Отправка зашифрованных электронных писем – зачем и как

  1. Статьи
  2. АйТи.Новичок
  3. Безопасность
0

В связи с увеличением количества разнообразных угроз безопасности в Интернете, требуется принимать более эффективные меры защиты личных данных. Это особенно актуально при общении по электронной почте, и не важно, это личное общение или беседа сотрудников крупного предприятия. Последние утечки ЦРУ доказали, что никто не застрахован от атак мошенников. Через электронную почту передаются важные документы, фотографии, и чтобы обезопасить подобные беседы используется шифрование электронных писем.

Содержание

Как реализовать шифрование электронных писем

На сегодняшний день не нужно изучать криптографию, чтобы защитить свои данные. Есть популярные сервисы и расширения, которые в режиме реального времени шифруют ваши электронные письма, тем самым защищая их от проникновения интернет-мошенников.

Сервис ProtonMail

Данный сервис был запущен в 2013 году. Уже в 2016 году появились официальные мобильные приложения для iOS и Android, что позволило использовать шифрование электронных писем через смартфон. Для шифрования используется алгоритм AES-256. ProtonMail выступает в качестве посредника между отправителем и получателем электронного письма. По этой причине обе стороны должны быть зарегистрированы в сервисе. Отправитель посылает электронное письмо, а получателю приходит лишь ссылка на сервис, который необходимо использовать для его прочтения. Чтобы прочитать зашифрованное электронное письмо, нужно ввести два пароля - один для входа в сервис, а второй для прочтения электронного письма. Сервис бесплатный, но можно использовать его расширенную версию заплатив 48€ за год.

Возможности бесплатной версии:

  • Максимум 150 исходящих электронных писем в день;
  • 500 мегабайт - максимальный размер электронного почтового ящика;
  • Техническая поддержка;
  • Один адрес.
Проверка адреса электронной почты на утечку - зачем и как?

Ограничения

  • Минимальные возможности редактирования электронного письма;
  • Отсутствует поддержка POP3 и SMTP;

Недостатки

  • 29 января 2020 года Роскомнадзор заблокировал доступ к сервису шифрования электронных писем ProtonMail. Теперь им можно пользоваться только через прокси-сервера или VPN. Удобнее использовать VPN, один раз настроить и продолжать использовать действительно полезный сервис без каких-либо проблем.
  • Была выявлена уязвимость, которая позволяла получить доступ к почтовому ящику пользователя с помощью скриптов, созданных с помощью JavaScript.
Недостатки

Расширение FlowCrypt

Расширение для браузера Google Chrome, которое позволяет шифровать электронные письма и вложения в них. Работает только с почтовым сервисом Gmail. Кроме того существуют специальные мобильные приложения для работы со смартфона. Более упрощенная система, если сравнивать с онлайн-сервисом ProtonMail. Легкая установка, необходимо всего лишь найти данное расширение в официальном магазине Chrome и установить. В браузере получателя так же должно быть установлено расширение FlowCrypt, если у получателя расширения нет, то отправляется специальная ссылка с кодом дешифрования, которая создается самостоятельно. При создании электронного письма появляется специальная кнопка, которая позволяет выполнить сквозное шифрование.

Расширение FlowCrypt
Безопасный QR сканер: что это такое, где он применяется и зачем он нужен?

Преимущества

  • Лёгкая и удобная установка расширения. Не нужны дополнительные пароли и онлайн-сервисы для шифрования.
  • Бесплатно.
  • Возможность защиты любых электронных писем, отправленных с помощью Gmail, в том числе и вложений к ним, от третьих лиц.
  • Цифровая подпись.

Недостатки

  • Возможность использования только в сочетании с почтовым сервисом Gmail.
Недостатки

Создание ключа шифрования

Расширение для браузера Mailvelope

Бесплатное расширение, доступное для браузеров Google Chrome и Mozilla Firefox, которое позволяет шифровать электронные письма с помощью OpenPGP. Работает со следующими почтовыми сервисами: Gmail, GMX, Posteo, Mail, Yahoo!, Outlook. Если сравнивать с FlowCrypt, то процесс установки MailVelope немного сложнее. После загрузки расширения необходимо будет создать или загрузить ключ шифрования. Создать ключ можно в самом приложении. Нужно будет ввести своё имя, адрес электронной почты и пароль, который будет использоваться для шифрования. Далее выбираете электронное письмо и его получателя. Письмо приходит получателю, но только с заголовком, а само тело электронного письма будет скрыто различными символами. Чтобы прочитать письмо нужно ввести пароль, который указывал отправитель.

Расширение для браузера Mailvelope

Преимущества

  • Бесплатное расширение.
  • Работает почти со всеми наиболее известными почтовыми сервисами.
  • Возможность создать свой собственный ключ шифрования.
  • Легкая установка прямо в браузере.

Недостатки

  • Для идеальной работы этого браузерного расширения нужно, чтобы получатель электронного письма также использовал PGP.
  • Привязанность к расширению. Вы не сможете отправить срочное зашифрованное электронное письмо через браузер, в который не будет установлено соответствующее расширение.
Недостатки

Создание ключа Mailvelope

Советы и выводы

Шифрование электронных писем крайне актуальная тема в наше время. Не стоит использовать только одно расширение, необходимо использовать сразу несколько доступных инструмент. Это позволит не зависеть от определенного онлайн-сервиса, так как он может просто перестать функционировать.

Непосредственно шифрование занимает немного времени, по возможности стоит защищать любые электронные письма, а особенно действительно важные вложения. Специализированные расширения и онлайн-сервисы позволяют шифровать электронные письма без каких-либо знаний криптографии.

АЧАндрей Червоненкоавтор