Tatlo sa pinaka-secure at lubos na naka-encrypt na mga serbisyo sa email. Aling mail ang pinakamahusay at pinakaligtas? Mga praktikal na aplikasyon ng mga istrukturang cryptographic, mga tampok ng kanilang pagpapatupad

Sa linggong ito natapos namin ang pagsubok ng bagong secure mail application Ang ProtonMail ay magagamit na ngayon sa mga user huling bersyon. Salamat sa end-to-end na pag-encrypt, alinman sa mga umaatake, o mga ahensya ng paniktik, o ang mga mismong developer ng serbisyo ay hindi makaka-access sa mga nilalaman ng mga ipinadalang mensahe.

Ang ProtonMail mail ay nilagyan end-to-end na pag-encrypt, iyon ay, kasama ang buong landas mula sa nagpadala hanggang sa tatanggap, ang mensahe ay naka-encrypt. Hindi ma-decode ng Proton Technologies o ng gobyerno ang mga ito kung gusto nila, dahil ang mga user lang ang may mga encryption key. Para sa pag-encrypt, gumagamit ang kumpanya ng mga bukas na teknolohiyang AES, RSA at OpenPGP.

Bilang karagdagan, ang mga server ng ProtonMail ay matatagpuan sa labas ng hurisdiksyon ng United States at ng European Union, na nakakuha ng masamang reputasyon para sa privacy sa nakalipas na ilang taon. privacy. Matatagpuan ang mga ito sa Switzerland, na may mas mahigpit na batas sa lugar na ito.

Tulad ng sinabi ni Andy Jena, co-founder ng serbisyo, ang malakas na pag-encrypt at privacy ay may mahusay na pang-ekonomiya at kahalagahang panlipunan. “Hindi lamang pinoprotektahan ng teknolohiyang ito ang mga dissidente at aktibista, ngunit isa ring pangunahing salik sa pag-secure ng digital na imprastraktura ng mundo,” sabi ni Ian.


Ang ProtonMail ay itinatag noong 2014 matapos mabigla ang mundo sa mga paghahayag ni Edward Snowden. Nang malaman ang tungkol sa kabuuang pagsubaybay sa mga ordinaryong mamamayan ng mga serbisyo ng Amerikano at iba pang mga intelligence, lumitaw ang pangangailangan upang lumikha ng ligtas na paraan ng komunikasyon na magpapahintulot sa pagpapalitan ng impormasyon nang walang takot sa pagharang.

Ang pagrerehistro sa ProtonMail ay libre, at ang proseso ay tumatagal ng hindi hihigit sa dalawang minuto. Kung walang sapat na basic na 500 MB ng storage ang user, maaari siyang mag-apply bayad na subscription. tsaka mga credit card at PayPal, sinusuportahan ng serbisyo ang mga pagbabayad sa bitcoins.

Ayon kay Ian, ang kakulangan ng kumpanya ng access sa mga komunikasyon sa customer ay mayroon malaking halaga, bilang ebidensya ng kasalukuyang sitwasyon sa Apple at sa FBI. "Sa kasamaang palad, malamang na matatalo ang Apple sa korte dahil pinili ng FBI ang kaso nang maingat. Ngunit ang Apple ay hindi Lavabit, at sa pagkakaroon ng pinakamalaking tech na kumpanya sa mundo na tumayo sa panig ng privacy, ang buong kilusan ng mga karapatan sa privacy ay nakakuha ng isang malakas na kaalyado, "sabi ni Yen.

Ang ProtonMail ay katugma sa iba pang mga serbisyo ng email. Ang mga mensahe sa pagitan ng mga user ng application ay ipinapadala na naka-encrypt bilang default. Kung ang may-ari ng isang ProtonMail mailbox ay gustong magpadala ng naka-encrypt na mensahe sa isang user ng isa pang serbisyo ng mail, kakailanganin niyang gamitin ang pre-encryption function at magtakda ng password. Ang tatanggap ay makakatanggap ng link sa isang naka-encrypt na mensahe na matatagpuan sa ProtonMail server.

Maaari mong i-download ang ProtonMail nang libre, ang mobile client ay available para sa anumang device na may iOS 8.0 at mas mataas.

Sa una, sa talahanayan ng mga ranggo ng mga serbisyong ibinigay ng mga ninuno ng Internet, ang garantisadong serbisyo sa paghahatid ng mensahe ay nauna. Ito ay dahil sa mga detalye ng naturang mga network at ang kanilang pagtutok sa agarang pagpapalitan impormasyong pang-agham at depensa. SA karagdagang listahan patuloy na lumalawak ang mga serbisyo, ngunit palaging nananatiling priyoridad ang paghahatid ng mensahe. Bilang resulta, ang panuntunang ito ay minana ng sistema ng Internet nang halos walang pagbabago. Ang serbisyo mismo, tinawag email(e-mail), ay nakakuha ng mahusay na katanyagan sa mga gumagamit ngayon.

Pangunahing pakinabang ng e-mail bakal:

  • kahanga-hangang bilis ng paghahatid ng mensahe;
  • garantisadong paghahatid sa addressee;
  • pagiging kompidensiyal.

Pagkatapos magtrabaho kasama elektronikong sistema ang pagbabalik sa papel na sulat at telegrama ay napakasakit.

Ayon sa iba't ibang independyente istatistikal na pananaliksik, sa Russia, mahigit kalahati ng mga user ng Internet ang nag-o-online sa trabaho, mahigit isang-kapat lang sa bahay, at wala pang quarter sa kanilang lugar ng pag-aaral (gayunpaman, sa ibang bahagi ng mundo sa trabaho, Internet ang mga gumagamit ay gumugugol ng dalawang beses na mas maraming oras sa Internet kaysa sa Mga Bahay). Kaya, hindi lahat ng mga gumagamit ay may Internet "laging nasa kamay" at hindi palaging may pagkakataon, halimbawa, upang i-customize ang kanilang email program. Bilang karagdagan, hindi ka dapat umasa sa pagiging kumpidensyal ng karaniwang email, lalo na kapag ipinadala sa loob network ng korporasyon. Sa ilang mga kaso, maingat na binabasa ng pamamahala ang mga nilalaman ng mga sulat sa email ng empleyado ng kumpanya (bilang karagdagan, ang ilang mga kumpanya ay nagsasanay nilalayong paggamit mga address ng negosyo na may piling kontrol sa pagsusulatan ng kanilang mga empleyado), hindi pa banggitin ang mga posibleng pagsusuri sa mga liham ng korporasyon ng mga opisyal ng intelligence na legal na awtorisadong gawin ito bawat karapatan. Kaya sa karamihan ng mga kaso pagsusulatan sa email ay maaaring maging mas ligtas kaysa sa isang tradisyonal na mensaheng papel, dahil habang ang isang papel na mensahe ay madaling mapunit o masunog, ang isang elektronikong mensahe ay maaaring mabawi kahit na ito ay tinanggal.

Gayunpaman, para sa mga gumagamit ng Internet na hindi bababa sa medyo pamilyar sa Internet, hindi ito isang malaking problema. Kung kailangan mo ng kausap oras ng trabaho sa isang kasamahan o upang ayusin ang isang hindi opisyal na petsa, posible na magpadala ng isang mensahe gamit ang mga libreng serbisyo ng e-mail ng ilang sikat na portal ng Internet, na malamang na hindi maabot ng mga corporate programmer. Bagaman sa kasong ito ay hindi natin dapat kalimutan na ang mga teksto ng mga mensahe ay magagamit sa mga empleyado ng portal na ito at sa parehong nasa lahat ng dako ng mga opisyal ng katalinuhan.

Mahigit sa dalawang-katlo ng mga gumagamit ng Internet ang gumagamit ng email, kung kaya't ang mga serbisyo ng email na may isang Web interface ay napakapopular ngayon (bukod dito, ang paglitaw ng mga serbisyong ito ay humantong sa isang hindi pa naganap na pagtaas sa bilang ng mga tao na gumagamit ng email). Sa kasong ito, ang mga papasok na mensahe ay iniimbak ng provider, at maaari mong tingnan ang mail gamit regular na browser- sa pamamagitan ng paglalagay ng iyong pangalan at password at pagkonekta mula saanman sa website ng mail provider. Ang paggamit ng ganitong uri ng mail ay napaka-maginhawa.

Ang isang karagdagang bentahe ng email na may Web interface ay ang kakayahang tingnan ang mga papasok na sulat nang hindi muna ito dina-download mula sa mail server. Kasabay nito, ayon sa mga istatistika, higit sa isang-katlo ng papasok na mail ay hindi interesado sa addressee, at higit lamang sa isang-kapat ng papasok na sulat ay nangangailangan ng agarang tugon.

Bilang karagdagan, ang mga portal ng Internet ay madalas na nagbibigay iba't ibang paraan paglikha at pagpapanatili ng publiko o pribadong grupo. Kaya, ang anumang grupo ay nagbibigay ng mga miyembro nito nakabahaging mapagkukunan, katulad ng mga available sa isang regular na user (group mailbox, group address book at listahan ng gawain), pati na rin ang ilang partikular na feature:

  • hierarchical na imbakan ng mga dokumento ng anumang uri;
  • ang kakayahang magtalaga ng estado (o katayuan) sa bawat dokumento mula sa isang listahang paunang tinukoy ng may-ari ng grupo, na nagpapahintulot sa iyo na ayusin ang pinakasimpleng daloy ng dokumento sa loob ng grupo;
  • mga kumperensya;
  • mga chat;
  • botohan o pagboto ng mga miyembro ng grupo.

Gayunpaman, ipinapakita ng pagsasanay na ang problema ng pagiging kumpidensyal personal na impormasyon Ang mga gumagamit ng Internet ay nahaharap sa isang napakaseryosong problema. Bilang karagdagan sa mga hindi awtorisadong pagpapadala ng mail (tinatawag na spam) bilang resulta ng "leakage" ng mga e-mail address (hindi lihim na ipinagpalit lamang ng ilang pampublikong server ang impormasyong ito), maraming iba pang mga problema ang lumitaw dito. mahahalagang isyu. Isa sa mga ito ay ang pagiging bukas ng impormasyon mismo na ipinadala sa pamamagitan ng karaniwang mga protocol email. Wala sa mga karaniwang mail protocol (SMTP, POP3, IMAP4) ang may kasamang mekanismo ng seguridad na magagarantiya sa pagiging kumpidensyal ng mga sulat. Ang mga nilalaman ng liham at ang mga file na nakalakip dito ay madaling mabuksan at mabasa ng mga umaatake.

Bukod dito, karamihan sa mga tao ay nakakalimutan na ang Internet ay pampublikong lugar at ang e-mail na iyon, bago ito makarating sa tatanggap nito, ay dumadaan sa ilang mga computer at, habang ito ay "naglalakbay" mula sa isang provider patungo sa isa pa, mula sa node hanggang sa node, ay maaaring iluminado sa bawat yugto. Naturally, wala sa mga computer na ito ay protektado mula sa prying mata.

Ang isang partikular na problema ay ang kakayahang madaling lumikha ng mga liham na may mga pekeng address at baguhin ang mga nilalaman ng liham (dahil ang isang karaniwang liham ng SMTP ay hindi naglalaman ng awtorisasyon at mga pagsusuri sa integridad).

Ang mga potensyal na umaatake ay maaaring:

  • Iyong mga tauhan sa opisina. Hindi lihim na kadalasan ang umaatake ay lumalabas na isang taong nagtatrabaho o kahapon lang ay nagtrabaho sa tabi mo. Ipinapakita ng pananaliksik na ang karamihan sa mga banta ay nagmumula sa mga kasamahan at tauhan ng kumpanya, at ang bilang ng mga panlabas na pagtagos ay hindi lalampas sa isang quarter. Bilang isang patakaran, ang "mga makina ay isinasagawa" ng mga empleyado na nakakaramdam ng pagkasakit, o sa pamamagitan lamang ng mga intriguer sa opisina na sinusubukang i-on ang mga kasamahan laban sa isa't isa. Gayunpaman, ang direktang panunuhol o blackmail ay hindi ibinubukod - ang pagkahilig sa pamboboso ay hindi palaging walang interes. Sa anumang kaso, ang impormasyon ay kapangyarihan at awtoridad, at ang "mga sleuth" ay naghahangad ng kapangyarihan. Sagana ang mga tool para sa paglalarawan ng iyong sulat. (At bilang karagdagan sa mga espesyal na programa- tulad ng "mga bug" ng telepono na nakikinig sa lahat ng trapikong dumadaan sa Internet, ang iyong mga kaaway, na sinasamantala ang iyong kawalang-ingat, ay maaaring samantalahin lamang ang iyong pag-access.)
  • Teknikal na kawani ng mga provider at mga intermediate na node ng komunikasyon. Ang ganitong "pagpasok" ay maaaring mangyari alinman sa makasariling layunin, at hindi sinasadya, dahil lamang sa di-kasakdalan ng mga teknolohiyang ginagamit sa larangan ng paghahatid ng data. At huwag mong purihin ang iyong sarili kapag tinanggal mo ang mga papasok na sulat sa iyong lokal na kompyuter: maaari itong maimbak sa mail server sa loob ng maraming buwan...
  • Espesyal serbisyo publiko. At dito kahit na ang isang magandang lumang closed safe ay hindi magliligtas sa iyo, dahil maaaring "hilingin" sa iyo na buksan ito nang kusang-loob, na sumusuporta sa "kahilingan" na may mga argumento na hindi kasama ang pagtanggi. Bukod, iba't ibang sistema magsagawa ng patuloy na pagsubaybay sa telekomunikasyon nang walang anumang pahintulot. Sa Russia, halimbawa, mayroong isang SORM (sistema ng mga espesyal na aktibidad sa paghahanap sa pagpapatakbo), na maaaring direktang mag-install ng espesyal na software at hardware sa mga site ng mga kumpanya ng telekomunikasyon.
  • Mga pribadong kumpanya ng seguridad. Ang ilang espesyal na pribadong organisasyon ay ilegal na nangongolekta at nagbebenta ng impormasyon. Sa Moscow, halimbawa, may mga kumpanyang makakapagbigay sa iyong mga masamang hangarin ng hindi lamang mga pag-record mga pag-uusap sa telepono, ngunit pati na rin ang mga nilalaman ng mga email.
  • Mga hacker. Bagama't ang mga kakayahan ng mga hacker, ayon sa mga eksperto, ay labis na pinalaki ng mga pagsisikap ng press at telebisyon, hindi pa rin sila mababawasan. Siyempre, ang mga dalubhasang hacker ay medyo bihira, at hindi sila masasayang sa mga bagay na walang kabuluhan. Gayunpaman, halos lahat ay may mga kakumpitensya at masamang hangarin. At para makapagdulot sa iyo ng malaking pinsala, hindi kailangan ang isang kwalipikadong hacker. Gamit ang mga umiiral na teknolohiya, magagawa ito kahit na ng isang kalahating edukadong mag-aaral na mahilig sa mga computer at nagpasyang kumita ng kaunting dagdag na pera sa kanyang libangan o simpleng pagsasanay sa isang random na Internet address o isang computer na naiwan na "walang nag-aalaga" sa Internet. Bilang karagdagan, madalas na mayroong "malabo" na pagsingit ng JavaScript sa mga email thread, na nagpapahiwatig na ang problemang ito ay tunay na totoo. Upang maiwasan ang ganitong "pagsubaybay", kailangan mong huminto man lang sa paggamit ng HTML code sa mga mensaheng email, huwag paganahin ang JavaScript at gumamit ng encryption. Gayunpaman, bilang isang patakaran, kakaunti ang mga tao na sineseryoso ang gayong payo hanggang sa harapin nila ang kanilang sarili sa panganib.

Ano at paano protektahan

Ang ipinag-uutos na proteksyon ay nangangailangan ng:

  • Mga nilalaman ng ipinadala at natanggap na impormasyon. Ito ang pinaka-halatang uri ng proteksyon, na karaniwang ipinapatupad gamit ang information coding (encryption). Ang paunang pag-encrypt ng email ay maaari ding gawin gamit ang mga espesyal na programa, ngunit ang parehong mga tatanggap ay dapat magkaroon ng ganoong programa.
  • Ang katotohanan ng addressee at ang integridad ng impormasyon. Kung hindi ka gagawa ng mga espesyal na pag-iingat, maaari kang makatanggap ng impormasyon mula sa ibang tao, ngunit nilagdaan ng isang pamilyar na pangalan o binago (peke).
  • Kumpirmasyon ng resibo (notification). Sa maraming mga kaso, ito ay kanais-nais na patunayan na ang iyong kasosyo ay nakatanggap, tiningnan ang data na natanggap, at kahit na posibleng nilagdaan. Ang kumpirmasyon na ito ay ibinibigay ng isang tinatawag na digital signature.

Ang anumang algorithm ng pag-encrypt (kabilang ang isa na may pampublikong susi) ay maaaring magbigay ng kakayahang isara (i-encrypt) ang ipinadalang data. Bilang ng mga application na gumagamit ng mga system proteksyon ng cryptographic na may mga pampublikong susi ay mabilis na lumalaki sa buong mundo. Ang tanging bagay na karaniwang pinapahalagahan ng mga ordinaryong gumagamit ay ang kadalian ng paggamit ng sistema ng pangangasiwa ng pag-encrypt at pag-verify ng mga electronic na sertipiko.

Sa kasong ito, kinakailangan na walang sinuman, kahit na ang tagapangasiwa ng system, sa prinsipyo ay makakabasa ng iyong mail, at ang pagtatrabaho dito ay hindi magiging mas mahirap kaysa sa isang regular na sistema ng mail o Web browser.

Sa kasaysayan, ang imprastraktura ng sertipiko mga pampublikong susi(PKI) ay nilikha batay sa mga dayuhang pamantayan ng crypto (RSA, DES), na isinasaalang-alang ang kanilang mga partikular na tampok. Laganap na pag-unlad sa ibang bansa teknolohiyang ito natanggap dahil sa suporta ng malalaking American software manufacturer gaya ng Microsoft, Hewlett-Packard, Intel, atbp. Ang Microsoft Corporation ay isa sa mga unang bumuo at nagpatupad ng mga produktong nakabatay sa PKI sa karaniwang paghahatid ng system software nito Windows software 95/98/NT/2000/Ako/XP. Gayunpaman, batay sa "pinakamataas na pambansang interes ng Estados Unidos," ang Microsoft Corporation, kapag nagsusuplay ng mga lokal na produkto nito sa ibang bansa, ay gumagamit ng "mahina na cryptography" (maikling haba ng key) sa kanila. Gayunpaman, para sa karaniwang gumagamit, wala nang kailangan pa. Kung kailangan ng mas malakas na proteksyon, maaaring gumamit ng mga espesyal na solusyon batay sa sertipiko at pampublikong key na imprastraktura.

Ang isang secure na sistema ng mail batay sa isang Web interface ay tila mas maginhawa sa ganitong kahulugan. Dito ito ay garantisadong maximum na proteksyon at kadalian ng paggamit, at walang espesyal na software ang kinakailangan. Maaari kang magtrabaho mula sa anumang pampublikong lugar na may access sa Internet. Bukod dito, ang ganitong sistema ay maaaring magbigay karagdagang mga tampok(minsan binabayaran):

  • sa pagitan ng user at ng server ay naitatag din lihim na channel sa pamamagitan ng SSL protocol;
  • mayroong isang dokumentadong abiso ng paghahatid ng mail sa koresponden o isang awtomatikong tugon sa mga papasok na liham;
  • ipinatupad ang isang digital na lagda;
  • ang komunikasyon sa iba pang serbisyo sa koreo ay pinananatili. Maaari kang tumanggap at magpasa ng mga liham sa iba pang mga address, habang ang channel sa mail server ay mapoprotektahan;
  • ang isang abiso ay ipinadala sa isa pang (bukas) na mailbox na nagpapahiwatig na ang isang bagong mensahe ay lumitaw sa protektadong mailbox. Ang mga papasok na liham ay pinoproseso gamit ang napapasadyang mga filter, kabilang ang posibilidad ng pagpapadala ng mga mensahe sa mga pager at mga cell phone sa anyo ng SMS;
  • Ang pag-encode (encryption) ng impormasyon (file) sa isang lokal na computer (floppy disk) ay maaaring isagawa kahit na hindi ito ipinapadala. Ang pag-decryption ay gagawin anumang oras at saanman na may access sa Internet;
  • may posibilidad ng karagdagang pagpapatupad ng pagpapanatili kuwaderno para sa pag-iimbak ng mga tala sa isang nakabalangkas na imbakan o ang kakayahang magpanatili ng mga draft;
  • ang pagtanggap ng mga liham ay limitado lamang sa ilang mga correspondent.

Ang listahan ng mga karagdagang feature ay higit na tinutukoy ng hanay ng mga user kung kanino idinisenyo ang isang partikular na serbisyo. Para sa isang kategorya ng mga user, ang pagiging simple ng interface ay mas kritikal, at wala silang pakialam sa volume mailbox o nababaluktot na mga panuntunan para sa pagproseso ng papasok na mail. Ang isa pang kategorya ay maaaring mga naglalakbay na manggagawa, kung kanino, sa kabaligtaran, ang malaking dami ng kahon at pagiging maaasahan ng imbakan ay ang pagtukoy ng mga kadahilanan. Pinahahalagahan ng mga tagapamahala at responsableng empleyado ang kakayahang mag-abiso kaagad cellphone sa pamamagitan ng SMS tungkol sa pagdating ng ilang liham. Samakatuwid, ang mga developer ay na paunang yugto pilit na pinagtutuunan ng pansin tiyak na bilog mga user, kung hindi ay ma-overload ang server ng mga bihirang ginagamit na function na nagpapabagal sa mga priyoridad na operasyon.

Pamantayan para sa pagpili ng serbisyo sa email (batay sa mga pagsusuri at pagsubok)

Gayunpaman, sa kabila ng iba't ibang mga kakayahan sa pag-encrypt, ang pangunahing pamantayan na gumagabay sa gumagamit kapag pumipili ng isang partikular na modernong serbisyo sa email (kung ang mail ay protektado o hindi) ay ang mga sumusunod:

  • pagiging maaasahan ng paghahatid ng sulat;
  • bilis ng pagpapadala at pagtanggap ng mga mensahe;
  • maginhawa, madaling gamitin na disenyo (dapat tandaan na ang mga lumang gawi ay nawawala sa paglipas ng panahon, kaya ang interface sa anumang kaso ay hindi dapat magkaiba sa Microsoft Outlook);
  • oras ng paglo-load pahina ng pamagat at mga kasangkapan (marahil para sa isang baguhan at para sa makaranasang gumagamit ang mga entry point ay dapat na iba);
  • pagkakaroon ng mga server ng POP3, SMTP at IMAP4 at ang kakayahang mag-imbak ng mga mensahe sa isang malayong server nang hindi ina-upload sa isang lokal na computer;
  • pagkakaroon ng mga serbisyo sa pamamagitan ng Web interface (HTTP/HTTPS);
  • maikling oras ng pagtugon ng serbisyo sa teknikal na suporta.

Ang lahat ng iba pa ay hindi gaanong mahalaga. Ang mito na mas gusto ng mga tao ang malalaking supermarket (kung saan ang lahat ng maaaring kailanganin ay pisikal sa isang lugar) ay totoo lamang totoong buhay- sa Internet, hindi mahalaga ang pisikal na lokasyon (lahat ay isang pag-click ang layo mula sa isa't isa). Samakatuwid, ang pagsasama-sama ng lahat ng uri ng mga pag-andar sa isang serbisyo ay walang gaanong kahulugan. Mas mainam na magkaroon ng dalawa o tatlong magkaiba mga postal address at gamitin ang mga ito para sa iba't ibang layunin. Samakatuwid, kung pipiliin mo ang secure na mail, ang pangunahing gawain nito ay dapat pa ring proteksyon. Kasabay nito, walang dahilan na ang ilang mga espesyal na serbisyo ay hindi maaaring gumana nang sama-sama, paglikha ng mga network, karaniwang mga entry point, pagtatapos ng mga kasunduan sa pakikipagsosyo, alyansa, pagbubukas mga programang kaakibat atbp.

Proteksyon sa email

Una, kinakailangan upang mapanatili ang integridad ng email at ang maaasahang awtorisasyon nito - ang isang digital na lagda ay maaaring magbigay sa iyo ng garantiya na ang mensahe ay ipinadala ng eksakto kung sino ang pumirma nito at hindi binago sa panahon ng pagpapasa.

Huwag maalarma kung ang iyong email Programa ng Outlook bigla kang nakatagpo ng mensaheng ito:

Nangangahulugan ito na ang natanggap na mensahe ay digital na nilagdaan. Huwag mag-atubiling i-click ang Magpatuloy - at matatanggap mo ang teksto ng mensahe na may pulang laso sa pamagat:

Ang pagtugon sa gayong liham ay hindi ganoon kadali! Ang pagsusulatan sa kasong ito ay dapat na ganap na kumpirmahin sa magkabilang panig. Upang sumagot, kailangan mo ring kumuha ng naturang digital na sertipiko (halimbawa, sa http://www.thawte.com/ maaari kang makakuha ng libreng sertipiko Para sa personal na gamit- Libreng Personal na Sertipiko sa Email). Ito ay isang natatanging digital code na naka-attach sa mensahe at nagbibigay-daan sa iyong i-verify ang pagiging may-akda at pagiging tunay nito sa orihinal. Ang code ay kinakalkula batay sa pribadong key ng nagpadala at sa mga nilalaman ng mensahe. At upang matiyak na ang mensaheng email ay hindi nagbago sa daan, ibe-verify ito ng tatanggap gamit ang pampublikong key ng nagpadala:

Ngunit upang ganap na ma-encrypt ang isang mensahe, dapat itong naka-encrypt. Ang pag-encode ay ang pangunahing mekanismo na nagsisiguro ng pagiging kumpidensyal ng ipinadala o nakaimbak na impormasyon. Maaaring gamitin ang pag-encrypt upang protektahan ang anumang impormasyon, maging ito ay email o mga na-download na file. Bilang karagdagan, ang pag-encrypt ay maaaring maprotektahan ang impormasyon habang ito ay naka-imbak, tulad ng sa mga database na matatagpuan sa isang computer na hindi maaaring pisikal na secure (tulad ng isang laptop computer).

Umiiral malaking bilang coding algorithm, ngunit inirerekomenda ng mga eksperto ang mga ginamit sa pagsasanay sa loob ng mahabang panahon, na nagpapatunay sa kanilang tunay na kakayahan upang matiyak ang seguridad ng data.

Nagbibigay ang mga serbisyo ng mail ng 40-, 56-, o 128-bit na mode ng pag-encode ng impormasyon, depende sa bersyon ng browser na ginamit. Mga karaniwang (naka-localize) na bersyon ng Netscape na sinusuportahan ng 40-bit na encoding, Microsoft Explorer- 56-bit (upang gumana sa 128-bit na antas ng pag-encode, kailangan mong mag-load ng mga espesyal na module). Dapat ding tandaan na ngayon software para sa 128-bit na pag-encode ay maaari ding sumailalim sa mga regulasyon sa pag-import o pagganap sa iba't ibang bansa.

Ang e-mail, na protektado sa 128-bit na antas, ay nagbibigay ng sapat na proteksyon para sa pagiging kumpidensyal ng mga sulat at ang kaligtasan ng mga file ng aplikasyon mula sa hindi awtorisadong pag-access o mula sa kanilang pagharang ng mga opisyal ng gobyerno, mga kakumpitensya o mga hacker. Inirerekomenda ng mga nangungunang eksperto ang paggamit ng mga susi sa Internet na may haba na hindi bababa sa 75 bits, at mas mabuti na 90 bits o higit pa ang haba - ang mga kilalang internasyonal na kumpanya ay gumagamit ng naturang pag-encode mga kumpanya ng kalakalan, mga bangko, brokerage house, institusyong medikal at kompanya ng seguro.

Ang pinakasikat na teknolohiya sa pag-encrypt ay ang Pretty Good Privacy (PGP) ni Bill Zimmermann, na gumagamit ng RSA cryptographic scheme (isang acronym na binubuo ng mga unang titik ng mga pangalan ng mga gumawa ng scheme: Rivest, Shamir at Adleman). Mga proteksiyon na katangian Ang mga RSA ay ibinibigay sa pamamagitan ng pagiging kumplikado ng agnas malalaking numero sa pamamagitan ng multipliers. Pinapayagan ka rin ng PGP (http://www.pgp.com/) na magbigay ng mensahe elektronikong lagda, na nagbibigay ng pagkakataon sa tatanggap ng mensahe na i-verify na ikaw ang nagpadala nito.

Ngayong araw makapangyarihang mga computer ay magagamit sa halos bawat user, ngunit kahit na ang 40-bit na pag-encode ay itinuturing pa ring "malakas" sa mga encoder. At ang 128-bit ay medyo maaasahang paraan coding para sa isang predictable na hinaharap, kahit na isinasaalang-alang ang "Moore's Law," na nagsasaad na ang kapangyarihan sa pag-compute ng mundo ay dumodoble kada labingwalong buwan.

Web-based na email

Isa sa mga pinakamahusay na dalubhasang server na nagbibigay ng mga secure na serbisyo sa email na may Web interface (kabilang ang Russian-language) ngayon ay http://www.s-mail.com/, na binuo ng Network Research Lab Ltd (NR Lab) .

Ang S-mail ay isang secure na email na nagbibigay-daan sa iyong magpadala at tumanggap ng mga mensaheng ganap na protektado mula sa mga mapanlinlang na mata. Kasabay nito, ang ligtas na pagpapadala ng mga naka-encrypt na mensaheng email sa Internet ay nangyayari nang maginhawa hangga't maaari para sa gumagamit. Ang user-friendly at intuitive na Web interface ay hindi nangangailangan ng espesyal na kaalaman. Upang maprotektahan ang iyong mga sulat, hindi mo kailangang makabisado ang maraming mga pamamaraan o makipagpalitan ng mga lihim na susi - kailangan mo lamang na magparehistro sa system na ito at magsulat ng mga titik gaya ng karaniwang ginagawa sa mga open mail system na may Web interface.

Para sa mga gumagamit ng S-mail system, ang lahat ng mga sulat ay ganap na kumpidensyal: kung ang nagpadala at tatanggap ay gumagamit ng S-mail system, kung gayon walang sinuman ang makakapasok sa kanilang mga sulat, dahil bago umalis sa computer ng nagpadala, ang mga mensahe ay naka-encrypt at nakaimbak. sa naka-encrypt na anyo hanggang hanggang sa awtomatikong ma-decode ang mga ito sa computer ng tatanggap pagkatapos maipasok ng huli ang password. Sa kasong ito, hindi mo kailangang partikular na mag-download at mag-install ng anumang mga programa, bumili ng karagdagang mga module o mga dalubhasang device. Ang katotohanan na ang mga gumagamit ay hindi muna kailangang makipagpalitan ng mga susi o password sa kanilang mga tagasuskribi sa pamamagitan ng ligtas na pagsusulatan ay nagpapadali din sa kanilang trabaho.

Bago ipadala sa Internet, lahat ng mga mensahe at attachment sa mga ito ay naka-encode gamit ang karaniwang tinatanggap na mga cryptographic algorithm na nagsisiguro pinakamataas na antas proteksyon: gumagana ang system batay sa pamantayan ng OpenPGP, at ang mga cryptographic algorithm, protocol at format ng mga mensaheng pinagsama-sama at ipinadala sa mga network ng komunikasyon ay ipinatupad alinsunod sa RFC 2440 "OpenPGP Message Format". Inilalarawan ng pamantayang ito ang istraktura ng mga mensahe, ang pagkakasunud-sunod ng aplikasyon ng mga algorithm, ang kanilang mga parameter, atbp. Ang symmetric algorithm ay gumagamit ng CAST-5 block algorithm na may key na haba na 128 bits (16 bytes) sa CFB mode. Ang public key algorithm ay ang Diffie-Hellman algorithm. Ang mga haba ng mga parameter ng algorithm ay sumusunod na mga halaga: P - 2048 bits, G = 2, X - 512 bits.

Naturally, ang S-mail system ay nakikipag-ugnayan sa anumang iba pang mga mail system at nagbibigay-daan sa iyong tumanggap at magpadala ng mga mensahe sa anumang email address, ngunit ang pag-andar ng proteksyon ay pinakamabisa lamang kapag ang nagpadala at ang tatanggap ay mga S-mail na subscriber.

SA karagdagang benepisyo Serbisyo ng S-mail ay tumutukoy sa katotohanang hindi ito nakatali sa computer ng isang partikular na user at naa-access mula sa anumang lugar kung saan may access sa Internet. Bukod dito, ang paggamit Teknolohiya ng S-mail, maaari kang mag-imbak ng impormasyon sa naka-encrypt na anyo at i-decrypt ito sa pamamagitan ng pagkakaroon ng access sa anumang computer na konektado sa Network.

Bukas para sa karaniwang gumagamit libreng pagpaparehistro sa S-mail server, at ang mga corporate na user ay makakapag-ayos din ng kanilang sarili sistema ng koreo anumang configuration batay sa mga inilapat na teknolohiya ng proteksyon.

Lalo naming napapansin na ginagarantiyahan ng serbisyo ng S-mail ang isang ganap na kawalan ng advertising (kapwa sa server mismo at sa anyo ng mga pagsingit, pagpapadala ng koreo at iba pang spam sa mail).

At naglagay sila ng isang website sa pagho-host, at gumawa sila ng domain, at lumaki sila ng mga user. At kailan mga regular na gumagamit nagiging marami, pagkatapos ay oras na para gumawa ng mail. Dito…

Nakatanggap ako ng maraming tanong mula sa aking mga mambabasa, karamihan sa kanila ay nagtatanong sa akin kung paano ipatupad ang isang email address verification system na may...

E-mail- teknolohiya, pati na rin ang mga serbisyong ibinibigay nito para sa pagpapadala ng mga elektronikong mensahe sa isang computer network (kabilang ang pandaigdigang network Internet).

Sa kasalukuyan, ang teknolohiya ng e-mail ay naging laganap, na kung saan ay pinadali, sa partikular, sa pamamagitan ng kaginhawahan at kadalian ng paggamit - kahit sino ay madaling magrehistro ng isang elektronikong mailbox; Upang gawin ito, kailangan mo lamang gumamit ng maraming libreng serbisyo, tulad ng, halimbawa, mail.ru o yandex.ru (Russian) o google.com, yahoo.com o mail.com (internasyonal).

Paano gumagana ang email at mga sangkap na bumubuo kahawig ng regular na mail - naglalaman din ito ng mga konsepto tulad ng "liham", "tatanggap", "nagpadala", "paghahatid", "kalakip", "kahon" at iba pa. Kasabay nito, ang email ay humiram sa regular mga katangiang katangian: pagkaantala sa paghahatid ng mensahe, sapat na pagiging maaasahan at walang garantiya ng paghahatid.

Mga kalamangan at kahinaan

Mga kalamangan ang email ay itinuturing na:

  • mga email address ng form na user_name@domain_name.com na madaling matandaan at maunawaan ng mga tao (halimbawa, [email protected]);
  • posibilidad ng paglipat bilang payak na teksto, at na-format (gamit, halimbawa, HTML markup);
  • mga independiyenteng server;
  • ang kakayahang magpadala ng mga file na naka-attach sa isang sulat (sa mga termino ng email - "mga attachment");
  • sapat na mataas na pagiging maaasahan ng paghahatid ng mensahe;
  • kadalian ng paggamit ng mga programa at tao.

Mga kapintasan email:

  • ang pagkakaroon ng naturang kababalaghan bilang spam;
  • ang teoretikal na posibilidad ng hindi paghahatid ng isang tiyak na sulat;
  • posibleng pagkaantala (hanggang ilang araw) sa paghahatid ng liham;
  • mga paghihigpit sa laki ng isang titik at sa kabuuang sukat ng lahat ng mga titik sa mailbox ng isang partikular na user.

Kasama ng mga disadvantage sa itaas, mayroon din ang email mga kawalan na nauugnay sa seguridad ng impormasyon, na mas kawili-wili sa loob ng balangkas ng artikulong ito:

  • ang email ay maaaring mabago (sinasadya) o ma-deform (hindi sinasadya) sa panahon ng paghahatid, na maaaring makaapekto integridad ipinadalang impormasyon;
  • nilalaman email ay maaaring basahin ng isang umaatake sa panahon ng paglilipat nito sa pagitan ng mga server, na nagdudulot ng banta pagiging kompidensiyal ipinadala na impormasyon;
  • ang email ay maaaring gawa-gawa ng isang umaatake na may spoofing email address nagpadala, na nanganganib pagiging tunay impormasyon;
  • mula sa nakaraang talata ito ay sumusunod na ang nagpadala ay maaaring palaging tumanggi sa isang sulat kung saan siya ay nakalista bilang nagpadala, na salungat sa prinsipyo hindi pagtatakwil mula sa impormasyon.

Proteksyon sa email

Gaya ng nabanggit sa itaas, ang e-mail, sa pinakasimpleng kaso, ay hindi kayang protektahan ang ipinadalang impormasyon. Kaugnay nito, sa loob ng mahabang panahon, ang mga tool at pamamaraan para sa pagtiyak ng seguridad ng impormasyon ng email ay binuo at iminungkahi para sa pagpapatupad, na tatalakayin sa mga sumusunod na bahagi ng artikulong ito.

Batay sa itaas, ang mandatoryong proteksyon ay kinakailangan ng:

  • Ang nilalaman ng impormasyong ipinadala at natanggap, at ito ay mahalaga na walang sinuman (kahit ang system administrator) ang makaka-access sa personal na sulat ng mga user sa malinaw na teksto. Ito ang pinaka-halatang uri ng proteksyon at karaniwang ipinapatupad gamit ang mga mekanismo ng pag-encrypt. Ang pag-encrypt ng nilalaman ay maaaring gawin nang malinaw sa gumagamit (sa mga malalayong server) o ng mga user mismo na gumagamit ng software ng third-party (sa kasong ito, ang parehong mga tatanggap ay dapat magkaroon ng parehong program na nag-e-encrypt/nagde-decrypt sa mga nilalaman ng sulat).
  • Integridad ng impormasyon at ang katotohanan ng email address ng nagpadala. Ang ganitong uri ang proteksyon ay maaaring ipatupad gamit ang isang electronic digital signature (EDS), na kahalintulad sa isang regular na lagda, ngunit inilalapat sa mga elektronikong dokumento.
  • Pagkumpirma ng pagtanggap ng liham. Kadalasan (lalo na kapag nagsasagawa ng mga sulat sa negosyo), kanais-nais na magkaroon ng patunay ng pagtanggap ng iyong sulat ng addressee.

Mga teoretikal na pundasyon para sa paglutas ng problema

Tinitiyak ang integridad, pagiging tunay at hindi pagtanggi

Upang magsimula, kinakailangan upang matiyak ang integridad ng mga elektronikong mensahe at ang kanilang maaasahang awtorisasyon - isang garantiya na ang liham ay ipinadala ng taong pumirma nito. Ang problemang ito maaaring malutas sa pamamagitan ng paggamit ng electronic digital signature. Upang digital na lagdaan ang mga dokumento, ginagamit ang isang digital na sertipiko.

Kapag pumirma sa isang dokumento, batay sa mga nilalaman nito at lihim na susi ng nagpadala, ang halaga ng digital na lagda ay kinakalkula, na naka-attach sa dokumento kasama ng sertipiko ng nagpadala. Ang tatanggap, sa turn, ay nagde-decrypt ng halaga ng digital signature sa pampublikong key na nasa certificate ng nagpadala at nagkukumpara sa mga checksum ng natanggap at orihinal na mga mensahe.

Kaya, ang paggamit ng isang elektronikong digital na lagda ay nagsisiguro:

  • integridad natanggap na impormasyon: sa anumang (sinasadya o hindi) pagbabago sa dokumento, ang pirma ay nagiging hindi wasto, dahil ang halaga nito ay kinakalkula na isinasaalang-alang ang mga nilalaman ng dokumento;
  • imposibilidad ng pagbitiw sa pagiging may-akda: lihim na susi ang sertipiko na ginamit upang pumirma sa isang dokumento ay alam lamang ng may-ari nito, at nang naaayon, hindi niya maaaring tanggihan ang kanyang lagda sa dokumento;
  • pagiging tunay natanggap na dokumento: hindi maaaring gumawa ng dokumento ang isang umaatake sa ngalan ng isa sa mga kalahok sa sulat nang hindi nalalaman ang kanyang sikretong susi.

Tinitiyak ang pagiging kompidensiyal

Ang anumang algorithm ng pag-encrypt, kabilang ang isa na may pampublikong key, ay maaaring magbigay ng kakayahang itago ang ipinadalang data. Bilang ng mga application na gumagamit ng mga public key cryptographic protection system, sa kani-kanina lang ay patuloy na lumalaki sa buong mundo. Tinitiyak na kumpleto ang pag-encrypt ng ipinadalang impormasyon maaasahang proteksyon pagiging kompidensiyal ng mga sulat at kaligtasan ng mga file na nakalakip sa liham mula sa hindi awtorisadong pag-access sa kanila ng mga nanghihimasok, kinatawan ng mga ahensya ng gobyerno at mga kakumpitensya.

Inirerekomenda ng mga nangungunang eksperto ang paggamit ng mga key na hindi bababa sa 75 bits ang haba, at mas mainam na 90 bits o higit pa, para sa proteksyon ng cryptographic na data; Ang mga rekomendasyong ito ay sinusundan ng lahat ng kagalang-galang na internasyonal na kumpanya ng kalakalan, institusyong medikal, kompanya ng seguro, mga bangko at mga brokerage house na nagbibigay ng nararapat na pansin sa seguridad ng data. Ngayon, ang makapangyarihang mga computer ay magagamit sa halos bawat gumagamit, ngunit kahit na ang 40-bit na pag-encrypt ay itinuturing pa rin na medyo malakas, at ang pag-encrypt ng data gamit ang isang pangunahing haba ng 128 bits o higit pa ay tila maaasahan para sa nakikinita na hinaharap, kahit na isinasaalang-alang ang batas ni Moore, na kung saan sabi niyan kapangyarihan sa pag-compute doble kada 18 buwan.

Pamantayan sa seguridad

Ang isang secure na sistema ng pagmemensahe ay maaaring ituring na maaasahan kung ang mga sumusunod na kundisyon ay natutugunan (Secure na mail sa website ng SHIPKA):

  1. lahat ng cryptographic na pagbabago ay ginaganap sa isang pinagkakatiwalaang kapaligiran;
  2. lahat ng cryptographic key ay iniimbak sa isang pinagkakatiwalaang kapaligiran sa kabuuan ikot ng buhay(paglikha, imbakan at paggamit);
  3. ang mga ipinadalang mensahe ay protektado sa lahat ng mga punto ng posibleng pag-atake:
    • sa paglikha (hindi maipadala maling mensahe sa ngalan ng ibang tao);
    • sa panahon ng paghahatid (ang mensahe ay hindi maaaring basahin, baguhin o tanggalin ng isang third party);
    • sa pagtanggap (imposibleng makatanggap at magbasa ng mensahe ng isang tao kung kanino ito ay hindi nilayon).

Mga pangunahing istruktura ng cryptographic at ang kanilang lakas

Sa kasalukuyan, mayroong dalawang pangunahing mekanismo para sa pagbibigay ng seguridad sa email: PGP at S/MIME.

Mga praktikal na aplikasyon ng mga istrukturang cryptographic, mga tampok ng kanilang pagpapatupad

Mga solusyon batay sa mga application sa Desktop

Microsoft Outlook at Microsoft Outlook Express

Microsoft Outlook at mga email client ng Microsoft Outlook Express ay may built-in na kakayahang magpadala ng mga secure na mensahe gamit ang CryptoAPI 2.0 na mga feature at X.509 format na mga public key certificate.

Ang solusyon na ito ay may dalawang pangunahing kawalan:

  1. Ang mga pampublikong key certificate ay binabayaran, at maaari lamang silang makuha nang personal sa pamamagitan ng pagbibigay ng ilang mga dokumento.
  2. Ang mga email client ng Microsoft Outlook at Microsoft Outlook Express ay hindi gumagana sa mga cryptographic algorithm ng Russia - upang makipagpalitan ng mga mensahe gamit ang mga sertipiko ng GOST, kailangan mong "i-patch" ang operating system ng computer.

Mga karagdagang module para sa mga email client

Posibleng kumonekta sa mga mail client mga solusyon ng third-party upang matiyak ang pagiging kumpidensyal ng mga sulat, halimbawa, sa mga setting ng kliyente Ang Bat! maaari kang mag-install ng bersyon ng PGP at gumamit ng mga tampok na panseguridad batay sa pamantayang ito.

Ang pamamaraang ito ng pagbuo ng secure na pagmemensahe ay mayroon ding mga disadvantage:

  1. Hindi rin sinusuportahan ng PGP ang mga algorithm ng cryptographic ng Russia;
  2. Ang PGP ay mahirap i-configure para sa isang hindi-cryptographic na gumagamit.

Mga karaniwang disadvantage ng mga solusyon sa Desktop para sa pagprotekta sa mga sulat sa email

Bilang karagdagan sa mga partikular na pagkukulang, ang parehong mga solusyon sa seguridad ng email na inilarawan sa itaas ay may mas mahalagang karaniwang pagkukulang: ang pagpapatupad ng Desktop. Kung ang mga cryptographic key ay naka-imbak sa computer kung saan naka-install ang program, at ang isang attacker ay makakakuha ng access sa computer na ito, pagkatapos ay maa-access niya pangunahing impormasyon, at samakatuwid, halimbawa, magpadala ng gawa-gawang mensahe na nilagdaan ng digital na pirma ng taong nagmamay-ari ng kotseng ito at ilegal na nakakuha ng mga susi. Kasabay nito, ang mismong may-ari ng pangunahing impormasyon ay hindi makapagpanatili ng ligtas na sulat mula sa iba pang mga computer, dahil wala silang personal na mga susi.

Mahalaga rin ang patuloy na pagbuo ng malisyosong software na naglalayong:

  • pagnanakaw ng pangunahing impormasyon mula sa lokal na computer storage media at RAM;
  • hindi awtorisadong pagbabago ng mga cryptographic algorithm na ginagamit upang i-encrypt ang impormasyon upang makakuha ng resulta ng pagbabagong kapaki-pakinabang sa umaatake.

Secure na mail na may Web interface

Ang isang secure na sistema ng mail na may interface sa Web ay tila mas maginhawa kaysa sa mga tool na inilarawan sa itaas. Ang ganitong sistema ay ginagarantiyahan ang pinakamataas na seguridad ng impormasyon at kadalian ng paggamit, at walang espesyal na software ang kinakailangan - maaari kang magtrabaho kahit saan na may access sa Internet. Gayundin, ang sistemang ito maaaring magbigay ng karagdagang, minsan binabayaran, mga tampok:

  • naka-encrypt na channel sa pagitan ng user at server gamit ang SSL;
  • dokumentadong abiso ng gumagamit ng paghahatid ng liham at/o awtomatikong pagtugon sa mga papasok na sulat;
  • digital na lagda ng mga mensahe;
  • komunikasyon sa iba pang mga serbisyo sa koreo (channel ng komunikasyon sa mail server maaari ding protektahan);
  • karagdagang abiso ng mga liham sa isa pa, regular (bukas) electronic mail address;
  • ang kakayahang ipasa ang mga papasok na titik bilang SMS sa isang cell phone o pager;
  • ang isang mensahe ay maaaring i-encrypt sa isang lokal na computer nang hindi ipinapadala ito para sa kasunod na pag-decryption kahit saan na may access sa Internet;
  • suporta para sa pagpapanatili ng isang kuwaderno sa isang ligtas na malayuang imbakan.

Isa sa pinakamahusay na serbisyo Ngayon, ang S-mail system na nilikha ng Network Research Lab Ltd (NR Lab) ay nagbibigay ng mga secure na serbisyo sa email na may Web interface.

Ang S-mail ay isang secure na email na nagbibigay-daan sa iyong magpadala ng mga mensaheng protektado mula sa pag-access ng mga third party. Kasabay nito, ang lahat ng cryptographic na pamamaraan ng proteksyon ng impormasyon ay ganap na "transparent" para sa gumagamit. Upang gamitin ng serbisyong ito hindi na kailangang matutunan ang mga detalye ng cryptographic protocol o exchange cryptographic na mga susi, kailangan mo lang magrehistro sa Web site at magtrabaho kasama nito tulad ng sa isang regular na serbisyo sa email - magpadala ng mga liham.

S-mail system pinapayagan din ang user na makipagpalitan ng mga mensahe sa mga subscriber ng iba pang serbisyo ng mail, gayunpaman pinakamataas na kaligtasan Ang pagsusulatan ay ginagarantiyahan lamang sa kaso ng komunikasyon sa mga tagasuskribi ng S-mail.

Ang lahat ng mga sulat sa pagitan ng mga gumagamit ng serbisyo ng S-mail ay ganap na kumpidensyal: hindi ma-access ng mga third party ang mga nilalaman ng mga mensahe, dahil ang liham ay ligtas na naka-encrypt bago ipadala. lokal na makina user at na-decrypt lamang sa computer ng tatanggap pagkatapos ipasok ang password. Hindi na kailangang mag-install ng anumang karagdagang software, o makipagpalitan ng mga susi o password sa iyong mga kasosyo sa pamamagitan ng kumpidensyal na sulat.

Ang pag-encrypt ng mga mensahe at mga attachment sa mga ito ay batay sa karaniwang tinatanggap na mga cryptographic algorithm na magagarantiya ng pinakamataas na antas ng seguridad ng impormasyon. Ang S-mail system ay batay sa OpenPGP standard, at ang mga cryptographic na protocol, ang mga algorithm at format ng mga mensahe na ipinadala sa mga pampublikong network ay ipinatupad alinsunod sa RFC 2440 "OpenPGP Message Format", na naglalarawan sa pagkakasunud-sunod ng aplikasyon ng mga algorithm, kanilang mga parameter, istraktura ng mensahe, atbp. Ang block cryptographic algorithm ay ginagamit bilang isang simetriko na encryption algorithm

Sa pamamagitan ng email ay nagbabahagi kami ng mga personal na lihim, nagsasagawa ng mga negosasyon sa negosyo, at gumagawa ng marami pang ibang bagay. Ngunit karamihan sa mga liham ay ipinadala sa form payak na teksto at iniimbak sa isang format na madaling basahin. Ang mga naka-encrypt na serbisyo ay may higit pa mataas na antas privacy. Ie-encrypt ang iyong mga sulat sa panahon ng paghahatid at sa server, at walang sinuman maliban sa iyo at sa (mga) tatanggap ang makakabasa ng mga ito.

Aling mail ang pinakamahusay at pinakaligtas?

May mga naka-encrypt na mailer iba't ibang uri. Ang ilan ay ganap na gumagana sa browser, ang iba ay isang desktop application, at ang iba ay kumonekta sa umiiral na mail at lumikha ng karagdagang antas ng seguridad dito. Alamin natin kung aling email ang pinaka-secure.

Ang Hushmail ay isa sa pinakasikat na naka-encrypt na serbisyo sa email. Dito naka-imbak ang iyong mail sa naka-encrypt na anyo at nade-decrypt lamang kapag nag-log in ka gamit ang iyong password. Sa pagitan ng mga account sa loob ng Hushmail, ang mail ay nade-decrypt at awtomatikong na-encrypt. Kapag nagpapadala ng sulat sa ibang mailer, maaari mong gamitin tanong sa seguridad, kung saan dapat tumugon ang tatanggap upang ma-decrypt ang mensahe.

Sa pamamagitan ng pag-click sa link, dapat sagutin ng tatanggap ang tanong, at kung tama ang sagot, magbubukas ang sulat.

Ngunit ito ay nagkakahalaga ng pagpuna sa isang detalye. Noong 2007, naglabas si Hushmail ng sulat mula sa tatlo mga mail account sa pamamagitan ng desisyon ng korte. Paano niya ito nagawa kung ang lahat ng mail ay naka-encrypt? Ang katotohanan ay nakukuha ng system ang mga password ng user. Sa isang tapat na panayam kay Wired teknikal na direktor Sinabi ni Hushmail Brian Smith: "Tinutulungan ka ng Hushmail na maiwasan ang kumbensyonal na pagsubaybay ng pamahalaan tulad ng Carnivore at nagpoprotekta laban sa mga hacker, ngunit hindi ito angkop para sa pagprotekta ng data kung ikaw ay nasasangkot sa kriminal na aktibidad at may warrant laban sa iyo mula sa isang korte ng Canada." Kaya tiyak na hindi ito maituturing na pinaka-secure na email.

Ang ilang mga tao ay hindi gumagamit ng Hushmail nang eksakto dahil dito, ngunit tandaan namin na ang anumang iba pang serbisyo ay maaaring, sa ilalim ng presyon mula sa labas, isang araw ay baguhin ang system nito upang makuha ang iyong encryption key. Ang tanging solusyon sa kasong ito ay Enigmail o katulad na programa sa antas ng do-it-yourself. Ngunit kahit na may ganitong mga programa, maaari ka pa ring pilitin ng mga awtoridad sa karamihan ng mga bansa na isuko ang susi sa pag-encrypt.

Ang VaultletMail, bahagi ng VaultletSuite, ay isang desktop program sa halip na isang browser-based. Kung gumagamit ng VaultletMail ang dalawang user, palaging ganap na naka-encrypt ang mga mensahe sa pagitan nila. Kung gusto mong magpadala ng sulat sa iba serbisyo sa koreo, maaari mong gamitin ang SpecialDelivery system.

Sa SpecialDelivery makakagawa ka ng secure passphrase, kung saan ide-decrypt ng iyong tatanggap ang lahat ng mensaheng natanggap mula sa iyo sa pamamagitan ng VaultletMail.

Anong mga karagdagang tampok ang mayroon ang VaultletMail?

Ang VaultletMail ay maraming feature. Pinoprotektahan nito ang tatanggap mula sa pagpapasa, pagkopya, pag-print at pagsipi ng mga titik. Maaari mong itakda ang oras kung kailan masisira ang iyong mensahe sa VaultletMail ng tatanggap. Maaari ka ring magpadala ng mga liham mula sa mga hindi kilalang address, sa gayon ay nagbibigay-daan sa iyong maiwasang makilala na sila ay ipinadala.

Ang Enigmail ay libreng extension Para sa Mozilla Thunderbird. May mga katulad na plugin para sa iba pang sikat mga programa sa mail. Upang gumana sa Enigmail kailangan mong i-install ang naaangkop na extension sa Thunderbird at programa ng GNU Privacy Guard – sa operating system.

Pagkatapos i-install ang Enigmail sa Thunderbird, may lalabas na bagong OpenPGP menu na may setup wizard. Gagabayan ka ng wizard na ito sa proseso ng pag-setup, kabilang ang paggawa o pag-import ng pampubliko at pribadong key.

Bilang default, ang mga mensahe ay nilagdaan lamang gamit ang isang digital na lagda, salamat sa kung saan ang tatanggap ay maaaring matukoy na ang liham ay nagmula sa iyo. Upang paganahin ang pag-encrypt, kailangan mong piliin ang opsyong “I-encrypt ang Mensaheng Ito” sa seksyong S/MIME ng window ng pagsulat ng liham.

Ano ang mga disadvantage ng mail extension na ito?

Upang makipag-ugnayan sa ibang mga tao, kailangan mong makipagpalitan ng mga susi sa kanila, kaya ang pamamaraan ng pag-setup ay medyo kumplikado. Sa kasamaang palad, ito ay palaging nangyayari kapag nagtatrabaho sa naka-encrypt na mail. Ngunit may isang kalamangan: Maaaring gamitin ang Enigmail kasama ng iba pang serbisyo ng email, gaya ng Gmail. Lumikha bagong account hindi naman kailangan. Gamit ang FireGPG, isang sikat na extension para sa Firefox, maaari itong gawin nang direkta sa browser, ngunit ang extension na ito ay hindi na suportado at hindi na tugma sa Gmail.

Makakatulong ba ang Yandex at Gmail na sagutin ang tanong kung aling email ang pinaka-secure?

magkano karaniwang mga serbisyo Secure ba ang mga email? Maraming tao ang nagtatanong ng tanong na ito, kaya sagutin natin ito sa pamamagitan ng pagsisimula ng isang maikling pagsusuri sa serbisyong Ruso.

Sa paglipas ng panahon, ang serbisyo ng koreo ng Russia ay nakakuha ng sapat mga regular na gumagamit mga serbisyo sa seguridad. Halimbawa, kinikilala ng Yandex ang mga email ng phishing sa mabilisang, pinapayagan kang mag-set up ng two-factor na pagpapatotoo, at maaari ring magsama ng mga espesyal na password para sa mga third-party na application.


Naturally, mayroon ding log ng pagbisita, ang kakayahang magtakda ng mga puting IP address para sa pag-login at marami pang iba. Ngunit hindi alam ng Yandex kung paano i-encrypt ang mga sulat, na nangangahulugang hindi posible na tawagan ang mail nito bilang pinaka-secure.

Ang mga kakayahan sa proteksyon ng serbisyo sa koreo ng Amerika, siyempre, ay mas malawak kaysa sa sa Russian. Nagsisimula ang lahat sa dalawang-hakbang (hindi dalawang-factor) na pagpapatotoo, pagdaragdag ng mga pinapayagang programa na ma-access (hindi lamang mga IP address), pati na rin ang nababaluktot na pagsasaayos ng mode ng pag-access ng mga site at application.


Gayunpaman, ang Gmail ay walang mga alerto sa phishing at, tulad ng Yandex, ay walang kakayahang mag-encrypt ng mga sulat.

Konklusyon

May isa pang pagpipilian upang gawin ang iyong sarili secure na mail sa Internet: gamit ang mga espesyal na programa sa pag-encrypt kailangan mo lang i-encrypt ang mga mensahe at ipadala ang mga ito sa pamamagitan ng regular na koreo bilang mga naka-attach na file, na dapat i-decrypt ng tatanggap.

Siyempre, nakakatulong ang pag-encrypt na protektahan ang iyong privacy, ngunit hindi ito isang pangkalahatang solusyon sa panghihimasok ng gobyerno at hindi magbibigay sa iyo ng pinakasecure na email sa Internet. Hindi makakatulong dito ang Hushmail o ang sariling pag-encrypt ni Enigmail. Kadalasan ang mga code at password ay nakuha hindi sa pamamagitan ng pag-hack, ngunit sa pamamagitan ng pag-knock out sa may-ari sa isang paraan o iba pa. At ang pag-encrypt sa kasong ito, sayang, ay walang kapangyarihan.



  2. Nakatagong pagmimina: paano matukoy ang hindi awtorisadong paggamit ng isang computer?


MGA KAUGNAY NA ARTIKULO