Шифрування всього електронного листування – завдання не з простих. Проблема полягає в тому, що більшість криптографічних засобів, які можуть бути використані для роботи з електронною поштою, мають серйозні недоліки. Розберемося, які листи варто шифрувати під час відправлення і як це краще зробити.
Gmail та інші великі сервіси можуть шифрувати вихідну кореспонденцію за допомогою протоколів SSL, TLS, S/MIME. Але це мало що дає у плані безпеки. По-перше, листи захищені лише шляхом проходження від пристрою користувача до сервера. Інформація, що міститься в них, доступна для співробітників компанії, що надає послуги електронної пошти. Вона може бути передана правоохоронним органам на відповідний запит або продана третім особам.
По-друге, при надсиланні листа кільком адресатам повідомлення кодується за можливостями скриньки із найслабшим криптографічним захистом. Тобто якщо поштою хоча б одного з респондентів шифрування не підтримується, ваше повідомлення не кодуватиметься взагалі.
Які листи варто шифрувати
Розберемося, яку інформацію варто кодувати:
- Дані, що становлять комерційну цінність.
- Особисту конфіденційну інформацію, особливо пов’язану з платіжними послугами.
- Документи, світлини.
- Дані, які можуть бути використані як компромат.
Власне, цю інформацію краще взагалі не довіряти службам електронної пошти.
Як можна шифрувати листи
Загальні недоліки криптографічних сервісів та додатків:
- Апаратно-програмні обмеження. Тобто, якщо використовується розширення для Chrome, у одержувача також має бути встановлений браузер від Google з тим самим розширенням. Та ж проблема у мобільних додатків та десктопних інструментів.
- Прив’язка до конкретного пристрою. Тобто якщо ви працюєте з програмою для ПК, приймати та надсилати зашифровані повідомлення ви зможете лише на цьому комп’ютері. Найпростіше з онлайн-сервісами, але вони самі по собі небезпечні.
- Необхідність надсилання одержувачу ключа для розшифровки. Якщо надсилати код у відкритому вигляді поштою, зловмисники можуть отримати доступ до інформації, що захищається. Якщо передати його за більш надійним каналом комунікації, то чому б не використовувати цей канал для інформації, що міститься в листі?
Ось найбільш популярні криптографічні інструменти для відправки email, якщо вам таки потрібно скористатися таким способом передачі інформації:
- Онлайн-сервіс ProtonMail, а також мобільні програми для iOS та Android. Сервіс не підтримує POP3 та SMTP, а працювати з ним доведеться через VPN.
- Розширення SecureGMail та FlowCrypt для Google Chrome.
- Розширення Encrypted Communication Firefox працює з поштовими сервісами з веб-інтерфейсом.
- Розширення Mailvelope для Chrome та Firefox.
- Програма PGP для Windows.
Комплексна безпека
Як ми вже говорили, краще взагалі не надсилати критично важливу інформацію електронною поштою. Нехай вона захищена при пересиланні, але зловмисники можуть отримати доступ до неї при використанні публічної мережі Wi-Fi або за допомогою шпигунської програми, встановленої на вашому пристрої або комп’ютері одного з одержувачів кореспонденції. Є й інші потенційні загрози, що переводять проблему в площину комплексної безпеки робочого середовища відправника та одержувача.
