Содержание
Предполагая, что вы не первый раз в Интернете, я уверен, что вы слышали о Электронная почта и используете его ежедневно для общения с онлайн-сервисами и другими людьми. Но вы будете удивлены, узнав: электронная почта не так безопасна, как вы думали.
В качестве примера возьмем старый добрый сценарий «отправка информации по почте». Чтобы отправить простую поздравительную открытку другу, все, что вам нужно сделать, это написать теплое сообщение, добавить его адрес, приклеить почтовую марку и отправить ее. Однако, если вы пишете о своей личной жизни или отправляете конфиденциальную информацию, такую как данные бухгалтерского учета, налоговые декларации или чеки, вы вложите это письмо в конверт, убедитесь, что все отверстия запечатаны, а затем отправьте его тем, кому вы доверяете.. Проще говоря, чем более конфиденциальны данные, тем больше мер предосторожности вы принимаете.
То же самое относится и к вашим электронным письмам. Однако существует несколько заблуждений и неизвестных вещей, касающихся шифрования электронной почты. Итак, вот несколько вещей, которые вам следует знать о шифровании электронной почты.
По теме: Узнайте, было ли отправленное вами электронное письмо открыто или нет
Действительно ли безопасна электронная почта?
Да и нет. Большинство электронных писем по умолчанию зашифрованы.
По умолчанию почти все основные службы электронной почты, такие как Gmail, Outlook, GMX, Yahoo и т. д., используют SSL/TLS для шифрования сообщений электронной почты. Фактически, когда вы попытаетесь получить доступ к почтовому клиенту любого поставщика электронной почты, вы увидите буквы «HTTPS» и значок безопасного замка в адресной строке. Если вы видите это, ваша электронная почта зашифрована, и никто в вашей сети не сможет подслушивать ваши сообщения. Даже если вы используете настольные почтовые клиенты, все основные провайдеры электронной почты принудительно используют SSL/TLS для зашифрованной связи, поэтому вам не о чем беспокоиться.
Как бы хорошо это ни было, этот тип шифрования не очень надежен. Давайте разберем путь электронной почты.
- Вы вводите сообщение на своем устройстве.
- Как только вы нажмете «Отправить», сообщение отправится с вашего устройства на сервер электронной почты.
- Далее он перемещается между несколькими серверами электронной почты, пока не достигнет сервера получателя.
- Наконец, сообщение отправляется с почтового сервера получателя на его устройства.
Связанное: Как отправлять зашифрованные электронные письма в Gmail и Outlook
Если присмотреться, здесь есть множество лазеек. Например;
1. Скажем, если у кого-то есть доступ к телефону отправителя или получателя, он может открыть приложение Gmail и увидеть все.
2. Опять же, нет никакой гарантии шифрования, если вы отправляете электронную почту другому почтовому провайдеру, например Gmail в Outlook.
3. По запросу правительства (в связи с террористической деятельностью или национальной безопасностью) каждый поставщик услуг электронной почты должен будет выполнить требования и расшифровать ваши электронные письма.
4. Кроме того, у нас есть сам поставщик электронной почты, который сканирует ваши электронные письма на предмет ключевых слов для потенциальных объявлений или спам .
Итак, вы видите, что ваша электронная почта не так безопасна, как вы думали. Частично потому, что, как и Всемирная паутина, электронная почта не была специально разработана для того, для чего мы ее используем сегодня. Электронная почта была изобретена еще в 1960-х годах как простой способ общения; никто не знал, что 50 лет спустя это станет крупнейшим способом онлайн-общения.
Ваша электронная почта большую часть времени находится в безопасности. Правительство и корпорации не заинтересованы в слежке за вашей электронной почтой. Однако, если вы отправляете конфиденциальные данные (мы не осуждаем), хорошая новость заключается в том, что вы также можете использовать шифрование электронной почты со своей стороны. И это очень хорошо.
По теме: Как добавить деловую электронную почту на Android
2. Что такое шифрование электронной почты
Проще говоря, шифрование электронной почты — это средство скрытия содержания электронного письма от посторонних глаз и аутентификации реального предполагаемого получателя. Кроме предполагаемого получателя, никто, включая фактического поставщика электронной почты, правительство или даже перехватчиков, не сможет получить доступ к содержимому вашей электронной почты.
Как правило, когда пользователь, не являющийся предполагаемым получателем, пытается получить доступ к содержимому зашифрованного электронного письма, все, что он видит, — это случайный текст (шифр), который не имеет смысла. Однако истинный получатель может легко расшифровать этот случайный текст с помощью закрытого ключа и получить доступ к содержимому письма.
Вот как зашифрованное электронное письмо будет выглядеть в Gmail. (см. скриншот ниже)
3. Как работает шифрование электронной почты
Существует несколько способов отправки зашифрованных писем, например подписание писем с помощью личных сертификатов электронной почты, PKI (инфраструктура открытых ключей) и т. д.
Однако самый простой и безопасный способ зашифровать электронную почту — использовать стандарт OpenPGP. Стандарт PGP (Pretty Good Privacy) – это система сквозного шифрования, сочетающая в себе шифрование с симметричным ключом, сжатие данных, шифрование с открытым ключом и хеширование для шифрования электронной почты.
При использовании стандарта OpenPGP вы получаете пару ключей. то есть два связанных ключа: один публичный и один закрытый. Вы можете распространять открытый ключ по своему усмотрению, при этом надежно сохраняя и никогда не передавая закрытый ключ. Когда пользователь хочет отправить вам защищенное электронное письмо, он/она должен зашифровать это письмо с помощью вашего открытого ключа. В зашифрованном виде только вы можете расшифровать электронное письмо с помощью вашего собственного закрытого ключа. Если вы потеряете закрытый ключ, даже вы не сможете получить доступ к содержимому письма.
По теме: Маскируйте свой адрес электронной почты при использовании его на сомнительных веб-сайтах
4. Проблемы с зашифрованной электронной почтой
При шифровании электронной почты вы также должны быть готовы к некоторым проблемам и неудобствам. Вот некоторые вещи, которые следует знать, прежде чем приступать к шифрованию электронной почты.
- Понимание и настройка процесса шифрования на различных устройствах и в различных средах может оказаться немного утомительной. Это особенно актуально, если вы новичок.
- Получатель и отправитель должны использовать один и тот же метод шифрования электронной почты.
- Прежде чем вы сможете отправить зашифрованное электронное письмо, у вас должен быть открытый ключ этого конкретного получателя. Без открытого ключа целевого получателя вы не сможете зашифровать электронную почту этого пользователя.
- Если вы потеряете свой закрытый ключ, вы не сможете расшифровать электронные письма, зашифрованные с помощью вашего открытого ключа. То же самое применимо и к другой стороне.
- По сравнению с обычным общением по электронной почте, простота использования будет затруднена из-за шифрования и дешифрования данных. Однако это небольшая цена за вашу безопасность и конфиденциальность.
- Как правило, вы можете зашифровать только тело письма. Это просто означает, что третье лицо, имеющее доступ к вашей учетной записи электронной почты, все равно сможет видеть адрес электронной почты получателя и тему электронного письма.
5. Когда использовать службы зашифрованной электронной почты
Если вы не хотите проходить через все хлопоты по настройке и обслуживанию системы шифрования для отправки электронных писем, вы можете использовать Службы зашифрованной электронной почты , например ПротонПочта .п>
Преимущество этих сервисов в том, что они устраняют все утомительные процессы и позволяют вам шифровать все ваши сообщения с помощью собственного пароля на уровне сервера. Это гарантирует, что никто, включая поставщика услуг электронной почты и государственные учреждения, не сможет получить доступ к вашей электронной почте без вашего ведома.
Однако недостатком является то, что вы можете отправлять только зашифрованные электронные письма внутри службы. т. е. оба пользователя должны иметь учетную запись у одного и того же поставщика электронной почты. Если вы отправляете электронные письма другим провайдерам, электронные письма не будут зашифрованы. Кроме того, недостатком использования служб зашифрованной электронной почты является то, что вы полагаетесь на стороннюю безопасность и конфиденциальность.
Итак, если вам нужна простота использования и вы не против полагаться на третью сторону для обеспечения вашей безопасности и конфиденциальности, попробуйте службы зашифрованной электронной почты.
6. Шифрование электронной почты по сравнению с шифрованием почтовых серверов
Шифрование электронных писем. Как мы уже говорили ранее, когда электронные письма зашифрованы вашим открытым ключом, никто, кроме предполагаемого получателя с закрытым ключом, не сможет расшифровать и прочитать содержимое электронного письма. Это справедливо даже в том случае, если ваша учетная запись электронной почты взломана хакерами или правительственным учреждением. При этом в ситуациях, когда ваша учетная запись электронной почты была скомпрометирована, третья сторона может увидеть тему и адрес электронной почты пользователя, с которым вы общаетесь.
Примечание. Строка темы не шифруется при шифровании электронной почты.
Однако, когда вы используете службы зашифрованной электронной почты, такие как ProtonMail, все содержимое, включая адрес электронной почты и строку темы, будет зашифровано на уровне сервера с помощью вашего собственного пароля. Без пароля никто не сможет расшифровать вашу информацию.
Шифрование серверов электронной почты. Когда мы говорим «Шифрование серверов электронной почты», мы имеем в виду шифрование SSL/TLS, предоставляемое почти всеми основными поставщиками электронной почты, такими как Gmail и Outlook. Этот метод шифрования гарантирует, что ваши электронные письма будут в безопасности, и никто не сможет перехватить или получить к ним доступ во время их передачи. Однако, если третье лицо имеет доступ к вашей учетной записи электронной почты, оно сможет без каких-либо проблем получить доступ ко всем вашим электронным письмам. Это связано с тем, что в состоянии покоя электронные письма не зашифрованы.
При этом, даже если ваш провайдер электронной почты предоставляет шифрование SSL/TLS, а получающая сторона его не поддерживает, электронная почта будет передана без какого-либо шифрования. Более того, он может даже быть подвержен атакам «человек посередине».
Подведение итогов
Итак, если вы хотите защитить свою электронную почту по соображениям конфиденциальности и безопасности, вам лучше использовать шифрование электронной почты для шифрования электронных писем, а затем отправлять их через шифрующие серверы электронной почты. Такой подход гарантирует, что ваша электронная почта будет в безопасности, пока она перемещается по Интернету и когда она находится в состоянии покоя в вашем почтовом ящике.
Однако, как и все в мире безопасности, шифрование электронной почты не является на 100 % безопасным. Агентство может отслеживать вас, различные действия, которые вы предприняли до и после отправки электронных писем, метаданные, такие как IP-адрес для входа, пользовательский агент, идентификатор браузера и т. д.
Надеюсь, что это помогло, и оставьте комментарий ниже, поделившись своими мыслями и опытом о том, что вам следует знать о шифровании электронной почты.