Доброго времени суток уважаемый читатель! Давай сегодня с тобой узнаем: В чем основная проблема стандартных почтовых ящиков yandex, mail, rambler и других, какие есть альтернативы и насколько удобен будет переход на них.
Проблемы стандартной электронной почты
Несмотря на огромный успех электронной почты, стоит обратить внимание на ее слабые стороны. Можно сказать, что способ работы электронной почты сегодня не сильно изменился с 90-х гг. С небольшими обновлениями мы используем протоколы, разработанные несколько десятилетий назад.
Эти проблемы не столько связаны с использованием устаревших протоколов или их модификаций, сколько из-за того что принятый в то время стандарт функционирования электронной почты не предусматривал шифрование всех писем по умолчанию.
Хотя отправка и получение сообщений осуществляются через протоколы, такие как SMTP, IMAP или POP3, которые обычно поддерживаются шифрованием во время передачи данных (например, TLS или STARTTLS), сами данные хранятся без какой-либо защиты от чтения не званными гостями. Следовательно, с точки зрения администратора или поставщика услуг, чтение содержимого чьей-либо папки «Входящие» так же просто, как открыть файл на вашем компьютере.
Для конечного пользователя последствия такого положения дел могут быть довольно неприятными. Даже если мы отлично позаботимся о защите учетной записи и устройств, на которые мы получаем почту, если кто-то взломает нашего поставщика услуг, контент личных сообщений станет ему доступным. Для многих пользователей такая утечка означает не только потерю конфиденциальности, но и распространение данных, которые могут быть использованы для кражи личных данных.
Электронная почта с шифрованием
Естественным ответом на вышеупомянутые проблемы является обеспечение безопасности стандартной электронной почты путем добавления функции шифрования содержимого сообщения. К сожалению, зашифрованная электронная почта еще не является стандартом и может вызвать много неудобств, особенно если мы используем ее для отправки сообщений пользователям, которые не имеют зашифрованной учетной записи электронной почты.
Самый простой способ зашифровать сообщения - это использовать службы, которые автоматически обеспечивают шифрование и дешифровку содержимого электронных писем. В настоящее время наиболее популярными из них являются: Protonmail и Tutanota
Как видите, завести зашифрованный почтовый ящик у поставщиков услуг так же просто, как и обыкновенную. Сообщения, отправляемые между двумя поставщиками услуг, автоматически шифруются и расшифровываются на устройствах пользователей. На самом деле, даже поставщики услуг не могут расшифровать сообщения, что дает нам гарантию конфиденциальности и безопасности переписки.
Однако шифрованные сообщения, отправляемые пользователям простую электронную почту (например, Gmail), работают немного по-другому. Когда пользователь электронной почты с шифрованием отправляет сообщение пользователю с обычной электронной почтой, получатель не получает сообщение сразу, его просят щелкнуть ссылку, которая откроет нужное сообщение в окне веб-браузера. После нажатия получатель должен ввести пароль, который он ранее получил от отправителя.
После ввода соответствующего пароля сообщение дешифруется, и вы можете ответить в том же окне браузера. Когда вы нажимаете «отправить», новое сообщение автоматически шифруется и отправляется получателю.
Итак оба почтовых сервиса шифруют данные при отправлении и авторизации, но почтовый ящик с возможностью шифрования хранит твои письма на своих серверах всегда в зашифрованном виде
Использование шифрования в существующей электронной почте
Зашифрованная учетная запись электронной почты в значительной степени решает проблему защиты корреспонденции от чтения посторонними лицами. Однако не все готовы сменить своего почтового провайдера и, следовательно, свой электронный адрес. Зачастую тысячи служб уже подключены к одному адресу электронной почты, поэтому переход на другой может быть очень трудоемким или даже невозможным.
Поэтому стоит знать, что возможно отправлять зашифрованные сообщения с использованием стандартной электронной почты, хотя это связано с некоторыми трудностями. Во-первых, нам нужно выбрать программное обеспечение, которое будет отвечать за создание закрытого и открытого ключа, а также шифрование и расшифровку электронной почты. Например: Gpg4win или Cleopatra.
При запуске программы нам потребуется сгенерировать два виртуальных ключа: закрытый и открытый.
Закрытый ключ - это виртуальный ключ в виде файла, с помощью которого мы можем расшифровать полученные сообщения. Ключ должен хранится в надежном месте, потому что, имея его, любой сможет расшифровать наши сообщения. Другими словами - это пароль.
Открытый ключ - это ключ, который может быть предоставлен для публичной информации (стоит помнить, что для отправки сообщения отправителю необходимо знать открытый ключ получателя). После того, как открытый ключ сгенерирован программой, мы должны передать его людям, с которыми мы хотим общаться через зашифрованную электронную почту. Открытый ключ может быть отправлен получателю любым способом: по электронной почте, текстовым сообщением или с помощью любого мессенджера. Когда человек, который пишет нам зашифрованное электронное письмо, имеет наш открытый ключ, он может приступить к созданию и отправке сообщения.
Текст, зашифрованный ключом получателя, отправляется как обычный текст обычной учетной записью электронной почты. Получатель зашифрованного сообщения получит текст, который может быть прочитан только с использованием личного(закрытого) ключа, после копирования содержимого сообщения и вставки содержимого в программу для шифрования. Для всех остальных, кто захочет перехватить этот текст по пути, содержание сообщения будет не читаемо. На этом этапе стоит отметить, что технология закрытых и открытых ключей разработана таким образом, чтобы сделать невозможным дешифрование сообщений с использованием открытого ключа.
Почтовые менеджеры и плагины
Как видите, использование не шифрованного почтового ящика для отправки зашифрованных сообщений довольно сложно, поэтому существует множество сервисов, которые автоматизируют и упрощают этот процесс. Плагины, такие как Mailvelope и FlowCrypt, облегчают управление ключами, шифрование и дешифрование содержимого сообщений в популярных сервисах, таких как Gmail. Кроме того, существует множество плагинов для почтовых клиентов, таких как Microsoft Outlook или Mozilla Thunderbird, которые очень упрощают использование шифрования сообщений. Примером такого плагина для Microsoft Outlook является GpgOL. С другой стороны, для бизнес-клиентов зашифрованная электронная почта может быть стандартом с правильной конфигурацией почтового сервера, хотя полная реализация, является задачей администраторов сети компании.
Подведем итоги
В эпоху повсеместного отслеживания пользователей и прибыльного бизнеса по торговле данными взломанных учетных записей, использование зашифрованной электронной почты является очень разумной идеей. Лично я рекомендую постепенный переход от незашифрованных сервисов к зашифрованным сервисам для частных лиц. Каждый из нас может начать с создания зашифрованного почтового ящика и постепенно переносить связь и подписки на новую учетную запись. Кроме того, такие функции, как переадресация сообщений со старого почтового ящика, помогут сохранить сообщения, которые еще не не привязаны к новой электронной почте. Со временем зашифрованный почтовый ящик станет основным.
Когда дело доходит до компаний, я рекомендую вам рассмотреть инфраструктуру и внутреннюю политику коммуникации. Использование зашифрованной электронной почты не намного сложнее для конечных пользователей, особенно если все предприятие использует эту технологию. Шифрование и дешифрование сообщений автоматизировано, а взаимодействие с пользователем - практически идентично. Кроме того, помните, что как бизнесу вам есть что терять, и утечка данных не только станет проблемой для ИТ-отделов, но и негативно скажется на репутации компании.
А что по этому поводу думаешь ты? Поделись в комментариях, оцени статью, поделись с друзьями. Тебе не сложно и мне приятно! До новых встреч!