Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Защита информации. Курс лекций

Защита электронной почты

10.1. Общие вопросы защиты электронной почты

Служба Интернет, получившая название электронной почты (e-mail), завоевала сегодня большую популярность у пользователей. Основными преимуществами e-mail стали:

  • - феноменальная скорость доставки сообщений;
  • - гарантированность доставки адресату;
  • - конфиденциальность.

Согласно различным независимым статистическим исследованиям, в России более половины пользователей Интернета выходят в Сеть на работе, лишь чуть больше четверти — дома, а чуть меньше четверти — по месту учебы. Таким образом, далеко не у всех пользователей Сеть «всегда под рукой» и не всегда есть возможность, например, настроить «под себя» почтовую программу. Кроме того, не следует полагаться на конфиденциальность стандартной электронной почты, особенно передаваемой в пределах корпоративной сети. В некоторых случаях с содержанием электронной переписки корпоративных сотрудников внимательно знакомится начальство (кроме того, ряд компаний практикует целевое использование служебных адресов с выборочным контролем переписки своих сотрудников), не говоря уже о возможных проверках корпоративных писем сотрудниками спецслужб, по закону имеющими на это полное право. Так что в большинстве случаев электронная переписка может стать куда менее безопасной, чем даже традиционная бумажная, поскольку если бумажное послание легко порвать или сжечь, то электронное сообщение можно восстановить даже в том случае, если оно было удалено.

Впрочем, для тех Интернет-пользователей, кто хоть немного знаком с Сетью, это не такая уж большая проблема. Если необходимо переговорить в рабочее время с коллегой или назначить неслужебное свидание, вполне можно отправить послание, воспользовавшись услугами бесплатной электронной почты какого-нибудь популярного Интернет-портала, который наверняка находится вне досягаемости корпоративных программистов. Хотя в этом случае не стоит забывать о том, что тексты посланий становятся доступными работникам этого портала и все тем же вездесущим работникам спецслужб.

Электронной почтой пользуются более двух третей пользователей Интернет, поэтому так популярны сегодня почтовые сервисы с Web- интерфейсом (более того, появление этих сервисов обусловило небывалый рост количества пользующихся электронной почтой). Поступающие сообщения в этом случае хранятся у провайдера, а просматривать почту можно посредством обычного браузера — указав свое имя и па роль и подключившись из любого места к Web-сайту почтового провайдера. Пользоваться таким видом почты очень удобно.

Если вам необходимо скрыть свои реальный адрес при посылке электронной почты или при посещении «сомнительных» Web-серверов, вы можете воспользоваться услугами так называемых анонимайзеров (как известно, по корпоративной почте вас можно будет определить однозначно).

Дополнительным преимуществом электронной почты с Web- интерфейсом является возможность просмотреть поступающую корреспонденцию, не прибегая к предварительному скачиванию ее с почтового сервера.

Мировая статистика показывает, что электронная почта заменила миллионам корпоративных сотрудников буфеты и чайные комнаты, традиционно служившие местом для консультаций, обсуждений каких-либо идей, проектов или просто для досужей болтовни. Отныне всю информацию, которой нам хочется поделиться с коллегами по работе или друзьями и родственниками, стало возможно передавать через Интернет. Дополнительные плюсы здесь очевидны — отсутствие необходимости покидать рабочее место, занимать служебный телефон и давать начальству лишний повод для внушений из-за несвоевременного выполнения задания по причине непроизводительных затрат рабочего времени.

Кроме того, Интернет-порталы часто предоставляют различные средства создания и ведения публичных или приватных групп. Так, любая группа предоставляет своим членам общие ресурсы, аналогичные тем, что имеются у обычного пользователя (групповой почтовый ящик, групповая адресная книга и список задач), а также ряд специфических возможностей:

  • - иерархическое хранилище документов любого типа;
  • - возможность приписывать каждому документу состояние (или статус) из предварительно определяемого владельцем группы списка, позволяющая организовать простейший документооборот внутри группы;
  • - конференции;
  • - чаты;
  • - опросы или голосования членов группы.

Однако практика показывает, что проблема конфиденциальности личной информации пользователей Интернета стоит очень остро. Помимо несанкционированных рассылок (так называемого спама) в результате «утечки» e-mail-адресов (не секрет, что некоторые публичные серверы попросту торгуют данной информацией) здесь возникает еще ряд важных проблем. Одна из них — это открытость самой информации, передаваемой по стандартным протоколам электронной почты. Ни один из стандартных почтовых протоколов (SMTP, POP3, IMAP4) не включает механизмы защиты, способные гарантировать конфиденциальность переписки. Содержание письма и приложенных к нему файлов может быть без труда вскрыто и прочитано злоумышленниками.

Более того, большинство людей забывают, что Интернет — это общественное место и что электронная почта, прежде чем она достигнет адресата, проходит через несколько компьютеров и, «путешествуя» от одного провайдера к другому, от узла к узлу, на каждом этапе может быть перлюстрирована. Естественно, ни один из этих компьютеров не защищен от любопытных глаз.

Особую проблему представляет возможность легко создавать письма с фальшивыми адресами и изменять содержания письма (поскольку стандартное SMTP-письмо не содержит средств проверки авторизации и целостности).

Потенциальными злоумышленниками могут быть:

  • • Персонал вашего офиса. Исследования показывают, что основная часть угроз исходит именно от коллег и персонала компаний, а число внешних проникновении не превышает четверти.
  • • Технический персонал провайдеров и промежуточных коммуникационных узлов.
  • • Специальные государственные службы. А здесь вас не спасет даже старый добрый закрытый сейф, поскольку вас могут «попросить» открыть его добровольно, подкрепив «просьбу» аргументами, исключающими отказ. Кроме того, различные системы ведут постоянный контроль телекоммуникаций без всяких разрешений. В России, например, существует СОРМ (система специальных оперативно-розыскных мероприятий), которая может устанавливать специальные программно-аппаратные средства прямо на площадках телекоммуникационных компаний.
  • • Частные охранные фирмы. Некоторые специализированные частные организации осуществляют незаконный сбор и продажу информации. В Москве, например, существуют фирмы, которые могут поставлять вашим недоброжелателям не только записи телефонных разговоров, но и содержимое электронных писем.
  • • Хакеры. Хотя возможности хакеров, по мнению экспертов, сильно преувеличены стараниями прессы и телевидения, их все же нельзя сбрасывать со счетов. Конечно, квалифицированные хакеры довольно редки, и они не будут размениваться на мелочи. Однако почти у каждого есть конкуренты и недоброжелатели. А для того чтобы нанести вам ощутимый вред, квалифицированный хакер и не нужен. При существующих технологиях это может сделать даже студент-недоучка, увлеченный компьютерами и решивший немного подзаработать на своем хобби или просто потренироваться на случайно подвернувшемся Интернет-адресе или компьютере, оставленном в Сети «без присмотра». К тому же в потоках электронной почты часто встречаются «непонятные» вставки на JavaScript, указывающие на то, что эта проблема вполне реальна. Для того чтобы избежать такой «слежки», нужно как минимум отказаться от использования HTML- кода в электронных посланиях, отключить JavaScript и применять шифрование. Однако, как правило, мало кто относится к таким советам серьезно, пока не столкнется с опасностью сам.

Популярный российский портал http://www.beep.ru/ предлагает широкие услуги электронной почты, в том числе с ее защитой.

Обязательной защиты требует:

• Содержимое передаваемой и получаемой информации. Это

наиболее очевидный вид защиты, который обычно реализуется при помощи кодирования информации (шифрования). Предварительное шифрование электронной почты можно выполнить и при помощи специальных программ, но при этом такая программа должна быть у обоих адресатов.

  • Истинность адресата и целостность информации. Если не принимать специальных мер предосторожности, то можно получить информацию от другого лица, но подписанную знакомым именем или же измененную (подделанную).
  • Подтверждение в получении (уведомление). Во многих случаях желательно доказательно утверждать, что ваш партнер получал, просматривал полученные данные и даже, возможно, ставил свою подпись. Такое подтверждение обеспечивает так называемая цифровая подпись.

Обеспечить возможность закрытия (шифрования) передаваемых данных может какой-либо алгоритм шифрования (в том числе и с открытым ключом). Количество приложений, использующих системы криптографической защиты с открытыми ключами, во всем мире быстро увеличивается. Единственное, что обычно волнует рядовых пользователей — это простота в обращении с системой администрирования шифрования и проверки электронных сертификатов.

https://www.privacyx.comздесь вы можете получить сертификат и воспользоваться услугами защищенной почты

При этом необходимо, чтобы никто, даже администратор системы, не мог в принципе прочитать вашу почту, а работать с ней было бы не сложнее, чем с обычной почтовой системой или Web-браузером.

Система защищенной почты на базе Web-интерфейса представляется в этом смысле более удобной. Здесь гарантируется максимальная защита и удобство использования, а никакого специального программного обеспечения не требуется. Можно работать из любого публичного места с доступом в Интернет. При этом такая система может обеспечить и дополнительные возможности (иногда платные):

  • - между пользователем и сервером дополнительно устанавливается секретный канал по протоколу SSL;
  • - осуществляется документированное уведомление о доставке почты корреспонденту или автоматический ответ на входящие письма;
  • - реализуется цифровая подпись;
  • - поддерживается связь с другими почтовыми службами. Можно принимать и пересылать письма по другим адресам, при этом канал до почтового сервера может защищаться;
  • - посылается уведомление на другой (открытый) почтовый ящик о том, что в защищенном почтовом ящике появилось новое сообщение. Обработка входящих писем производится настраиваемыми фильтрами, в том числе возможна пересылка сообщений на пейджеры и сотовые телефоны в виде SMS;
  • - кодирование (шифрование) информации (файла) на локальном компьютере (дискете) может осуществляться даже без его посылки. Расшифровывание будет производится в любое время и в любом месте с доступом в Интернет;
  • - имеется возможность дополнительной реализации ведения записной книжки для хранения заметок в структурированном хранилище или возможность ведения черновиков;
  • - прием писем ограничивается только определенными корреспондентами.

http://www.securenym.net/— защищенная почта с простым Web- интерфейсом. Скачивать и устанавливать программное обеспечение не нужно. Шифрование происходит непосредственно на сервере.

Перечень дополнительных возможностей в значительной степени определяется кругом пользователей, на которых рассчитан конкретный сервис. Для одной категории пользователей более критична простота интерфейса, и их мало волнует объем почтового ящика или гибкие правила обработки входящей почты. Другой категорией могут быть разъездные работники, для которых, напротив, большой объем ящика и надежность хранения являются определяющими факторами. Руководящие и ответственные работники более всего оценят возможность оперативного уведомления на сотовый телефон по SMS о приходе некоторых писем. Поэтому разработчики уже на начальном этапе вынуждены ориентироваться на определенный круг пользователей, иначе сервер будет перегружен редко используемыми функциями, замедляющими выполнение приоритетных операций.

Наиболее популярная технология шифрования — это Pretty Good Privacy (PGP) Билла Циммерманна, в которой используется криптографическая схема RSA (аббревиатура составлена из первых букв фамилий создателей схемы: Rivest, Shamir и Adieman). Защитные свойства RSA обеспечиваются сложностью разложения больших чисел на множители. PGP (http://www.pgp.com), кроме того, позволяет вам снабжать послание электронной подписью, предоставляя адресату сообщения возможность удостовериться в том, что послали его именно вы.

Сегодня мощные компьютеры являются доступными почти для каждого пользователя, но даже 40-битное кодирование все еще считается «сильным» в среде кодировщиков. Лишь 128-битное представляет собой довольно надежный метод кодирования на предсказуемое будущее даже с учетом «закона Мура», который отмечает, что компьютерные мощности мира удваиваются каждые восемнадцать месяцев.

Одним из лучших специализированных серверов, предоставляющих услуги защищенной электронной почты с Web-интерфейсом (в том числе и русскоязычным), является на сегодняшний день

http://www.s-mail.com, разработанный компанией Network Research Lab Ltd (NR Lab).

S-mail — защищенная электронная почта, позволяющая отправлять и получать сообщения, абсолютно защищенные от посторонних глаз. При этом безопасная передача кодированных почтовых сообщений по сети Интернет происходит максимально удобно для пользователя. Дружественный и интуитивно понятный Web-интерфейс не требует специальных знаний. Для того чтобы защитить свою переписку, не нужно осваивать многочисленные процедуры или обмениваться секретными ключами — необходимо просто зарегистрироваться в этой системе и писать письма так, как это обычно делается в открытых почтовых системах с Web-интерфейсом.

Для пользователей системы S-mail вся переписка является абсолютно конфиденциальной:

Для рядового пользователя открыта бесплатная регистрация на сервере S-mail, а корпоративные пользователи помимо этого смогут организовать собственную почтовую систему какой угодно конфигурации на базе применяемых технологий защиты.

Особо отметим, что сервис S-mail гарантирует абсолютное отсутствие рекламы (как на самом сервере, так и в виде вставок, рассылок и прочего спама в почтовых отправлениях).

-сайты по защите электронной почты.

  • • http://www.beep.ru/ - популярный российский портал, предлагает широкие услуги электронной почты, в том числе с ее защитой.
  • • https://www.privacyx.com — здесь вы можете получить сертификат и воспользоваться услугами защищенной почты
  • • http://www.securenym.net/— защищенная почта с простым Web- интерфейсом. Скачивать и устанавливать программное обеспечение не нужно. Шифрование происходит непосредственно на сервере.
  • • https://www.hushmail.com/— один из самых популярных сервисов защищенной почты на Западе
  • • http://www.s-mail.com, разработанный компанией Network Research Lab Ltd (NR Lab).
 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 
Популярные страницы