Отправка зашифрованных электронных писем – зачем и как

В связи с увеличением количества разнообразных угроз безопасности в Интернете, требуется принимать более эффективные меры защиты личных данных. Это особенно актуально при общении по электронной почте, и не важно, это личное общение или беседа сотрудников крупного предприятия. Последние утечки ЦРУ доказали, что никто не застрахован от атак мошенников. Через электронную почту передаются важные документы, фотографии, и чтобы обезопасить подобные беседы используется шифрование электронных писем.

Как реализовать шифрование электронных писем

На сегодняшний день не нужно изучать криптографию, чтобы защитить свои данные. Есть популярные сервисы и расширения, которые в режиме реального времени шифруют ваши электронные письма, тем самым защищая их от проникновения интернет-мошенников.

Сервис ProtonMail

Данный сервис был запущен в 2013 году. Уже в 2016 году появились официальные мобильные приложения для iOS и Android, что позволило использовать шифрование электронных писем через смартфон. Для шифрования используется алгоритм AES-256. ProtonMail выступает в качестве посредника между отправителем и получателем электронного письма. По этой причине обе стороны должны быть зарегистрированы в сервисе. Отправитель посылает электронное письмо, а получателю приходит лишь ссылка на сервис, который необходимо использовать для его прочтения. Чтобы прочитать зашифрованное электронное письмо, нужно ввести два пароля — один для входа в сервис, а второй для прочтения электронного письма. Сервис бесплатный, но можно использовать его расширенную версию заплатив 48€ за год.

Возможности бесплатной версии:

  • Максимум 150 исходящих электронных писем в день;
  • 500 мегабайт — максимальный размер электронного почтового ящика;
  • Техническая поддержка;
  • Один адрес.

Ограничения

  • Минимальные возможности редактирования электронного письма;
  • Отсутствует поддержка POP3 и SMTP;

Недостатки

  • 29 января 2020 года Роскомнадзор заблокировал доступ к сервису шифрования электронных писем ProtonMail. Теперь им можно пользоваться только через прокси-сервера или VPN. Удобнее использовать VPN, один раз настроить и продолжать использовать действительно полезный сервис без каких-либо проблем.
  • Была выявлена уязвимость, которая позволяла получить доступ к почтовому ящику пользователя с помощью скриптов, созданных с помощью JavaScript.
Недостатки

Расширение FlowCrypt

Расширение для браузера Google Chrome, которое позволяет шифровать электронные письма и вложения в них. Работает только с почтовым сервисом Gmail. Кроме того существуют специальные мобильные приложения для работы со смартфона. Более упрощенная система, если сравнивать с онлайн-сервисом ProtonMail. Легкая установка, необходимо всего лишь найти данное расширение в официальном магазине Chrome и установить. В браузере получателя так же должно быть установлено расширение FlowCrypt, если у получателя расширения нет, то отправляется специальная ссылка с кодом дешифрования, которая создается самостоятельно. При создании электронного письма появляется специальная кнопка, которая позволяет выполнить сквозное шифрование.

Расширение FlowCrypt

Преимущества

  • Лёгкая и удобная установка расширения. Не нужны дополнительные пароли и онлайн-сервисы для шифрования.
  • Бесплатно.
  • Возможность защиты любых электронных писем, отправленных с помощью Gmail, в том числе и вложений к ним, от третьих лиц.
  • Цифровая подпись.

Недостатки

  • Возможность использования только в сочетании с почтовым сервисом Gmail.
Недостатки

Создание ключа шифрования

Расширение для браузера Mailvelope

Бесплатное расширение, доступное для браузеров Google Chrome и Mozilla Firefox, которое позволяет шифровать электронные письма с помощью OpenPGP. Работает со следующими почтовыми сервисами: Gmail, GMX, Posteo, Mail, Yahoo!, Outlook. Если сравнивать с FlowCrypt, то процесс установки MailVelope немного сложнее. После загрузки расширения необходимо будет создать или загрузить ключ шифрования. Создать ключ можно в самом приложении. Нужно будет ввести своё имя, адрес электронной почты и пароль, который будет использоваться для шифрования. Далее выбираете электронное письмо и его получателя. Письмо приходит получателю, но только с заголовком, а само тело электронного письма будет скрыто различными символами. Чтобы прочитать письмо нужно ввести пароль, который указывал отправитель.

Расширение для браузера Mailvelope

Преимущества

  • Бесплатное расширение.
  • Работает почти со всеми наиболее известными почтовыми сервисами.
  • Возможность создать свой собственный ключ шифрования.
  • Легкая установка прямо в браузере.

Недостатки

  • Для идеальной работы этого браузерного расширения нужно, чтобы получатель электронного письма также использовал PGP.
  • Привязанность к расширению. Вы не сможете отправить срочное зашифрованное электронное письмо через браузер, в который не будет установлено соответствующее расширение.
Недостатки

Создание ключа Mailvelope

Советы и выводы

Шифрование электронных писем крайне актуальная тема в наше время. Не стоит использовать только одно расширение, необходимо использовать сразу несколько доступных инструмент. Это позволит не зависеть от определенного онлайн-сервиса, так как он может просто перестать функционировать.

Непосредственно шифрование занимает немного времени, по возможности стоит защищать любые электронные письма, а особенно действительно важные вложения. Специализированные расширения и онлайн-сервисы позволяют шифровать электронные письма без каких-либо знаний криптографии.

Пожалуйста, оставляйте свои мнения по текущей теме статьи. За комментарии, лайки, подписки, отклики, дизлайки низкий вам поклон!

Пожалуйста, опубликуйте свои комментарии по текущей теме статьи. За комментарии, отклики, подписки, лайки, дизлайки низкий вам поклон!

АЧАндрей Червоненкоавтор