Сегодня большое количество писем отправляется частными лицами и организациями с помощью электронной почты и мессенджеров. Электронная почта и другие сервисы обмена сообщениями стали таким же необходимым средством передачи информации, как почта и телеграф в 20-м веке.
Привычный сервис e-mail не является почтовой связью в юридическом смысле, хоть и имеет в своём названии слово "почта", но принципы защиты информации берут своё начало в прошлом, когда информацию передавали бумажными письмами. Почтовые отправления прошлых лет так же, как и современные электронные сообщения, могли перехватывать с целью тайного просмотра (перлюстрации), похищения (недоставки адресату) или подмены.
Чтобы получить информацию из бумажного конверта, не вызывая подозрения получателя, применялись следующие способы:
- Письмо могли извлечь через небольшое непроклеенное расстояние, которое могло располагаться вверху конверта. Для этого в конверт вводили две тонкие спицы, на которые наматывали лист бумаги, находящийся в конверте. Такой лист можно было извлечь, прочитать содержимое и тем же способом поместить обратно в конверт.
- Конверт могли просвечивать мощным прожектором, чтобы прочитать содержимое.
- Конверт с письмом могли вскрыть после размягчения клея водяным паром или специальным веществом.
- Конверт могли пропитывать специальным веществом, которое временно делало бумагу более прозрачной.
В деловой или дипломатической переписке против несанкционированного доступа к письму применялись следующие меры:
- Шифрование текста письма.
- Конверт с письмом мог быть прошит специальными нитками и опечатан сургучом.
- Важное содержимое могли писать невидимыми чернилами на внутренней поверхности конверта, а в конверт помещали письмо с дезинформацией.
- На конверте могли быть нанесены кодовые пометки в виде специальной марки или изображения, которые означали кодовый сигнал.
- Для подтверждения доставки письма определённому лицу и предотвращения перехвата посторонними использовался заказной вид почтового отправления с уведомлением.
Некоторые старые методы стали основой для современной защиты информации. Современные средства обмена электронными сообщениями используются для передачи шифрованной информации (распространённый пример: отправка файла, подписанного электронной подписью). Совместно с преобразовавшимися старыми способами обеспечения безопасности сообщений применяются новые, такие как:
- Использование антивирусных фильтров передаваемых сообщений на почтовом сервере и на устройстве пользователя.
- Использование двухфакторной аутентификации пользователя при входе в почтовый аккаунт.
- Запрет сохранения и запуска файлов, полученных через сервис электронной почты.
- Запрет перехода по подозрительным ссылкам.
- Установка мастер-пароля на получение почты через приложение (почтовый клиент).
- Функция выхода из аккаунта на всех устройствах и смена пароля при подозрении доступа к почте посторонних.
Важно учитывать человеческий фактор и обучать пользователей проверять почтовые адреса отправителей сообщений, чтобы пресекать использование мошенниками адресов, похожих по написанию на настоящие, доверенные.
Пользователю следует хорошо знать интерфейс почтового сервиса или приложения, чтобы пресекать попытки злоумышленников использовать ложные кнопки в тексте письма. Ложные кнопки могут маскироваться под элементы почтового сервиса, но на самом деле используются мошенниками для перевода пользователей на фишинговые сайты, похищающие данные доступа к почте.
Важно помнить, что содержимое личного аккаунта электронной почты или мессенджера может составлять личную тайну, защита которой закреплена в Конституции. Поэтому незаконный доступ к сведениям личной тайны запрещён вне зависимости от степени защиты почтового или иного аккаунта.
Пример. Если работник в рабочее время читал свою личную почту и оставил открытым свой почтовый аккаунт после рабочего дня (не совершил "выход"), то никто из посторонних (коллеги, руководство) не имеет права получать доступ в открытый аккаунт и сознательно открывать и читать личные письма. Такие действия могут быть квалифицированы как нарушение тайны частной жизни. В этом случае не имеет значения тот факт, что работник использовал компьютер организации для доступа в свой личный почтовый аккаунт.
Если работник после ухода с работы вспомнил, что «оставил открытой» личную почту, соцсеть на рабочем компьютере, то он может с другого устройства (например, смартфона) зайти в свой аккаунт и совершить выход на всех устройствах.
Информационные системы появились одновременно с первой информацией, точнее, с информационным объектом. Поэтому история защиты информации человеком начинается с древних времён. В современном обществе многие старые методы изменились и стали сложными, автоматизированными, интеллектуальными, а появление новых обусловлено новой цифровой средой.
2 октября 2025 года (редакция текста 3 октября 2025 года).
Автор: Демешин Сергей Владимирович (юрист).
Подписывайтесь, обсуждайте вежливо.