• E-postaların şifrelenmesi. PGP nedir?

    şifreleme E-posta- alıcıya ilettiğiniz bilgilerin bilgisayar korsanlarından ve diğer müdahalecilerden gizli tutulmasını sağlamanın tek yolu budur.

    Bu yazıda en iyilerini listeleyeceğim ücretsiz programlar yazışmalarınızı gizli tutmak için indirebileceğiniz ve kullanabileceğiniz e-posta şifrelemesi için.

    E-postanızı neden şifreleyesiniz?
    İki taraf arasında değiş tokuş edilen e-posta mesajları ele geçirilirse, mesaj düz metin olarak, yani herhangi bir şifreleme olmadan gönderilmişse, e-postanın içeriği bir bilgisayar korsanı tarafından kolayca anlaşılabilir.
    Ve eğer mesaj şifreli, durdurucu içerik yerine yalnızca anlamsız ifadeleri görecektir, tabii ki görmemişse şifre çözme anahtarı mesajlar (mektup alıcıya giderken ele geçirildiği için bu pek olası değil).
    Bu nedenle, şifreleme özel e-postalarınızı uzak tutmaya yarar. meraklı gözler.

    Şifreleme, dosyalarınızı veya diğer cihazlarla olan iletişiminizi hiçbir davetsiz misafirin bunlara erişememesi için güvende tutmanıza yardımcı olan eğlenceli ve kullanışlı bir yardımcı programdır. Şifrelemenin temel ilkesi şaşırtıcı derecede basittir.

    Dosya veya mesaj bir kod veya anahtarla şifrelenir. Alıcı, mesajı şifrelemek için bir kodun kullanıldığını bilir ve bu nedenle mesajın şifresini çözmek veya kilidini açmak için aynı anahtarı kullanabilir. Farklı bir anahtarı olan (veya hiç anahtarı olmayan) başka herhangi bir kişi, mantıklı bir anlam ifade etmeyen bir grup harf ve sayıya bakıyor olacaktır.

    Bu nedenle, mali, hukuki, ticari veya tıbbi veya gizli veya başka herhangi bir nedenle dosya göndermek isterseniz, elektronik formatta, açıkça onları bilgisayar korsanlarından korumak istiyorsunuz, bu nedenle e-postanızı şifrelemelisiniz. Ancak, yalnızca gerçekten hassas bilgiler içeren e-postaları şifreler ve geri kalanını düzenli olarak düz metin olarak gönderirseniz, istemeden saldırganları e-posta hesabınızı ele geçirmeye davet etmiş olursunuz.

    en bilgesi gönderdiğiniz tüm e-postaları şifreleyin . Bu şekilde, bir bilgisayar korsanı, korumak istediğiniz bilgileri içeren e-postalarınızı asla tahmin edemez ve her iletinin şifresini çözmek için harcadığı zamanı ve çabayı boşa harcamaz.

    Çoğu kişinin kullandığı popüler e-posta sağlayıcıları söz konusu olduğunda, örneğin mail.ru, Gmail, mail.yandex.ru vb., hiçbiri hesaplar kullanılarak gönderilen giden e-posta mesajlarını şifrelemez.

    E-postayı şifrelemek için kullanmanız gerekir çevrimiçi hizmetler veya belirli bir yazılımı indirin. Bazıları ücretsiz olan birçok şifreleme yazılımı türü vardır. En iyi ücretsiz e-posta şifreleme yazılımlarından 6 tanesinin bir listesini derledim.

    En İyi Ücretsiz E-posta Şifreleme Programları

    bilgi şifreleme

    • Tüm e-posta şifreleme yazılımını indirmek istemeyen ve yalnızca tek bir mesaja güvenlik eklemek isteyen kişiler için Infoencrypt, tarayıcı tabanlı bir program olduğu için harika bir seçenektir.
    • oluşturmaya gerek yok hesap kullanıcı adı, şifre ve diğer ayrıntılarla; bu sitede metin içeriğini girebileceğiniz bir JavaScript arayüzü var ve şifreli karşılığı anında karşınıza çıkacak.
    • Bir mesajı anahtarıyla ilişkilendirmek için kullanılan bir şifreyi bu programla sağlamanız gerekir. Alıcı, şifreli metni bu sitedeki aynı konuma kopyalayıp yapıştırarak ve anahtar olarak belirlediğiniz şifreyi girerek e-postanın içeriğini açabilir.
    • Bu yazılım kullanır simetrik algoritmaşifreleme ve Gelişmiş Şifreleme Standardı (AES) 128'i uygular ve rastgele bir başlatma vektörü kullanır. Anahtar, parola tabanlı anahtar oluşturma işlevi (PBKDF)2 tarafından belirlenir. Bu, metnin onsuz deşifre edilememesini sağlar. doğru şifre, yanı sıra bu kesin standartları izleyen bir mekanizma.
    • Kullanıcılar, şifreyi güvenli olmayan bir ortamda (örneğin, aynı veya sonraki e-postalarda) alıcıya açıklamadıklarından emin olmalıdır.
    • Ayrıca, bu hizmet yalnızca metnin (e-postanın içeriği) korunmasına yardımcı olabilir, gönderilen e-postanın eklerinin ve diğer özelliklerinin korunmasına yardımcı olamaz.

    posta zarfı

    • posta zarfı kullanan bir yazılımdır asimetrik şifreleme açık anahtarlı ve OpenPGP standartlarına uygun, açık kaynaklı gizlilik, her türlü e-posta ile uyumludur.
    • Öncelikle web postasını şifrelemek için tasarlanmıştır ve ön ayarlar gibi tüm büyük web tabanlı e-posta hizmetleriyle çalışmak için Gmail, Yahoo, Posta, ve benzerleri ve diğerleriyle çalışacak şekilde yapılandırılabilir.
    • Bir web tarayıcısı eklentisi olarak indirilebilir (örneğin, Chrome veya Firefox mağazasından bir uygulama olarak) ve e-postayı şifrelemek üzere yapılandırılabilir.
    • Bu, tüm oturumu şifrelediği ve bu nedenle tarayıcıda herhangi bir verinin kalmasına izin vermediği için çok güvenli bir hizmettir. Bu programın tek güvenlik açığı, e-posta eklerinin şifrelenmesini desteklememesidir.
    • Resmi siteye gitmek için tıklayın.

    Enigmail

    • Yalnızca posta istemcilerinin kullanıcıları Mozilla Thunderbird Ve Deniz maymunu, bu harika e-posta şifreleme aracını kullanabilir. Bu, standartları destekleyen bir yazılımdır. OpenPGP, genel şifreleme anahtarı ve posta mesajlarının imzası.
    • O kullanır GNU Gizlilik Koruması(açık şifreleme yazılımı kaynak kodu ve şifrelemenin kriptografik yönünü uygulamak için oldukça iyi PGP gizliliği sağlayan bir kamu lisansı). GNU Privacy Guard, yazılımla birlikte gelmez ve ayrıca yüklenmesi gerekir.
    • enigmail kullanmanın en iyi yanı, e-posta eklerini de şifrelemesi ve şifresini çözmesidir.
    • Resmi siteye gitmek için tıklayın.

    sessiz posta

    • sessiz posta sadece bir e-posta şifreleme hizmeti değil, eksiksiz bir e-posta servis sağlayıcısıdır. Var olmak farklı şekiller kaydedilebilen hesaplardır. Bireysel 25 MB ile ücretsiz açılabilir boş alan. Bir işletme hesabıyla, müşterinin masaüstünde POP3 veya IMAP e-posta indirmeleri dahil olmak üzere bir dizi ek avantajdan yararlanabilirsiniz.
    • Kullanıcılar arasında gönderilen ve alınan mesajlar. tüm kullanıcı hesaplarının ortak anahtarları yazılım tarafından bilindiği için otomatik olarak şifrelenir ve şifresi çözülür.
    • Farklı alan adlarından bir e-posta adresine şifreli bir mesaj gönderilir, gönderenler, alıcıyı tanımlamak için kullanılacak bir şifre sağlamalıdır. Gönderen, alıcıya yardımcı olacak ipuçları da sağlar.
    • sessiz posta 2048 bitlik bir anahtarla şifreleme için OpenPGP standartlarını kullanır.
    • Resmi siteye gitmek için tıklayın.

    gpg4win

    • Kurulum gpg4win(Yalnızca Windows) size OpenPGP standartlarını izleyen bir dizi ücretsiz, açık kaynaklı program sağlayacaktır; buna, gönderilen e-postanızı şifreleyip imzalayabilen bir program da dahildir. Outlook uygulamaları.
    • Windows için GNU Privacy Guard'ın resmi dağıtımı olan bu yazılım tamamen ücretsizdir ve GNU (Genel Kamu Lisansı) kapsamında lisanslanmıştır.
    • Mac kullanıcıları için GNU Suite, aynı işlevselliğe sahip bir yazılım paketidir.
    • Gpg4win'e dahil olan ürünlerden biri, sertifikaları yönetmek ve belgelerinize ve hatta e-postalarınıza atamak için Kleopatra'dır. Bu, sertifikaları düzenlemenize ve sunucularla (anahtarları içeri ve dışarı aktarmak için) verimli bir şekilde koordine etmenize izin veren kullanışlı bir hizmettir.
    • Bu yazılım herkes için çalışıyor Windows sürümleri, Windows XP'den Windows 10'a. Outlook uygulaması eklentisi, e-postanızı herhangi bir 32 ve 64 bit sürümle uyumlu olarak şifrelemenize olanak tanır. Evrenseldir ve Rusya'da da mevcuttur.
    • ☞ E-postaya ek olarak, bu program kesinlikle bilgisayarınızdaki herhangi bir dosyayı imzalamanıza ve şifrelemenize olanak tanır.
    • ☞ Resmi web sitesine gitmek için tıklayın.

    Comodo Ücretsiz E-posta Sertifikası

    • Antivirüs yazılımı, SSL sertifikaları ve daha fazlası gibi ürünlere sahip bir internet güvenlik şirketi olan Comodo Inc tarafından geliştirilmiştir. bireysel, Ve birlikte minimum maliyet eğer kurumsal bir kullanıcıysanız.
    • E-postanızı meraklı gözlerden koruyan bir e-posta güvenlik sertifikası oluşturur ve yazarlığınızı doğrulama ve içeriği koruma açısından orijinalliğini korur.
    • Kurulumu kolaydır ve hemen hemen her büyük e-posta istemcisi için bir eklenti olarak çalışır ( Görünüm, yıldırım kuşu ve benzeri.). Yüklemek için, kullanıcıların bir sertifika ile bir hesap kaydetmesi yeterlidir.
    • Resmi siteye gitmek için tıklayın.

    E-posta şifrelemenin faydalarını göz ardı etmeyin, riskleri hafife almayın. Umarız birçok güvenilir, hafif ve ücretsiz seçenekler, sizin için en uygun olanı bulacak ve tüm dosya ve konuşmalarınızı koruyabileceksiniz.

    Verilerinizin güvenli bir şekilde iletilmesini sağlamak için Yandex.Mail bu verileri protokoller kullanarak şifreler. SSL ve TLS. Posta programınızın ayarlarında iletilen verilerin şifrelenmesi etkinleştirilmemişse, bu programı kullanarak mektup alıp gönderemezsiniz.

    Farklı e-posta programlarında şifrelemeyi etkinleştirme talimatları:

    E-posta programınızda SSL şifrelemesini etkinleştirdiğinizde, hatalı bir sertifikayla ilgili hatalar alabilirsiniz. Bu tür hataların ana nedenleri ve bunların nasıl çözüleceği ../mail-clients.html#client-ssl-errors makalesinde listelenmiştir.

    Microsoft Outlook

    1. menüyü aç Dosya → hesap oluşturma, sekmesinde bir hesap seçin E-posta ve Düzenle düğmesine tıklayın.
    2. Düğmeye bas Diğer ayarlar.
    3. Gelişmiş sekmesine tıklayın ve kullandığınız protokole bağlı olarak aşağıdaki seçenekleri belirleyin:

      IMAP

      • IMAP sunucusu - 993 ;
      • SMTP sunucusu - 465 .

      Öğede IMAP ve SMTP sunucusu için SSL değerini seçin.

      Tamam düğmesine basın.

      POP3

      • POP3 sunucusu - 995 ;
      • SMTP sunucusu - 465 .

      Seçeneği aç Şifreli bir bağlantı (SSL) gerektirir ve paragrafta seçin Kullanmak sonraki tipşifreli bağlantı SSL değeri.

      Tamam düğmesine basın.

    4. Hesap kurulumunu tamamlamak için penceredeki simgesine tıklayın. Hesabı değiştirİleri düğmesi - hesap ayarları kontrol edilecektir. Test başarılı olduysa Bitir düğmesine tıklayın. Değilse, tüm parametrelerin doğru olduğundan emin olun.

    Outlook Ekspres

    Mozilla Thunderbird

    1. Hesap adına sağ tıklayın ve Seçenekler'i seçin.
    2. bölüme git Sunucu Seçenekleri

      IMAP

      • Bağlantı güvenliği- SSL/TLS;
      • Bağlantı Noktası - 993 .

      Tamam düğmesine basın.

      POP3

      • Bağlantı güvenliği- SSL/TLS;
      • Bağlantı Noktası - 995 .

      Tamam düğmesine basın.

    3. bölüme git Giden posta sunucusu (SMTP), Yandex Mail hattını seçin ve Değiştir düğmesine tıklayın. SMTP Sunucusu penceresinde aşağıdaki seçenekleri belirtin:
      • Bağlantı Noktası - 465;
      • Bağlantı güvenliği- SSL/TLS .

    Yarasa

    1. menüyü aç Kutu → Ayarlar posta kutusu .
    2. Aktarım bölümüne gidin ve kullanılan protokole bağlı olarak aşağıdaki parametreleri belirtin:

      IMAP

      Mail gönderiliyor

      • Bağlantı Noktası - 465;
      • Bağlantı - .
      Posta almak
      • Bağlantı Noktası - 993;
      • Bağlantı - Belirli Bağlantı Noktasında Güvenli (TLS).

      Tamam düğmesine basın.

      POP3

      Mail gönderiliyor

      • Bağlantı Noktası - 465;
      • Bağlantı - Belirli Bağlantı Noktasında Güvenli (TLS).
      Posta almak
      • Liman - 995;
      • Bağlantı - Belirli Bağlantı Noktasında Güvenli (TLS).

      Tamam düğmesine basın.

    Opera Postası

    elma postası

    1. menüyü aç Posta → Ayarlar → Hesaplar → Hesap Özellikleri. Bölümde seçin Çıkış sunucusu. posta (SMTP) paragraf Ed. SMTP sunucularının listesi.
    2. SSL Kullan seçeneğini etkinleştirin ve alanda Özel bağlantı noktası kullan 465 değerini girin.

      Tamam düğmesine basın.

    3. Eklentiler sekmesine tıklayın ve kullandığınız protokole bağlı olarak aşağıdaki seçenekleri belirleyin:

      IMAP

      • Bağlantı Noktası - 993;

      POP3

      • Liman - 995;
      • SSL Kullan seçeneğini etkinleştirin.

    iOS

    1. menüyü aç Ayarlar → Posta, adresler, takvimler.
    2. Hesaplar bölümünde hesabınızı seçin.
    3. Sayfanın altındaki Gelişmiş düğmesine tıklayın.
    4. Bölümde gelen kutusu ayarları kullanılan protokole bağlı olarak aşağıdaki parametreleri belirtin:

      IMAP

      • Sunucu bağlantı noktası 993'tür.

      POP3

      • SSL Kullan seçeneğini etkinleştirin;
      • Sunucu bağlantı noktası 995'tir.
    5. Hesap menüsüne dönün. giriş ve bölüm Giden posta sunucusu SMTP düğmesine tıklayın.
    6. Bölümde Birincil sunucu smtp.site sunucu satırına tıklayın.
    7. Bölümde Giden posta sunucusu aşağıdaki seçenekleri belirtin:
      • SSL Kullan seçeneğini etkinleştirin;
      • Sunucu bağlantı noktası 465'tir.

      Bitti düğmesini tıklayın.

    8. Hesap menüsüne dönün ve Bitti düğmesini tıklayın.

    Android

    Windows telefonu

    1. bölüme git Ayarlar → posta + hesaplar.
    2. hesabınızı seçin.
    3. Sayfanın altındaki tıklayın ek ayarlar ve kullanılan protokole bağlı olarak aşağıdaki parametreleri belirtin:

      IMAP

      • Gelen posta sunucusu - imap.yandex.ru: 993

      Kutuları kontrol et Gelen posta SSL gerektirir Ve .

      Değişikliklerinizi kaydedin.

      POP3

      • Gelen posta sunucusu - pop.yandex.ru: 995
      • Giden posta sunucusu - smtp.yandex.ru: 465

      Kutuları kontrol et Gelen posta SSL gerektirir Ve Giden posta SSL gerektirir.

      Değişikliklerinizi kaydedin.

    Diğer

    başka varsa posta programı, ayarlarında posta almak (IMAP veya POP3) ve posta göndermek (SMTP) için SSL (TLS) iletim şifrelemesini etkinleştirin. Ardından sunuculara bağlanmak için port değerlerini aşağıdaki gibi değiştirin.

    Bu gün, Rusya Kriptografi Servisi profesyonel tatilini kutluyor.

    "Kriptografi" eski yunanca demek "gizli yazı".

    Sözler nasıl gizlendi?

    Mısır firavunlarının hanedanının saltanatı sırasında gizli bir mektubu iletmenin tuhaf bir yöntemi vardı:

    bir köle seçti. Saçlarını kazıdılar ve mesajın metnini su geçirmez bitkisel boyayla uyguladılar. Saç uzadığında muhatabına gönderilirdi.

    şifre- bu, iletilen bilgilerin gizliliğini sağlamak için gizli (anahtarlı) bir tür metin dönüştürme sistemidir.

    AiF.ru bir seçim yaptı ilginç gerçeklerşifreleme geçmişinden.

    Tüm gizli yazı sistemlerinin sahip olduğu

    1. akrostiş- şiirin her satırının ilk harflerinden oluşan anlamlı bir metin (kelime, kelime öbeği veya cümle).

    Burada, örneğin, ilk harflerde ipucu bulunan bir bilmece şiiri var:

    D Genelde kendi ismimle tanınırım;
    R haydut ve suçsuz onun adına yemin eder,
    -de afetlerde tehoy ben her şeyden çok,
    VE hayat benimle ve en güzel paylaşımda daha tatlı.
    B Sadece saf ruhların mutluluğuna hizmet edebilirim,
    A kötüler arasında - yaratılmayacağım.
    Yuri Neledinsky-Meletsky
    Sergei Yesenin, Anna Akhmatova, Valentin Zagoryansky sıklıkla akrostiş kullandı.

    2. Litore- eski Rus el yazısı edebiyatında kullanılan bir tür şifreli yazı. Bu basit ve akıllıca. Basit olana anlamsız harf denir, aşağıdakilerden oluşur: ünsüzleri iki sıraya koymak:

    yazarken küçük harfler yerine büyük harfleri kullanırlar ve tersi de geçerlidir ve ünlüler değişmez; Örneğin, tokepot = yavru kedi ve benzeri.

    bilge litorya daha karmaşık ikame kuralları anlamına gelir.

    3. "ROT1"- çocuklar için şifre?

    Çocukken de kullanmış olabilirsiniz. Şifrenin anahtarı çok basit: Alfabedeki her harfin yerini bir sonraki harf alıyor.

    A, B olur, B, C olur ve bu böyle devam eder. "ROT1", kelimenin tam anlamıyla "alfabede 1 harf ileri döndürme" anlamına gelir. İfade etmek "Borş çorbasına bayılırım" gizli bir cümleye dönüşmek "Bir yavmya vps". Bu şifre, anahtar ters kullanılsa bile eğlenceli, anlaşılması ve deşifre edilmesi kolay olmalıdır.

    4. Terimlerin yeniden düzenlenmesinden ...

    Birinci Dünya Savaşı sırasında, gizli mesajlar sözde permütasyon yazı tipleri kullanılarak gönderildi. Bunlarda harfler, verilen bazı kurallar veya tuşlar kullanılarak yeniden düzenlenir.

    Örneğin, sözcükler tersten yazılabilir, böylece tümcecik "anne çerçeveyi yıkadı" bir cümleye dönüşür "am alym omer". Başka bir permütasyon anahtarı, her bir harf çiftinin yerini değiştirerek önceki mesajın "am um um al ar um".

    Karmaşık permütasyon kuralları bu şifreleri çok zorlaştırıyor gibi görünebilir. Ancak, birçok şifreli mesajın şifresi anagramlar veya modern bilgisayar algoritmaları kullanılarak çözülebilir.

    5. Sezar'ın vardiya şifresi

    Alfabenin her harfi için bir tane olmak üzere 33 farklı şifreden oluşur (şifre sayısı kullanılan dilin alfabesine göre değişir). Kişinin, mesajı deşifre etmek için hangi Julius Caesar şifresini kullanacağını bilmesi gerekiyordu. Örneğin, Ё şifresi kullanılırsa, A, Ё olur, B, F olur, C, Z olur ve bu şekilde alfabetik sırayla devam eder. Y kullanılırsa, A Y olur, B Z olur, C A olur vb. Bu algoritma daha birçok karmaşık şifrenin temelidir, ancak 33 farklı şifre anahtarının kontrol edilmesi nispeten az zaman alacağından, tek başına mesajların gizliliği konusunda güvenilir koruma sağlamaz.

    Kimse yapamazdı. Dene

    Şifrelenmiş genel mesajlar, entrikalarıyla bizi kızdırır. Bazıları hala çözülmedi. İşte buradalar:

    Kriptolar. Langley, Virginia'daki Merkezi İstihbarat Teşkilatı genel merkezinin önünde bulunan sanatçı Jim Sanborn'un bir heykeli. Heykel dört şifre içeriyor, şimdiye kadar dördüncü şifreyi açmak mümkün olmadı. 2010 yılında dördüncü bölümdeki 64-69 NYPVTT karakterlerinin BERLIN kelimesini temsil ettiği ortaya çıktı.

    Artık makaleyi okuduğunuza göre, kesinlikle üç basit şifreyi çözebileceksiniz.

    Seçeneklerinizi bu makaleye yapılan yorumlarda bırakın. Cevap 13 Mayıs 2014 saat 13:00'da açıklanacaktır.

    Cevap:

    1) tabak

    2) Bebek fil her şeyden bıktı

    3) İyi hava

    E-posta, çoğu şirket için birincil iletişim aracıdır. Yazışma, hem şirketin kendi içindeki iletişim için hem de ortaklar, müşteriler, tedarikçiler, devlet kurumları vb. ile veri alışverişi için gereklidir. Kurumsal e-postanın çok sayıda e-posta gönderdiği bir sır değil. kesin bilgi: sözleşmeler, faturalar, şirketin ürünleri ve fiyatları hakkında bilgiler, finansal göstergeler vb.

    Bu tür bilgiler rakiplerin eline geçerse, şirkete varlığının sona ermesine kadar önemli ölçüde zarar verebilir. Elinde müşteri kitlesi olan, çalışma şartlarını ve fiyatlarını bilen rakipler, onlara en iyi şartları sunabilecek ve bu sayede mali kayıplara uğrayacaklardır. Ayrıca rakipler, alınan bilgilerde yasa ihlaline ilişkin gerçekleri bulabilir ve bunları ilgili devlet kurumlarına aktarabilir. Bu, teftişlere neden olabilir ve iyiye işaret etmezler.

    Kısacası, bir şirketin iletişimin korunmasıyla ilgili bir sorusu varsa, yapılacak ilk şey postayı korumaktır, çünkü belgelerin büyük kısmı posta yoluyla gönderilir. Ancak önemine rağmen, çok az şirket postanın güvenliğini düşünüyor.

    E-postanın kesilmesine yol açan ana hatalar:

    • Kayıt için kurumsal posta kullanılır. sosyal ağlarda ve bir dizi başka kaynak. Posta adresi ne kadar çok parlarsa çeşitli hizmetler- çeşitli spam posta listelerine girme olasılığı o kadar yüksektir ve bu genellikle adresi hackleme girişimlerine neden olur.
    • Kurumsal mailde belirtilen şifre çeşitli sitelere kayıt olmak için kullanılır.Çoğu zaman, bir tanışma sitesine veya torrent izleyiciye kaydolurken, çalışanlar bir tür şifre bulmaya zahmet etmezler, ancak kurumsal posta için kullanılanı girerler.
    • Basit bir şifre belirleyin. Posta için şifre olarak doğum tarihi, adınız vb. belirtilir ve bu bilgiler birçok kaynakta açık biçimde mevcuttur.
    • Harici e-posta hizmetleri kullanılır. Birçok firma Google, Yandex vb. platformları kullanmaktadır. karşılamak için kurumsal alanlar. Bu güvenli olarak kabul edilir, ancak bu hizmetlerde barındırılan postaların İnternet'e ulaştığı bilinen gerçekler vardır. Ayrıca, medya sürekli olarak hakkında konuşuyor doğrudan erişim bu kaynaklar hakkında kullanıcı bilgilerine özel hizmetler.
    • Posta şifreli değil. Herhangi bir postaya şifre kırmanın mümkün olduğu bilinen bir gerçektir ve bir posta kutusu kırmanın fiyatları 10-20 USD'den başlamaktadır. Posta şifrelenmemişse, posta kutusuna erişimi olan saldırgan otomatik olarak tüm ticari bilgilere erişim kazanır.

    Ücretsiz bir e-postaya dayalı basit bir posta şifreleme örneğini düşünün. Mozilla istemcisi OpenPGP şifreleme motorunu kullanan Thunderbird. Şifrelemeyi organize etmek için Thunderbird'e Enigmail eklentisini ve ayrıca GnuPG uygulamasını yüklemeniz gerekir. Bundan sonra ThunderBird'de OpenPGP sekmesi görünecektir. Bir sonraki adım, özel bir anahtar çifti oluşturmaktır. Bu şekilde yapılır:


    Şifreli yazışma süreci 4 temel aşamaya ayrılabilir.


    Gördüğünüz gibi, posta şifrelemek hiç de zor değil ve ücretsiz!

    Posta şifrelemenin tanıtılması, bilgi sızıntısı risklerinin çoğunu ortadan kaldırır ve aynı zamanda herhangi bir maliyet gerektirmez, yalnızca uygulama ve kullanıcı eğitimi maliyetleri gerektirir. 10 kişiden oluşan küçük bir şirketten bahsediyorsak, o zaman herkesi bir araya getirmek, şifreleme ihtiyacını açıklamak - bunun nasıl yapıldığını göstermek ve bu kurala uyulmaması durumunda yaptırımlarla tehdit etmek yeterlidir. Şirketin büyük olması ve yukarıda açıklanan eylemlerle aynı şekilde yürümemesi başka bir konudur.

    Postayı koruma ihtiyacını tüm çalışanlara iletmek zordur. Ayrıca, uygulamadan sonra şifreleme süreçlerini kontrol etmek zordur - zamanla çalışanlar rahatlayabilir ve mektupları şifrelemeyi bırakabilir. Yeni çalışanlar yetiştirmek önemlidir. Bu durumda, etki alanı ilkelerini kullanarak, ev etki alanı adreslerine gönderilen mesajların zorunlu şifrelemesini yapılandırmak ve depolama ve alışverişi organize etmek mümkündür. ortak anahtarlar Active Directory'yi kullanarak. Bu, her yeni çalışanla ortak anahtar alışverişi yapma ihtiyacını ortadan kaldıracaktır.

    Posta güvenliğini artırmanın bir sonraki adımı, kendi sunucusu. Bu, e-posta hizmetlerini kullanmaktan biraz daha fazla ekipman ve lisans maliyeti gerektirecektir. Ancak yine de kendi başınıza kullanmanız tavsiye edilir. posta sunucusu son derece erişilebilir ve güvenli bir teknik sitede barındırılmaktadır.

    Site sürekli erişilebilir olmalıdır, yani elektrik, internet, klima rezerve edilmelidir. Yazılım posta sunucusu için hem özgür yazılıma dayalı hem de ticari yazılımlara dayalı çok şey var. Sunucunun şirketin gerektirdiği işlevselliğe göre seçilmesi gerektiğinden, burada kesin bir seçim yapmak imkansızdır. Sunucunun uygulanması için ayrılan bütçeyi dikkate almanız gerekir. MDaemon'u birkaç nedenden dolayı kullanıyoruz:

    • Kurulumu ve yönetimi kolaydır. MDaemon, temel düzeyde bilgiyle bile bir yönetici kurabilir ve sürdürebilir. Bir Exchange sunucusu kurma veya açık kaynakürünlerin uygulanması ve bakımı çok daha fazla beceri ve zaman gerektirir.
    • İşlevsellik, işimizin tüm gereksinimlerini karşılar. her şeyi destekler posta protokolleri, "outlook benzeri" bir Web tabanlı posta arayüzüne, dağıtım gruplarına, posta yönlendirmeye, spam filtrelerine vb. sahiptir.
    • Maliyet, Exchange ve Kerio'dan çok daha düşüktür. yaklaşık maliyet 50 kullanıcı için lisanslar MDaemon -20.000 ruble, 50.000 ruble - Kerio, 100.000 ruble - MS Exchange.
    • Özel gereksinimler yoktur. Örneğin, ActiveDirectory gerekli değildir. Ürün, WindowsXP veya Windows 7 gibi bir masaüstü işletim sistemine kurulabilir. Ürün bir DBMS gerektirmez.

    Postanın işleyiş şeması aşağıdaki gibi olacaktır:


    Şekil 1 - Postanın işleyiş şeması


    Kendi sunucunuza sahip olmak, genel posta sunucularını kullanmaya göre bir dizi avantaj sağlar:

    • Emniyet. Sadece kendine güvenebilirsin. Ne kadar güvenli olursa olsun Google hizmetleri, Yandex vb. - bunlar başka şirketlere aittir ve bu şirketlerin de bunlara erişimi vardır.
    • Hizmet.Şirket yöneticisi, sunucuyu esnek bir şekilde yapılandırma yeteneğine ve ayrıca ayrıntılı izleme gerçekleştirme yeteneğine sahiptir. Örneğin izleme, posta sunucusunu veya posta kutularını hackleme girişimlerini görmenizi sağlar.
    • Esneklik.Şirketin kendi mail sunucusu varsa servis sağlayıcının sınırlamalarına girmez. Şirket, posta sunucusu için yazılımı seçebilir, sistemi ölçeklendirebilir vb.

      • İçin böylece güvenilir koruma posta, şirkette iki küresel önlemin uygulanması önerilir: posta şifrelemeyi uygulayın ve kendi posta sunucunuzu düzenleyin. Pareto ilkesi onlar için çok iyi geçerlidir. İlk önlem %20 maliyetle %80 verim veriyor, ikincisi kalan %20 verim veriyor ama %80 maliyet gerektiriyor.

      Kurumsal e-postayı kullanmak için kısa bir ipucu listesi:

    1. Ofis dışında bulunan kendi posta sunucunuzu kullanın.
    2. oluşturma basit isimler kutular, örneğin [e-posta korumalı]- kesinlikle spam mail listelerine gireceklerdir, çalışanın adının ve soyadının kullanılması daha iyidir.
    3. Oluşturulan e-posta şifrelerini kullanın.
    4. İş ile ilgili olmayan sitelere üye olurken kurumsal e-posta adresinizi belirtmeyiniz.
    5. Rakipler veya diğer kuruluşlarla bilgi paylaşmak istemediğiniz tüm mesajların metnini şifreleyin.
    6. Mektubun ekindeki dosyaların da şifrelenmesi gerekir ve güvenli bir kurumsal portal varsa, dosyayı üzerine yerleştirmek ve mektupta bir bağlantı göndermek daha iyidir.

    Sistem entegrasyonu. Danışmanlık

    Çözümümüz, yalnızca şifrenizi şifrelemenize izin vermeyecektir. e-postalar, aynı zamanda bunu PC, web ve akıllı telefon istemcileriyle yapmak için.

    Bir PC istemcisi kullanarak postayı PGP yöntemini kullanarak şifrelemek için Gpg4win, Kleopatra (Gpg4win paketine dahildir) ve Thunderbird programlarına ihtiyacınız olacaktır. Şifrelemeye başlamadan önce bir anahtar çiftine ihtiyacınız olacak. Bunun için Gpg4win ile kurulan Kleopatra programını açın. Ardından "Ctrl + N" klavye kısayolunu kullanarak anahtar oluşturmaya başlayın, "Kişisel bir OpenPGP anahtar çifti oluştur" seçeneğini seçin ve ekrandaki talimatları izleyin.

    Anahtarlar oluşturulduktan sonra Thunderbird'ü açın (ve e-posta adresi). Ardından, eklenti yöneticisi aracılığıyla Enigmail eklentisini Thunderbird'e ekleyin. Thunderbird'ü yeniden başlattıktan sonra, Enigmail kurulum sihirbazı tarafından karşılanacaksınız. İçinde standart konfigürasyonları seçmeniz ve ardından mevcut anahtarı işaretlemeniz gerekecektir.

    Şifreli bir mesaj göndermeden önce, alıcının genel anahtarıyla (örneğin e-posta ile gönderilen) dosyayı "Ctrl + I" kısayolunu kullanarak Kleopatra programına aktarmanız gerekir. Gelecekte, bu alıcıya gönderilen e-postalar Thunderbird tarafından otomatik olarak şifrelenecektir.

    Tarayıcıda PGP Kullanma

    Şifrelenmiş erişime sahip olmak için elektronik mesajlar bir iş yeri gibi bir posta kutusu arabirimi aracılığıyla, Mailvelope tarayıcı eklentisine ihtiyacınız olacaktır (Firefox ve Chrome için mevcuttur). Resmi siteden kurulabilir. Mailvelope eklentisi, en sık kullanılan tüm e-posta hizmetleri için varsayılan olarak zaten yapılandırılmıştır.
    Mailvelope şifrelemesinin çalışması için, kendi özel anahtarınızı ve kişilerinizin genel anahtarlarını Kleopatra'dan dışa aktarmanız ve bunları Mailvelope'ye aktarmanız gerekir. Kleopatra'da özel anahtarı "Sertifikalarım" sekmesinde bulabilirsiniz. Üzerine sağ tıklayın ve "Gizli Anahtarları Dışa Aktar" seçeneğini seçin. "ASCII zırhı" seçeneğini etkinleştirin ve anahtar dosyasını kaydedin.


    Mailvelope, iletilerin ayrı bir düzenleyicide şifrelendiği Gmail dahil tüm popüler e-posta hizmetleriyle çalışır.

    Anahtarı Mailvelope'ye aktarmak için tarayıcının sağ üst köşesindeki Mailvelope simgesine ve ardından "Ayarlar"a tıklayın. Anahtar Yönetiminde | Anahtarları İçe Aktar" tuşuyla dosyayı seçin. Bağlı olarak posta hizmeti Mailvelope, posta hizmeti arayüzüne biraz farklı bir şekilde yerleştirilmiştir: Yeni İleti penceresindeki bir düğme (Gmail için) veya diğer bazı posta hizmetleri için ayrı bir Yaz ve Şifrele seçeneği olarak. Mailvelope'nin e-posta hizmetiniz için varsayılan ayarları yoksa, oturum açmanız, ardından Mailvelope simgesine tıklamanız ve "Yeni site ekle"yi seçmeniz gerekir.

    Android cihazlarda e-postaları şifreleme

    Kullanarak ücretsiz uygulamalar Google'dan indirebileceğiniz OpenKeycain ve K-9 Mail Oyun marketi, PGP şifrelemesi Android akıllı telefonlarda da kullanılabilir (iPhone ve iPad'de ücretli uygulama iPGmail). Her iki uygulamayı da yükleyin, önce K-9 Mail'i başlatın ve orada posta kutunuza bir bağlantı kurun.
    Ardından anahtar dosyalarınızı akıllı telefonunuza kopyalayın (örneğin, bir USB bağlantısı aracılığıyla) ve OpenKeycain'i çalıştırın. Ana ekranda "Dosyadan bir anahtarı içe aktar"ı seçin, akıllı telefonunuza kopyalanan dosyayı bulun ve gerekli tuşları işaretleyin.

    K-9 Mail'in OpenKeycain'de saklanan anahtarlara, gelen e-postalarda erişmesini sağlamak için, açılan menüyü açmak için parmağınızı oluşturulan hesap üzerinde basılı tutun ve Posta Kutusu Ayarları | Kriptografi". "OpenPGP Provider" girişine tıklayın ve OpenKeycain'i seçin. K-9 Mail uygulamasını kullanarak mektup yazarken artık giden mesajları imzalayabilir ve şifreleyebilirsiniz.

    Devamını oku: