Експерти показали 4 приклади, коли листи варто шифрувати при надсиланні

Шифрування всього електронного листування – завдання не з простих. Проблема полягає в тому, що більшість криптографічних засобів, які можуть бути використані для роботи з електронною поштою, мають серйозні недоліки. Розберемося, які листи варто шифрувати під час відправлення і як це краще зробити.

Gmail та інші великі сервіси можуть шифрувати вихідну кореспонденцію за допомогою протоколів SSL, TLS, S/MIME. Але це мало що дає у плані безпеки. По-перше, листи захищені лише шляхом проходження від пристрою користувача до сервера. Інформація, що міститься в них, доступна для співробітників компанії, що надає послуги електронної пошти. Вона може бути передана правоохоронним органам на відповідний запит або продана третім особам.

По-друге, при надсиланні листа кільком адресатам повідомлення кодується за можливостями скриньки із найслабшим криптографічним захистом. Тобто якщо поштою хоча б одного з респондентів шифрування не підтримується, ваше повідомлення не кодуватиметься взагалі.

Які листи варто шифрувати

Розберемося, яку інформацію варто кодувати:

  1. Дані, що становлять комерційну цінність.
  2. Особисту конфіденційну інформацію, особливо пов’язану з платіжними послугами.
  3. Документи, світлини.
  4. Дані, які можуть бути використані як компромат.

Власне, цю інформацію краще взагалі не довіряти службам електронної пошти.

Як можна шифрувати листи

Загальні недоліки криптографічних сервісів та додатків:

Ось найбільш популярні криптографічні інструменти для відправки email, якщо вам таки потрібно скористатися таким способом передачі інформації:

Комплексна безпека

Як ми вже говорили, краще взагалі не надсилати критично важливу інформацію електронною поштою. Нехай вона захищена при пересиланні, але зловмисники можуть отримати доступ до неї при використанні публічної мережі Wi-Fi або за допомогою шпигунської програми, встановленої на вашому пристрої або комп’ютері одного з одержувачів кореспонденції. Є й інші потенційні загрози, що переводять проблему в площину комплексної безпеки робочого середовища відправника та одержувача.

Exit mobile version