดที่ส่งผ่านอินเทอร์เน็ต ศัตรูของคุณที่ใช้ประโยชน์จากความประมาทของคุณก็สามารถใช้ประโยชน์จากการเข้าถึงของคุณได้)
  • เจ้าหน้าที่ด้านเทคนิคของผู้ให้บริการและโหนดการสื่อสารระดับกลาง “การทะลุทะลวง” ดังกล่าวสามารถเกิดขึ้นได้เช่นกันอีกด้วย จุดประสงค์ที่เห็นแก่ตัวและโดยไม่ได้ตั้งใจ เพียงเพราะความไม่สมบูรณ์ของเทคโนโลยีที่ใช้ในด้านการรับส่งข้อมูล และอย่าประจบประแจงตัวเองเมื่อคุณลบจดหมายโต้ตอบขาเข้าของคุณ คอมพิวเตอร์ท้องถิ่น: สามารถเก็บไว้ใน Mail Server ได้หลายเดือน...
  • พิเศษ บริการสาธารณะ- และที่นี่แม้แต่ตู้เซฟแบบปิดเก่าที่ดีก็ไม่สามารถช่วยคุณได้เนื่องจากคุณอาจถูก "ขอให้" เปิดโดยสมัครใจโดยสนับสนุน "คำขอ" พร้อมข้อโต้แย้งที่ไม่รวมการปฏิเสธ นอกจาก, ระบบต่างๆดำเนินการตรวจสอบกิจการโทรคมนาคมอย่างต่อเนื่องโดยไม่ได้รับอนุญาต ตัวอย่างเช่น ในรัสเซีย มี SORM (ระบบกิจกรรมการค้นหาการปฏิบัติงานพิเศษ) ซึ่งสามารถติดตั้งซอฟต์แวร์และฮาร์ดแวร์พิเศษบนเว็บไซต์ของบริษัทโทรคมนาคมได้โดยตรง
  • บริษัทรักษาความปลอดภัยเอกชน. องค์กรเอกชนเฉพาะทางบางแห่งรวบรวมและขายข้อมูลอย่างผิดกฎหมาย ตัวอย่างเช่น ในมอสโก มีบริษัทหลายแห่งที่สามารถจัดหาแผ่นเสียงให้กับผู้ที่ประสงค์ร้ายของคุณได้ การสนทนาทางโทรศัพท์แต่ยังรวมถึงเนื้อหาของอีเมลด้วย
  • แฮกเกอร์ แม้ว่าความสามารถของแฮ็กเกอร์ตามที่ผู้เชี่ยวชาญกล่าวไว้นั้นเกินจริงอย่างมากจากความพยายามของสื่อและโทรทัศน์ แต่ก็ยังไม่สามารถลดราคาได้ แน่นอนว่าแฮกเกอร์ที่มีทักษะนั้นค่อนข้างหายากและจะไม่สูญเปล่าไปกับเรื่องเล็ก ๆ น้อย ๆ อย่างไรก็ตามเกือบทุกคนมีคู่แข่งและผู้ประสงค์ร้าย และเพื่อที่จะก่อให้เกิดอันตรายร้ายแรงแก่คุณ แฮกเกอร์ที่มีคุณสมบัติเหมาะสมจึงไม่จำเป็นต้องมี ด้วยเทคโนโลยีที่มีอยู่ สิ่งนี้สามารถทำได้แม้แต่กับนักเรียนที่มีการศึกษาเพียงครึ่งเดียวซึ่งหลงใหลเกี่ยวกับคอมพิวเตอร์และตัดสินใจที่จะหารายได้พิเศษเล็กน้อยจากงานอดิเรกของเขา หรือเพียงแค่ฝึกฝนโดยใช้ที่อยู่อินเทอร์เน็ตแบบสุ่ม หรือคอมพิวเตอร์ที่ "ทิ้งไว้โดยไม่มีใครดูแล" บนอินเทอร์เน็ต นอกจากนี้ มักจะมีการแทรก JavaScript ที่ "คลุมเครือ" ในชุดข้อความอีเมล ซึ่งบ่งชี้ว่าปัญหานี้มีจริงมาก เพื่อหลีกเลี่ยง "การเฝ้าระวัง" ดังกล่าว อย่างน้อยคุณต้องหยุดใช้โค้ด HTML ในข้อความอีเมล ปิดใช้งาน JavaScript และใช้การเข้ารหัส อย่างไรก็ตาม ตามกฎแล้ว มีเพียงไม่กี่คนที่ให้ความสำคัญกับคำแนะนำดังกล่าวอย่างจริงจังจนกว่าพวกเขาจะเผชิญกับอันตราย

อะไรและจะป้องกันอย่างไร

การป้องกันภาคบังคับต้องการ:

  • เนื้อหาของข้อมูลที่ส่งและรับ นี่คือประเภทการป้องกันที่ชัดเจนที่สุด ซึ่งโดยปกติจะดำเนินการโดยใช้การเข้ารหัสข้อมูล (การเข้ารหัส) การเข้ารหัสอีเมลล่วงหน้าสามารถทำได้โดยใช้โปรแกรมพิเศษ แต่ผู้รับทั้งสองจะต้องมีโปรแกรมดังกล่าว
  • ความจริงของผู้รับและความสมบูรณ์ของข้อมูล หากคุณไม่ใช้ความระมัดระวังเป็นพิเศษ คุณสามารถรับข้อมูลจากบุคคลอื่นได้ แต่ลงนามด้วยชื่อที่คุ้นเคยหรือถูกแก้ไข (ปลอมแปลง)
  • การยืนยันการรับ (การแจ้งเตือน) ในหลายกรณี ขอแนะนำให้พิสูจน์ว่าคู่ของคุณได้รับ ดูข้อมูลที่ได้รับ และอาจถึงขั้นลงนามด้วยซ้ำ การยืนยันนี้จัดทำโดยสิ่งที่เรียกว่าลายเซ็นดิจิทัล

อัลกอริธึมการเข้ารหัสใดๆ (รวมถึงอัลกอริธึมที่มีคีย์สาธารณะ) สามารถให้ความสามารถในการปิด (เข้ารหัส) ข้อมูลที่ส่ง จำนวนแอปพลิเคชันที่ใช้ระบบ การป้องกันการเข้ารหัสด้วยกุญแจสาธารณะที่กำลังเติบโตอย่างรวดเร็วทั่วโลก สิ่งเดียวที่ผู้ใช้ทั่วไปมักใส่ใจคือความสะดวกในการใช้งานระบบการจัดการการเข้ารหัสและการตรวจสอบใบรับรองอิเล็กทรอนิกส์

ในกรณีนี้ จำเป็นที่หลักการแล้วไม่มีใครสามารถอ่านเมลของคุณได้ แม้แต่ผู้ดูแลระบบ แม้แต่ผู้ดูแลระบบ และการทำงานกับเมลก็ไม่ยากไปกว่าระบบเมลหรือเว็บเบราว์เซอร์ทั่วไป

ในอดีตโครงสร้างพื้นฐานของใบรับรอง กุญแจสาธารณะ(PKI) ถูกสร้างขึ้นบนพื้นฐานของมาตรฐานการเข้ารหัสลับต่างประเทศ (RSA, DES) โดยคำนึงถึงคุณสมบัติเฉพาะของมาตรฐานเหล่านั้น การพัฒนาอย่างกว้างขวางในต่างประเทศ เทคโนโลยีนี้ได้รับเนื่องจากการสนับสนุนจากผู้ผลิตซอฟต์แวร์รายใหญ่ในอเมริกาเช่น Microsoft, Hewlett-Packard, Intel และอื่น ๆ Microsoft Corporation เป็นหนึ่งในกลุ่มแรก ๆ ที่พัฒนาและนำผลิตภัณฑ์ที่ใช้ PKI ไปใช้กับการส่งมอบซอฟต์แวร์ระบบมาตรฐาน ซอฟต์แวร์วินโดวส์ 95/98/NT/2000/ฉัน/XP อย่างไรก็ตาม ตาม "ผลประโยชน์ระดับชาติสูงสุดของสหรัฐอเมริกา" Microsoft Corporation ในการจัดหาผลิตภัณฑ์ที่มีการแปลในต่างประเทศ จะใช้ "การเข้ารหัสที่อ่อนแอ" (ความยาวคีย์สั้น) ในผลิตภัณฑ์เหล่านั้น อย่างไรก็ตาม สำหรับผู้ใช้ทั่วไป ไม่มีอะไรเพิ่มเติมที่จำเป็น หากจำเป็นต้องมีการป้องกันที่แข็งแกร่งขึ้น ก็สามารถใช้โซลูชันพิเศษตามใบรับรองและโครงสร้างพื้นฐานคีย์สาธารณะได้

ระบบเมลที่ปลอดภัยซึ่งใช้เว็บอินเตอร์เฟสดูเหมือนจะสะดวกกว่าในแง่นี้ ที่นี่รับประกันครับ การป้องกันสูงสุดและใช้งานง่ายและไม่ต้องใช้ซอฟต์แวร์พิเศษ คุณสามารถทำงานจากสถานที่สาธารณะที่มีอินเทอร์เน็ตได้ นอกจากนี้ระบบดังกล่าวยังสามารถให้บริการได้ คุณสมบัติเพิ่มเติม(บางครั้งก็จ่าย):

  • ระหว่างผู้ใช้และเซิร์ฟเวอร์ถูกสร้างขึ้นเพิ่มเติม ช่องลับผ่านโปรโตคอล SSL
  • มีการแจ้งเตือนเป็นเอกสารเกี่ยวกับการส่งจดหมายไปยังผู้สื่อข่าวหรือการตอบกลับอัตโนมัติต่อจดหมายขาเข้า
  • มีการใช้ลายเซ็นดิจิทัล
  • ยังคงมีการสื่อสารกับบริการไปรษณีย์อื่น ๆ คุณสามารถรับและส่งต่อจดหมายไปยังที่อยู่อื่นได้ในขณะที่สามารถป้องกันช่องทางไปยังเมลเซิร์ฟเวอร์ได้
  • การแจ้งเตือนจะถูกส่งไปยังกล่องจดหมายอื่น (เปิด) โดยระบุว่ามีข้อความใหม่ปรากฏในกล่องจดหมายที่ได้รับการป้องกัน จดหมายขาเข้าได้รับการประมวลผลโดยใช้ตัวกรองที่ปรับแต่งได้ รวมถึงความเป็นไปได้ในการส่งข้อความไปยังเพจเจอร์และโทรศัพท์มือถือในรูปแบบของ SMS
  • การเข้ารหัส (การเข้ารหัส) ข้อมูล (ไฟล์) บนเครื่องคอมพิวเตอร์ (ฟลอปปีดิสก์) สามารถทำได้แม้ว่าจะไม่ได้ส่งก็ตาม การถอดรหัสจะทำได้ทุกที่ทุกเวลาด้วยการเข้าถึงอินเทอร์เน็ต
  • มีความเป็นไปได้ที่จะดำเนินการบำรุงรักษาเพิ่มเติม สมุดบันทึกสำหรับการจัดเก็บบันทึกย่อในที่จัดเก็บแบบมีโครงสร้างหรือความสามารถในการดูแลรักษาร่าง
  • การยอมรับจดหมายนั้นจำกัดอยู่เฉพาะผู้สื่อข่าวบางคนเท่านั้น

รายการคุณสมบัติเพิ่มเติมส่วนใหญ่จะถูกกำหนดโดยช่วงของผู้ใช้ที่ได้รับการออกแบบบริการเฉพาะ สำหรับผู้ใช้ประเภทหนึ่ง ความเรียบง่ายของอินเทอร์เฟซมีความสำคัญมากกว่า และพวกเขาไม่ได้ใส่ใจกับระดับเสียงมากนัก ตู้ไปรษณีย์หรือกฎเกณฑ์ที่ยืดหยุ่นสำหรับการประมวลผลจดหมายขาเข้า อีกประเภทหนึ่งอาจเป็นพนักงานเดินทางซึ่งในทางกลับกันปริมาณกล่องขนาดใหญ่และความน่าเชื่อถือในการจัดเก็บเป็นปัจจัยกำหนด ผู้จัดการและพนักงานที่รับผิดชอบจะยินดีเป็นอย่างยิ่งที่สามารถแจ้งให้ทราบได้ทันที โทรศัพท์มือถือทาง SMS เกี่ยวกับการมาถึงของจดหมายบางฉบับ ดังนั้นทางผู้พัฒนาจึงมีอยู่แล้ว ระยะเริ่มแรกถูกบังคับให้มุ่งเน้นไปที่ วงกลมบางวงมิฉะนั้นเซิร์ฟเวอร์จะเต็มไปด้วยฟังก์ชันที่ไม่ค่อยได้ใช้งานซึ่งทำให้การดำเนินการที่มีลำดับความสำคัญช้าลง

เกณฑ์ในการเลือกบริการอีเมล (ตามรีวิวและการทดสอบ)

อย่างไรก็ตาม แม้จะมีความสามารถในการเข้ารหัสที่หลากหลาย แต่เกณฑ์หลักที่แนะนำผู้ใช้เมื่อเลือกบริการอีเมลสมัยใหม่โดยเฉพาะ (ไม่ว่าเมลจะได้รับการป้องกันหรือไม่ก็ตาม) มีดังต่อไปนี้:

  • ความน่าเชื่อถือของการส่งจดหมาย
  • ความเร็วในการส่งและรับข้อความ
  • การออกแบบที่สะดวกใช้งานง่าย (ควรคำนึงว่านิสัยเก่า ๆ จะหายไปตามกาลเวลาดังนั้นอินเทอร์เฟซในกรณีใด ๆ ไม่ควรแตกต่างไปจากนี้มากนัก ไมโครซอฟต์ เอาท์ลุค);
  • เวลาโหลด หน้าชื่อเรื่องและเครื่องมือต่างๆ (อาจสำหรับผู้เริ่มต้นและสำหรับ ผู้ใช้ที่มีประสบการณ์จุดเริ่มต้นจะต้องแตกต่าง)
  • ความพร้อมใช้งานของเซิร์ฟเวอร์ POP3, SMTP และ IMAP4 และความสามารถในการจัดเก็บข้อความบนเซิร์ฟเวอร์ระยะไกลโดยไม่ต้องอัปโหลดไปยังเครื่องคอมพิวเตอร์
  • ความพร้อมใช้งานของบริการผ่านทางเว็บอินเตอร์เฟส (HTTP/HTTPS)
  • เวลาตอบสนองสั้นของบริการสนับสนุนด้านเทคนิค

ทุกสิ่งทุกอย่างไม่สำคัญนัก ตำนานที่ว่าผู้คนชอบซูเปอร์มาร์เก็ตขนาดใหญ่ (ซึ่งทุกสิ่งที่พวกเขาต้องการมีอยู่จริงในที่เดียว) นั้นเป็นเรื่องจริงเท่านั้น ชีวิตจริง- บนอินเทอร์เน็ต ตำแหน่งทางกายภาพไม่สำคัญ (ทุกอย่างอยู่ห่างจากกันเพียงคลิกเดียว) ดังนั้นการรวมฟังก์ชันทุกประเภทไว้ในบริการเดียวจึงไม่สมเหตุสมผลนัก ดีกว่ามีสองหรือสามอันที่แตกต่างกัน ที่อยู่ทางไปรษณีย์และใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน ดังนั้น หากคุณเลือกเมลที่ปลอดภัย หน้าที่หลักของเมลก็ควรจะเป็นการป้องกัน ขณะเดียวกันก็ไม่มีเหตุผลใดที่บริการพิเศษหลายอย่างไม่สามารถทำงานร่วมกันได้ การสร้างเครือข่าย จุดเข้าร่วมกัน การสรุปข้อตกลงความร่วมมือ พันธมิตร การเปิด โปรแกรมพันธมิตรฯลฯ

การป้องกันอีเมล์

ประการแรก จำเป็นต้องรักษาความสมบูรณ์ของอีเมลและการอนุญาตที่เชื่อถือได้ - ลายเซ็นดิจิทัลสามารถรับประกันได้ว่าข้อความถูกส่งโดยผู้ที่ลงนามในอีเมลอย่างแน่นอน และไม่มีการเปลี่ยนแปลงในระหว่างการส่งต่อ

อย่าตกใจถ้าอีเมลของคุณ โปรแกรมเอาท์ลุคจู่ๆ คุณก็เจอข้อความนี้:

ซึ่งหมายความว่าข้อความที่ได้รับมีการเซ็นชื่อแบบดิจิทัล คลิกดำเนินการต่อได้เลย แล้วคุณจะได้รับข้อความพร้อมริบบิ้นสีแดงในชื่อ:

การตอบจดหมายดังกล่าวไม่ใช่เรื่องง่าย! การโต้ตอบในกรณีนี้จะต้องได้รับการยืนยันทั้งสองฝ่ายอย่างเต็มที่ ในการตอบคุณจะต้องได้รับใบรับรองดิจิทัลดังกล่าวด้วย (เช่นที่ http://www.thawte.com/ คุณจะได้รับ ใบรับรองฟรีสำหรับ ของใช้ส่วนตัว- ใบรับรองอีเมลส่วนตัวฟรี) นี่คือรหัสดิจิทัลเฉพาะที่แนบมากับข้อความและช่วยให้คุณตรวจสอบการประพันธ์และความถูกต้องของต้นฉบับได้ รหัสจะถูกคำนวณตามรหัสส่วนตัวของผู้ส่งและเนื้อหาของข้อความ และเพื่อให้แน่ใจว่าข้อความอีเมลไม่มีการเปลี่ยนแปลงระหว่างทาง ผู้รับจะยืนยันข้อความโดยใช้กุญแจสาธารณะของผู้ส่ง:

แต่หากต้องการเข้ารหัสข้อความอย่างสมบูรณ์ จะต้องเข้ารหัสก่อน การเข้ารหัสเป็นกลไกหลักที่ช่วยให้มั่นใจถึงการรักษาความลับของข้อมูลที่ส่งหรือจัดเก็บ การเข้ารหัสสามารถใช้เพื่อปกป้องข้อมูลใดๆ ไม่ว่าจะเป็นอีเมลหรือไฟล์ที่ดาวน์โหลด นอกจากนี้ การเข้ารหัสยังสามารถป้องกันข้อมูลเมื่อมีการจัดเก็บ เช่น ในฐานข้อมูลที่อยู่บนคอมพิวเตอร์ที่ไม่สามารถรักษาความปลอดภัยทางกายภาพได้ (เช่น คอมพิวเตอร์แล็ปท็อป)

มีอยู่ จำนวนมากอัลกอริธึมการเข้ารหัส แต่ผู้เชี่ยวชาญแนะนำอัลกอริธึมที่ใช้ในทางปฏิบัติมาเป็นเวลานานซึ่งยืนยันความสามารถที่แท้จริงในการรับรองความปลอดภัยของข้อมูล

บริการเมลมีโหมดการเข้ารหัสข้อมูล 40, 56 หรือ 128 บิต ขึ้นอยู่กับเวอร์ชันของเบราว์เซอร์ที่ใช้ Netscape เวอร์ชันมาตรฐาน (แปลเป็นภาษาท้องถิ่น) รองรับการเข้ารหัส 40 บิต ไมโครซอฟต์เอ็กซ์พลอเรอร์- 56 บิต (ในการทำงานที่ระดับการเข้ารหัส 128 บิต คุณต้องโหลดโมดูลพิเศษ) ก็ควรสังเกตด้วยว่าวันนี้ ซอฟต์แวร์สำหรับการเข้ารหัสแบบ 128 บิตอาจอยู่ภายใต้ข้อบังคับการนำเข้าหรือประสิทธิภาพในประเทศต่างๆ

อีเมลที่ได้รับการป้องกันที่ระดับ 128 บิต ให้การป้องกันที่เพียงพอสำหรับการรักษาความลับของการติดต่อสื่อสารและความปลอดภัยของไฟล์แอปพลิเคชันจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือจากการสกัดกั้นโดยเจ้าหน้าที่ของรัฐ คู่แข่ง หรือแฮกเกอร์ ผู้เชี่ยวชาญชั้นนำแนะนำให้ใช้คีย์บนอินเทอร์เน็ตที่มีความยาวอย่างน้อย 75 บิต และควรมีความยาว 90 บิตขึ้นไป - บริษัทต่างชาติที่มีชื่อเสียงหันมาใช้การเข้ารหัสดังกล่าว บริษัทการค้า, ธนาคาร, บ้านนายหน้า, สถาบันการแพทย์ และบริษัทประกันภัย

เทคโนโลยีการเข้ารหัสที่ได้รับความนิยมมากที่สุดคือ Pretty Good Privacy (PGP) ของ Bill Zimmermann ซึ่งใช้รูปแบบการเข้ารหัส RSA (ตัวย่อที่ประกอบด้วยตัวอักษรตัวแรกของชื่อผู้สร้างโครงการ: Rivest, Shamir และ Adleman) คุณสมบัติการป้องกัน RSA มาจากความซับซ้อนของการสลายตัว จำนวนมากโดยตัวคูณ PGP (http://www.pgp.com/) ยังอนุญาตให้คุณระบุข้อความได้ ลายเซ็นอิเล็กทรอนิกส์ทำให้ผู้รับข้อความมีโอกาสยืนยันว่าเป็นคุณที่ส่งข้อความนั้น

วันนี้ คอมพิวเตอร์ที่ทรงพลังผู้ใช้เกือบทุกคนสามารถใช้ได้ แต่แม้แต่การเข้ารหัสแบบ 40 บิตก็ยังถือว่า "แข็งแกร่ง" ในหมู่ผู้เข้ารหัส และ 128 บิตก็ค่อนข้างดี วิธีการที่เชื่อถือได้การเข้ารหัสเพื่ออนาคตที่คาดเดาได้ แม้จะคำนึงถึง "กฎของมัวร์" ซึ่งตั้งข้อสังเกตว่าพลังการประมวลผลของโลกเพิ่มขึ้นสองเท่าทุก ๆ สิบแปดเดือน

อีเมลบนเว็บ

หนึ่งในเซิร์ฟเวอร์พิเศษที่ดีที่สุดที่ให้บริการอีเมลที่ปลอดภัยพร้อมเว็บอินเตอร์เฟส (รวมถึงภาษารัสเซีย) ในปัจจุบันคือ http://www.s-mail.com/ พัฒนาโดย Network Research Lab Ltd (NR Lab)

S-mail เป็นอีเมลที่ปลอดภัยซึ่งช่วยให้คุณสามารถส่งและรับข้อความที่ได้รับการปกป้องจากการสอดรู้สอดเห็นอย่างสมบูรณ์ ในเวลาเดียวกัน การส่งข้อความอีเมลที่เข้ารหัสอย่างปลอดภัยผ่านทางอินเทอร์เน็ตจะเกิดขึ้นอย่างสะดวกที่สุดสำหรับผู้ใช้ เว็บอินเตอร์เฟสที่ใช้งานง่ายและใช้งานง่ายไม่จำเป็นต้องมีความรู้พิเศษ เพื่อปกป้องการติดต่อสื่อสารของคุณ คุณไม่จำเป็นต้องเชี่ยวชาญขั้นตอนมากมายหรือแลกเปลี่ยนรหัสลับ - คุณเพียงแค่ต้องลงทะเบียนในระบบนี้และเขียนจดหมายตามปกติในระบบโอเพนเมลที่มีเว็บอินเตอร์เฟส

สำหรับผู้ใช้ระบบ S-mail การติดต่อสื่อสารทั้งหมดจะเป็นความลับอย่างยิ่ง: หากผู้ส่งและผู้รับใช้ระบบ S-mail จะไม่มีใครสามารถเจาะการติดต่อโต้ตอบของพวกเขาได้ เนื่องจากก่อนออกจากคอมพิวเตอร์ของผู้ส่ง ข้อความจะถูกเข้ารหัสและจัดเก็บ ในรูปแบบเข้ารหัสจนกว่าจะถูกถอดรหัสโดยอัตโนมัติบนคอมพิวเตอร์ของผู้รับหลังจากที่คนหลังป้อนรหัสผ่าน ในกรณีนี้ คุณไม่จำเป็นต้องดาวน์โหลดและติดตั้งโปรแกรมใดๆ โดยเฉพาะ ซื้อโมดูลหรืออุปกรณ์พิเศษเพิ่มเติม ความจริงที่ว่าผู้ใช้ไม่จำเป็นต้องแลกเปลี่ยนคีย์หรือรหัสผ่านกับสมาชิกผ่านการติดต่อที่ปลอดภัยก่อนยังทำให้งานของพวกเขาง่ายขึ้นมาก

ก่อนที่จะถูกส่งไปยังอินเทอร์เน็ต ข้อความและไฟล์แนบทั้งหมดจะถูกเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่เป็นที่ยอมรับโดยทั่วไปที่รับประกัน ระดับสูงสุดการป้องกัน: ระบบทำงานบนพื้นฐานของมาตรฐาน OpenPGP และอัลกอริธึมการเข้ารหัส โปรโตคอล และรูปแบบของข้อความที่รวบรวมและส่งผ่านเครือข่ายการสื่อสารได้รับการดำเนินการตาม RFC 2440 “รูปแบบข้อความ OpenPGP” มาตรฐานนี้อธิบายโครงสร้างของข้อความ ลำดับการใช้อัลกอริทึม พารามิเตอร์ ฯลฯ อัลกอริธึมแบบสมมาตรใช้อัลกอริธึมบล็อก CAST-5 ที่มีความยาวคีย์ 128 บิต (16 ไบต์) ในโหมด CFB อัลกอริธึมกุญแจสาธารณะที่ใช้คืออัลกอริธึม Diffie-Hellman ความยาวของพารามิเตอร์อัลกอริทึมคือ ค่าต่อไปนี้: P - 2048 บิต, G = 2, X - 512 บิต

โดยธรรมชาติแล้ว ระบบ S-mail จะโต้ตอบกับระบบเมลอื่น ๆ และอนุญาตให้คุณรับและส่งข้อความไปยังที่อยู่อีเมลใดก็ได้ แต่ฟังก์ชันการป้องกันจะมีประสิทธิภาพสูงสุดเมื่อทั้งผู้ส่งและผู้รับเป็นสมาชิก S-mail เท่านั้น

ถึง สิทธิประโยชน์เพิ่มเติม บริการอีเมล์หมายถึงข้อเท็จจริงที่ว่าไม่ได้เชื่อมโยงกับคอมพิวเตอร์ของผู้ใช้รายใดรายหนึ่ง และสามารถเข้าถึงได้จากทุกที่ที่มีอินเทอร์เน็ต อีกทั้งการใช้ เทคโนโลยีเอสเมลคุณสามารถจัดเก็บข้อมูลในรูปแบบที่เข้ารหัสและถอดรหัสได้โดยการเข้าถึงคอมพิวเตอร์เครื่องใดก็ได้ที่เชื่อมต่อกับเครือข่าย

เปิดรับผู้ใช้งานทั่วไป ลงทะเบียนฟรีบน เซิร์ฟเวอร์อีเมลและผู้ใช้ระดับองค์กรก็สามารถจัดระเบียบของตนเองได้เช่นกัน ระบบไปรษณีย์การกำหนดค่าใด ๆ ตามเทคโนโลยีการป้องกันที่ใช้

เราทราบเป็นพิเศษว่าบริการ S-mail รับประกันว่าไม่มีการโฆษณาโดยเด็ดขาด (ทั้งบนเซิร์ฟเวอร์และในรูปแบบของการแทรก การส่งจดหมาย และสแปมอื่น ๆ ในจดหมาย)

และพวกเขาสร้างเว็บไซต์บนโฮสติ้ง และสร้างโดเมน และเพิ่มจำนวนผู้ใช้ และเมื่อไร ผู้ใช้ประจำกลายเป็นเยอะก็ถึงเวลาสร้างเมล ที่นี่…

ฉันได้รับคำถามมากมายจากผู้อ่าน ส่วนใหญ่ถามฉันถึงวิธีการใช้ระบบการยืนยันที่อยู่อีเมลกับ...

อีเมล- เทคโนโลยีตลอดจนบริการที่มีให้สำหรับการส่งข้อความอิเล็กทรอนิกส์บนเครือข่ายคอมพิวเตอร์ (รวมถึง เครือข่ายทั่วโลกอินเทอร์เน็ต).

ปัจจุบันเทคโนโลยีอีเมลเริ่มแพร่หลายซึ่งได้รับการอำนวยความสะดวกโดยเฉพาะจากความสะดวกและง่ายต่อการใช้งาน ใครๆ ก็สามารถลงทะเบียนกล่องจดหมายอิเล็กทรอนิกส์ได้อย่างง่ายดาย ในการดำเนินการนี้ คุณเพียงแค่ต้องใช้บริการฟรีมากมาย เช่น mail.ru หรือ yandex.ru (รัสเซีย) หรือ google.com, yahoo.com หรือ mail.com (ต่างประเทศ)

อีเมลทำงานอย่างไรและ องค์ประกอบที่เป็นส่วนประกอบคล้ายกับจดหมายธรรมดา - ยังมีแนวคิดเช่น "จดหมาย", "ผู้รับ", "ผู้ส่ง", "การจัดส่ง", "สิ่งที่แนบมา", "กล่อง" และอื่น ๆ ในขณะเดียวกัน อีเมลก็ยืมมาจากปกติ คุณสมบัติลักษณะ: การส่งข้อความล่าช้า มีความน่าเชื่อถือเพียงพอ และไม่มีการรับประกันการจัดส่ง

ข้อดีและข้อเสีย

ข้อดีอีเมลถือเป็น:

  • ที่อยู่อีเมลในรูปแบบ user_name@domain_name.com ที่มนุษย์จดจำและเข้าใจได้ง่าย (เช่น [ป้องกันอีเมล]);
  • ความเป็นไปได้ในการโอนเป็น ข้อความธรรมดาและจัดรูปแบบ (โดยใช้ เช่น มาร์กอัป HTML)
  • เซิร์ฟเวอร์อิสระ
  • ความสามารถในการส่งไฟล์ที่แนบมากับจดหมาย (ในแง่อีเมล - "ไฟล์แนบ");
  • มีความน่าเชื่อถือสูงเพียงพอในการส่งข้อความ
  • ใช้งานง่ายทั้งโปรแกรมและมนุษย์

ข้อบกพร่องอีเมล:

  • การปรากฏตัวของปรากฏการณ์เช่นสแปม;
  • ความเป็นไปได้ทางทฤษฎีของการไม่ส่งจดหมายเฉพาะ
  • อาจเกิดความล่าช้า (สูงสุดหลายวัน) ในการส่งจดหมาย
  • ข้อจำกัดเกี่ยวกับขนาดของตัวอักษรหนึ่งตัวและขนาดรวมของตัวอักษรทั้งหมดในกล่องจดหมายของผู้ใช้รายใดรายหนึ่ง

นอกจากข้อเสียข้างต้นแล้ว อีเมลยังมี ข้อเสียที่เกี่ยวข้องกับความปลอดภัยของข้อมูลซึ่งน่าสนใจกว่าในกรอบของบทความนี้:

  • อีเมลอาจมีการเปลี่ยนแปลง (โดยเจตนา) หรือผิดรูป (โดยไม่ตั้งใจ) ในระหว่างการจัดส่งซึ่งอาจส่งผลกระทบ ความซื่อสัตย์ ข้อมูลที่ส่ง;
  • เนื้อหา อีเมลผู้โจมตีสามารถอ่านได้ระหว่างการถ่ายโอนระหว่างเซิร์ฟเวอร์ ซึ่งก่อให้เกิดภัยคุกคาม การรักษาความลับข้อมูลที่ส่ง;
  • ผู้โจมตีอาจปลอมแปลงอีเมลด้วยการปลอมแปลง ที่อยู่อีเมลผู้ส่งซึ่งเป็นอันตรายต่อ ความถูกต้องข้อมูล;
  • จากวรรคที่แล้วเป็นไปตามที่ผู้ส่งสามารถปฏิเสธจดหมายที่ระบุตนว่าเป็นผู้ส่งได้เสมอซึ่งขัดต่อหลักการ การไม่ปฏิเสธจากข้อมูล

การป้องกันอีเมล์

ตามที่กล่าวไว้ข้างต้น ในกรณีที่ง่ายที่สุด อีเมลไม่สามารถปกป้องข้อมูลที่ส่งได้ ในเรื่องนี้ เป็นเวลานานที่เครื่องมือและวิธีการในการรับรองความปลอดภัยของข้อมูลอีเมลได้รับการพัฒนาและเสนอเพื่อนำไปใช้งาน ซึ่งจะกล่าวถึงในส่วนต่อไปนี้ของบทความนี้

จากข้อมูลข้างต้น จำเป็นต้องมีการป้องกันที่จำเป็นโดย:

  • เนื้อหาของข้อมูลที่ส่งและรับและเป็นสิ่งสำคัญที่ไม่มีใคร (แม้แต่ผู้ดูแลระบบ) สามารถเข้าถึงจดหมายส่วนตัวของผู้ใช้ในรูปแบบข้อความที่ชัดเจน นี่เป็นประเภทการป้องกันที่ชัดเจนที่สุด และโดยปกติจะดำเนินการโดยใช้กลไกการเข้ารหัส การเข้ารหัสเนื้อหาสามารถทำได้อย่างโปร่งใสแก่ผู้ใช้ (เปิด เซิร์ฟเวอร์ระยะไกล) หรือโดยผู้ใช้เองโดยใช้ซอฟต์แวร์บุคคลที่สาม (ในกรณีนี้ ผู้รับทั้งสองจะต้องมีโปรแกรมเดียวกันที่เข้ารหัส/ถอดรหัสเนื้อหาของจดหมาย)
  • ความสมบูรณ์ของข้อมูลและความจริงของที่อยู่อีเมลของผู้ส่ง ประเภทนี้การป้องกันสามารถทำได้โดยใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS) ซึ่งคล้ายคลึงกับลายเซ็นปกติ แต่ใช้กับเอกสารอิเล็กทรอนิกส์
  • การยืนยันการรับจดหมาย บ่อยครั้งมาก (โดยเฉพาะอย่างยิ่งเมื่อดำเนินการโต้ตอบทางธุรกิจ) ผู้รับขอแนะนำให้มีหลักฐานการรับจดหมายของคุณ

รากฐานทางทฤษฎีสำหรับการแก้ปัญหา

รับประกันความสมบูรณ์ความถูกต้องและการไม่ปฏิเสธ

ประการแรก จำเป็นต้องตรวจสอบความสมบูรณ์ของข้อความอิเล็กทรอนิกส์และการอนุญาตที่เชื่อถือได้ ซึ่งเป็นการรับประกันว่าผู้ที่ลงนามในจดหมายจะส่งจดหมายดังกล่าว ปัญหานี้สามารถแก้ไขได้โดยใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ในการเซ็นเอกสารแบบดิจิทัล จะใช้ใบรับรองดิจิทัล

เมื่อลงนามเอกสาร โดยขึ้นอยู่กับเนื้อหาและรหัสลับของผู้ส่ง ค่าของลายเซ็นดิจิทัลจะถูกคำนวณ ซึ่งแนบไปกับเอกสารพร้อมกับใบรับรองของผู้ส่ง ในทางกลับกัน ผู้รับจะถอดรหัสค่าของลายเซ็นดิจิทัลบนคีย์สาธารณะที่มีอยู่ในใบรับรองของผู้ส่ง และเปรียบเทียบการตรวจสอบของข้อความที่ได้รับและข้อความต้นฉบับ

ดังนั้น การใช้ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ช่วยให้มั่นใจได้ว่า:

  • ความซื่อสัตย์ข้อมูลที่ได้รับ: เมื่อมีการเปลี่ยนแปลงเอกสาร (โดยเจตนาหรือไม่) ลายเซ็นจะไม่ถูกต้องเนื่องจากค่าของลายเซ็นจะถูกคำนวณโดยคำนึงถึงเนื้อหาของเอกสาร
  • เป็นไปไม่ได้ที่จะละทิ้งการประพันธ์: รหัสลับใบรับรองที่ใช้ในการลงนามเอกสารนั้นเป็นที่รู้จักเฉพาะกับเจ้าของเท่านั้นดังนั้นเขาจึงไม่สามารถปฏิเสธลายเซ็นของเขาในเอกสารได้
  • ความถูกต้องเอกสารที่ได้รับ: ผู้โจมตีไม่สามารถสร้างเอกสารในนามของผู้เข้าร่วมคนใดคนหนึ่งในการติดต่อทางจดหมายโดยไม่ทราบรหัสลับของเขา

การรักษาความลับ

อัลกอริธึมการเข้ารหัสใดๆ รวมถึงการเข้ารหัสคีย์สาธารณะ สามารถให้ความสามารถในการซ่อนข้อมูลที่ส่งได้ จำนวนแอปพลิเคชันที่ใช้ระบบป้องกันการเข้ารหัสคีย์สาธารณะ ใน เมื่อเร็วๆ นี้กำลังเติบโตอย่างต่อเนื่องทั่วโลก การเข้ารหัสข้อมูลที่ส่งช่วยให้มั่นใจว่าสมบูรณ์ การป้องกันที่เชื่อถือได้การรักษาความลับของการติดต่อสื่อสารและความปลอดภัยของไฟล์ที่แนบมากับจดหมายจากการเข้าถึงโดยไม่ได้รับอนุญาตโดยผู้บุกรุกตัวแทนของหน่วยงานภาครัฐและคู่แข่ง

ผู้เชี่ยวชาญชั้นนำแนะนำให้ใช้คีย์ที่มีความยาวอย่างน้อย 75 บิต และควรมีความยาว 90 บิตขึ้นไป สำหรับการปกป้องข้อมูลการเข้ารหัส คำแนะนำเหล่านี้ปฏิบัติตามโดยบริษัทการค้าระหว่างประเทศ สถาบันทางการแพทย์ บริษัทประกันภัย ธนาคาร และนายหน้าซื้อขายหลักทรัพย์ที่มีชื่อเสียงทั้งหมดที่ให้ความสำคัญกับความปลอดภัยของข้อมูล ทุกวันนี้ ผู้ใช้เกือบทุกคนสามารถใช้คอมพิวเตอร์ที่ทรงพลังได้ แต่แม้แต่การเข้ารหัสแบบ 40 บิตก็ยังถือว่าค่อนข้างแข็งแกร่ง และการเข้ารหัสข้อมูลโดยใช้คีย์ที่มีความยาว 128 บิตขึ้นไปก็ดูเชื่อถือได้ในอนาคตอันใกล้ แม้จะคำนึงถึงกฎของมัวร์ด้วยก็ตาม ซึ่งบอกว่าอย่างนั้น พลังการคำนวณสองเท่าทุกๆ 18 เดือน

เกณฑ์ความปลอดภัย

ระบบส่งข้อความที่ปลอดภัยถือได้ว่าเชื่อถือได้หากตรงตามเงื่อนไขต่อไปนี้ (เมลที่ปลอดภัยบนเว็บไซต์ SHIPKA):

  1. การแปลงการเข้ารหัสทั้งหมดดำเนินการในสภาพแวดล้อมที่เชื่อถือได้
  2. คีย์การเข้ารหัสทั้งหมดจะถูกจัดเก็บไว้ในสภาพแวดล้อมที่เชื่อถือได้ตลอดทั้งระบบ วงจรชีวิต(การสร้าง การจัดเก็บ และการใช้ประโยชน์)
  3. ข้อความที่ส่งจะได้รับการป้องกันในทุกจุดที่อาจถูกโจมตี:
    • เมื่อสร้าง (ไม่สามารถส่ง ข้อความเท็จในนามของบุคคลอื่น);
    • ระหว่างการส่งข้อมูล (บุคคลที่สามไม่สามารถอ่าน แก้ไข หรือลบข้อความได้)
    • เมื่อได้รับ (เป็นไปไม่ได้ที่จะรับและอ่านข้อความโดยบุคคลที่ไม่ได้ตั้งใจ)

โครงสร้างการเข้ารหัสขั้นพื้นฐานและความแข็งแกร่ง

ปัจจุบัน มีสองกลไกหลักในการรักษาความปลอดภัยอีเมล: PGP และ S/MIME

การใช้งานจริงของโครงสร้างการเข้ารหัส คุณลักษณะของการนำไปปฏิบัติ

โซลูชันที่อิงตามแอปพลิเคชันเดสก์ท็อป

ไมโครซอฟต์ เอาท์ลุค และ ไมโครซอฟต์ เอาท์ลุค เอ็กซ์เพรส

Microsoft Outlook และไคลเอนต์อีเมล Microsoft เอาท์ลุค เอ็กซ์เพรสมีความสามารถในตัวในการส่งข้อความที่ปลอดภัยโดยใช้คุณสมบัติ CryptoAPI 2.0 และใบรับรองคีย์สาธารณะรูปแบบ X.509

โซลูชันนี้มีข้อเสียเปรียบหลักสองประการ:

  1. ชำระเงินใบรับรองกุญแจสาธารณะ และสามารถรับได้ด้วยตนเองโดยจัดเตรียมเอกสารจำนวนหนึ่งเท่านั้น
  2. ไคลเอนต์อีเมล Microsoft Outlook และ Microsoft Outlook Express ไม่ทำงานกับอัลกอริธึมการเข้ารหัสของรัสเซีย - ในการแลกเปลี่ยนข้อความโดยใช้ใบรับรอง GOST คุณจะต้อง "แก้ไข" ระบบปฏิบัติการของคอมพิวเตอร์

โมดูลเพิ่มเติมสำหรับไคลเอนต์อีเมล

สามารถเชื่อมต่อกับ โปรแกรมรับส่งเมลโซลูชันของบุคคลที่สามเพื่อให้มั่นใจถึงการรักษาความลับของการติดต่อ เช่น ในการตั้งค่าไคลเอนต์ ค้างคาว- คุณสามารถติดตั้ง PGP เวอร์ชันและใช้คุณลักษณะด้านความปลอดภัยตามมาตรฐานนี้ได้

วิธีสร้างข้อความที่ปลอดภัยนี้มีข้อเสียเช่นกัน:

  1. PGP ยังไม่รองรับอัลกอริธึมการเข้ารหัสลับของรัสเซีย
  2. PGP นั้นยากต่อการกำหนดค่าสำหรับผู้ใช้ที่ไม่เข้ารหัส

ข้อเสียทั่วไปของโซลูชันเดสก์ท็อปสำหรับการปกป้องการติดต่อทางอีเมล

นอกเหนือจากข้อบกพร่องเฉพาะแล้ว โซลูชันรักษาความปลอดภัยอีเมลทั้งสองที่อธิบายไว้ข้างต้นยังมีข้อบกพร่องทั่วไปที่สำคัญกว่านั้นอีกมาก นั่นก็คือ การใช้งานเดสก์ท็อป หากมีการจัดเก็บคีย์การเข้ารหัสไว้ในคอมพิวเตอร์ที่ติดตั้งโปรแกรม และผู้โจมตีสามารถเข้าถึงได้ คอมพิวเตอร์เครื่องนี้แล้วเขาจะสามารถเข้าถึงได้ ข้อมูลสำคัญตัวอย่างเช่น ส่งข้อความปลอมที่ลงนามด้วยลายเซ็นดิจิทัลของบุคคลที่เป็นเจ้าของรถคันนี้และกุญแจที่ได้มาอย่างผิดกฎหมาย ในขณะเดียวกัน เจ้าของข้อมูลสำคัญเองก็ไม่สามารถรักษาการติดต่อที่ปลอดภัยจากคอมพิวเตอร์เครื่องอื่นได้ เนื่องจากพวกเขาไม่มีกุญแจส่วนตัว

สิ่งที่สำคัญอีกประการหนึ่งคือการพัฒนาซอฟต์แวร์ที่เป็นอันตรายอย่างต่อเนื่องโดยมุ่งเป้าไปที่:

  • การโจรกรรมข้อมูลสำคัญจากสื่อจัดเก็บข้อมูลและ RAM ของคอมพิวเตอร์ในเครื่อง
  • การปรับเปลี่ยนอัลกอริธึมการเข้ารหัสโดยไม่ได้รับอนุญาตที่ใช้ในการเข้ารหัสข้อมูลเพื่อให้ได้ผลลัพธ์การเปลี่ยนแปลงที่เป็นประโยชน์ต่อผู้โจมตี

รักษาความปลอดภัยเมลด้วยเว็บอินเตอร์เฟส

ดูเหมือนว่าระบบเมลที่ปลอดภัยพร้อมอินเทอร์เฟซเว็บจะสะดวกกว่าเครื่องมือที่อธิบายไว้ข้างต้น ระบบดังกล่าวรับประกันความปลอดภัยของข้อมูลสูงสุดและใช้งานง่าย และไม่ต้องใช้ซอฟต์แวร์พิเศษ - คุณสามารถทำงานจากทุกที่ที่มีอินเทอร์เน็ต อีกด้วย, ระบบนี้อาจให้คุณสมบัติเพิ่มเติม บางครั้งต้องชำระเงิน:

  • ช่องทางที่เข้ารหัสระหว่างผู้ใช้และเซิร์ฟเวอร์โดยใช้ SSL
  • การแจ้งเตือนผู้ใช้เกี่ยวกับการส่งจดหมายและ/หรือการตอบกลับอัตโนมัติต่อจดหมายที่เข้ามา
  • ลายเซ็นดิจิทัลของข้อความ
  • การสื่อสารกับบริการไปรษณีย์อื่น ๆ (ช่องทางการสื่อสารกับ เมลเซิร์ฟเวอร์สามารถป้องกันได้);
  • การแจ้งเตือนจดหมายเพิ่มเติมไปยังที่อยู่อีเมลปกติ (เปิด) อื่น
  • ความสามารถในการส่งต่อจดหมายขาเข้าเป็น SMS ไปยังโทรศัพท์มือถือหรือเพจเจอร์
  • ข้อความสามารถเข้ารหัสบนเครื่องคอมพิวเตอร์โดยไม่ต้องส่งเพื่อถอดรหัสในภายหลังทุกที่ที่มีการเข้าถึงอินเทอร์เน็ต
  • รองรับการรักษาโน้ตบุ๊กในพื้นที่จัดเก็บข้อมูลระยะไกลที่ปลอดภัย

หนึ่งใน บริการที่ดีที่สุดปัจจุบัน ระบบ S-mail ที่สร้างขึ้นโดย Network Research Lab Ltd (NR Lab) ให้บริการอีเมลที่ปลอดภัยด้วยอินเทอร์เฟซเว็บ

S-mail เป็นอีเมลที่ปลอดภัยซึ่งช่วยให้คุณสามารถส่งข้อความที่ได้รับการปกป้องจากการเข้าถึงโดยบุคคลที่สาม ในขณะเดียวกัน วิธีการเข้ารหัสลับทั้งหมดของการปกป้องข้อมูลจะถูกใช้อย่าง "โปร่งใส" อย่างสมบูรณ์สำหรับผู้ใช้ หากต้องการใช้ ของบริการนี้ไม่จำเป็นต้องเรียนรู้ข้อมูลเฉพาะของโปรโตคอลการเข้ารหัสหรือการแลกเปลี่ยน คีย์เข้ารหัสคุณเพียงแค่ต้องลงทะเบียนบนเว็บไซต์และทำงานกับมันเช่นเดียวกับบริการอีเมลทั่วไป - ส่งจดหมาย

ระบบอีเมล์ยังอนุญาตให้ผู้ใช้สามารถแลกเปลี่ยนข้อความกับสมาชิกของบริการเมลอื่น ๆ ได้ ความปลอดภัยสูงสุดรับประกันการติดต่อสื่อสารเฉพาะในกรณีที่สื่อสารกับสมาชิก S-mail

การติดต่อทั้งหมดระหว่างผู้ใช้บริการ S-mail เป็นความลับอย่างยิ่ง: บุคคลที่สามไม่สามารถเข้าถึงเนื้อหาของข้อความได้เนื่องจากจดหมายนั้นได้รับการเข้ารหัสอย่างปลอดภัยก่อนที่จะส่ง เครื่องท้องถิ่นผู้ใช้และจะถูกถอดรหัสเฉพาะบนคอมพิวเตอร์ของผู้รับหลังจากป้อนรหัสผ่านแล้ว ไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติม หรือแลกเปลี่ยนคีย์หรือรหัสผ่านกับคู่ค้าของคุณผ่านการโต้ตอบที่เป็นความลับ

การเข้ารหัสข้อความและไฟล์แนบจะขึ้นอยู่กับอัลกอริธึมการเข้ารหัสที่เป็นที่ยอมรับโดยทั่วไปซึ่งสามารถรับประกันความปลอดภัยของข้อมูลในระดับสูงสุด ระบบ S-mail เป็นไปตามมาตรฐาน OpenPGP และ โปรโตคอลการเข้ารหัสอัลกอริธึมและรูปแบบของข้อความที่ส่งผ่านเครือข่ายสาธารณะได้รับการปฏิบัติตาม RFC 2440 "รูปแบบข้อความ OpenPGP" ซึ่งอธิบายลำดับการใช้อัลกอริธึม พารามิเตอร์ โครงสร้างข้อความ ฯลฯ อัลกอริธึมการเข้ารหัสแบบบล็อกถูกใช้เป็นอัลกอริธึมการเข้ารหัสแบบสมมาตร

เราแบ่งปันความลับส่วนบุคคล ดำเนินการเจรจาธุรกิจ และทำสิ่งอื่น ๆ อีกมากมายทางอีเมล แต่จดหมายส่วนใหญ่จะถูกส่งในรูปแบบ ข้อความธรรมดาและจัดเก็บไว้ในรูปแบบที่อ่านง่าย บริการเข้ารหัสมีมากกว่านั้น ระดับสูงความเป็นส่วนตัว. จดหมายของคุณจะถูกเข้ารหัสทั้งในระหว่างการส่งและบนเซิร์ฟเวอร์ และจะไม่มีใครสามารถอ่านจดหมายเหล่านี้ได้ยกเว้นคุณและผู้รับ

จดหมายใดดีที่สุดและปลอดภัยที่สุด?

มีเมลที่เข้ารหัส ประเภทต่างๆ- บางส่วนทำงานได้ทั้งหมดในเบราว์เซอร์ บางส่วนเป็นแอปพลิเคชันเดสก์ท็อป และบางส่วนเชื่อมต่อกับเมลที่มีอยู่และสร้างระดับความปลอดภัยเพิ่มเติมในนั้น มาดูกันว่าอีเมลใดปลอดภัยที่สุด

Hushmail เป็นหนึ่งในบริการอีเมลเข้ารหัสที่มีชื่อเสียงที่สุด ที่นี่เมลของคุณจะถูกจัดเก็บในรูปแบบที่เข้ารหัสและจะถูกถอดรหัสเมื่อคุณเข้าสู่ระบบด้วยรหัสผ่านของคุณเท่านั้น ระหว่างบัญชีภายใน Hushmail เมลจะถูกถอดรหัสและเข้ารหัสโดยอัตโนมัติ เมื่อส่งจดหมายไปยังไปรษณีย์อื่นคุณสามารถใช้ คำถามเพื่อความปลอดภัยซึ่งผู้รับจะต้องตอบกลับเพื่อถอดรหัสข้อความ

เมื่อคลิกลิงก์ ผู้รับจะต้องตอบคำถาม และหากคำตอบถูกต้อง จดหมายจะเปิดขึ้น

แต่มันก็คุ้มค่าที่จะสังเกตรายละเอียดหนึ่งอย่าง ในปี 2550 Hushmail เผยแพร่จดหมายโต้ตอบจากสามคน บัญชีเมลโดยคำตัดสินของศาล เขาทำเช่นนี้ได้อย่างไรหากเมลทั้งหมดถูกเข้ารหัส? ความจริงก็คือระบบจะบันทึกรหัสผ่านของผู้ใช้ ในการให้สัมภาษณ์อย่างตรงไปตรงมากับ Wired ผู้อำนวยการด้านเทคนิค Hushmail Brian Smith กล่าวว่า: "Hushmail ช่วยให้คุณหลีกเลี่ยงการสอดแนมของรัฐบาลทั่วไป เช่น Carnivore และป้องกันแฮกเกอร์ แต่ไม่เหมาะสำหรับการปกป้องข้อมูลหากคุณมีส่วนร่วมในกิจกรรมทางอาญาและมีหมายจับจากศาลแคนาดา" ดังนั้นจึงไม่สามารถถือเป็นอีเมลที่ปลอดภัยที่สุดได้อย่างแน่นอน

บางคนไม่ได้ใช้ Hushmail อย่างชัดเจนด้วยเหตุนี้ แต่เราทราบว่าบริการอื่นใดสามารถเปลี่ยนระบบของตนเพื่อบันทึกคีย์เข้ารหัสของคุณได้ภายใต้แรงกดดันจากภายนอกในวันหนึ่ง ทางออกเดียวในกรณีนี้คือ Enigmail หรือ โปรแกรมที่คล้ายกันในระดับที่ทำได้ด้วยตัวเอง แต่ถึงแม้จะมีโปรแกรมดังกล่าว เจ้าหน้าที่ในประเทศส่วนใหญ่ยังสามารถบังคับให้คุณยกเลิกคีย์เข้ารหัสได้

VaultletMail ซึ่งเป็นส่วนหนึ่งของ VaultletSuite เป็นโปรแกรมเดสก์ท็อปแทนที่จะเป็นโปรแกรมบนเบราว์เซอร์ หากผู้ใช้สองคนใช้ VaultletMail ข้อความระหว่างกันจะถูกเข้ารหัสอย่างสมบูรณ์เสมอ หากคุณต้องการส่งจดหมายถึงผู้อื่น บริการไปรษณีย์คุณสามารถใช้ระบบ SpecialDelivery ได้

ด้วย SpecialDelivery คุณสามารถสร้างความปลอดภัยได้ ข้อความรหัสผ่านซึ่งผู้รับของคุณจะถอดรหัสข้อความทั้งหมดที่ได้รับจากคุณผ่าน VaultletMail

VaultletMail มีคุณสมบัติเพิ่มเติมอะไรบ้าง?

VaultletMail มีคุณสมบัติมากมาย ช่วยปกป้องผู้รับจากการส่งต่อ การคัดลอก การพิมพ์ และการอ้างอิงจดหมาย คุณสามารถตั้งเวลาที่จะทำลายข้อความของคุณได้เองใน VaultletMail ของผู้รับ คุณยังสามารถส่งจดหมายจากที่อยู่ที่ไม่ระบุชื่อได้ ซึ่งช่วยให้คุณหลีกเลี่ยงการรับรู้ว่าถูกส่งไปแล้ว

อินิกเมลนั่นเอง ขยายฟรีสำหรับ มอซิลลา ธันเดอร์เบิร์ด- มีปลั๊กอินที่คล้ายกันสำหรับยอดนิยมอื่น ๆ โปรแกรมเมล- หากต้องการทำงานร่วมกับ Enigmail คุณต้องติดตั้งส่วนขยายที่เหมาะสมใน Thunderbird และ โปรแกรมกนู Privacy Guard – ในระบบปฏิบัติการ

หลังจากติดตั้ง Enigmail ใน Thunderbird เมนู OpenPGP ใหม่จะปรากฏขึ้นพร้อมกับวิซาร์ดการตั้งค่า วิซาร์ดนี้จะแนะนำคุณตลอดขั้นตอนการตั้งค่า รวมถึงการสร้างหรือการนำเข้าคีย์สาธารณะและส่วนตัว

ตามค่าเริ่มต้น ข้อความจะถูกเซ็นด้วยลายเซ็นดิจิทัลเท่านั้น ซึ่งผู้รับสามารถระบุได้ว่าจดหมายนั้นมาจากคุณ หากต้องการเปิดใช้งานการเข้ารหัส คุณต้องเลือกตัวเลือก "เข้ารหัสข้อความนี้" ในส่วน S/MIME ของหน้าต่างการเขียนจดหมาย

ข้อเสียของส่วนขยายอีเมลนี้คืออะไร

ในการติดต่อกับบุคคลอื่น คุณต้องแลกเปลี่ยนกุญแจกับพวกเขา ดังนั้นขั้นตอนการตั้งค่าจึงค่อนข้างซับซ้อน น่าเสียดายที่สิ่งนี้มักเกิดขึ้นเมื่อทำงานกับเมลที่เข้ารหัส แต่มีข้อดีอย่างหนึ่งคือ Enigmail สามารถใช้ร่วมกับบริการอีเมลอื่นๆ ได้ เช่น Gmail สร้าง บัญชีใหม่มันไม่จำเป็น การใช้ FireGPG ซึ่งเป็นส่วนขยายยอดนิยมสำหรับ Firefox สามารถทำได้โดยตรงในเบราว์เซอร์ แต่ส่วนขยายนี้ไม่ได้รับการสนับสนุนอีกต่อไปและไม่สามารถทำงานร่วมกับ Gmail ได้อีกต่อไป

Yandex และ Gmail จะช่วยตอบคำถามว่าอีเมลใดปลอดภัยที่สุด

เท่าไร บริการมาตรฐานอีเมลมีความปลอดภัยหรือไม่? หลายๆ คนถามคำถามนี้ ดังนั้นเรามาตอบด้วยการเริ่มรีวิวสั้นๆ กับบริการของรัสเซียกันดีกว่า

เมื่อเวลาผ่านไป บริการไปรษณีย์ของรัสเซียก็เพียงพอแล้ว ผู้ใช้ประจำบริการรักษาความปลอดภัย ตัวอย่างเช่น Yandex ระบุอีเมลฟิชชิ่งได้ทันที ช่วยให้คุณสามารถตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย และยังสามารถรวมรหัสผ่านพิเศษสำหรับแอปพลิเคชันบุคคลที่สามได้ด้วย


แน่นอนว่ายังมีบันทึกการเข้าชม ความสามารถในการตั้งค่าที่อยู่ IP สีขาวสำหรับการเข้าสู่ระบบ และอื่นๆ อีกมากมาย แต่ยานเดกซ์ไม่ทราบวิธีเข้ารหัสการติดต่อซึ่งหมายความว่าเป็นไปไม่ได้ที่จะเรียกอีเมลที่ปลอดภัยที่สุด

แน่นอนว่าความสามารถในการป้องกันของบริการไปรษณีย์ของอเมริกานั้นกว้างกว่าบริการของรัสเซียอย่างแน่นอน ทุกอย่างเริ่มต้นด้วยการตรวจสอบสิทธิ์แบบสองขั้นตอน (ไม่ใช่แบบสองปัจจัย) เพิ่มโปรแกรมที่อนุญาต (ไม่ใช่แค่ที่อยู่ IP) เพื่อเข้าถึง รวมถึงการกำหนดค่าโหมดการเข้าถึงของไซต์และแอปพลิเคชันที่ยืดหยุ่น


อย่างไรก็ตาม Gmail ไม่มีการแจ้งเตือนฟิชชิ่ง และเช่นเดียวกับ Yandex ที่ไม่สามารถเข้ารหัสการติดต่อสื่อสารได้

บทสรุป

มีอีกทางเลือกหนึ่งให้ทำด้วยตัวเอง จดหมายที่ปลอดภัยบนอินเทอร์เน็ต: การใช้โปรแกรมเข้ารหัสพิเศษคุณเพียงแค่ต้องเข้ารหัสข้อความแล้วส่ง ทางไปรษณีย์ธรรมดาเป็นไฟล์แนบซึ่งผู้รับจะต้องถอดรหัส

แน่นอนว่าการเข้ารหัสจะช่วยปกป้องความเป็นส่วนตัวของคุณ แต่ไม่ใช่วิธีแก้ปัญหาแบบสากลสำหรับการบุกรุกของรัฐบาล และจะไม่ให้อีเมลที่ปลอดภัยที่สุดบนอินเทอร์เน็ตแก่คุณ ทั้งการเข้ารหัสของ Hushmail และ Enigmail เองก็ช่วยไม่ได้ บ่อยครั้งที่รหัสและรหัสผ่านไม่ได้มาจากการแฮ็ก แต่โดยการทำให้เจ้าของไม่ทางใดก็ทางหนึ่ง และการเข้ารหัสในกรณีนี้ก็ไม่มีอำนาจ



  2. การขุดที่ซ่อนอยู่: จะตรวจจับการใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาตได้อย่างไร?


บทความที่เกี่ยวข้อง