Šifriranje e-pošte jedini je način da osigurate da informacije koje šaljete primatelju budu tajne od hakera i drugih prisluškivača.

U ovom ću članku navesti najbolji besplatni softver za šifriranje e-pošte koji možete preuzeti i koristiti kako biste svoju komunikaciju zadržali privatnom.

Zašto šifrirati svoju e-poštu?
Ako su poruke e-pošte razmijenjene između dvije strane presretnute, haker može lako razumjeti sadržaj e-pošte ako je poruka poslana u običnom tekstu, tj. bez ikakve enkripcije.
A ako je poruka bila šifrirano, presretač će vidjeti samo gobbledygook umjesto sadržaja, osim ako naravno nije ključ za dešifriranje poruku (što je očito malo vjerojatno, jer je pismo presretnuto na putu do primatelja).
Dakle, enkripcija služi za čuvanje vaše privatne e-pošte od znatiželjnih očiju.

Enkripcija je zabavan i praktičan uslužni program koji pomaže zaštititi vaše datoteke ili komunikaciju s drugim uređajima tako da im nijedan napadač ne može pristupiti. Osnovno načelo šifriranja je iznenađujuće jednostavno.

Datoteka ili poruka šifrirana je kodom ili ključem. Primatelj zna da je šifra korištena za šifriranje poruke i stoga može koristiti isti ključ za dešifriranje ili otključavanje poruke. Bilo koja druga osoba s drugačijim ključem (ili bez ključa) gledat će skup slova i brojeva koji nemaju nikakvog logičnog smisla.

Stoga, ako želite poslati datoteke koje su financijske, pravne, poslovne ili medicinske, ili su povjerljive ili iz bilo kojeg drugog razloga, elektroničkim putem, očito ih želite zaštititi od hakera, stoga biste trebali šifrirati svoju e-poštu. Međutim, ako šifrirate samo one e-poruke koje zapravo sadrže osjetljive informacije, a ostale redovito šaljete u obliku običnog teksta, na kraju ćete nenamjerno pozvati napadače da hakiraju vaš račun e-pošte.

Najmudriji šifrirati sve e-poruke koje šaljete . Na taj način haker nikada neće moći pogoditi koji od vaših e-mailova sadrži podatke koje želite zaštititi i neće morati gubiti vrijeme i trud koji bi bio potreban za dekriptiranje svake poruke.

Kada je riječ o popularnim pružateljima usluga e-pošte koje većina ljudi koristi, kao što su mail.ru, Gmail, mail.yandex.ru, i tako dalje, tada nitko od njih ne šifrira odlazne poruke e-pošte poslane pomoću računa.

Za šifriranje e-pošte morate koristiti mrežne usluge ili preuzeti određeni softver. Postoje mnoge vrste softvera za šifriranje, neki od njih su besplatni. Sastavio sam popis od 6 najboljih besplatnih programa za šifriranje e-pošte.

Najbolji besplatni softver za šifriranje e-pošte

Infoencrypt

• Za osobu koja ne želi preuzeti sav softver za enkripciju e-pošte i samo želi dodati sigurnost pojedinačnoj poruci, Infoencrypt je izvrsna opcija budući da se radi o programu koji se temelji na pregledniku.
• Nema potrebe za kreiranjem računa s korisničkim imenom, lozinkom i drugim detaljima; na ovoj stranici postoji JavaScript sučelje gdje možete unijeti tekstualni sadržaj, a njegov kriptirani pandan će se odmah pojaviti.
• Morate unijeti lozinku koja se koristi za povezivanje poruke s njezinim ključem pomoću ovog programa. Primatelj može otvoriti sadržaj e-pošte kopiranjem i lijepljenjem šifriranog teksta na isto mjesto na ovoj stranici i unosom lozinke koju ste postavili kao ključ.
• Ovaj softver koristi simetrični algoritam šifriranja i implementira napredni standard šifriranja (AES) 128 i koristi slučajni vektor inicijalizacije. Ključ se određuje pomoću funkcije generiranja ključa temeljene na lozinci (PBKDF)2. To osigurava da se tekst ne može dešifrirati bez točne lozinke, kao i mehanizam koji slijedi te precizne standarde.
• Korisnici moraju osigurati da ne otkriju lozinku primatelju putem nezaštićenog medija (na primjer, u istoj ili sljedećim e-porukama).
• Također, ova usluga može samo zaštititi tekst (sadržaj e-pošte), a ne privitke i druge aspekte e-pošte koja se šalje.

Mailvelope

• Mailvelope je softver koji koristi asimetričnu enkripciju s javnim ključem, te je u skladu s OpenPGP standardima, open-source privacy, koji je kompatibilan sa svim vrstama e-pošte.
• Prvenstveno dizajniran za enkripciju web pošte i unaprijed je konfiguriran za rad sa svim glavnim uslugama web e-pošte kao što su Gmail, Yahoo, Mail, i slično, a također se može konfigurirati za rad s bilo kojim drugim.
• Može se preuzeti kao dodatak za web preglednik (kao što je aplikacija iz trgovine Chrome ili Firefox) i konfigurirati za šifriranje e-pošte.
• Ovo je vrlo sigurna usluga jer šifrira cijelu sesiju i stoga ne dopušta da podaci ostanu u pregledniku. Jedina ranjivost ovog programa je to što ne podržava šifriranje privitaka e-pošte.
• Za odlazak na službenu web stranicu kliknite .

Enigmail

• Samo korisnici klijenta e-pošte Mozilla Thunderbird I morski majmun, može koristiti ovaj nevjerojatan uslužni program za šifriranje e-pošte. Ovo je softver koji podržava standarde OpenPGP, javni ključ za šifriranje i potpis e-mail poruka.
• On koristi GNU Privacy Guard(open source i javno licencirani kriptografski softver koji pruža prilično dobru privatnost PGP) za implementaciju kriptografskog aspekta enkripcije. GNU Privacy Guard ne dolazi sa softverom i mora se zasebno instalirati.
• Najbolji dio korištenja enigmaila je to što također šifrira i dekriptira privitke e-pošte.
• Za odlazak na službenu web stranicu kliknite .

Hushmail

• Hushmail to nije samo usluga šifriranja e-pošte, već cijeli pružatelj usluge e-pošte. Postoje različite vrste računa koje možete registrirati. Individualni se može otvoriti besplatno sa 25 MB slobodnog prostora. S poslovnim računom možete iskoristiti brojne dodatne pogodnosti, uključujući POP3 ili IMAP preuzimanja e-pošte na radnoj površini klijenta.
• Poruke poslane i primljene između korisnika. se automatski šifriraju i dekriptiraju budući da su javni ključevi svih korisničkih računa poznati softveru.
• Šifrirana poruka šalje se na adrese e-pošte s različitih naziva domena, a pošiljatelji moraju dati lozinku koja će se koristiti za identifikaciju primatelja. Pošiljatelj također daje savjete za pomoć primatelju.
• Hushmail koristi OpenPGP standarde za šifriranje, s 2048-bitnim ključem.
• Za odlazak na službenu web stranicu kliknite .

Gpg4win

• Montaža Gpg4win(samo za Windows) pružit će vam cijeli paket besplatnih programa otvorenog koda koji slijede OpenPGP standarde, uključujući onaj koji može šifrirati i potpisati vašu e-poštu poslanu koristeći Outlook aplikacije.
• Službena distribucija GNU Privacy Guard za Windows, ovaj softver je potpuno besplatan i licenciran pod GNU (Općom javnom licencom).
• Za Mac korisnike, GNU Suite je softverski paket s istom funkcionalnošću.
• Jedan od proizvoda uključenih u Gpg4win―Kleopatra dizajniran je za upravljanje i dodjelu certifikata vašim dokumentima, pa čak i putem e-pošte. Ovo je praktična usluga koja vam omogućuje organiziranje certifikata i učinkovitu koordinaciju s poslužiteljima (za uvoz i izvoz ključeva).
• Ovaj softver radi na svim verzijama sustava Windows, od Windows XP do Windows 10. Dodatak za Outlook aplikaciju, omogućuje šifriranje vaše e-pošte, kompatibilan s bilo kojom 32-bitnom i 64-bitnom verzijom. Univerzalan je i dostupan u Rusiji.
• ☞ Osim e-pošte, ovaj vam program omogućuje potpisivanje i šifriranje apsolutno svih datoteka na vašem računalu.
• ☞ Za odlazak na službenu web stranicu kliknite .

Comodo besplatni email certifikat

• Razvio ga je Comodo Inc, tvrtka za internetsku sigurnost koja se može pohvaliti proizvodima kao što su antivirusni softver, SSL certifikati itd. Comodo besplatni certifikat e-pošte je usluga koja vam omogućuje besplatno šifriranje i potpisivanje vaše e-pošte ako ste pojedinac, uz minimalnu cijenu trošak ako ste korporativni korisnik.
• Stvara sigurnosni certifikat e-pošte koji štiti vašu e-poštu od znatiželjnih očiju i također održava njezinu autentičnost u smislu provjere vašeg autorstva i zaštite sadržaja.
• Lako se instalira i radi kao dodatak za gotovo sve veće klijente e-pošte ( Outlook, Thunderbird i tako dalje.). Da bi ga instalirali, korisnici jednostavno trebaju registrirati račun s certifikatom
• Za odlazak na službenu web stranicu kliknite .

Ne zanemarujte prednosti šifriranja e-pošte i ne podcjenjujte rizike. Nadamo se da ćete s mnogo pouzdanih, laganih i besplatnih opcija pronaći onu koja vam najviše odgovara kako biste mogli zaštititi sve svoje datoteke i razgovore.

28. listopada 2013. u 16:41

Kako kriptirati poruke putem e-maila i hoće li to učiniti "sigurnijim"

• Sigurnost informacija

Jesu li informacije poslane e-poštom sigurne?

Iskren odgovor na ovo pitanje bio bi: “Da. Ali ne". Kada posjetite većinu web stranica, HTTP se prikazuje u adresnoj traci. Ovo je nesigurna veza. Ako se prijavite na račun jedne od glavnih usluga e-pošte, već ćete vidjeti HTTPS. To ukazuje na korištenje SSL i TLS protokola šifriranja, koji osiguravaju sigurno "putovanje" pisma od prozora preglednika do poslužitelja pošte. Međutim, to ne daje ništa u vezi s, koji stupa na snagu 1. srpnja 2014. Štoviše, apsolutno ništa ne štiti vašu korespondenciju od beskrupuloznog zaposlenika poštanske tvrtke, hakerskih napada, nezatvorene sesije na tuđem računalu, nezaštićene Wi-Fi točke, kao ni bilo kakvih zahtjeva posebnih službi - već sada - pa čak i same poštanske službe, u skladu s vlastitom politikom privatnosti.

Sva pisma koja pristignu, odu ili se pohrane na poslužitelju poštanskog servisa u potpunosti su na raspolaganju tvrtki kojoj on (poslužitelj) pripada. Osiguravanjem sigurnosti tijekom samog prijenosa, tvrtka može s porukama raditi što god želi, budući da, u biti, prima pisma kojima raspolaže. Dakle, možete se samo nadati poštenju uprave i zaposlenika (tvrtke), ali i činjenici da teško da ćete ikoga ozbiljno zainteresirati.

Kada koristite korporativnu poštu, korespondenciju štiti IT služba koja može instalirati vrlo strogi vatrozid. Ipak, to vas također neće spasiti ako beskrupulozni zaposlenik "procuri" informacije. Ne govorimo nužno o administratoru sustava - napadač samo treba biti "unutar" korporativne mreže: ako je ozbiljan, ostalo je stvar tehnike.

Idemo šifrirati

Šifriranje teksta pisma i privitaka može donekle povećati razinu besprijekorne zaštite vaše pošte (također se mogu staviti u arhivu s lozinkom, na primjer, ako sam tekst ne sadrži povjerljive podatke, ali arhiva sadrži) . U tom slučaju možete koristiti poseban softver.

Samo tijelo pisma može se šifrirati kriptografskim programom treće strane, dopustite mi da to ponovim malo na svoj način. Najpopularnija usluga za koju je posebno kreiran program za šifriranje je Gmail. U Google Chromeu instalirano je proširenje SecureGmail koje podržava ovu enkripciju, nakon čega je sve vrlo jednostavno – unesite lozinku za šifriranu poruku i hint pitanje za oporavak. Jedini nedostatak je što je ograničen samo na GoogleChrome.

Postoji koder koji je prikladan za gotovo svaku internetsku poštu, na primjer, mail.ru, yandex.ru, Gmail.com - za sve usluge pošte koje možete otvoriti u prozoru preglednika Mozilla. Ovo je proširenje šifrirane komunikacije. Princip rada je isti kao kod SecureGmaila: nakon što napišete poruku, označite je mišem, zatim desnom tipkom miša kliknite i odaberite “encrypt using Encrypted Communication”. Zatim unesite i potvrdite lozinku koja je poznata vama i primatelju. Naravno, oba ova klijenta moraju biti instalirana i na primatelju i na pošiljatelju i obje te osobe moraju znati lozinku. (Vrijedi napomenuti da bi bilo nepromišljeno poslati lozinku istom e-poštom.)

Osim dodataka za preglednik u kojem otvarate poštu, tu je i aplikacija za desktop klijente koja se može koristiti i uz online mail servise - PGP (Pretty Good Privacy). Metoda je dobra jer koristi dva ključa za šifriranje - javni i privatni. Također možete koristiti brojne programe kako za šifriranje podataka tako i za šifriranje teksta pisma: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail i drugi.

Nažalost, napredna tehnologija enkripcije, koliko god bila jednostavna za korištenje i lijepa, neće pomoći ako je na vašem računalu, primjerice, instaliran backdoor koji snima snimke zaslona i šalje ih na mrežu. Stoga, najbolji način šifriranja nije pisanje slova. Moto “Moramo se češće sastajati” u ovom kontekstu dobiva novo značenje.

Minimiziramo rizike

Kao što je gore navedeno, idealna metoda šifriranja nije pisanje slova. Najčešće ne biste trebali koristiti besplatne usluge e-pošte za poslovno dopisivanje, osobito ako ste potpisali ugovor o tajnosti podataka. Činjenica je da ako vaše poruke budu presretnute iz korporativne e-pošte, IT odjel tvrtke će se pozabaviti sigurnosnim jazom. U protivnom ste osobno odgovorni. Zapamtite: kada koristite "vanjsku" poštu, korespondencija će sigurno doći do trećih strana, barem do zaposlenika tvrtke koja pruža poštansku uslugu. I nisu potpisali ugovor o tajnosti podataka s vašim poslodavcem.

Ako ste važna osoba u tvrtki, ključne dokumente nemojte slati otvorenim kanalima ili ih uopće nemojte slati e-poštom, ali za posao koristite korporativnu poštu i ne šaljite važna pisma na adrese besplatne pošte usluge.

U svim ostalim slučajevima, npr. prilikom sklapanja ugovora, korisno je koristiti se poštom, budući da elektronička poruka sadrži činjenice vaših radnih dogovora i može vam pomoći u budućnosti. Upamtite da većina curenja informacija nije krivnja hakera, već "ljudski faktor". Možda će vam biti dovoljno koristiti složene lozinke, redovito ih mijenjati i spriječiti njihov gubitak. Nemojte zaboraviti zatvoriti svoje sesije na tuđim računalima, nemojte koristiti nezaštićene veze kada radite putem Wi-Fi mreže na javnim mjestima, potvrdite okvire u postavkama poštanskog sandučića “zapamti moju IP adresu”, “prati IP adrese s kojih su sesije otvoreno”, “ne dopusti paralelne sesije.” Također nemojte stvarati jednostavna pitanja i odgovore kako biste vratili lozinku i nemojte izgubiti svoj mobilni telefon ako je vaš račun povezan s njim.

Besplatan generator koda za adresu e-pošte.

Postoji određena vrsta spam roboti, koji skeniraju stranice web stranica u potrazi za objavljenim Email adrese, formiraju spam bazu podataka e-pošte.

Spameri zatim koriste prikupljene adrese za slanje neželjene pošte.

U borbi protiv spamera koriste se mnoge metode, uključujući generatore Email adrese, koji generiraju nasumično nepostojeće E-mail i tako se spamerova baza podataka puni lažnim adresama.

Napomena: Spameri također koriste slične tehnologije, ali glupo generiraju adresu za postojeću domenu.

Na primjer, domena je web stranica, za nju imena se generiraju: ivan, petr, sveta, lusja ... itd., također na mail servere mail.ru, yandex.ru,...

Kao rezultat toga, neka adresa će se pokazati stvarnom i primit ćete puno smeća u svoj poštanski sandučić. Stoga se nemojte iznenaditi ako dobijete spam, a niste objavili svoj e-mail.

Postoje i drugi načini dobivanja vaše adrese za slanje neželjene pošte: hakiranje vašeg poštanskog sandučića i uklanjanje listova s ​​kontaktima, korumpirani zaposlenici vašeg davatelja usluga e-pošte, trojanski programi na vašem računalu (u ovom slučaju vaše se računalo može pretvoriti u server za neželjenu poštu), lažne stranice (zahtijevaju da unesete adresu za primanje bilo kakve usluge, ali ne pružate ništa) i mnoge druge metode neželjene pošte.

Većina neželjenih robota ne može analizirati ( raščlanjivanje) HTML kôd i također izvršavati skripte JavaScript.

Zbog toga postoje generatori koji kodiraju poštanske adrese. Pomoću ovih kodera možete objaviti (ili proslijediti) kodirane adrese e-pošte na web stranicama.

Antispam koder za zaštitu adresa e-pošte.

Ova usluga omogućuje kodiranje mailto: adrese e-pošte.

Ovo stvara dvije verzije kriptiranog sigurnog mailto: adrese e-pošte, razumljiv svim preglednicima.
Prvo, obrana E-mail, bez korištenja koda JavaScript, sljedeći, na temelju kodiranja JavaScript.

Ako je moguće, onda za veću zaštitu Email adrese,koristite verziju s kodom JavaScript .

Generirani kod možete koristiti besplatno.

Napomena: ove metode ne pružaju potpunu zaštitu od neželjenih robota.

Ako se registrirate na web izvor i pretpostavite da vaš E-mailće se koristiti za slanje neželjene pošte, možete koristiti besplatno proširenje za Firefox - Spamavert.com

Ovo proširenje dodaje " Zalijepi Spamavert adresu“, putem koje se u tekstualno polje web stranice ubacuje privremena email adresa s kojom možete raditi dok ne istekne na stranici spamavert.com.

Besplatni online koderi na internetu za zaštitu vaše adrese e-pošte.

Zaštita e-pošte - webtoolhub.com (engleski)

webtoolhub.com (engleski) - Generiranje koda za zaštitu e-pošta sa i bez poveznica, u četiri verzije: ASCII, HEX i JavaScript(ASCII, HEX).

MailTo Protector

Besplatno online E-mail MailTo Protector generator za zaštitu adresa e-pošte od mrežnih spam botova, kao i od zlonamjernih programa koji čitaju E-mail adrese iz predmemorije računala zaraženog korisnika.

MailTo Protector alat za stvaranje unicode kodirana veza MAILTO za postavljanje na web stranice. Omogućuje vam da u kod uključite: Cc, Bcc, Subject, Body, poveznicu na web stranicu ili poveznicu na sliku.

Na stranicu generatora MailTo Protector, morate se prijaviti pomoću preglednika Internet Explorer 5,5 ili više, drugi preglednici nisu podržani.

MailTo Protector postoji i kao zaseban komercijalni program. Kod koji je generirao ovaj program ne zahtijeva podršku za JavaScript u pregledniku korisnika.

Prema programerima, u ovom trenutku niti jedan spam bot ne može dešifrirati šifrirano MailTo Protector E-mail adresu, ali naravno ne daju nikakvu garanciju.

Neki resursi na engleskom jeziku za borbu protiv spamera.

Spamhaus

Spamhaus Međunarodna neprofitna organizacija koja prati izvore neželjene pošte na Internetu, pruža zaštitu od neželjene pošte u stvarnom vremenu, surađuje s agencijama za provođenje zakona te identificira i procesuira spam grupe širom svijeta. Sjedište u Ženevi i Londonu. Posebna skupina Spamhaus sastoji se od 38 istražitelja i forenzičkih stručnjaka u 10 zemalja.

Popis spamera - http://www.spamhaus.org
Provjera "crne liste" spamera po IP ili domena- http://www.spamhaus.org/lookup/
Provjera popisa dopuštenih IP ili domena- spamhauswhitelist.com

SenderBase®

SenderBase® je glavna usluga e-pošte. SenderBase prikuplja podatke o više od 25 posto svjetskog e-mail prometa i u stvarnom vremenu odgovara na sigurnosne prijetnje.

Ažurirana opća statistika o neželjenoj pošti na stranici stranice - http://senderbase.org/static/spam
Na istom mjestu također možete odrediti spam reputaciju prema IP-u ili domeni.

Kod generatora je licenciran pod Albion Research Ltd (http://albionresarch.com)

Unatoč svim mogućnostima antivirusnih programa i dodataka za preglednike, šifriranje e-pošte i dalje je relevantno. potrebno za zaštitu vaših povjerljivih informacija tijekom prijenosa.

Relevantnost enkripcije pošte određena je sposobnošću napadača da sazna vaše povjerljive informacije, promijeni ih ili jednostavno izbriše. Zamislite da svom poslovnom partneru šaljete ugovor, sporazum ili izvješće. Napadač može presresti vašu poruku i saznati iznos transakcije, promijeniti poslane podatke ili jednostavno izbrisati poruku. Nijedan od ovih ishoda nije vam koristan.

Šifriranje e-pošte je obavezno, ako šaljete važne i povjerljive podatke. Provedite malo vremena šifrirajući svoju korespondenciju i time je pouzdano zaštitite.

Metode šifriranja pošte

Postoje različiti načini šifriranja pošte. Najprimitivniji su dogovoriti se s primateljem da ćete neke brojeve zamijeniti drugima ili podatke slati u dijelovima. Sve je to nezgodno i neučinkovito.

Za učinkovitu zaštitu korespondencije potrebno je koristiti posebne programe. Vrlo popularan i pouzdan način je posebno šifrirati podatke putem posebnih programa i te podatke priložiti kao prilog pismu. Za ovo možete koristiti WinRAR, TrueCrypt, dsCrypt

Postavljanje lozinke putem WinRAR-a

WinRAR je vrlo čest program za arhiviranje podataka. Prilikom izrade arhive možete postaviti lozinku za nju. Metoda je vrlo jednostavna i vrlo učinkovita. Ako postavite jaku lozinku za arhivu, bit će izuzetno teško saznati informacije. Detaljan opis kako staviti lozinku na arhivu koristeći WinRAR ili 7-Zip.

Stvaranje šifriranog TrueCrypt spremnika

Enkripcija podataka putem dsCrypta

dsCrypt je besplatni program za šifriranje podataka koji koristi algoritam za šifriranje AES. dsCrypt je lagani program koji ne zahtijeva instalaciju.

Za šifriranje povucite šifrirani dokument u prozor programa i postavite lozinku.

Kao rezultat toga, dobivate sigurnu datoteku u DCS formatu i prilažete je pismu.

Primatelj pokreće program dsCrypt, prebacuje se u način rada za dešifriranje (potrebno je kliknuti na gumb načina rada), povlači šifriranu datoteku u prozor i upisuje lozinku.

Sve je brzo, lako i jednostavno. dsCrypt ima mnogo različitih postavki, uključujući način rada Secure PassPad, koji štiti lozinku od programa keyloggera.

Šifrirani klijent e-pošte MEO šifriranje datoteka

– besplatni kriptor s funkcijom slanja pisama. Vrlo je praktičan za korištenje ako komunicirate s redovitim krugom poslovnih partnera. Preuzmite MEO šifriranje datoteka

Postoje 3 gumba u glavnom prozoru programa: Šifriranje datoteka, Šifriranje e-pošte i Dešifriranje datoteke.

Proces enkripcije, kao iu programima o kojima smo ranije govorili, svodi se na odabir datoteka i postavljanje lozinke.

Da biste poslali pismo poštom, morate navesti SMTP račun u postavkama programa.

Sada možete slati pisma kao iz bilo kojeg drugog klijenta e-pošte, au privitku navesti datoteke i mape koje je potrebno šifrirati i poslati. Vrlo povoljno, dobra ušteda vremena.

Zaključak

Naravno, postoji mnogo načina za šifriranje e-pošte, ali metode predstavljene u ovom članku najjednostavnije su za korištenje i mogu pružiti odgovarajuću razinu enkripcije e-pošte.

Iskren odgovor na ovo pitanje bio bi: “Da. Ali ne". Kada posjetite većinu web stranica, HTTP se prikazuje u adresnoj traci. Ovo je nesigurna veza. Ako se prijavite na račun jedne od glavnih usluga e-pošte, već ćete vidjeti HTTPS. To ukazuje na korištenje SSL i TLS protokola šifriranja, koji osiguravaju sigurno "putovanje" pisma od prozora preglednika do poslužitelja pošte. Međutim, to ne daje ništa u vezi s, koji stupa na snagu 1. srpnja 2014. Štoviše, apsolutno ništa ne štiti vašu korespondenciju od beskrupuloznog zaposlenika tvrtke za poštanske usluge, hakerskih napada, nezatvorene sesije na tuđem računalu, nezaštićene Wi-Fi točke, kao ni bilo kakvih zahtjeva obavještajnih službi - već sada - pa čak i samu poštansku uslugu, u skladu s vlastitom politikom privatnosti.

Sva pisma koja pristignu, odu ili se pohrane na poslužitelju poštanskog servisa u potpunosti su na raspolaganju tvrtki kojoj on (poslužitelj) pripada. Osiguravanjem sigurnosti tijekom samog prijenosa, tvrtka može s porukama raditi što god želi, budući da, u biti, prima pisma kojima raspolaže. Dakle, možete se samo nadati poštenju uprave i zaposlenika (tvrtke), ali i činjenici da teško da ćete ikoga ozbiljno zainteresirati.

Kada koristite korporativnu poštu, korespondenciju štiti IT služba koja može instalirati vrlo strogi vatrozid. Ipak, to vas također neće spasiti ako beskrupulozni zaposlenik "procuri" informacije. Ne govorimo nužno o administratoru sustava - napadač samo treba biti "unutar" korporativne mreže: ako je ozbiljan, ostalo je stvar tehnike.

Idemo šifrirati

Šifriranje teksta pisma i privitaka može donekle povećati razinu besprijekorne zaštite vaše pošte (također se mogu staviti u arhivu s lozinkom, na primjer, ako sam tekst ne sadrži povjerljive podatke, ali arhiva sadrži) . U tom slučaju možete koristiti poseban softver.

Samo tijelo pisma može se šifrirati kriptografskim programom treće strane, dopustite mi da to ponovim malo na svoj način. Najpopularnija usluga za koju je posebno kreiran program za šifriranje je Gmail. U Google Chromeu instalirano je proširenje SecureGmail koje podržava ovu enkripciju, nakon čega je sve vrlo jednostavno – unesite lozinku za šifriranu poruku i hint pitanje za oporavak. Jedini nedostatak je što je ograničen samo na GoogleChrome.

Postoji koder koji je prikladan za gotovo svaku internetsku poštu, na primjer, mail.ru, yandex.ru, Gmail.com - za sve usluge pošte koje možete otvoriti u prozoru preglednika Mozilla. Ovo je proširenje šifrirane komunikacije. Princip rada je isti kao kod SecureGmaila: nakon što napišete poruku, označite je mišem, zatim desnom tipkom miša kliknite i odaberite “encrypt using Encrypted Communication”. Zatim unesite i potvrdite lozinku koja je poznata vama i primatelju. Naravno, oba ova klijenta moraju biti instalirana i na primatelju i na pošiljatelju i obje te osobe moraju znati lozinku. (Vrijedi napomenuti da bi bilo nepromišljeno poslati lozinku istom e-poštom.)

Osim dodataka za preglednik u kojem otvarate poštu, tu je i aplikacija za desktop klijente koja se može koristiti i uz online mail servise - PGP (Pretty Good Privacy). Metoda je dobra jer koristi dva ključa za šifriranje - javni i privatni. Također možete koristiti brojne programe kako za šifriranje podataka tako i za šifriranje teksta pisma: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail i drugi.

Nažalost, napredna tehnologija enkripcije, koliko god bila jednostavna za korištenje i lijepa, neće pomoći ako je na vašem računalu, primjerice, instaliran backdoor koji snima snimke zaslona i šalje ih na mrežu. Stoga, najbolji način šifriranja nije pisanje slova. Moto “Moramo se češće sastajati” u ovom kontekstu dobiva novo značenje.

Minimiziramo rizike

Kao što je gore navedeno, idealan način šifriranja je ne pisati slova. Najčešće ne biste trebali koristiti besplatne usluge e-pošte za poslovno dopisivanje, osobito ako ste potpisali ugovor o tajnosti podataka. Činjenica je da ako vaše poruke budu presretnute iz korporativne e-pošte, IT odjel tvrtke će se pozabaviti sigurnosnim jazom. U protivnom ste osobno odgovorni. Zapamtite: kada koristite "vanjsku" poštu, korespondencija će sigurno doći do trećih strana, barem do zaposlenika tvrtke koja pruža poštansku uslugu. I nisu potpisali ugovor o tajnosti podataka s vašim poslodavcem.

Ako ste važna osoba u tvrtki, ključne dokumente nemojte slati otvorenim kanalima ili ih uopće nemojte slati e-poštom, ali za posao koristite korporativnu poštu i ne šaljite važna pisma na adrese besplatne pošte usluge.

U svim ostalim slučajevima, npr. prilikom sklapanja ugovora, korisno je koristiti se poštom, budući da elektronička poruka sadrži činjenice vaših radnih dogovora i može vam pomoći u budućnosti. Upamtite da većina curenja informacija nije krivnja hakera, već "ljudski faktor". Možda će vam biti dovoljno koristiti složene lozinke, redovito ih mijenjati i spriječiti njihov gubitak. Nemojte zaboraviti zatvoriti svoje sesije na tuđim računalima, nemojte koristiti nezaštićene veze kada radite putem Wi-Fi mreže na javnim mjestima, potvrdite okvire u postavkama poštanskog sandučića “zapamti moju IP adresu”, “prati IP adrese s kojih su sesije otvoreno”, “ne dopusti paralelne sesije.” Također nemojte stvarati jednostavna pitanja i odgovore kako biste vratili lozinku i nemojte izgubiti svoj mobilni telefon ako je vaš račun povezan s njim.