Если вы не шифруете свои электронные письма, вы отправляете их через легко атакуемое соединение, да еще и открытым текстом! Это не только облегчает неавторизованным лицам перехват электронных сообщений на пути к получателю, но и позволяет им легко прочитать сообщения после их перехвата. Вы также подвергаете себя последнему риску, если храните полученные сообщения в архивной папке или почтовом ящике своей учетной записи, не зашифровав их. С 25 мая 2018 года на всей территории Европы действует GDPR (General Data Protection Regulation), поэтому вы больше не должны относиться к вопросу шифрования электронной почты легкомысленно и должным образом защищать свои сообщения от несанкционированного доступа.
- Как защитить электронные письма при их отправке и сохранении: вопрос шифрования
- Отправка зашифрованных сообщений электронной почты — с помощью SSL/TLS
- Зашифрованные электронные письма с помощью S/MIME или PGP
- Шифруйте архивные электронные письма с помощью системных инструментов или инструментов сторонних производителей
- Применение шифрования электронной почты на практике: как это работает
- Шифрование передачи электронной почты с помощью SSL/TLS в веб-клиентах, таких как Gmail
- Шифрование передачи электронной почты в настольные клиенты, такие как Outlook
- Шифрование содержимого электронных писем: Как легко зашифровать сообщения веб-клиента с помощью расширения для браузера Mailvelope
- Шифрование электронной почты: обязательное условие для обеспечения безопасности данных
Как защитить электронные письма при их отправке и сохранении: вопрос шифрования
Без шифрования содержание электронных писем является примерно такой же тайной, как содержание почтовой открытки: если открытка или электронное письмо попадет в чужие руки, весь текст можно будет легко прочитать. По этой причине были разработаны мощные методы шифрования, позволяющие либо генерировать зашифрованное электронное письмо, либо шифровать его передачу. Существует три категории шифрования электронной почты:
- Шифрование передачи электронной почты
- Шифрование содержимого электронных писем
- Шифрование сохраненных сообщений электронной почты
Отправка зашифрованных сообщений электронной почты — с помощью SSL/TLS
Протокол передачи данных Transport Layer Security (TLS) является необходимым инструментом для безопасной передачи содержимого электронной почты. Однако он более известен под своим прежним названием Secure Sockets Layer (SSL). Электронное письмо с шифрованием SSL или TLS не может быть расшифровано третьими лицами во время обмена данными, поскольку у них нет ключа, необходимого для расшифровки. При этом не имеет значения, получено или отправлено электронное письмо через почтовый клиент, такой как Outlook, или через веб-браузер. Технология SSL/TLS используется не только для отправки электронной почты, но и для онлайн-банкинга и электронной коммерции.
Зашифрованные электронные письма с помощью S/MIME или PGP
Если вы хотите зашифровать фактическое содержимое электронных писем, вы можете выбирать между различными методами — такими как стандартный метод S/MIME или также зарекомендовавший себя PGP, оба из которых используют асимметричное шифрование. В то время как традиционные методы кодирования и декодирования используют один и тот же ключ, асимметричное шифрование использует два ключа — закрытый, известный только отправителю, и открытый, свободно доступный всем получателям.
Шифруйте архивные электронные письма с помощью системных инструментов или инструментов сторонних производителей
Шифрование электронных сообщений имеет огромное значение, даже если они остаются в папке «Входящие» или архивируются после прочтения. Шифруя их, вы можете подготовиться на случай, если злоумышленники получат доступ к вашей учетной записи и, соответственно, ко всем существующим электронным письмам. Вышеупомянутые методы шифрования значительно затрудняют (или даже делают невозможным) чтение ваших данных хакерами. Для дополнительной защиты данных используйте двухфакторную аутентификацию (особенно при использовании веб-клиентов электронной почты) или шифруйте жесткий диск или соответствующие папки и файлы (при использовании настольных клиентов электронной почты или приложений).
Применение шифрования электронной почты на практике: как это работает
В предыдущих разделах были кратко описаны наиболее важные составные элементы шифрования электронной почты и безопасной передачи сообщений. В следующих разделах вы узнаете больше о том, как применять отдельные меры безопасности.
Шифрование передачи электронной почты с помощью SSL/TLS в веб-клиентах, таких как Gmail
Шифрование содержимого с помощью SSL/TLS является одним из факторов успеха Интернета. Если вы получаете или отправляете свои сообщения с помощью веб-клиента в браузере, вы почти наверняка имеете дело с зашифрованным почтовым трафиком. Авторитетные почтовые провайдеры уже давно предлагают свои веб-услуги по стандарту защищенного протокола HTTPS. Вы можете определить, делает ли это ваш провайдер, посмотрев на URL-адрес, который должен начинаться с «https», а не с «http». Браузер также дает вам большую подсказку: текущая версия Firefox отображает зеленый значок замка, если страница имеет сертификат SSL/TLS:
Если после входа в соответствующий веб-клиент браузер отображает обычный URL «http» и не показывает никаких других признаков зашифрованной передачи, вы можете попробовать принудительно зашифровать электронную почту: Вставьте букву «s» после «http», а затем перезагрузите страницу. Если провайдер поддерживает SSL/TLS почты, соединение должно измениться автоматически. Кроме того, в настройках учетной записи проверьте, можно ли установить зашифрованное соединение в качестве решения по умолчанию для последующих входов в систему.
Шифрование передачи электронной почты в настольные клиенты, такие как Outlook
Вы также можете шифровать соединения с почтовыми серверами с помощью SSL/TLS в почтовом клиенте на вашем компьютере или в соответствующем приложении на смартфоне или планшете. Решающим фактором является то, какой порт используется для отправки и получения. Соответствующие настройки можно найти в настройках учетной записи почтовой программы. Там же часто имеется общая опция включения шифрования электронной почты SSL/TLS. Как только эта опция включена, программа обычно автоматически устанавливает соответствующие порты. В противном случае вы можете сделать это вручную, вводя различные номера в зависимости от типа сервера входящей почты (POP3 или IMAP):
|
Сервер входящей почты (IMAP) |
993 |
|
Сервер входящей почты (POP3) |
995 |
В обоих случаях выберите «SSL» в качестве типа соединения. Для сервера исходящей почты (SMTP) введите следующий порт (тип соединения: автоматический):
|
Сервер исходящей почты (SMTP) |
465 |
Если в опциях активирована функция StartTLS, SMTP запрашивает либо порт 25, либо порт 587 для установления зашифрованных соединений, вызванных этой техникой.
Шифрование содержимого электронных писем: Как легко зашифровать сообщения веб-клиента с помощью расширения для браузера Mailvelope
Если вы хотите отправлять и получать зашифрованные электронные письма, а также использовать безопасное соединение SSL/TLS, в вашем распоряжении множество программ, с помощью которых вы можете получить доступ к ранее упомянутым методам шифрования S/MIME и PGP. Если вы отправляете и получаете электронную почту с помощью веб-клиента, проще всего использовать расширение для браузера, такое как Mailvelope, которое будет использоваться в качестве примера в этой статье.
Mailvelope доступно для Mozilla Firefox и Google Chrome и позволяет использовать шифрование электронной почты PGP в различных службах веб-почты, включая Gmail, Yahoo и Outlook on the Web. Первым шагом будет установка расширения через центр плагинов или расширений (прямые ссылки можно найти на сайте Mailvelope), что добавит значок Mailvelope в строку меню браузера:
Сначала нажмите на иконку, а затем на кнопку «Начать настройку Mailvelope». После этого вы будете перенаправлены непосредственно в управление ключами, которое пока не содержит пары ключей для планируемого шифрования электронной почты. Чтобы сгенерировать пару ключей, нажмите на кнопку «Сгенерировать», а затем введите необходимую информацию:
Если вы выберете опцию «Загрузить открытый ключ на сервер ключей Mailvelope», контактные партнеры смогут получить его оттуда, чтобы также отправлять вам зашифрованные электронные письма. Как только пара ключей PGP будет сгенерирована, вы получите подтверждающее сообщение и зашифрованное письмо, которое Mailvelope отправит на указанный адрес электронной почты. Откройте сообщение, нажмите на значок в середине, а затем введите пароль для ранее созданного ключа:
Сообщение будет расшифровано, и на экране появится ссылка. Нажмите на нее, чтобы активировать свой адрес электронной почты и шифровать письма в будущем. Для шифрования вы теперь найдете специальную кнопку Mailvelope в редакторе сообщений соответствующего веб-клиента, которую вы должны использовать всякий раз, когда хотите зашифровать содержимое своих писем:
Дополнительные возможности по использованию и настройке шифрования PGP можно найти в нашем подробном руководстве по шифрованию электронной почты. Также смотрите статью Основы S/MIME для получения информации о том, как шифровать почту с помощью стандартной процедуры, которая была определена в 1999 году.
Шифрование электронной почты: обязательное условие для обеспечения безопасности данных
Многие пользователи не знают об опасности, которую представляет собой плохо защищенный трафик электронной почты. Они невольно предлагают третьим лицам прочитать их сообщения. Почти все популярные программы и сервисы электронной почты поддерживают функции шифрования, которые позволяют отправлять и получать зашифрованные электронные письма и в целом обеспечивают безопасность их передачи. Поскольку эти функции настраиваются сравнительно легко, не стоит медлить с шифрованием писем и подключением существующих опций SSL для безопасной передачи.