Шифрование всей электронной переписки – задача не из простых. Проблема заключается в том, что у большинства криптографических средств, которые могут быть использованы для работы с электронной почтой, есть серьезные недостатки. Разберемся, какие письма стоит шифровать при отправке и как это лучше сделать.
GMail и другие крупные сервисы могут шифровать исходящую корреспонденцию с помощью протоколов SSL, TLS, S/MIME. Но это мало что дает в плане безопасности. Во-первых, письма защищены только по пути следования от устройства пользователя до сервера. Содержащаяся в них информация доступна для сотрудников компании, предоставляющей услуги электронной почты. Она может быть передана правоохранительным органам по соответствующему запросу либо продана третьим лицам.
Во-вторых, при отправке письма нескольким адресатам сообщение кодируется по возможностям ящика с самой слабой криптографической защитой. То есть если почтой хотя бы одного из респондентов шифрование не поддерживается, ваше исходящее сообщение не будет кодироваться вообще.
Какие письма стоит шифровать
Разберемся, какую информацию стоит кодировать:
- Данные, представляющие коммерческую ценность.
- Личную конфиденциальную информацию, особенно связанную с платежными сервисами.
- Документы, фотографии.
- Данные, которые могут быть использованы в качестве компромата.
Собственно, эту информацию лучше вообще не доверять службам электронной почты.
Как можно шифровать письма
Общие недостатки криптографических сервисов и приложений:
- Аппаратно-программные ограничения. То есть если используется расширение для Chrome, у получателя также должен быть установлен браузер от Google с тем же расширением. Та же проблема у мобильных приложений и десктопных инструментов.
- Привязка к конкретному устройству. То есть если вы работаете с программой для ПК, принимать и отправлять зашифрованные сообщения вы сможете только на этом компьютере. Проще с онлайн-сервисами, но они сами по себе небезопасны.
- Необходимость отправки получателю ключа для расшифровки. Если отправлять код в открытом виде по почте, злоумышленники могут получить доступ к защищаемой информации. Если передать его по более надежному каналу коммуникации, то почему бы не использовать этот канал для содержащейся в письме информации?
Вот наиболее популярные криптографические инструменты для отправки email, если вам все-таки нужно воспользоваться таким способом передачи информации:
- Онлайн-сервис ProtonMail, а также мобильные приложения для iOS и Android. Сервис не поддерживает POP3 и SMTP, а работать с ним придется через VPN.
- Расширения SecureGMail и FlowCrypt для Google Chrome.
- Расширение Encrypted Communication для Firefox работает с почтовыми сервисами с веб-интерфейсом.
- Расширение Mailvelope для Chrome и Firefox.
- Приложение PGP для Windows.
Комплексная безопасность
Как мы уже говорили, лучше вообще не отправлять критически важную информацию по email. Пусть она защищена при пересылке, но злоумышленники могут получить к ней доступ при использовании публичной сети Wi-Fi или с помощью шпионской программы, установленной на вашем устройстве или компьютере одного из получателей корреспонденции. Есть и другие потенциальные угрозы, переводящие проблему в плоскость комплексной безопасности рабочей среды отправителя и получателя.