Защищенная почта с Web интерфейсом

Защищенная почта с Web интерфейсом

На заре Интернета гарантированный обмен сообщениями занимал первое место в рейтинге услуг, предоставляемых его предками. Это было связано с характером этих сетей и их ориентацией на быстрый обмен научной и оборонной информацией. В дальнейшем список услуг постоянно расширялся, но доставка сообщений всегда была приоритетом. В конечном итоге этот принцип практически без изменений унаследовал интернет-система.

 

Основными преимуществами электронной почты являются:

Феноменальная скорость доставки сообщений; гарантированная доставка получателям; конфиденциальность. Возвращение к бумажной почте и телеграмм очень болезненно при контакте с электронная система.

Согласно различным независимым статистическим исследованиям, в России более половины пользователей Интернета находятся в сети на работе, чуть более четверти — дома и немногим менее четверти — на работе. Это означает, что не у всех есть сеть «всегда под рукой» и не всегда есть доступ, например, к «персонализированной» программе электронной почты. Кроме того, не следует полагаться на стандартные сообщения электронной почты, особенно те, которые отправляются в корпоративной сети. В некоторых случаях содержание корпоративной электронной почты тщательно контролируется руководством (более того, некоторые компании практикуют преднамеренное использование служебных адресов для выборочного контроля корреспонденции своих сотрудников), не говоря уже о возможных проверках корпоративной электронной почты. почтой через специальные службы, которые по закону имеют на это полное право. Таким образом, в большинстве случаев электронная переписка может быть гораздо менее безопасной, чем даже традиционная бумажная переписка, потому что, хотя бумажное сообщение можно легко порвать или сжечь, электронное письмо можно восстановить, даже если оно было удалено.

Но для интернет-пользователей, которые хоть немного знакомы с сетью, это не так уж важно. Если вы хотите быстро поговорить с коллегой в рабочее время или назначить свидание вне работы, вы можете отправить сообщение, используя бесплатные почтовые службы популярного интернет-портала, который, вероятно, недоступен корпоративным разработчикам.

Электронная почта используется более чем двумя третями пользователей сети, поэтому веб-службы электронной почты так популярны сегодня (и, следовательно, рост числа пользователей электронной почты беспрецедентен). В этом случае входящие сообщения хранятся у провайдера, а почту можно просматривать в обычном браузере, введя свое имя и пароль и подключившись отовсюду к веб-сайту почтового провайдера. Это очень удобный способ использовать этот тип почты.

Дополнительным преимуществом интернет-почты является возможность просматривать входящую почту без ее предварительной загрузки с почтового сервера. По статистике, более трети всех входящих сообщений не интересуют получателя, и чуть более четверти всех входящих сообщений требуют быстрого ответа.

Мировая статистика показывает, что электронная почта заменила собой шкафы и чайные комнаты, которые раньше были когда-то традиционное место консультаций, обсуждения идей, проектов или пустых чатов для миллионов сотрудников компании. Теперь можно отправлять всю информацию, которой мы хотим поделиться с коллегами, друзьями и родственниками, через Интернет. Дополнительные преимущества очевидны — не нужно уходить с работы, не нужно пользоваться служебным телефоном, не нужно унижаться со стороны начальства, которое не выполняет задачи вовремя из-за потраченного впустую рабочего времени.

Кроме того, Интернет-порталы часто предоставляют различные способы создания и поддержки публичных или частных групп. Каждая группа использует общие ресурсы с участниками, аналогичные ресурсам, предоставленным обычным пользователем (например, группапочтовый ящик, адрес группы и адрес электронной почты группы) Книга и список задач), а также ряд специальных функций:

Иерархическое хранилище документов любого типа; Возможность присвоения статуса (или статуса) каждому документу из списка, заранее определенного группой владелец, который обеспечивает простой документооборот в группе; конференции; чат; опросы или групповое голосование. Тем не менее, проблема конфиденциальности в сети очень реальна. Помимо несанкционированных рассылок (спама) по мере «утечки» адресов электронной почты (не секрет, что некоторые публичные серверы продают эту информацию), существует ряд других существенных проблем. Один из них — это открытость самой информации, которая отправляется с использованием стандартных протоколов электронной почты. Ни один из стандартных протоколов электронной почты (SMTP, POP3, IMAP4) не содержит механизмов безопасности, которые могут гарантировать конфиденциальность переписки. Киберпреступники могут легко манипулировать содержимым электронных писем и вложениями.

Что еще более важно, большинство людей забывают, что Интернет — это общественное место и что электронная почта проходит через несколько компьютеров, прежде чем попадает в нее. его пункт назначения, и им можно манипулировать на каждом этапе, перемещаясь от одного поставщика к другому, от узла к узлу. Конечно, ни один из этих компьютеров не застрахован от любопытных глаз.

Особенно проблематична возможность легко создавать поддельные адреса электронной почты и изменять содержимое сообщения (поскольку стандартная электронная почта SMTP не имеет проверки подлинности или целостности).

Потенциальными злоумышленниками могут быть:

сотрудники вашего офиса. Ни для кого не секрет, что человек, который работает или работал в вашем офисе, чаще всего совершает злонамеренные действия. Исследования показывают, что большинство угроз исходит от коллег и сотрудников, а внешние вторжения составляют менее четверти всех проникновений. Как правило, «интриги» вызывают обиженные сотрудники или просто служебные участки, которые имеют целью настроить коллег друг против друга. Однако возможен и прямой подкуп или шантаж — страсть к подглядыванию не всегда бывает бескорыстной. В любом случае информация — это сила, а собаки жаждут власти. Средств просмотра переписки предостаточно. (Помимо специальных программ, таких как телефонные «жучки», которые перехватывают весь сетевой трафик, ваши враги могут воспользоваться вашим невниманием и воспользоваться вашим доступом.) Технический персонал у интернет-провайдеров и промежуточных узлов связи. Такое «проникновение» может происходить как для личной выгоды, так и непреднамеренно просто из-за недостатка технологии, используемой для передачи данных. И пусть вас не обманывают, когда вы удаляете входящую почту на локальном компьютере: она может храниться на почтовом сервере месяцами … Специальные государственные услуги. И даже старый добрый запертый сейф не может спасти вас здесь, потому что вас могут «попросить» открыть его добровольно, с аргументами, исключающими отказ. Более того, различные системы постоянно без разрешения контролируют телекоммуникации. В России, например, существует СОРМ (Система специальных оперативных расследований), которая позволяет устанавливать специальное программное обеспечение и оборудование непосредственно в помещениях телекоммуникационных компаний, частных охранных компаний. Некоторые специализированные частные организации незаконно собирают и продают информацию. В Москве, например, есть компании, которые могут предоставить вашим злым врагам не только записи телефонных разговоров, но и содержание электронной почты. Эксперты говорят, что, хотя возможности хакеров сильно преувеличили усилия прессы и телевидения, все же нельзя сбрасывать со счетов. Конечно, опытные хакеры довольно редки, и их нельзя обменять на мелкие деньги. Однако практически у всех есть конкуренты и противники. И тебе не обязательнобыть опытным хакером, чтобы нанести ощутимый ущерб. С помощью современных технологий это может сделать студент, увлеченный компьютерами, который решил добавить немного денег к своему хобби, или просто попрактиковался в случайном адресе в Интернете или на компьютере, оставленном «без присмотра» в Интернете. Кроме того, в потоках электронной почты часто встречаются «непонятные» фрагменты кода JavaScript, что указывает на наличие проблемы это очень реально. Чтобы избежать этого «наблюдения», вы должны хотя бы отказаться от использования HTML в своей электронной почте, отключить JavaScript и использовать шифрование. Однако очень немногие люди принимают этот совет всерьез, пока сами не столкнутся с опасностью. Что и как защищать

Обязательная защита:

Содержание отправленной и полученной информации. Это наиболее очевидный тип защиты, который обычно осуществляется путем шифрования информации (шифрования). Первоначальное шифрование электронной почты также может быть выполнено с помощью специального программного обеспечения, но оба получателя должны иметь установленное программное обеспечение. Правдивость получателя и целостность информации. При отсутствии особых мер предосторожности возможно получение информации от другого лица, но подписанной известным именем или измененной (фальсифицированной). Квитанция (уведомление). Во многих случаях желательно доказать, что партнер получил, прочитал и, возможно, даже подписал данные. Так называемые цифровые подписи обеспечивают такое доказательство.

Для блокировки (шифрования) передаваемых данных может использоваться алгоритм шифрования (в том числе с открытым ключом). Количество приложений, использующих системы криптографической защиты с открытым ключом, по всему миру стремительно растет. Единственное, что беспокоит обычного пользователя, — это простота управления шифрованием и проверкой электронных сертификатов.

Крайне важно, чтобы никто, даже системный администратор, не мог прочитать вашу электронную почту и чтобы она была так же проста в использовании, как стандартная система электронной почты, электронный или веб-браузер.

Исторически инфраструктура сертификатов открытых ключей (PKI) строилась на основе зарубежных криптографических стандартов (RSA, DES) с учетом их специфики. Эта технология получила широкое развитие за рубежом благодаря поддержке таких крупных американских производителей программного обеспечения, как Microsoft, Hewlett-Packard, Intel и т. Д. Microsoft была одной из первых, кто разработал и внедрил продукты на основе PKI в рамках стандартной поставки своей Windows. 95/98 / NT системное ПО / 2000 / Me / XP. Однако ради «высших национальных интересов США» Microsoft использует «слабую криптографию» (короткую длину ключа) при отправке своих локализованных продуктов за границу. Однако для обычного пользователя больше ничего не нужно. Если требуется повышенная безопасность, можно также использовать специальные решения, основанные на инфраструктуре сертификатов и открытых ключей.

В этом отношении более удобна веб-система защищенной электронной почты. Он обеспечивает максимальную безопасность и удобство использования, и для работы с ним не требуется специального программного обеспечения. Вы можете работать в любом общественном месте с доступом в Интернет.

Такая система может предоставлять дополнительные функции (иногда за плату):

секретный канал SSL между пользователем и сервером; задокументированное уведомление о доставке корреспонденту почты или автоматический ответ на входящие письма; цифровой подписи; ссылки на другие почтовые службы. Сообщения могут приниматься и пересылаться на другие адреса электронной почты, а канал на почтовый сервер может быть защищен; на второй (открытый) почтовый ящик отправляется уведомление о поступлении нового сообщения в защищенный почтовый ящик. Обработка входящей почты осуществляется с помощью настраиваемых фильтров, включая возможность пересылки сообщений на пейджеры и мобильные телефоны в виде SMS; информация(Файл) на локальном компьютере (дискета) можно зашифровать (зашифровать) даже без его отправки. Расшифровка будет происходить в любое время и в любом месте с доступом в Интернет; есть возможность реализовать дополнительный блокнот для хранения заметок в структурной памяти или возможность делать зарисовки; получение писем ограничено только определенными корреспондентами.

Список дополнительных опций во многом зависит от пользователей, для которых предназначена услуга. Для некоторых пользователей более важен простой интерфейс, и они могут не заботиться о размере папки «Входящие» или гибкости правил для папки «Входящие». Возможно, другая категория Важнейшими факторами в этом случае являются большая вместимость ящика и надежность хранения. Руководители и ответственные сотрудники оценят возможность быстро уведомить мобильный телефон с помощью SMS о поступлении определенных электронных писем. Поэтому разработчики должны начинать с определенного набора клиентов, иначе сервер будет перегружен функциями, которые редко используются, что замедлит обработку приоритетов.

Критерии выбора службы электронной почты (обзоры и тесты)

Но, несмотря на различные варианты шифрования, основные критерии, на которые обращают внимание пользователи при выборе конкретной современной почтовой службы (независимо от того, безопасна она или нет):

Безопасная доставка электронной почты; скорость электронной почты Миф о том, что люди предпочитают большие супермаркеты (где все, что им нужно, физически находится в одном месте), верен только в реальной жизни — в Интернете физическое местоположение не имеет значения (все в одном месте) нажмите). Так что объединять все эти функции в одном сервисе не имеет особого смысла. Лучше иметь два-три разных адреса электронной почты и использовать их для разных целей. Итак, если вы выберете безопасную почтовую службу, ее основным направлением должна быть безопасность. Следовательно, нет причин, по которым несколько специализированных служб не могли бы работать вместе для формирования сетей, общих точек входа, партнерских соглашений, альянсов, открытия партнерских программ и т. Д.

Защита электронной почты

Во-первых , вам необходимо обеспечить целостность электронного письма и подтвердить его подлинность — цифровая подпись гарантирует, что электронное письмо было отправлено предполагаемым получателем и не было изменено во время передачи.

Не беспокойтесь, если вы столкнетесь с этим в программе электронной почты Outlook:

Это означает, что полученное сообщение было подписано цифровой подписью. Нажмите «Продолжить», и вы получите сообщение с красной лентой в строке темы:

Ответить на такое электронное письмо непросто! Переписка в этом случае требует полной проверки с обеих сторон. Вам также необходимо получить такой цифровой сертификат, чтобы ответить (например, вы можете получить бесплатный личный сертификат электронной почты на http://www.thawte.com/). Это уникальный цифровой код, который прикрепляется к сообщению и позволяет проверить его авторство и подлинность с оригиналом. Код рассчитывается на основе закрытого ключа отправителя и содержимого сообщения. Чтобы гарантировать, что сообщение не изменилось при передаче, получатель проверяет его с помощью открытого ключа отправителя:

Но чтобы полностью зашифровать сообщение, оно должно быть зашифровано. Шифрование — это основной механизм обеспечения конфиденциальности передаваемой или хранимой информации. Шифрование можно использовать для защиты любого типа информации, будь то электронная почта или загружаемые файлы. Кроме того, шифрование может защитить информацию во время ее хранения, например, в базах данных на компьютере, для которого невозможно обеспечить физическую безопасность (например, на портативном компьютере).

Существует большое количество алгоритмов шифрования, но эксперты рекомендуют тех, которые проработали достаточно долго на практике, чтобы продемонстрировать свою реальную способность предоставлятьбезопасность данных.

Службы электронной почты обеспечивают 40-, 56- или 128-битное шифрование в зависимости от версии используемого браузера. Стандартные (локализованные) версии Netscape поддерживали 40-битное кодирование, в то время как Microsoft Explorer поддерживал 56-битное кодирование (для использования 128-битного кодирования необходимо было загрузить специальные кодировщики) модули). Следует также отметить, что 128-битное программное обеспечение для шифрования также может подлежать импорту или эксплуатации в разных странах.

128-битной защиты электронной почты достаточно для защиты конфиденциальности переписки и защиты целостности файлы приложений от несанкционированного доступа или перехвата правительственными чиновниками, конкурентами или хакерами. Ведущие эксперты по безопасности рекомендуют, чтобы длина Интернет-ключа составляла не менее 75 бит, а предпочтительно 90 бит или более, что является предпочтительным выбором крупных транснациональных корпораций, банков, брокеров, медицинских учреждений и страховых компаний.

Наиболее популярные. Технология шифрования — это Pretty Good Privacy (PGP) Билла Циммермана, в которой используется криптографическая схема RSA (аббревиатура, составленная из первых букв фамилий создателей схемы: Ривест, Шамир и Адлеман). Функции безопасности RSA обеспечиваются сложностью умножения больших чисел. PGP (http://www.pgp.com/) также позволяет прикрепить электронную подпись к сообщению, чтобы получатель сообщения мог убедиться, что оно было отправлено пользователем.

Шифрование компьютеры теперь доступны почти каждому, но даже 40-битное шифрование по-прежнему считается надежным сообществом специалистов по шифрованию. Что касается 128-битного кода, это довольно надежный метод кодирования в обозримом будущем, даже с учетом «закона Мура», который гласит, что вычислительная мощность компьютеров в мире удваивается каждые восемнадцать месяцев.

Веб-почта

Одним из лучших выделенных серверов веб-почты (в том числе русскоязычных) в настоящее время является http://www.s-mail.com/, разработанный Network Research Lab Ltd ( NR Lab).

S-mail — это безопасная служба электронной почты, которая позволяет отправлять и получать полностью зашифрованные сообщения. Безопасная передача зашифрованной электронной почты через Интернет удобна для пользователя. Дружественный и интуитивно понятный веб-интерфейс не требует специальных знаний. Вам не нужно изучать множество процедур или обмениваться секретными ключами для защиты вашей корреспонденции — просто зарегистрируйтесь в системе и напишите свои электронные письма, как вы обычно это делаете, используя открытую интернет-систему электронной почты.

При использовании S-mail вся корреспонденция является полностью конфиденциальной: если отправитель и получатель используют S-почту, никто не сможет проникнуть в их корреспонденцию, поскольку сообщения шифруются и хранятся в зашифрованном виде до того, как покинуть компьютер отправителя. Нет необходимости скачивать и устанавливать какие-либо программы, покупать дополнительные модули или специальные устройства. Значительным облегчением является также тот факт, что пользователям не нужно обмениваться ключами или паролями со своими подписчиками для безопасного обмена сообщениями.

Перед отправкой через Интернет все сообщения и их вложения шифруются с использованием обычно используемых криптографических алгоритмов, которые обеспечить высочайший уровень безопасности: система основана на стандарте OpenPGP, а криптографические алгоритмы, протоколы и форматы, используемые для составления и передачи сообщений по сети связи, реализованы в соответствии с RFC 2440 «Формат сообщений OpenPGP». Этот стандарт описывает структуру сообщений, способ использования алгоритмов, их параметры и т. Д. В качестве симметричного алгоритма используется блочный алгоритм CAST-5 с длиной ключа 128 бит (16 байт) в режиме CFB. В качестве алгоритма открытого ключа используется алгоритм Диффи-Хеллмана. Длины параметров алгоритма имеют Следующие значения: p = 2048 бит, g = 2, x = 512 бит.

Естественно, s-mail связывается с любой другой системой электронной почты и позволяет отправлять и получать сообщения на любой адрес электронной почты Адрес, но максимальная безопасность получается, когда как отправитель, так и получатель представляют собой подписчики S-Mail.

Дополнительные эффекты S-Mail не являются вложения к определенному пользователю компьютеру, доступны в любом месте с доступом к Интернету.Более того, Для средней регистрации пользователей на сервере S-Mail бесплатна, а для корпоративных клиентов также можно создать собственную систему электронной почты на основе технологии безопасности, в любой конфигурации.

При внимательному случаю является тот факт, что S-Mail гарантирует услугу, полностью свободную от рекламы (как на сервере, так и в виде вкладышей, списков дискуссий и другого спама в электронной почте)

Оцените статью