Письма не полностью зашифрованы
Несмотря на растущее осознание важности использования безопасных инструментов для общения, электронная почта еще не была подчеркнута. Это связано с тем, что они считаются безопасными, что отчасти верно, но не полностью
Поисковый гигант, Google, делает Доступен отчет о прозрачности , В нем мы можем найти несколько отчетов по актуальным темам, таким как безопасность, конфиденциальность и многое другое. Существует отчет, в котором подробно описывается процент зашифрованных писем, которые отправляются ежедневно.
Интересно то, что мы можем динамически, по временному диапазону, проверять, в каком процентном отношении отправленные и полученные электронные письма зашифрованы. Тем не менее, речь идет о шифровании шифрование в пути .
Это означает, что электронные письма имеют защиту, то есть они шифруются при отправке из источника в пункт назначения. Другими словами, контент не может быть прочитан, когда он проходит через различные почтовые серверы, поскольку он находится в пути и здесь они обычно зашифрованы. Также полезно знать, что эти данные отражают электронные письма, которые отправляются на и от Google только с помощью Gmail.
Последнее напоминает нам о важности наличия почтовых провайдеров, которые защищают как отправку, так и получение сообщений. Этого достаточно? Нет
Тот факт, что электронные письма также зашифрованы при хранении на серверах, считается самым важным.
Мы считаем, что нет ничего более неприятного и неудобного, чем наши личные данные или те, которые принадлежат организации, к которой мы принадлежим, которые подвергаются разоблачению. Этот тип ситуации встречается все чаще и чаще и является частью новостей о кибербезопасности почти каждую неделю.
Настройка Enigmail
При первом запуске (впоследствии можно будет повторно провести первичную инициализацию) будет предложено сконфигурировать Enigmail
Не обращаем внимание на частичный перевод, можно выбрать первый пункт. Я проходил разные уровни – разница между ними не очень существенно, большинство настроек по умолчанию являются оптимальными!
Задаём пароль для доступа к нашему закрытому ключу. Здесь стоит задать нормальный пароль, не какой-нибудь “123”. Впрочем, здесь же на странице даны рекомендации для пароля необходимой сложности.
После этого при участии системного генератора будет создаваться ключ.
После создания ключа будет предложено создать сертификат отзыва. Сертификат отзыва необходим в случае, если есть подозрение, что ваш приватный ключ скомпрометирован.
Сертификат отзыва успешно создан. Сохраняем его в каталог для переноса в надёжное место.
В главном меню программы Thunderbird вызовем выпадающий список (1) и найдём пункт Enigmail (2).
Там выберем пункт “Менеджер ключей”. Кстати, в этом же меню есть пункт “Мастер установки” – позволяющий выполнить первичную инициализацию плагина.
Здесь мы увидим наш ключ, с которым можно произвести ряд действий (в том числе через эту оснастку можно сгенерировать новый ключ).
Для того, чтобы организовать безопасный обмен электронной почтой, нам нужно передать коллеге наш открытый ключ. Для этого можно воспользоваться несколькими вариантами:
- Копировать открытый ключ в буфер обмена, например, для вставки в какое-либо сообщение;
- Экспорт ключа в файл, позднее этот ключ можно отправить коллеге любым доступным способом;
- Отправить открытый ключ по электронной почте – наиболее быстрый вариант, которым мы и воспользуемся в данном случае. При этом автоматически сформируется письмо, в которое будет прикреплён наш открытый ключ.
Выглядит это примерно так.
Обратите внимание, что красным цветом на панели Enigmail есть пометка, что сообщение не подписано и не зашифровано! Когда у нас в менеджере ключей окажется открытый ключ абонента, которому мы собираемся написать, поле автоматически примет вид зашифрованного письма. Это увидим позднее
Итак, вот наш открытый ключ, прикрепился (справа на панели вложений).
А что делает наш абонент? Получает письмо, сохраняет открытый ключ. Затем запускает аналогичный инструмент управления ключами Enigmail (или соответствующий его почтовому клиенту) и производит импорт ключей из файла:
Удостоверяется, что адрес соответствует тому абоненту, с которым он хочет вести переписку.
И вот ключ успешно добавлен!
Теперь у него в списке отображается наш ключ и идентификатор. После этого он может написать нам письмо и оно зашифруется этим открытым ключом, а расшифровать его сможем только мы, при помощи закрытого ключа!
Вот так выглядит окно написания сообщения, когда для получателя имеется открытый ключ в хранилище:
Получив письмо мы вводим наш пароль, так как для расшифровки используется закрытый ключ, а он защищён паролем!И увидим расшифрованное письмо! Примерно так и происходит защищённый обмен сообщения электронной почты.
Как отправлять зашифрованные электронные письма с помощью PGP
PGP также можно использовать с пользователями, не имеющими отношения к ProtonMail, при условии, что они понимают концепцию и сами используют почтовый клиент или подключаемый модуль, который его принимает.
Для этого вам сначала нужно обменять открытые ключи. Чтобы отправить получателю свой открытый ключ, необходимо сделать следующее:
- Откройте редактор и напишите пустое письмо
- Щелкните раскрывающееся меню – оно находится над текстовым редактором справа.
- Выберите опцию Прикрепить открытый ключ.
- Отправить электронное письмо
Чтобы получить открытый ключ от кого-то еще, им нужно будет отправить вам электронное письмо.
Чтобы импортировать открытый ключ, вам необходимо сделать следующее.
- Откройте письмо с прикрепленным открытым ключом.
- ProtonMail отобразит желтое сообщение прямо над содержимым писем. Нажмите Trust Key
- ProtonMail отобразит всплывающее окно с запросом вашего разрешения. Выберите « Использовать для шифрования», затем « Ключ доверия» еще раз.
Все электронные письма, которыми вы обмениваетесь с этим человеком, теперь будут оснащены сквозным шифрованием PGP.
Всякий раз, когда вы получаете электронное письмо, зашифрованное таким образом, рядом с адресом электронной почты отправителя будет зеленый замок.
Шифрование писем на устройствах с Android
С помощью бесплатных приложений OpenKeycain и K-9 Mail, которые вы можете скачать в Google Play Market, шифрование PGP можно использовать и на смартфонах с Android (для iPhone и iPad есть платное приложение iPGMail). Установите оба приложения, запустите сначала K-9 Mail и настройте там подключение к своему почтовому ящику.
Потом скопируйте свои файлы с ключами на смартфон (например, через USB-соединение) и запустите OpenKeycain. На главном экране выберите «Импорт ключа из файла», найдите скопированный на смартфон файл и отметьте нужные ключи.
Чтобы обеспечить доступ программы K-9 Mail к ключам, сохраненным в OpenKeycain, во входящих письмах удержите палец на созданном аккаунте, чтобы открыть всплывающее меню, и перейдите к разделу «Настройки ящика | Криптография». Нажмите на запись «Провайдер OpenPGP» и выберите OpenKeycain. При написании писем с помощью приложения К-9 Mail теперь можно подписывать и шифровать исходящие сообщения.
Какое шифрование лучше всего защищает веб-почту?
Прежде чем мы рассмотрим инструменты шифрования, важно понять, какие типы шифрования доступны вам при использовании Gmail, Outlook.com или других служб веб-почты. Вы будете использовать симметричное или асимметричное шифрование для защиты ваших данных
Но что это значит?
Асимметричное шифрование
является наиболее распространенным типом шифрования, встречающимся сегодня в Интернете. Инструмент асимметричного шифрования включает два отдельных ключа: закрытый ключ и открытый ключ. Ваш открытый ключ — только это; общественности. Вы можете отправить свой открытый ключ в открытый доступ, потому что с его помощью люди могут зашифровать сообщения специально для вас. Когда зашифрованные сообщения попадают в ваш почтовый ящик, вы дешифруете его, используя свой закрытый ключ. В отличие от открытого ключа, закрытый ключ должен всегда оставаться защищенным. Если кто-то получит его, он сможет разблокировать ваши сообщения. Это асимметричное шифрование также известно как криптография с открытым ключом.
Симметричное шифрование
— это очень безопасный, но более простой метод шифрования. По сути, вы шифруете свое сообщение с помощью одного криптографического ключа, и получатель не может разблокировать ваше сообщение без этого ключа. Симметричное шифрование также известно как криптография с секретным ключом.
Tutanota
Что нам нравится
-
Приложения для iOS и Android.
-
Включает 1 ГБ дискового пространства.
-
Открытый исходный код.
-
Поддерживает фильтрацию спама.
Что нам не нравится
-
Такие функции, как псевдонимы и правила электронной почты, доступны только для платных аккаунтов.
-
Не поддерживает IMAP.
-
Невозможно импортировать контакты оптом.
Tutanota похожа на ProtonMail по своему дизайну и уровню безопасности. Все электронные письма Tutanota зашифрованы от отправителя к получателю и расшифрованы на устройстве. Закрытый ключ шифрования не доступен никому другому.
Эта учетная запись электронной почты — все, что необходимо для обмена безопасными электронными письмами с другими пользователями Tutanota. Для зашифрованной электронной почты вне системы укажите пароль, который получатель будет использовать при просмотре сообщения в браузере. Этот интерфейс также позволяет им безопасно отвечать.
Веб-интерфейс прост в использовании и понимании, сделать электронную почту приватной или нет одним щелчком мыши. Тем не менее, здесь нет функции поиска, поэтому поиск по прошлым электронным письмам невозможен.
Tutanota использует AES и RSA для шифрования электронной почты. Серверы расположены в Германии, что означает, что применяются немецкие правила.
Бесплатные учетные записи могут создавать учетные записи электронной почты с использованием домена Tutanota, а платные планы могут создавать собственные домены. Домены Tutanota: @ tutanota.com, @ tutanota.de, @ tutamail.com и @ tuta.io.
Дополнительные функции включают в себя:
- Пользовательские папки для организации сообщений.
- Поддерживает вложения.
- Пароли засолены и хешированы с помощью bcrypt.
Некоторые функции этого сервиса доступны только на платных тарифных планах. Например, Premium Edition позволяет приобрести до 5 псевдонимов, а план Teams увеличивает объем хранилища до 10 ГБ.
Как работает шифрование электронной почты с ProtonMail?
ProtonMail использует форму сквозного шифрования, известную как Pretty Good Privacy или PGP.
По этому протоколу все почтовые ящики снабжены как открытым, так и закрытым ключом. Закрытый ключ доступен только владельцу почтового ящика. Все электронные письма хранятся в зашифрованном виде. И к ним не может получить доступ никто, кроме владельца почтового ящика.
Это известно как шифрование с нулевым доступом. И это большой шаг вперед по сравнению с TLS, который оставляет неподвижные электронные письма широко открытыми для компромисса.
Если ProtonMail когда-либо будет взломан, содержимое вашего почтового ящика останется недоступным для тех, кто совершит атаку.
Как работает шифрование электронной почты
Основа процесса в том, чтобы обычный читабельный текст, так называемый простой текст, превратить в зашифрованный. Алгоритмы применяют для этого ключ шифрования. Алгоритм дешифрования преобразует зашифрованный текст обратно в простой при помощи ключа дешифрования.
Шифрование электронных писем превращает их содержимое в зашифрованный текст.
Некоторые методы зашифровывают и другие части сообщения, вроде заголовка и вложений.
Однако, определённые части электронного письма должны оставаться незашифрованными. Например, это адрес электронной почты получателя, без которого письмо не дойдёт до адресата.
Другие метаданные также можно прочитать, что является одним из недостатков электронной почты в целом. Ниже мы обсудим более безопасные альтернативы.
Симметричное и асимметричное шифрование
Есть ещё один аспект работы шифрования, который нужно учитывать. Превращение простого текста в зашифрованный требует ключа шифрования, обратный процесс происходит при помощи ключа дешифрования.
Отношение между ключами шифрования и дешифрования может быть симметричным или асимметричным. В случае симметричного подхода ключи шифрования и дешифрования идентичны или связаны простым преобразованием. Пара ключей шифрования и дешифрования представляет собой секрет, которые знают отправитель и получатель.
Чтобы отправить сообщение при помощи симметричного ключа шифрования, отправитель зашифровывает сообщение при помощи своей копии секретного ключа, а получатель расшифровывает при помощи своей копии секретного ключа.
Если используется асимметричный ключ, больше известный как шифрование с открытым ключом, соотношения между ключами шифрования и дешифрования намного сложнее. У каждого из пользователей есть публичный ключ и частный ключ.
Публичные ключи могут быть общедоступными и используются для преобразования простого текста в зашифрованный. Частные ключи являются секретными и используются для преобразования зашифрованного текста в простой.
При шифровании с асимметричным ключом нет необходимости в общем секрете. Обе стороны публикуют свой открытый ключ и сохраняют в секрете свои частные ключи.
Чтобы отправить сообщение с применением асимметричного ключа шифрования, отправитель зашифровывает сообщение с применением открытого ключа получателя, а получатель расшифровывает сообщение при помощи частного ключа отправителя.
Плюсы и минусы методов шифрования
У каждого из этих подходов есть свои достоинства и недостатки.
- Шифрование с симметричным ключом проще реализовать и сообщения быстрее зашифровываются и расшифровываются. При этом необходимо, чтобы отправитель и получатель договорились о ключе шифрования и совместно пользовались им. Для этого может потребоваться телефонный звонок, личная встреча или другие способы обмена.
- Шифрование с симметричным ключом сложнее, поскольку здесь требуется какая-либо система для обнаружения открытого ключа человека, с которым вы собираетесь переписываться. Центры сертификации выдают цифровые сертификаты, которые подтверждают, что определённый открытый ключ принадлежит определённому человеку. Центры сертификации должны пользоваться доверием, чтобы такой подход сработал. Они дают возможность отправлять зашифрованные сообщения людям, с которыми вы никогда прежде не общались.
Шифрование электронной почты
Шифрование электронной почты встречается всё чаще. По данным Facts and Factors, глобальный рынок шифрования электронной почты с нынешнего года до 2026 будет расти на 21,4% в год. Как видим, спрос на шифрование электронных писем большой.
Если говорить о деталях разных шифров и алгоритмов шифрования в электронной почте, на это уйдёт много времени
Чтобы сделать выбор, мы расскажем лишь самое важное
Чтобы защитить электронную почту от любых атак, необходимо использовать сквозное шифрование (E2E, E2EE).
Зачем применять сквозное шифрование
Сквозное шифрование означает, что вы шифруете что-то, в данном случае электронные письма, на компьютере или мобильном устройстве. Сообщение может расшифровать получатель на своём компьютере или мобильном устройстве
Почему это важно?
Подумайте, как электронное письмо от вас отправляется к получателю. В программе электронной почты или в браузере вы создаёте письмо. Когда вы нажимаете на кнопку «Отправить», сообщение отправляется с вашего компьютера по контролируемому вашим провайдером интернета каналу. Затем оно отправляется к вашему провайдеру электронной почты, который передаёт его по другому соединению, которым управляет какой-то другой сервис, и т.д. В конечном счёте сообщение поступает в почтовый ящик получателя через его провайдера электронной почты. Дальше оно проходит ещё через ряд соединений с контролем со стороны других объектов и оказывается на компьютере получателя.
Как видим, шагов очень много. На любом из этих этапов посторонние теоретически могут попытаться прочитать ваше письмо. Сквозное шифрование не позволит им сделать это. При правильной реализации никто не сможет прочитать зашифрованные сообщения, кроме получателя и отправителя.
Если зашифровать сообщение до того, как оно покидает ваше устройство, и получатель расшифрует его по прибытии на устройство, никто на промежуточных этапах не сможет прочитать это сообщение.
Недостатки сквозного шифрования
Хотя сквозное шифрование является единственным способом защитить электронные письма от различных угроз, у него есть и свои недостатки.
Использование сквозного шифрования сложнее, чем просто отправлять электронные письма старым способом. Об этом будет сказано ниже.
Получатели зашифрованных электронных писем должны знать, что с ними делать.
Проблемы могут быть не связаны с алгоритмом шифрования. Например, Европейский парламент в настоящее время рассматривает законопроект, который вынудит сканировать все электронные письма и другие виды переписки на предмет возможного жестокого обращения с детьми.
Шифрование затрудняет правительству и правоохранительным органам шпионаж за людьми, мешает корпорациям зарабатывать деньги на персональных данных и социальным сетям цензурировать пользователей.
Зачем использовать одноразовый почтовый ящик?
Почти все современные сайты и приложения для регистрации требуют указания электронной почты. Кроме того, адреса могут продаваться, как и другая персональная информация.
Адреса электронной почты представляют ценность для интернет-маркетологов. Они могут присылать на эту почту спам, рекламные предложения и т.д. Нужна электронная почта людей и хакерам. Поскольку электронная почта на многих сайтах применяется в качестве логина, остаётся только подобрать пароль, и учётную запись можно будет взломать.
Очень многие люди применяют одну и ту же почту в качестве логина в своих аккаунтах на всех сайтах. В том числе это могут быть банковские приложения и т.д., в результате можно потерять деньги. Одноразовая электронная почта может применяться при регистрации на неважных для вас сайтах и приложениях. Это снизит вероятность попадания адреса вашей основной почты в посторонние руки и избавит от лишнего спама.
Какое шифрование лучше всего защищает веб-почту?
Прежде чем мы рассмотрим инструменты шифрования, важно понять, какие типы шифрования доступны вам при использовании Gmail, Outlook.com или других служб веб-почты. Вы будете использовать симметричное или асимметричное шифрование для защиты ваших данных
Но что это значит?
Асимметричное шифрование является наиболее распространенным типом шифрования, встречающимся сегодня в Интернете. Инструмент асимметричного шифрования включает два отдельных ключа: закрытый ключ и открытый ключ. Ваш открытый ключ — только это; общественности. Вы можете отправить свой открытый ключ в открытый доступ, потому что с его помощью люди могут зашифровать сообщения специально для вас. Когда зашифрованные сообщения попадают в ваш почтовый ящик, вы дешифруете его, используя свой закрытый ключ. В отличие от открытого ключа, закрытый ключ должен всегда оставаться защищенным. Если кто-то получит его, он сможет разблокировать ваши сообщения. Это асимметричное шифрование также известно как криптография с открытым ключом.
Симметричное шифрование — это очень безопасный, но более простой метод шифрования. По сути, вы шифруете свое сообщение с помощью одного криптографического ключа, и получатель не может разблокировать ваше сообщение без этого ключа. Симметричное шифрование также известно как криптография с секретным ключом.
Maildrop — временная почта со встроенным спам-фильтром
Maildrop является ещё одним неплохим сервисом одноразовой почты. На сайте есть следующее описание:
Maildrop представляет собой бесплатный сервис одноразовой электронной почты. Временный. Преходящий. Одноразовый. Он нужен в случаях, когда вы не хотите указывать адрес своей основной электронной почты. Придумайте любой адрес, введите его на домене maildrop.cc и попадёте в почтовый ящик.
- Maildrop работает без подписки.
- Maildrop работает без паролей.
- Maildrop не создан для безопасности.
- Maildrop почти не обладает конфиденциальностью.
Для использования Maildrop зайдите на сайт и заполните шаблон в правом верхнем углу. Все письма в Maildrop заканчиваются на «@maildrop.cc». Поэтому достаточно ввести имя почтового ящика и можно пользоваться им. Допустим, вы вводите имя bigboss. В таком случае вы можете указывать адрес почты [email protected]. Затем снова откройте Maildrop, введите в поле bigboss и нажмите на кнопку «Просмотреть входящие» для просмотра почты.
Замечание: подобные сервисы используются с целью сохранить конфиденциальность основного почтового ящика. В этом смысле Maildrop подходит для обеспокоенных конфиденциальностью пользователей.
Maildrop имеет серьёзные ограничения относительно того, какие письма можно получать и сколько, а также у него есть встроенная система фильтрации спама. Подробности запутанные, но главное заключается в отсутствии вложенных файлов, максимум 10 писем в почтовом ящике и возможности сервиса при необходимости удалять старые письма для обеспечения бесперебойной работы.
Maildrop даёт адрес-псевдоним, который можно отправить кому угодно. Приходящие на этот адрес-псевдоним письма попадают в нужный ящик, но никто не узнает его настоящий адрес по адресу псевдонима.
Если вы волнуетесь насчёт того, что не сможете придумать подходящий одноразовый адрес, для этого есть инструмент. Он генерирует адреса на главной странице сайта. Также можно найти полезные советы по созданию адресов электронной почты внизу страницы.
Плюсы:
- Бесплатный.
- Простота применения.
- Неизменные адреса электронной почты.
- Встроенный фильтр спама.
Минусы:
- Отсутствие конфиденциальности почтового ящика.
- Старые письма могут сохраняться на сервере больше суток.