6 вещей, которые вам нужно знать о шифровании электронной почты

Предполагая, что вы не впервые в Интернете, я уверен, что вы слышали об электронной почте и ежедневно используете ее для общения с онлайн-сервисами и другими людьми. Но вы будете удивлены, узнав, что электронная почта не так безопасна, как вы думали.

Например, возьмем старый школьный сценарий «отправка информации по почте». Чтобы отправить простую поздравительную открытку другу, все, что вам нужно сделать, это написать теплое сообщение, добавить его адрес, наклеить почтовую марку и отправить. Однако, если вы пишете о своей личной жизни или отправляете конфиденциальную информацию, такую ​​как данные бухгалтерского учета, налоговые декларации или чеки, вы должны вложить это письмо в конверт, убедиться, что все отверстия запечатаны, а затем отправить его с теми, кому вы доверяете. . Проще говоря, чем более конфиденциальны данные, тем больше мер предосторожности вы принимаете.

То же самое относится и к вашим электронным письмам. Однако есть несколько неправильных представлений и неизвестных вещей о шифровании электронной почты. Итак, вот несколько вещей, которые вы должны знать о шифровании электронной почты.

Связанный:  Узнайте, было ли открыто отправленное вами электронное письмо или нет

Электронная почта действительно безопасна?

Да и нет. Большинство электронных писем зашифрованы по умолчанию.

По умолчанию почти все основные почтовые службы, такие как Gmail, Outlook, GMX, Yahoo и т. д., используют SSL/TLS для шифрования сообщений электронной почты. На самом деле, когда вы пытаетесь получить доступ к клиенту веб-почты любого почтового провайдера, вы увидите буквы « HTTPS » и значок защищенного замка в адресной строке. Если вы видите это, ваша электронная почта зашифрована, и никто в вашей сети не может подслушать ваши сообщения. Даже если вы используете настольные почтовые клиенты, все основные почтовые провайдеры принудительно используют SSL/TLS для зашифрованных сообщений, так что вам не о чем беспокоиться.

Каким бы хорошим он ни был, этот тип шифрования не так надежен. Давайте разберем путь электронной почты.

1. Вы вводите сообщение на своем устройстве
2. Как только вы нажмете «Отправить», сообщение отправится с вашего устройства на сервер электронной почты.
3. Затем он перемещается между несколькими серверами электронной почты, пока не достигнет сервера получателя.
4. Наконец, сообщение отправляется с почтового сервера получателя на их устройства.

Связанный:  Как отправлять зашифрованные электронные письма в Gmail и Outlook

Теперь, если вы присмотритесь, здесь есть несколько лазеек. Например;

1. Скажем, если у кого-то есть доступ к телефону отправителя или получателя, он может открыть приложение Gmail и увидеть все.

2. Опять же, нет гарантии шифрования, если вы отправляете электронную почту другому почтовому провайдеру, например, Gmail в Outlook.

3. По запросу правительства (в связи с террористической деятельностью или национальной безопасностью) каждый поставщик услуг электронной почты должен будет выполнить и расшифровать ваши электронные письма.

4. Кроме того, у нас есть сам провайдер электронной почты, который сканирует ваши электронные письма на наличие ключевых слов для потенциальной рекламы или спама .

Итак, вы видите, что ваши электронные письма не так безопасны, как вы думали. Отчасти потому, что, как и всемирная паутина, электронная почта не разрабатывалась специально для того, для чего мы ее используем сегодня. Электронная почта была изобретена еще в 1960-х годах как простой способ общения; никто не знал, что 50 лет спустя он станет самым популярным способом онлайн-общения.

Ваши электронные письма в безопасности большую часть времени. Правительство и корпорации не заинтересованы в слежке за вашей электронной почтой. Однако, если вы отправляете конфиденциальные данные (мы не осуждаем), хорошая новость заключается в том, что вы также можете использовать шифрование электронной почты со своей стороны. И это очень хорошо.

Связанный:  Как добавить деловую электронную почту на Android

2. Что такое шифрование электронной почты

Проще говоря, шифрование электронной почты — это средство, позволяющее скрыть содержимое электронной почты от посторонних глаз и удостоверить подлинность предполагаемого получателя. Никто, кроме предполагаемого получателя, включая фактического провайдера электронной почты, правительство или даже перехватчиков, не может получить доступ к содержимому вашей электронной почты.

Как правило, когда пользователь, не являющийся фактически предполагаемым получателем, пытается получить доступ к содержимому зашифрованного электронного письма, все, что он увидит, — это случайный текст (шифр), который не имеет смысла. Однако истинный получатель может легко расшифровать этот случайный текст с помощью закрытого ключа, чтобы получить доступ к содержимому электронной почты.

Вот как зашифрованное письмо будет выглядеть в Gmail. (см. скриншот ниже)

3. Как работает шифрование электронной почты

Существует несколько способов отправки зашифрованных электронных писем, например, подписание электронных писем вашими личными сертификатами электронной почты, PKI (инфраструктура открытых ключей) и т. д.

Однако самый простой и безопасный способ шифрования электронной почты — использовать стандарт OpenPGP. Стандарт PGP (Pretty Good Privacy) — это сквозная система шифрования, которая сочетает в себе криптографию с симметричным ключом, сжатие данных, криптографию с открытым ключом и хеширование для шифрования электронной почты.

При использовании стандарта OpenPGP вы получите пару ключей. т. е. два связанных ключа, один открытый и один закрытый. Вы можете распространять открытый ключ, как хотите, при этом надежно сохраняя закрытый ключ и никогда не делясь им. Когда пользователь хочет отправить вам защищенное электронное письмо, он/она должен зашифровать это электронное письмо с помощью вашего открытого ключа. При шифровании только вы можете расшифровать электронное письмо с помощью своего собственного закрытого ключа. Если вы потеряете закрытый ключ, даже вы не сможете получить доступ к содержимому электронной почты.

Связанный:  Маскируйте свой адрес электронной почты при использовании его на сомнительных веб-сайтах

4. Проблемы с зашифрованной электронной почтой

Когда вы шифруете электронные письма, вы также должны быть готовы к некоторым проблемам и неудобствам. Вот некоторые вещи, которые нужно знать, прежде чем приступить к шифрованию электронной почты.

• Понимание и настройка процесса шифрования на различных устройствах и в различных средах может быть немного утомительной. Это особенно актуально, если вы новичок.
• И получатель, и отправитель должны использовать один и тот же метод шифрования электронной почты.
• Прежде чем вы сможете отправить зашифрованное электронное письмо, у вас должен быть открытый ключ этого конкретного получателя. Без открытого ключа целевого получателя вы не сможете зашифровать электронную почту для этого пользователя.
• Если вы потеряете свой закрытый ключ, вы не сможете расшифровать электронные письма, зашифрованные вашим открытым ключом. То же самое применимо и к другой стороне.
• По сравнению с обычным общением по электронной почте, простота использования будет затруднена из-за шифрования и дешифрования данных. Однако это небольшая цена за вашу безопасность и конфиденциальность.
• Как правило, вы можете зашифровать только тело письма. Это просто означает, что третье лицо, имеющее доступ к вашей учетной записи электронной почты, все равно может видеть адрес электронной почты получателя и строку темы электронного письма.

5. Когда использовать зашифрованные почтовые сервисы

Если вы не хотите проходить через все хлопоты по настройке и обслуживанию системы шифрования для отправки электронных писем, вы можете использовать службы зашифрованной электронной почты , такие как ProtonMail .

Преимущество этих сервисов в том, что они устранят весь утомительный процесс и позволят вам зашифровать все ваши сообщения с помощью вашего собственного пароля на уровне сервера. Это гарантирует, что никто, включая поставщика услуг электронной почты и государственные органы, не сможет получить доступ к вашей электронной почте без вашего ведома.

Однако недостатком является то, что вы можете отправлять только зашифрованные электронные письма внутри сервиса. т. е. оба пользователя должны иметь учетную запись у одного и того же поставщика услуг электронной почты. Если вы отправляете электронные письма другим провайдерам, электронные письма не будут зашифрованы. Более того, недостатком использования служб зашифрованной электронной почты является то, что вы полагаетесь на третье лицо в вопросах безопасности и конфиденциальности.

Итак, если вы хотите простоты использования и не возражаете полагаться на третью сторону для обеспечения вашей безопасности и конфиденциальности, попробуйте зашифрованные почтовые службы.

6. Шифрование электронной почты против шифрования почтовых серверов

Шифрование электронных писем: как мы обсуждали ранее, когда электронные письма зашифрованы вашим открытым ключом, никто, кроме предполагаемого получателя с закрытым ключом, не может расшифровать и прочитать содержимое электронной почты. Это справедливо даже в том случае, если ваша учетная запись электронной почты взломана хакерами или правительственной организацией. При этом в ситуациях, когда ваша учетная запись электронной почты была скомпрометирована, третья сторона может увидеть строку темы и адрес электронной почты пользователя, с которым вы общаетесь.

Note: The subject line is not Encrypted in Email Encryption.

Однако, когда вы используете зашифрованные службы электронной почты, такие как ProtonMail, весь контент, включая адрес электронной почты и строку темы, будет зашифрован на уровне сервера с вашим собственным паролем. Без пароля никто не сможет расшифровать вашу информацию.

Шифрование почтовых серверов. Когда мы говорим «Шифрование почтовых серверов», мы говорим о шифровании SSL/TLS, предоставляемом почти всеми основными поставщиками электронной почты, такими как Gmail и Outlook. Этот метод шифрования гарантирует, что ваши электронные письма в безопасности, и никто не сможет их перехватить или получить к ним доступ, пока они находятся в пути. Однако, если третье лицо имеет доступ к вашей учетной записи электронной почты, они могут без проблем получить доступ ко всем вашим электронным письмам. Это связано с тем, что в состоянии покоя электронные письма не зашифрованы.

При этом, даже если ваш провайдер электронной почты обеспечивает шифровани�� SSL/TLS, если принимающая сторона не поддерживает его, электронная почта будет передана без какого-либо шифрования. Более того, он может быть даже подвержен атакам «человек посередине».

Подведение итогов

Итак, если вы хотите защитить свои электронные письма по соображениям конфиденциальности и безопасности, вам лучше использовать шифрование электронной почты для шифрования электронных писем, а затем отправлять их через серверы шифрования электронной почты. Такой подход гарантирует, что ваша электронная почта будет в безопасности, пока она перемещается по Интернету и когда она находится в состоянии покоя в вашем почтовом ящике.

Однако, как и все в мире безопасности, шифрование электронной почты также не является безопасным на 100%. Агентство может отслеживать вас, различные действия, которые вы предприняли до и после отправки электронных писем, метаданные, такие как IP-адрес для входа, пользовательский агент, идентификатор браузера и т. д.

Надеюсь, что это поможет, и оставьте комментарий ниже, чтобы поделиться своими мыслями и опытом о вещах, которые вы должны знать о шифровании электронной почты.