Опасности обычной электронной почты и конфиденциальные почтовые сервисы
Время на прочтение
Пользователи Яндекс. Почты, Почты Mail.ru и Gmail редко задумываются, насколько защищены их электронные сообщения от посторонних глаз. А между тем, конфиденциальность переписки при работе с этими сервисами может быть под угрозой. В статье подробно рассмотрим уязвимости привычных почтовых служб и предложим альтернативный список сервисов, которые предлагают конфиденциальную переписку. Но сначала о важной терминологии и о том, как устроена электронная почта.
Безопасность и конфиденциальность
Безопасным можно назвать почтовый сервис, владельцы которого не распространяют информацию, собираемую этим сервисом, третьим лицам. Таким образом, сами владельцы сервиса всё же имеют доступ к вашей переписке, хотя и обязуются не передавать ее кому-либо еще. Но обязуются не означает, что не передают. Например, может возникнуть ситуация, когда в почтовую службу поступит запрос из правоохранительных органов. Также существует автоматическая обработка информации из писем пользователей.
Конфиденциальным можно назвать такой почтовый сервис, где никто, в том числе владельцы и рекламные боты, не может получить доступ к переписке пользователей. То есть конфиденциальность — это полная секретность. Популярные почтовые службы (Яндекс. Почта, Почта Mail.ru и Gmail) не могут обеспечить своим пользователям такой уровень секретности, и сейчас объясним, почему.
Особенности работы сервисов электронной почты
Если вы занимались организацией рекламных кампаний по email, то наверняка знаете про фильтры, которые отсеивают рекламный спам. Однако мало кто задумывается, каким образом работает эта система фильтров. Ведь чтобы бот «понял», что сообщение чисто рекламное, он должен извлечь текстовую информацию как минимум из заголовка, а то и из тела письма, то есть «прочитать» его. Это и есть важнейшая проблема конфиденциальности популярных служб электронной почты: получается, что передаваемые через их серверы сообщения не зашифрованы.
Еще хуже обстоит ситуация с обработкой писем рекламными ботами, которые «шерстят» переписку на предмет содержащихся в ней ключевых слов, чтобы затем показывать ее участникам «релевантную» рекламу в браузере. Конечно, нам могут возразить и заявить, что проверки антиспам и рекламными ботами полностью автоматизированы, и никакая информация, содержащаяся в проверенном письме, в открытый доступ не утечет. Ответим на это так: то, что доступно боту, доступно и его владельцу. Поэтому не зашифрованные письма будут представлять угрозу тем, кто отправляет информацию, связанную с корпоративной, финансовой, дипломатической, военной и другими видами деятельности, подразумевающими полную секретность. Да и человеку, которому «нечего скрывать», вряд ли будет приятно пользоваться электронной почтой, зная, что отправляемые им сообщения не шифруются и могут быть доступны кому угодно.
Алгоритмы шифрования переписки
Шифрование данных может выполняться с использованием симметричных и асимметричных алгоритмов. Симметричное шифрование использует один и тот же секретный ключ для шифрования и дешифрования сообщений. Асимметричное шифрование, также называемое криптографией с открытым ключом, использует открытый ключ для шифрования и связанный с ним закрытый ключ для дешифрования.
Хотя для шифрования электронной почты можно использовать симметричную криптографию, для этого требуется возможность безопасного обмена секретным ключом с предполагаемым получателем сообщения. Если этот ключ отправляется по электронной почте, электронная почта должна быть не зашифрованной, чтобы получатель мог ее прочитать. Очевидно, что в этом случае злоумышленник может перехватить его и использовать затем для расшифровки.
В результате многие схемы шифрования электронной почты используют асимметричные криптографические алгоритмы. При асимметричной криптографии ключ, используемый для шифрования, является общедоступным, поэтому его можно отправить по незащищенной электронной почте или даже разместить на сайте. Например, один из таких открытых ключей, предназначенный для отправки сообщений по защищенной электронной почте, находится здесь.
Но хотя открытый ключ и доступен, зашифрованное с его помощью электронное письмо злоумышленник прочитать не сможет, поскольку ключ-дешифровщик в этом случае надежно спрятан от третьих лиц. Поэтому, когда адресат получает электронное письмо, он расшифровывает его, воссоздавая исходное сообщение с помощью закрытого ключа на сервере провайдера. Правда, здесь может возникнуть одна проблема: когда сообщение отправляется на email, принадлежащий другому почтовому сервису (например, мы отправляем письмо с Protonmail на Яндекс), нужно сделать так, чтобы адресат каким-то образом получил ключ для дешифровки письма.
Реализуется это довольно просто. Получателю приходит не само письмо, а ссылка на сервер отправителя (в нашем примере Protonmail), перейдя по которой адресат сможет прочитать присланное ему письмо, введя специальный пароль. Сложность здесь может быть только в том, что этот пароль отправитель и адресат должны согласовать заранее.
Теперь рассмотрим уязвимости популярных сервисов электронной почты.
Доказательства уязвимости популярных почтовиков
Наиболее распространенными в России сервисами электронной почты являются Mail.ru, Яндекс. Почта и Gmail. Согласно недавним исследованиям, доля российских пользователей электронной почты Mail.ru составляла 70,1%, Яндекса — 18,1%, а Gmail — всего 7,7% от общего числа. Четвертое место в списке с 3,3% занимал последний значимый игрок на российском рынке email-услуг — Rambler, а на все остальные сервисы приходилось менее 1% (0,8%).
Главная проблема российских Mail.ru и Яндекса в том, что они показывают рекламу прямо внутри электронной почты. А это значит, что вездесущие рекламные боты шерстят всё содержимое, включая всю входящую корреспонденцию, черновики, а также отправляемые письма. Таким образом, несмотря ни на какие заявленные методы шифрования, считать конфиденциальными эти два популярных российских сервиса нельзя. Более того, Яндекс признал, что сотрудники компании получают доступ к электронной почте пользователей, когда уличил одного из своих сотрудников в предоставлении несанкционированного доступа к 4887 почтовым ящикам в феврале прошлого года.
Также и Яндекс, и Mail.ru Group подтверждали факты сотрудничества со спецслужбами (один из примеров). И хотя представители компаний уверяли, что законопослушным пользователям бояться нечего и неправомерные запросы спецслужб они отклоняют, уже понятно, что личная информация тех, кто пользуется Яндекс. Почтой и Почтой Mail.ru, таковой, по сути, не является. А что Gmail?
Еще в 2018 году компания признала, что передавала данные своих пользователей сторонним разработчикам, что вызвало настоящий шок у всех, кроме экспертов по кибербезопасности. Оказалось, что разработчики ряда сторонних приложений из интернет-магазина Chrome могли получать доступ к электронной почте пользователей, загрузивших эти приложения. При этом пользователи сами давали на то согласие, не обращая внимания на оповещение, что после загрузки приложение получает доступ определенного уровня. Однако так было 4 года назад, а что сейчас?
Здесь описывается, как Google делится данными с разработчиками сторонних приложений и сервисов. Обратите внимание на пункт «Сторонние сервисы и приложения с доступом к аккаунту Google» и на ссылку оттуда «Какие данные предоставляются». Там указано, что, цитируем: «Если вы предоставите доступ к аккаунту Google сторонним ресурсам, они смогут просматривать, редактировать и удалять ваши личные и конфиденциальные данные, а также делиться ими». Сторонние приложения могут делать всё, за исключением смены пароля, удаления аккаунта и проведения платежей. То есть их разработчики смогут даже читать ваши письма (и удалять их).
Если доступ не предоставляется, то Google гарантирует безопасность при работе с почтой, однако конфиденциальность переписки всё равно обеспечить не может из-за значительного количества личной информации, предоставляемой провайдеру при регистрации и в процессе работы. В политике конфиденциальности Google указано, что, даже если пользователь не входит в аккаунт, сервис хранит информацию, которую собирает, «используя уникальные идентификаторы, связанные с вашими браузерами, приложениями и устройствами. Это позволяет нам запоминать Ваши настройки и другие данные, например предпочтительный язык, настройки персонализации рекламы и результатов поиска. Если Вы выполнили вход, мы собираем и сохраняем в аккаунте Google информацию, которые обрабатываем как личные данные».
Теперь рассмотрим возможности других провайдеров электронной почты.
3 лучших почтовых сервиса
Прежде всего заметим, что представленный ниже обзор нельзя назвать рейтингом. Тем не менее для подробного рассмотрения мы выбрали три сервиса, которые регулярно попадают в зарубежные и российские топы.
Protonmail
ProtonMail стабильно занимает места в первой тройке рейтингов, в том числе самых свежих. Причины такой высокой оценки — в степени конфиденциальности, которую Proton может предоставить своим пользователям. Для шифрования писем здесь используется передовой алгоритм сквозного шифрования PGP, поэтому письма, отправляемые с помощью ProtonMail, не сможет прочитать никто, кроме получателя. Убедиться в надежности сервиса также не трудно, поскольку исходный код всех приложений «Протона» находится в открытом доступе.
Еще один плюс в том, что серверы компании находятся в Швейцарии, а законодательство этой страны — одно из лучших в плане защиты персональных данных. Отправлять письма с «Протона» можно на любую другую электронную почту, а не только на адреса Proton Mail. В этом случае пользователь, например, Яндекс. Почты получит уведомление со ссылкой на сервер «Протона»: перейдя по ней, он сможет прочитать присланное ему письмо. Для этого потребуется ввести пароль, который нужно оговорить с отправителем заранее.
Разумеется, есть у «Протона» и недостатки. Во-первых, шифруется только тело письма: метаданные и тема передаются в незашифрованном виде. Однако злоумышленникам это вряд ли поможет, ведь доступ к содержимому письма они получить не смогут. А во-вторых, для подтверждения регистрации электронной почты сервис отправляет SMS на указанный номер телефона, что потенциально может снизить конфиденциальность, если номер зарегистрирован на конкретного человека. Правда, Proton декларирует политику нулевого разглашения — даже сотрудники компании не имеют доступа к регистрационным данным пользователя (в данном случае — к номеру мобильного телефона).
Бесплатная почта Proton включает 0,5 Гб места с возможностью отправки до 150 сообщений ежедневно. Если вы не занимаетесь рассылками и не пересылаете по электронке десятки файлов, этого хватит надолго. Платные тарифы позволяют увеличить место на сервере для своих писем и файлов до 20 Гб и снять ограничения на количество отправляемых писем. Также в платные тарифы входят услуги VPN, поскольку Proton по совместительству является крупным провайдером и этих услуг.
Tutanota
Главный конкурент «Протона» за звание самого конфиденциального сервиса электронной почты. Серверы провайдера расположены в Германии, и эта страна регистрации может показаться менее надежной, поскольку Германия состоит в разведывательных альянсах (в частности, Fourteen Eyes). Tutanota компенсирует это открытым исходным кодом, который выложен на GitHub для всех, желающих убедиться в отсутствии уязвимостей сервиса.
Бесплатная версия Tutanota предлагает 1 Гб места и возможность отправлять сообщения без ограничений. Однако за дополнительное место в хранилище придется платить, при этом каждые следующие 10 Гб обойдутся в сумму около 2,5 долларов США. И это выгоднее, чем максимум 20 Гб от Protonmail за 24 доллара, хотя Tutanota не предлагает услуг VPN.
Mailfence
Mailfence — третий европейский представитель в списке провайдеров конфиденциальной электронной почты. Офис и серверы этой компании расположены на территории Бельгии. Как и Protonmail, бельгийский сервис поддерживает новейшие алгоритмы шифрования PGP, однако здесь пользователи могут выбрать и другие варианты: например, ECC или RSA. Также Mailfence позволяет отправлять зашифрованные и защищенные паролем сообщения адресатам, пользующимся другими сервисами электронной почты.
Еще отметим возможность использования цифровой подписи, двухфакторную аутентификацию и отсутствие какой бы то ни было рекламы. При передаче информации между учетными записями используются безопасные протоколы DANE и MTA-STS, что гарантирует абсолютную конфиденциальность. Но возможности Mailfence этим не ограничиваются: так, пользователи могут создавать групповые чаты в приложении (разумеется, со сквозным шифрованием по умолчанию) и объединяться в группы.
Для бесплатных аккаунтов доступно 0,5 Гб места в облачном хранилище, при этом в бесплатной версии Mailfence есть функция, которой не могут похвастаться ни Protonmail, ни Tutanota. Это полноценная техническая поддержка, которую сотрудники компании оказывают всем своим пользователям, независимо от их статуса. Платные тарифы предлагают до 50 Гб места для писем и до 70 Гб под документы.
Из минусов Mailfence можно отметить ведение лога приложением электронной почты. И хотя собираемые данные минимальны, тем не менее это порождает сомнения в полной конфиденциальности сервиса. Кроме того, Mailfence не предоставляет техническим аналитикам доступа к программному коду, что не способствует повышению доверия к конфиденциальности сервиса.
Еще 8 решений для конфиденциальной переписки
Следующие сервисы менее популярны, чем три описанных выше, в рейтингах встречаются реже и чаще всего занимают более низкие позиции. Однако они тоже заслуживают внимания благодаря специальным возможностям, которые могут предоставить разным группам пользователей.
Startmail
Если вы пользуетесь электронной почтой только на компьютере, Startmail для вас — одно из лучших решений. Приложение не отслеживает никаких личных данных, поддерживает PGP шифрование и двухфакторную аутентификацию. Также здесь есть возможность быстро создавать одноразовые ящики электронной почты (например, для регистрации), присутствует полная поддержка IMAP и SMTP.
Главный минус Startmail — отсутствие бесплатной версии, есть только пробный период (7 дней). Также к недостаткам этого сервиса можно отнести то, что шифрование PGP поддерживается только на уровне сервера, поэтому полноценным сквозным шифрованием назвать его нельзя, а значит, есть потенциальная уязвимость.
Zoho Mail
Оптимальное решение для бизнеса, работающего по модели B2B. Несмотря на то, что Zoho Mail нечасто попадает в топы email-провайдеров, это сервис может обеспечить высокий уровень конфиденциальности, за что нравится бизнесменам. Здесь есть менеджер паролей, свое антишпионское ПО и программа для удаления спама, возможность подключения двухфакторной и биометрической аутентификации. Zoho Mail можно использовать как на компьютере, так и на телефоне, есть возможность настройки в различных почтовых клиентах.
К минусам ZM можно отнести то, что ряд серверов этого провайдера расположен в США, что снижает гарантии конфиденциальности переписки. Бесплатная версия есть, но только для ПК, а прикрепляемые вложения в бесплатном варианте ограничены 25 Мб, чего может не хватить тем, кто много работает с графикой и документами.
Thexyz
Не самый известный провайдер, штаб которого расположен в Канаде. Примечательно, что сервис был открыт еще в 2007 году, однако его продвижением разработчики занимаются не слишком активно: за 15 лет там зарегистрировались чуть более 40 тысяч пользователей. Тем не менее Thexyz определенно заслуживает внимания благодаря ряду функций. Например, здесь есть многоуровневая система спам-фильтров, и при этом гарантируется достаточный уровень конфиденциальности. Так, Thexyz поддерживает сквозное шифрование с открытым ключом IMAP, POP и OpenPGP (правда, его нужно включать), а протоколы SSL/TLS обеспечивают дополнительную защиту от перехвата. А вот и оригинальная функция: пользователи, привыкшие к Office 365 или Gmail, с помощью инструментов Thexyz могут легко настроить свои почтовые ящики так, чтобы пользоваться всеми возможностями этого сервиса.
CounterMail
Шведский провайдер электронной почты, который обеспечивает очень высокий уровень защиты переписки. Помимо того, что CounterMail использует шифрование PGP, сервис также предлагает надежную защиту от атак «посредника» (MITM-атаки), что реализуется здесь с помощью алгоритмов AES и RSA в сочетании с протоколом SSL. От MITM-атак до сих пор не защищен ни один мессенджер (доказательство: https://www.securemessagingapps.com/), а у скромного шведского сервиса электронной почты такая защита встроена по умолчанию. В пользу конфиденциальности CounterMail свидетельствует и тот факт, что сервис предлагает возможность анонимной оплаты своих услуг и кошелек, защищенный отдельным паролем.
Однако в первую тройку большинства рейтингов CounterMail не входит из-за того, что, во-первых, здесь не поддерживается популярный стандарт POP3. Во-вторых, шведское законодательство, в отличие, например, от швейцарского, не может гарантировать полную конфиденциальность информации в случае интереса спецслужб других государств (Швеция входит в разведывательные альянсы). В-третьих, услуги CounterMail довольно дороги для обычного пользователя (помимо ежемесячных платежей, придется внести единовременный платеж в размере около 90 евро). А еще максимальный размер вложения здесь составляет всего-навсего 3 Мб, причем независимо от тарифного плана.
Posteo
Причин, по которым Posteo не попадает в первую тройку рейтингов, несколько, но прежде всего это отсутствие папки для спама. Таким образом, если важное письмо будет помечено как потенциальный спам, пользователь его просто не увидит, так как оно будет автоматически удалено. Из других минусов отметим отсутствие бесплатной или даже пробной версии и отсутствие мобильных приложений, поэтому Posteo больше подойдет для отправки писем с компьютера или ноутбука.
Mailbox
Главный плюс этого германского провайдера услуг электронной почты в том, что он предлагает полнофункциональный пакет для работы с email, аналогичный всем известному Office 365. В Mailbox вы найдете календарь, адресную книгу, электронные таблицы, чаты, презентации, удобный текстовый редактор. При этом безопасность приложений Mailbox тоже на высоком уровне (поддержка протокола PGP, который здесь можно задействовать для шифрования не только писем, но и документов). Получается довольно удобное решение для офисных сотрудников, которые заботятся о безопасности — своей и компании. Этот сервис платный, но тарифные планы недорогие, а также предлагается 30-дневная пробная версия.
Из минусов Mailbox отметим прежде всего отсутствие шифрования метаданных и темы сообщения. Также здесь нет почтового клиента для мобильных устройств, хотя Mailbox совместим со сторонними почтовыми клиентами (например, Thunderbird и The Bat!). А еще десктопное приложение собирает некоторые данные во время регистрации новых пользователей, что несколько снижает его конфиденциальность.
Runbox
Минусы у Runbox, разумеется, тоже есть: это отсутствие встроенных алгоритмов сквозного шифрования (его нужно настраивать отдельно) и некоторые сомнения в конфиденциальности из-за страны регистрации. Впрочем, последнее касается практически всех указанных выше европейских стран, за исключением Швейцарии.
Kolab Now
Этот провайдер, как и Protonmail, базируется в Швейцарии, что сразу повышает доверие к нему. Но, разумеется, одной страны происхождения было бы недостаточно для его включения в наш обзор. Kolab Now предлагает полнофункциональное почтовое решение для бизнеса, которое включает немало инструментов планирования и совместной работы с файлами. А в настоящее время разработчики занимаются отладкой защищенных приложений для видео и голосовой связи.
Минусов у этого сервиса не так много, а главной проблемой является то, что все письма, которые находятся на сервере, хранятся в незашифрованном виде (шифрование включается только при пересылке исходящих писем). Разумеется, швейцарским центрам хранения и обработки данных можно доверять в плане неразглашения информации, однако от взлома не застрахован никто. Второй недостаток менее существенный для бизнесменов, но станет препятствием для тех, кто ищет бюджетное решение для защиты электронной почты, поскольку тарифы у Kolab Now дорогие.
Заключение
При этом увеличить конфиденциальность своей переписки часто можно даже бесплатно, что предлагают сделать несколько провайдеров из представленных в обзоре. Но наше дело — рассказать об этих возможностях, а стоит ли их использовать, решать только вам.
Обзоры, которые использовались для составления списка провайдеров электронной почты:
НЛО прилетело и оставило здесь промокод для читателей нашего блога:
— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.
В нашем блоге на Хабре мы много пишем о создании почтовых рассылок и работе с электронной почтой. Сегодня речь пойдет о нечасто затрагиваемой, но важной теме — насколько безопасны подобные коммуникации, и как защититься при использовании email? Именно этим вопросом задались пользователи ресурса Quora. Мы представляем вашему вниманию лучший ответ, который дал Билл Франклин, бывший сотрудник защищенного почтового сервиса Lavaboom (проект закрылся летом 2015 года).
Есть ли безопасные почтовые сервисы, и чем в этом плане отличаются популярные почтовики
Электронная почта по своему существу небезопасна. Она создавалась для личной переписки, но в действительности электронные письма ненамного безопаснее открытки.
Франклин говорит, что когда отправляет из Оксфорда через Gmail письмо на Yahoo! Mail другу в Сан-Франциско, сообщение может быть перехвачено минимум 7 раз: на компьютере отправителя, при передаче на сервер Gmail, на сервере Gmail, при передаче из Gmail на Yahoo!, на серверах Yahoo! Mail, при передаче на компьютер друга и, наконец, на компьютере получателя. Всем известно, что цепь крепка настолько, насколько крепко ее слабое звено, поэтому, даже если оба участника переписки сделают всё возможное, чтобы обезопасить свои компьютеры, им все равно придется полагаться на защиту сервисов Gmail и Yahoo!
Кому может быть нужно взламывать почтовый ящик
Кто может быть заинтересован в получении доступа к чьему-либо почтовому ящику? Прежде всего, это государственные организации, почтовый провайдер и киберпреступники. Разумеется, скрыть переписку от почтового сервиса не получится, обычный пользователь также вряд ли сможет противостоять хакерам. При этом, если у Gmail есть доступ к вашему аккаунту, значит он есть и у Агентства национальной безопасности США (АНБ). И если АНБ встроит бэкдор в почтовый сервис, то им смогут воспользоваться и злоумышленники. Таким образом, пользователю необходимо защитить свой аккаунт от всех трех групп «перехватчиков» потому, что если одна из них получит доступ, то его могут получить и остальные.
Причины, по которым они могут захотеть взломать электронный ящик:
Ниже представлена диаграмма исследователя информационной безопасности Брайана Кребса — она наглядно показывает, что почтовый ящик среднего пользователя имеет куда большую ценность, чем принято думать.
Слабые места
Существует множество способов перехвата электронного письма в семи вышеперечисленных точках доступа. Франклин рассказал о том, как это можно сделать в его примере. Быстрее всего (этот способ занимает около часа) взломать базу в Кардиффе, где берет начало трансатлантический телефонный кабель, установить там узел для перехвата электронного письма и ждать, пока оно будет отправлено.
У Агентства национальной безопасности США есть возможность получить доступ к электронному ящику во всех семи точках доступа. И, согласно статьям Джейкоба Эпплбаума (Jacob Appelbaum) и Глена Гринуолда (Glen Greenwald), деятельность АНБ по сбору этим не ограничивается.
Вот, к примеру, один из слайдов презентации программы PRISM от АНБ:
Затраты на программу составляют около 20 млн долларов в год
Помимо технических недостатков в безопасности электронной почты, мы можем также рассмотреть законы, защищающие конфиденциальность ее пользователей. Огромное количество пользователей отправляют электронные письма с американских почтовых сервисов — например, Gmail.
Когда вы посылаете email, все метаданные отправляются вместе с ним. Когда вы отвечаете или пересылаете email, вы автоматически пересылаете все метаданные из предыдущего письма. Например, если несколько людей ведут общую переписку по электронной почте, с помощью любого вышеупомянутого способа перехвата любое заинтересованное лицо с легкостью получит доступ к данным о местонахождении всех участников переписки, а также узнает тему обсуждения, даже не читая содержание писем. Подробнее об этом можно почитать в материале под названием «О чем метаданные ваших электронных писем могут рассказать АНБ».
Стоит также упомянуть, что, отправляя email на электронный адрес Gmail, даже если вы сами не являетесь его клиентом, вы автоматически предоставляете Google всю информацию – при этом вам не нужно принимать его условия обслуживания (которые подразумевают чтение ваших электронных писем). То же самое касается и других американских почтовых сервисов.
Как обезопасить свой почтовый ящик
Итак, все вышеперечисленное, по сути, говорит о том, что электронная почта небезопасна, данные и метаданные могут многое о вас рассказать, и от вторжения в личную жизнь спастись нереально. Но все не так безнадежно. Как сказал Эдвард Сноуден: «Времена, когда защита частной жизни граждан полностью зависела от государства, остались в прошлом. Мы больше не обязаны просить у правительства неприкосновенности частной жизни, это наше право».
«Все разведывательные службы – абсолютно все – боятся простых и безопасных коммуникационных инструментов», – говорит Джейкоб Эпплбаум.
Асимметричное шифрование – самое надежное и простое решение, но можно сделать и еще кое-что. Достаточно выполнить несколько несложных шагов, чтобы значительно повысить уровень защищенности email-коммуникаций.
Шаг 1. Шифрование
Pretty Good Privacy (PGP) – программа, позволяющая превращать содержание писем в бессмыслицу для всех, кроме отправителя и получателя. Подходит для некоторых весьма простых в использовании почтовых клиентов. Более подробно о ней можно почитать тут.
Шаг 2. Не стоит пользоваться американскими почтовиками
При выборе почтового сервиса стоит учитывать и географический фактор, но не стоит всецело на него полагаться. Например, в Германии и Швейцарии законы, защищающие частную жизнь граждан, более эффективны, чем в США или Великобритании. Поэтому безопаснее использовать почтовые клиенты других стран, например, корейский Naver.
Шаг 3. Не следует доверять почтовому провайдеру
Отказ от американских почтовых сервисов – это хорошее начало, но в идеале следует использовать почтовые провайдеры с нулевым разглашением информации. Нулевое разглашение означает, что сервер не имеет доступа к исходному тексту данных. Более подробная информация об этом представлена здесь.
Шаг 4. Почта на своем сервере (это не так уж сложно)
Запустить свой собственный почтовый сервер не так трудно, как кажется. Таким образом, можно снизить риск взлома email-аккаунта. Это значит, что сам пользователь будет администрировать свой почтовый ящик, и если кому-то понадобится получить его содержимое, то им придется создавать бэкдор для этого конкретного сервера. Вероятность того, что кому-то понадобитесь именно вы, не особенно велика.
В заключение, несколько решений для повышения уровня защищенности электронной почты:
Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.
Tutanota — бесплатный почтовый сервис от немцев, который предоставляет шифрование почтовой переписки для своих клиентов.
Регистрация в сервисе гораздо проще, чем в обычных почтовых провайдерах. От вас потребуется лишь выбрать имя почтового ящика и указать пароль, после чего сразу же можно начать пользоваться своей новой защищённой почтой.
Как видно из скриншота ниже, Tutanota не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.
Для входящих писем можете настроить правила фильтрации. Из интересных вещей в Tutanota стоить отметить возможность прикрепления нескольких псевдонимов к одному почтовому ящику. Правда, такая возможность есть только в платной версии сервиса. Максимальное ограничение на письмо с учётом вложений составляет 25 Мб.
О безопасности
Как и большинство сервисов, борющихся за безопасность, Tutanota выложили свой исходный код на Github. Поэтому сообщество разработчиков может самостоятельно проверить код сервиса на «закладки» и прочие небезопасные штуки.
Шифровка и дешифровка данных всегда происходит локально на устройства при авторизации в сервисе. В качестве ключа шифрования используется ваш пароль. Поэтому его не стоит забывать, так как даже разработчики не в состоянии помочь его вспомнить. Исключение составляет корпоративная версия Tutanota. В ней администратор домена может сбросить пароли пользователей.
Вся переписка шифруется end-to-end и не передаётся никаким третьим лицам. Шифрованию подвергаются сами письма: тема, содержимое, вложения и список контактов. Tutanota имеют доступ лишь к метаданным письма, таким как отправитель, получатель и дата письма. Что, в принципе, понятно, но разработчики обещают в будущем полное шифрование писем.
Шифрование писем при отправке между пользователями Tutanota происходит при помощи стандартизированных алгоритмов AES с ключом шифрования 128 бит и RSA с 2048 бит. Письма в сторонние сервисы шифруются при помощи AES 128 бит. Алгоритм шифрования наглядно показан на картинке ниже, где отображена отправка и получение писем внутри и вне сервиса.
Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.
Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.
Сервера Tutanota находятся в Германии, а значит, сервис подчиняется законам этой страны. Но в любом случае раскрыть переписку разработчики не могут. Как я говорил выше, вся переписка шифруется локально и третья сторона не может получить к ней доступ.
Теперь поговорим о более известном сервисе для защищённого обмена почтой ProtonMail.
В ProtonMail при регистрации не запрашиваются никакие личные данные. От вас требуется выбрать имя для почты и указать пароль, при помощи которого будут шифроваться письма. Необязательным полем является дополнительный адрес почты, на который можно будет восстановить пароль. Во время процесса регистрации генерируются ключи шифрования, а по окончании появляется капча, чтобы убедиться в вашей человечности.
В целом ProtonMail больше похож на привычные нам почтовые сервисы, и по своим функциям он не уступает конкурентам. Перемещение писем, просмотр «тела» письма, удобное форматирование и многое другое. В настройках сервиса вы можете включить двухфакторную аутентификацию, отключить возможность восстановления пароля и настроить уровень логирования.
Все данные, передаваемые через сервис, защищены шифрованием. « Тело» и вложения письма зашифрованы end-to-end, но тема письма не защищена. Это сделано из-за того, что разработчики используют PGP-алгоритм, который зависит от стандартов передачи данных по протоколу SMTP. Разработчики пошли на эту уступку, чтобы не ограничивать шифрование писем только между клиентами сервиса. P GP-алгоритм позволяет пользоваться перепиской независимо от используемого почтового клиента.
Для отправки писем вне сервиса вы можете использовать защищённый метод и незащищённый. В первом случае ваши письма остаются зашифрованными end-to-end. Во втором для отправки писем будет использоваться метод шифрования TLS, который поддерживает большинство популярных почтовых сервисов. Однако в этом случае у третьих лиц появляется возможность получения доступа к вашей переписке. При этом вся почта внутри ProtonMail недоступна третьим лицам независимо от метода отправки писем.
Сервера ProtonMail находятся в Швейцарии и разработчик подчиняется законам этой страны. При законном запросе от суда разработчики в состоянии предоставить тему всех писем.
Так как вся инфраструктура сервиса базируется на работе с алгоритмом PGP, на сайте разработчика не описаны конкретные характеристики шифрования. Но Википедия всё знает:
«Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялась системе X.509, которая использовала иерархический подход и была основана на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа»
Какой сервис выбрать?
Оба сервиса показывают себя как отличные решения для защиты частной почтовой переписки, и выбрать можно любой из них. В качестве основных параметров выбора остаются цена и совместимость с другими почтовыми клиентами.
Более дешёвый вариант — Tutanota. Но есть несколько главных минусов. Первый: вы не сможете пользоваться сторонними почтовыми клиентами. Второй: получатели ваших писем в сторонних сервисах будут вынуждены читать переписку в браузере с вводом пароля.
ProtonMail — своего рода шифрованная почта для «домохозяек». Минус: цена. Скорее всего, вам придётся оплатить подписку на сервис. С другой стороны, вы получите возможность «бесшовной» переписки со всем миром независимо от почтового провайдера или клиента.
От редакции
21 апреля в «Нетологии» запускается курс «Big Data: основы работы с большими массивами данных». На нем мы расскажем о том, что же это такое, какие есть методы анализа, на чем строятся и как работают системы и научимся реальной работе с массивами больших данных. Работая с Big Data, можно повысить свою квалификацию, научиться применять в жизни и работе данные, и понять, зачем шифровать или не шифровать свои переписки.
Что такое шифрование электронной почты?
Шифрование электронной почты защищает электронные письма, скрывая их содержимое, так, что к ним могут получить доступ и прочитать только предполагаемые получатели. Уязвимость электронной почты усугубляется, если сообщения передаются в незащищенных или общедоступных сетях, поскольку другие пользователи могут перехватить и прочитать их. Шифрование защищает электронные письма, делая их содержимое нечитаемым на пути от отправителя к получателю, поэтому сообщения не смогут прочитать даже в случае перехвата.
Как работает шифрование электронной почты?
Шифрование электронной почты основано на инфраструктуре открытых ключей (PKI), включающей закрытый ключ и открытый ключ. Отправители зашифрованных электронных писем используют открытый ключ, а предполагаемые получатели – закрытый ключ для расшифровки и преобразования сообщений в читаемый формат. В рамках этой модели любой пользователь может использовать открытый ключ для шифрования электронной почты, но зашифрованные сообщения можно расшифровать только с помощью уникального закрытого ключа.
Если вы планируете использовать шифрование электронных писем, рекомендуется шифровать все отправляемые и получаемые сообщения. Шифрование только электронных писем, содержащих конфиденциальную информацию, такую как учетные данные или номера банковских счетов, может навести злоумышленников на мысль, что они содержат ценную информацию. Шифрование всех сообщений усложняет задачу злоумышленников: им потребуется расшифровать все сообщения, чтобы понять, содержат ли они конфиденциальную информацию.
В чем заключается важность шифрования электронной почты?
Шифрование электронной почты предназначено для защиты конфиденциальных данных. Надежно зашифрованные электронные письма помогают предотвратить утечку данных. Частные лица и организации разных размеров используют шифрование электронной почты для обеспечения кибербезопасности. Для некоторых организаций это необходимо в рамках соблюдения нормативных требований. Законы, регламентирующие работу в интернете, такие как Общий регламент ЕС по защите данных (GDPR), Закон Калифорнии о защите конфиденциальности потребителей (CCPA), Закон о преемственности страхования и отчетности в области здравоохранения (HIPAA) и Закон Грэмма-Лича-Блайли (GLBA), предписывают определенные стандарты конфиденциальности данных, что может повысить актуальность шифрования электронной почты, особенно с учетом того, что количество отправляемых электронных писем растет с каждым годом.
Типы шифрования электронной почты
Рассмотрим три основных типа шифрования электронной почты.
Шифрование PGP (Pretty Good Privacy)
PGP зашифровывает и расшифровывает сообщения электронной почты с применением цифровой подписи и методов шифрования файлов. Это одно из первых бесплатных общедоступных криптографических решений с открытым ключом. Оно широко применяется как частными пользователями, так и организациями для защищенного онлайн-общения.
В PGP используется подход инфраструктуры открытых ключей, при котором шифрование данных с помощью открытого ключа происходит при отправке сообщения, а расшифровка осуществляется получателем с применением закрытого ключа.
Шифрование S/MIME (Защищенное многоцелевое расширение почты Интернета)
S/MIME предоставляет функции, аналогичные PGP, но от пользователей требуется получить ключи определенного центра сертификации. Этот тип шифрования встроен в большинство современных программных сервисов для работы с электронной почтой, таких как Apple и Outlook. Далее мы рассмотрим, как включить эту функцию.
Шифрование TLS (Безопасность транспортного уровня)
TLS – это протокол шифрования, обеспечивающий надежную передачу данных по электронной почте как для входящих, так и для исходящих сообщений. Его использование помогает предотвратить прослушивание между серверами электронной почты, сохраняя конфиденциальность сообщений при передаче между провайдерами электронной почты. Все современные почтовые сервисы поддерживают TLS.
Как открыть зашифрованное сообщение
Как зашифровать сообщение
Отправлять защищенные письма можно либо выбрав сервис электронной почты со сквозным шифрованием, либо настроив протокол шифрования для используемого почтового ящика. Для корректной работы протокола и отправитель, и получатель должны настроить свои почтовые сервисы одинаковым образом. Некоторые сервисы имеют встроенные протоколы шифрования. Далее описано, как зашифровать электронную почту в Outlook, Gmail, iOS и Yahoo.
Как зашифровать сообщение в Outlook
Outlook совместим с протоколом S/MIME. Чтобы включить шифрование S/MIME, необходимо получить сертификат или цифровой идентификатор у администратора вашей организации. Процесс настройки шифрования S/MIME описан в этой статье.
После включения шифрования S/MIME:
Как зашифровать сообщение в Gmail
В приложение Gmail встроено шифрование S/MIME, но оно будет работать, только если включено и на стороне отправителя, и на стороне получателя. Чтобы включить шифрование S/MIME, следуйте инструкциям Google. Затем:
При изменении уровней шифрования обращайте внимание на следующие цветовые коды:
Как зашифровать сообщение в iOS
Устройства iOS по умолчанию также имеют встроенную поддержку шифрования S/MIME.
Как зашифровать сообщение в Yahoo
Не все провайдеры электронной почты и не все устройства имеют встроенную совместимость с шифрованием S/MIME. Для использования протоколов S/MIME или PGP/MIME им требуются сторонние средства. Например, Yahoo для защиты учетной записи электронной почты использует SSL (Secure Sockets Layer), а для шифрования с помощью S/MIME или PGP/MIME требуются сторонние сервисы. Сторонние сервисы описаны ниже более подробно.
Сторонние сервисы шифрования электронной почты
Шифрование электронной почты может выполняться вручную или с помощью сервисов защиты электронной почты. Каждое приложение для работы с электронной почтой имеет различные функции, такие как шифрование сообщений, вложений и списков контактов. Приложения выполняют эти функции в фоновом режиме, и пользователям не нужно ничего делать вручную.