Защита корпоративной почты. Как отправлять и получать зашифрованные письма

Все письма, приходящие, уходящие или хранящиеся на сервере почтовой службы находятся в полнейшем распоряжении компании, которой он (сервер) принадлежит. Обеспечивая безопасность при самой пересылке, компания может делать с сообщениями все, что ей вздумается, так как, по сути, получает письма в своё распоряжение. Поэтому надеяться можно лишь на порядочность её (компании) руководства и служащих, а также на то, что вы вряд ли кого-то серьезно заинтересуете.

При использовании корпоративной почты переписка защищается силами IT-службы, которые могут установить очень строгий Firewall. И, тем не менее, это тоже не спасёт, если недобросовестный сотрудник «сольёт» информацию. Речь идет не обязательно о системном администраторе - злоумышленнику достаточно оказаться «внутри» корпоративной сети: если он настроен серьезно, остальное - дело техники.

Зашифруемся

Само тело письма можно шифровать сторонней криптографической программой, об этом уже , позволю себе повторить немного на свой лад. Наиболее популярный сервис, для которого специально создана программа шифрования - Gmail. Расширение SecureGmail устанавливается в Google Chrome, который это шифрование поддерживает, после чего всё совсем просто - для шифруемого сообщения вводится пароль и вопрос-подсказка для его восстановления. Единственный недостаток - ограничение использования только для GoogleChrome.

Есть шифратор, который подходит для практически любой онлайн-почты, например для mail.ru, yandex.ru, Gmail.com - для всех почтовых сервисов, которые вы можете открыть в окне браузера Mozilla. Это расширение Encrypted Communication. Принцип работы такой же, как у SecureGmail: написав сообщение, выделите его мышью, после чего нажмите правую кнопку и выберите «зашифровать при помощи Encrypted Communication». Далее введите и подтвердите пароль, известный вам и получателю. Естественно, оба этих клиента должны быть установлены и у получателя, и у отправителя и оба этих человека должны знать пароль. (Стоит отметить, что было бы опрометчиво отправлять пароль той же почтой.)

Кроме плагинов для браузера, в котором вы открываете почту, существует приложение для десктопных клиентов, которое также может использоваться и с онлайновыми почтовыми сервисами - PGP (Pretty Good Privacy). Метод хорош, так как использует два ключа шифрования - открытый и закрытый. А также можно использовать целый ряд программ как для шифрования данных, так и для шифрования текста письма: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail и другие.

Как ни печально, продвинутая техника шифрования, как бы легка в использовании и красива она ни была, не спасёт, если, например, в вашем компьютере поселят backdoor, который делает снимки экрана и отправляет их в сеть. Поэтому лучший способ шифрования - не писать писем. Девиз «Надо чаще встречаться» приобретает в этом контексте новое звучание.

Минимизируем риски

Если вы важное лицо в компании, не пересылайте ключевые документы по открытым каналам, либо не используйте для их передачи электронную почту вообще, а для работы пользуйтесь корпоративной почтой и не высылайте важные письма на адреса бесплатных почтовых сервисов.

Во всех остальных случаях, например, при заключении договоров, полезно использовать почту, так как электронное сообщение содержит факты ваших договорённостей по работе и может вам в дальнейшем помочь. Помните, что большинство «сливов» информации происходят по вине отнюдь не хакеров, а «человеческого фактора». Вам вполне может быть достаточно использовать сложные пароли, регулярно их менять и не допускать их утраты. Следует не забывать закрывать свои сессии на чужих компьютерах, не пользоваться незащищенными соединениями при работе через Wi-Fi в общественных местах, установить галочки в настройках почтового ящика «запомнить мой IP адрес», «отслеживать IP адреса, с которых открывались сессии», «не допускать параллельных сессий». А также не создавать простых вопросов и ответов для восстановления пароля и не терять мобильный телефон, если к нему привязан ваш аккаунт.

Чтобы использовать шифрование и/или цифровую подпись по стандарту OpenPGP необходимо либо создать пару PGP ключей и разослать корреспондентам свой открытый ключ (для того, чтобы у них имелась возможность шифровать письма, адресованные вам), либо импортировать открытые PGP ключи от других людей (чтобы иметь возможность отправки им зашифрованных писем). Обе операции могут быть осуществлены при помощи Мастера настройки PGP в меню Сервис . Мастер проведет вас через процесс создания/импорта пары PGP ключей или импорта открытых ключей.

Первый шаг мастера описывает общие принципы работы PGP.

На втором шаге предлагается выбрать между созданием новой пары открытого и закрытого PGP ключей и импортом существующего ключа.

Создание нового набора PGP ключей

Если вы выбрали создание новой пары ключей, в первую очередь мастер предлагает указать для какой Персоналии создается ключ.

Также следует указать пароль, которым будет защищен ключ.

Кнопка Настройки позволяет установить дополнительные параметры ключа (можно оставить значения по умолчанию).

Тип ключа - позволяет выбрать алгоритм шифрования и цифровой подписи. Предлагается два варианта: RSA и Elgmal /DSS . При выборе RSA алгоритма, он используется как для шифрования, так и для цифровой подписи. В случае Elgmal/DSS, Elgmal используется для шифрования, а DSS - для подписи.

Размер ключа - позволяет выбрать длину ключа. Большая длина ключ обеспечивает более надежную защиту. Однако, следует иметь в виду, что длинный ключ может вызвать значительные задержки при зашифровывании/расшифровывании.

Истекает - здесь устанавливается срок действия ключа. По истечении срока действия потребуется новая пара ключей, личный ключ больше не сможет расшифровывать письма, а общий - зашифровывать.

Следующий шаг мастера предлагает экспортировать открытый ключ в *.pgp файл для его последующего распространения.

Импорт PGP ключей

Если выбрано не создание, а импорт ключа, то следующим шагом будет предложено импортировать ключ. Для этого надо нажать кнопку Обзор и выбрать файл содержащий пару ключей (открытый и закртытый), либо файлы открытых ключей от людей с которыми вы планируете переписываться.

Как только импортированы открытые ключи, появляется возможность отправлять зашифрованные сообщения владельцам ключей. Чтобы зашифровать создаваемое сообщение, нужно зайти в меню PGP и включить параметр Зашифровать письмо . Письмо будет автоматически зашифровано при нажатии кнопки Отправить . Все вложения при этом также будут зашифрованы.

Наличие личного PGP ключа позволяет добавить к письму цифровую подпись. Для получателя подпись будет гарантом того, что письмо пришло именно о вас. Чтобы добавить цифровую подпись в электронное сообщение нужно в меню PGP активировать параметр Подписать письмо .

Когда приходит зашифрованное сообщение, EssentialPIM пытается расшифровать его автоматически при попытке прочтения. Зашифрованные письма можно легко заметить по иконке в виде замка.

Если ваш PGP ключ защищен паролем, то программа запросит ввести пароль при попытке прочитать зашифрованное письмо.

Помнить пароль на Х минут - этот параметр позволяет определенное время расшифровывать письма без дополнительного запроса пароля. Функция полезна когда предстоит прочитать несколько зашифрованных писем.

Когда письмо успешно расшифровано, EssentiaalPIM добавляет соответствующую надпись в заголовочную часть письма - Расшифрованное письмо .

Если письмо было подписано цифровой подписью и подпись была подтверждена, то в заголовочную часть добавляется следующая запись:

Если расшифровка не удалась по какой-либо причине, будь то неправильный пароль или отсутствие соответствующего ключа, то в заголовок добавляется следующее сообщение:

Шифрование электронной почты вещь крайне необходимая, о которой редко задумываются пользователи. Начинают задумываться и предпринимать меры для защиты электронной почты только после того как подвергаются атаке. Сегодня я расскажу как зашифровать почту и предотвратить перехват важных, конфиденциальных данных.

1. Провайдер сервисов e-mail с PFS

Пользуйтесь услугами провайдеров, которые для обмена ключами между отправителем и получателем уже используют новую систему совершенной прямой секретности (англ. Perfect forward secrecy, PFS).

В России PFS уже предлагают такие сервисы как: Web.de, GMX и Posteo.

2. Настройка Gpg4win

Установите инсталляционный пакет . Как правило, пакет используется из учетной записи администратора Windows.

Если вы не хотите рисковать, вы можете по-прежнему уменьшать уязвимые места, используя ограниченную учетную запись пользователя для шифрованной связи, чтобы запретить доступ к данным профиля учетной записи.

3. Создание шифрования

Откройте менеджер сертификатов Kleopatra, который установится на ваш компьютер вместе с Gpg4win, и нажмите File | New Certificate… для запуска мастера генерации ключей. Выберите здесь Generate a personal OpenPGP key pair и введите имя и электронную почту.

По щелчку по Next введите легко запоминающееся для вас кодовое слово, содержащее прописные и строчные буквы и числа. Последнее диалоговое окно пропустите, кликните по кнопке завершения, и ваша пара ключей готова к использованию.

4. Настройка Thunderbird и Enigmail

Скачайте и установите для своей электронной почты. Если вы пользуетесь услугами крупных провайдеров или Posteo, то для мастера установки достаточно будет ввести электронный адрес и пароль, которые есть у вас для входа через веб-клиент сервиса. При настройке дополнения Enigmail в Thunderbird нажмите Alt для отображения меню и щелкните по вкладке Инструменты | Дополнения . В строке поиска введите Enigmail и нажмите Enter . Первая запись должна быть последней версией Enigmail. Щелкните кнопку Установить .

После установки и перезапуска Thunderbird вас поприветствует мастер Enigmail. В настройках этого мастера выберите Удобное автоматическое шифрование , Не подписывать сообщения по умолчанию… и Изменить параметры: Да . В диалоговом окне Выбрать ключ щелкните по вашему ключу, который вы создали в п. 3. Теперь ваши письма будут зашифрованы.

5. Шифрование писем и вложений

Отправлять и получать письма в незашифрованном виде и дальше вы можете при помощи Thunderbird или с вебклиента вашего провайдера. Если вы хотите отправить зашифрованное сообщение, получите от будущего получателя его открытый ключ, сохраните на жесткий диск и импортируйте в утилиту Kleopatra: для этого нужно ее открыть и выбрать «Import Certificates». Для шифрования письма сначала напишите его и прикрепите нужные вложения. Затем в окне письма Написать щелкните по меню Enigmail , где в двух первых записях отобразится текущий статус шифрования и подписи письма.

Щелкнув по значку стрелочки рядом, вы можете принудительно отправлять письма в зашифрованном или незашифрованном виде. К зашифрованным письмам необходимо добавлять подпись, дабы получатель мог проверить, действительно ли вы отправили письмо.

6. Получение зашифрованных писем

Для отправки вам криптографически защищенного письма нужно воспользоваться Enigmail (или другим Ореп-PGP-совместимым решением, например, Claws Mail) и вашим открытым ключом, который вам следует отправить незашифрованным письмом будущему отправителю. Щелкните в почте по Enigmail | Прикрепить мой открытый ключ . При получении зашифрованного письма Enigmail потребует ввести пароль.

На этом все. С помощью описанный выше шагов вы сможете надежно . Если понравилась статья жмите на кнопки ваших соц. сетей и подписывайтесь на новости сайта в социальных сетях.

Как шифровать сообщения по e-mail и станет ли от этого «безопасней»

• Информационная безопасность

Защищена ли информация, пересылаемая по электронной почте?

Все письма, приходящие, уходящие или хранящиеся на сервере почтовой службы находятся в полнейшем распоряжении компании, которой он (сервер) принадлежит. Обеспечивая безопасность при самой пересылке, компания может делать с сообщениями все, что ей вздумается, так как, по сути, получает письма в своё распоряжение. Поэтому надеяться можно лишь на порядочность её (компании) руководства и служащих, а также на то, что вы вряд ли кого-то серьезно заинтересуете.

При использовании корпоративной почты переписка защищается силами IT-службы, которые могут установить очень строгий Firewall. И, тем не менее, это тоже не спасёт, если недобросовестный сотрудник «сольёт» информацию. Речь идет не обязательно о системном администраторе – злоумышленнику достаточно оказаться «внутри» корпоративной сети: если он настроен серьезно, остальное – дело техники.

Зашифруемся

Само тело письма можно шифровать сторонней криптографической программой, об этом уже , позволю себе повторить немного на свой лад. Наиболее популярный сервис, для которого специально создана программа шифрования – Gmail. Расширение SecureGmail устанавливается в Google Chrome, который это шифрование поддерживает, после чего всё совсем просто – для шифруемого сообщения вводится пароль и вопрос-подсказка для его восстановления. Единственный недостаток – ограничение использования только для GoogleChrome.

Есть шифратор, который подходит для практически любой онлайн-почты, например для mail.ru, yandex.ru, Gmail.com – для всех почтовых сервисов, которые вы можете открыть в окне браузера Mozilla. Это расширение Encrypted Communication. Принцип работы такой же, как у SecureGmail: написав сообщение, выделите его мышью, после чего нажмите правую кнопку и выберите «зашифровать при помощи Encrypted Communication». Далее введите и подтвердите пароль, известный вам и получателю. Естественно, оба этих клиента должны быть установлены и у получателя, и у отправителя и оба этих человека должны знать пароль. (Стоит отметить, что было бы опрометчиво отправлять пароль той же почтой.)

Кроме плагинов для браузера, в котором вы открываете почту, существует приложение для десктопных клиентов, которое также может использоваться и с онлайновыми почтовыми сервисами - PGP (Pretty Good Privacy). Метод хорош, так как использует два ключа шифрования – открытый и закрытый. А также можно использовать целый ряд программ как для шифрования данных, так и для шифрования текста письма: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail и другие.

Как ни печально, продвинутая техника шифрования, как бы легка в использовании и красива она ни была, не спасёт, если, например, в вашем компьютере поселят backdoor, который делает снимки экрана и отправляет их в сеть. Поэтому лучший способ шифрования – не писать писем. Девиз «Надо чаще встречаться» приобретает в этом контексте новое звучание.

Минимизируем риски

Если вы важное лицо в компании, не пересылайте ключевые документы по открытым каналам, либо не используйте для их передачи электронную почту вообще, а для работы пользуйтесь корпоративной почтой и не высылайте важные письма на адреса бесплатных почтовых сервисов.

Во всех остальных случаях, например, при заключении договоров, полезно использовать почту, так как электронное сообщение содержит факты ваших договорённостей по работе и может вам в дальнейшем помочь. Помните, что большинство «сливов» информации происходят по вине отнюдь не хакеров, а «человеческого фактора». Вам вполне может быть достаточно использовать сложные пароли, регулярно их менять и не допускать их утраты. Следует не забывать закрывать свои сессии на чужих компьютерах, не пользоваться незащищенными соединениями при работе через Wi-Fi в общественных местах, установить галочки в настройках почтового ящика «запомнить мой IP адрес», «отслеживать IP адреса, с которых открывались сессии», «не допускать параллельных сессий». А также не создавать простых вопросов и ответов для восстановления пароля и не терять мобильный телефон, если к нему привязан ваш аккаунт.

Шифрование электронной почты - это единственный способ гарантировать, что информация, которую вы передаете реципиенту, будет сохранена в тайне от хакеров и других перехватчиков.

В этой статье я приведу список лучших бесплатных программ для шифрования электронной почты, которые вы можете скачать и использовать для того чтобы держать вашу переписку в тайне.

Зачем шифровать свою электронную почту?
Если сообщения электронной почты, которыми обмениваются две стороны, будут перехвачены, содержание письма, может быть легко понято хакером, если сообщение было отправлено в виде обычного текста, т. е. без какого-либо шифрования.
А если послание было зашифрованным , перехватчик увидит только абракадабру вместо содержимого, если конечно он не имеет ключ дешифрования сообщения (что, очевидно, маловероятно, так как письмо было перехвачено на пути к получателю).
Следовательно, шифрование служит для хранения ваших частных электронных писем, подальше от посторонних глаз.

Шифрование - это увлекательная и удобная утилита, которая помогает сохранить ваши файлы или сеансы связи с другими устройствами в безопасности, так что никакой злоумышленник не сможет получить к ним доступ. Основной принцип шифрования на удивление прост.

Файл или сообщение шифруется с помощью кода или ключа. Получатель знает, что был использован код, для зашифровки сообщения и может, таким образом, использовать один и тот же ключ, чтобы расшифровать или разблокировать сообщение. Любой другой человек с другим ключом (или без ключа вообще) будет смотреть на набор букв и цифр, которые не имеют никакого логического смысла.

Следовательно, если вы хотите отправить файлы, которые имеют финансовые, юридические, связанные с предпринимательской деятельностью, или медицинским обслуживанием, или являются конфиденциальными или по любой другой причине, в электронном виде, вы, очевидно, хотите защитить их от хакеров, следовательно, вы должны зашифровать вашу электронную почту. Однако, если вы будете шифровать только, те письма, которое действительно содержат конфиденциальную информацию, а остальные регулярно отправлять обычным текстом, вы в конечном итоге непреднамеренно будете приглашать злоумышленников взломать ваш аккаунт электронной почты.

Мудрее всего шифровать все письма, которые вы посылаете . В этом случае хакер никогда не сможет угадать, в каких из ваших писем содержится информация, которую вы хотите защитить, и он не будет тратить время и усилия, которые уйдут на расшифровку каждого сообщения.

Когда дело доходит до популярных почтовых провайдеров, услугами которых пользуются большинство людей, таких, как mail.ru , Gmail , mail.yandex.ru , и так далее, то ни один из них не шифрует исходящие сообщения электронной почты, отправленные с помощью учетных записей.

Для шифрования электронной почты, необходимо использовать онлайн сервисы или скачать определенное программное обеспечение. Есть много типов программного обеспечения для шифрования, некоторые из них бесплатные. Я составил список из 6 самых лучших бесплатных почтовых программ для шифрования.

Лучшие бесплатные программы шифрования электронной почты

Infoencrypt

• Для человека, который не желает скачивать весь софт для шифрования электронной почты, и просто хочет добавить безопасности отдельному сообщению, Infoencrypt является отличным вариантом, так как это браузерная программа.
• Нет необходимости, создавать учетную запись с именем пользователя, паролем и другими деталями; на этом сайте, есть JavaScript интерфейс, где можно ввести текстовое содержимое, и мгновенно появиться его зашифрованный аналог.
• Вам необходимо указать пароль, который используется, чтобы связать сообщение с его ключом, с помощью этой программы. Получатель может открыть содержимое электронной почты путем копирования-вставки зашифрованного текста в то же место, на этом самом сайте, и введя пароль, который вы установите, как ключ.
• Это программное обеспечение использует симметричный алгоритм шифрования, и реализует расширенный стандарт шифрования (AES) 128, и использует случайный вектор инициализации. Ключ определяется путем формирования ключа на основе пароля функция (PBKDF)2. Это гарантирует, что текст не может быть расшифрован без правильного пароля, а также механизма, который следует за этими точными стандартами.
• Пользователи должны гарантировать, что они не раскрывают пароль получателю через незащищенную среду (например, в том же или последующих письмах).
• Также этот сервис может только помочь защитить текст (содержания письма), а не вложения и другие аспекты отправляемого электронного письма.

Mailvelope

• Mailvelope представляет собой программное обеспечение, которое использует асимметричное шифрование с открытым ключом, и соответствует стандартам OpenPGP, open-source privacy, которая совместима со всеми видами электронной почты.
• В первую очередь предназначен для шифрования веб-почты, и имеет предварительные настройки, чтобы работать со всеми основными веб-сервисами электронной почты, такими как в Gmail, Yahoo, Mail , и тому подобными, а также может быть настроен на работу с любым другим.
• Его можно скачать как плагин для веб-браузера (например, как приложение из магазина Chrome, или Firefox), и настроить для шифрования электронной почты.
• Это очень безопасный сервис, так как он шифрует всю сессию, и таким образом не позволяет оставлять данные в браузере. Единственная Уязвимость этой программы заключается в том, что она не поддерживает шифрование почтовых вложений.
• Чтобы перейти на официальный сайт, нажмите .

Enigmail

• Только пользователи почтовых клиентов Mozilla Thunderbird и Seamonkey , могут использовать эту удивительную утилиту для шифрования электронной почты. Это программное обеспечение, которое поддерживает стандарты OpenPGP , открытого ключа шифрования и подписи почтовых сообщений.
• Он использует GNU Privacy Guard (криптографическое программное обеспечение с открытым исходным кодом и общедоступной лицензией, что обеспечивает довольно хорошую конфиденциальность PGP) для реализации криптографического аспекта шифрования. GNU Privacy Guard не приходит с программным обеспечением, и должен быть установлен отдельно.
• Лучшая часть использования enigmail заключается в том, что он также шифрует и расшифровывает вложения электронной почты.
• Чтобы перейти на официальный сайт, нажмите .

Hushmail

• Hushmail это не просто сервис для шифрования электронной почты, но поставщик услуг электронной почты целиком. Существуют разные виды аккаунтов, которые можно зарегистрировать. Индивидуальный может быть открыт бесплатно с 25 Мб свободного места. С бизнес-аккаунтом можно воспользоваться целым рядом дополнительных преимуществ, включая POP3 или IMAP загрузка электронной почты на рабочем столе клиента.
• Сообщения, отправленные и полученные между пользователями. автоматически шифруются и расшифровываются, так как открытые ключи всех учетных записей пользователей известны программному обеспечению.
• Зашифрованное сообщение отправляется на адрес электронной почты с разных доменных имен, отправители должны указать пароль, который будет использоваться для идентификации получателя. Отправитель также предоставляет подсказки, чтобы помочь получателю.
• Hushmail использует стандарты OpenPGP для шифрования, с 2048-битным ключом.
• Чтобы перейти на официальный сайт, нажмите .

Gpg4win

• Установка Gpg4win (только для Windows) предоставит вам целый набор бесплатных программ, с открытым исходным кодом, которые следуют стандартам OpenPGP, включая ту, которая может зашифровать и подписать вашу электронную почту, отправленную с помощью приложения Outlook .
• Официальное распространение GNU Privacy Guard для Windows, это программное обеспечение является полностью бесплатным и имеет лицензию GNU (General Public License).
• Для пользователей Mac, и GNU Suite - это пакет программ с той же функциональностью.
• Один из продуктов, входящих в Gpg4win―Kleopatra предназначен для управления и назначения сертификатов к вашим документам и даже по электронной почте. Это удобный сервис, который позволяет организовать сертификаты, и эффективно координировать с серверами (для импорта и экспорта ключей).
• Это программное обеспечение работает на всех версиях Windows, от Windows ХР до Windows 10. Плагин для приложения Outlook, позволяет шифровать вашу электронную почту, совместим с любой 32 и 64-разрядной версии. Он универсален и также доступен в России.
• ☞ Помимо электронной почты, эта программа позволяет подписать и зашифровать абсолютно любые файлы на компьютере.
• ☞ Чтобы перейти на официальный сайт, нажмите .

Comodo Free Email Certificate

• Разработан компанией Comodo Inc, специализирующейся на интернет-безопасности, которая может похвастаться такими продуктами, как антивирусное программное обеспечение, SSL-сертификаты и др. Comodo Free Email Certificate - это сервис, который позволяет вам зашифровать и подписать электронную почту бесплатно если вы являетесь физическим лицом, и с минимальными затратами, если вы являетесь корпоративным пользователем.
• Он создает сертификат безопасности электронной почты, который защищает вашу электронную почту от любых посторонних глаз, а также сохраняет свою аутентичность в плане проверки вашего авторства, и защиты контента.
• Он прост в установке и работает как плагин почти для каждого крупного клиента электронной почты (Outlook , Thunderbird и др.). Для его установки пользователям необходимо просто зарегистрировать учетную запись с сертификатом
• Чтобы перейти на официальный сайт, нажмите .

Не игнорируйте преимущества шифрования электронной почты, не нужно недооценивать риски. Мы надеемся, что из множества надежных, легкий и бесплатных вариантов, вы найдете тот, который вам наиболее удобен, и вы сможете защитить все ваши файлы и разговоры.