Kriptimi i emailit është e vetmja mënyrë për të siguruar që informacioni që i transmetoni marrësit do të mbahet i fshehtë nga hakerat dhe përgjuesit e tjerë.

Në këtë artikull, unë do të listoj softuerin më të mirë falas të enkriptimit të postës elektronike që mund të shkarkoni dhe përdorni për t'i mbajtur komunikimet tuaja private.

Pse të kriptoni emailin tuaj?
Nëse mesazhet e postës elektronike të shkëmbyera ndërmjet dy palëve përgjohen, përmbajtja e emailit mund të kuptohet lehtësisht nga një haker nëse mesazhi është dërguar në tekst të thjeshtë, d.m.th., pa ndonjë enkriptim.
Dhe nëse mesazhi ishte të koduara, përgjuesi do të shohë vetëm gobbledygook në vend të përmbajtjes, përveç nëse sigurisht që ai ka çelësi i deshifrimit mesazh (i cili padyshim nuk ka gjasa, pasi letra u përgjua gjatë rrugës për tek marrësi).
Prandaj, kriptimi shërben për të mbajtur emailet tuaja private larg syve kureshtarë.

Kriptimi është një mjet argëtues dhe i përshtatshëm që ndihmon në mbajtjen e sigurt të skedarëve ose komunikimeve tuaja me pajisje të tjera, në mënyrë që asnjë sulmues të mos ketë qasje në to. Parimi bazë i kriptimit është çuditërisht i thjeshtë.

Skedari ose mesazhi është i koduar duke përdorur një kod ose çelës. Marrësi e di se një kod është përdorur për të enkriptuar mesazhin dhe kështu mund të përdorë të njëjtin çelës për të deshifruar ose zhbllokuar mesazhin. Çdo person tjetër me një çelës tjetër (ose pa çelës fare) do të shikojë një grup shkronjash dhe numrash që nuk kanë kuptim logjik.

Prandaj, nëse doni të dërgoni skedarë që kanë lidhje financiare, ligjore, të biznesit ose mjekësore, ose janë konfidenciale ose për ndonjë arsye tjetër, në mënyrë elektronike, padyshim që dëshironi t'i mbroni ato nga hakerat, prandaj duhet të kriptoni emailin tuaj. Megjithatë, nëse enkriptoni vetëm ato emaile që në të vërtetë përmbajnë informacione të ndjeshme dhe rregullisht dërgoni pjesën tjetër në tekst të thjeshtë, do të përfundoni duke ftuar pa dashje sulmuesit të hakojnë llogarinë tuaj të emailit.

Më i mençuri enkriptoni të gjitha emailet që dërgoni . Në këtë mënyrë, një haker nuk do të jetë kurrë në gjendje të hamendësojë se cili nga emailet tuaja përmban informacionin që dëshironi të mbroni, dhe ai nuk do të duhet të humbasë kohën dhe përpjekjen që do të duhej për të deshifruar çdo mesazh.

Kur bëhet fjalë për ofruesit e njohur të postës elektronike që përdorin shumica e njerëzve, si p.sh mail.ru, Gmail, mail.yandex.ru, dhe kështu me radhë, atëherë asnjëri prej tyre nuk i kodon mesazhet e postës elektronike dalëse të dërguara duke përdorur llogaritë.

Për të enkriptuar emailin, duhet të përdorni shërbime në internet ose të shkarkoni softuer të caktuar. Ka shumë lloje të softuerit të enkriptimit, disa prej tyre falas. Unë kam përpiluar një listë të 6 programeve më të mira falas të enkriptimit të postës elektronike.

Softueri më i mirë falas për enkriptimin e postës elektronike

Infoencrypt

• Për personin që nuk dëshiron të shkarkojë të gjithë softuerin e enkriptimit të postës elektronike dhe thjesht dëshiron të shtojë siguri në një mesazh individual, Infoencrypt është një opsion i shkëlqyeshëm pasi është një program i bazuar në shfletues.
• Nuk ka nevojë të krijoni një llogari me një emër përdoruesi, fjalëkalim dhe detaje të tjera; në këtë sajt, ekziston një ndërfaqe JavaScript ku mund të futni përmbajtje teksti dhe homologu i tij i koduar do të shfaqet menjëherë.
• Ju duhet të jepni fjalëkalimin që përdoret për të lidhur mesazhin me çelësin e tij duke përdorur këtë program. Marrësi mund të hapë përmbajtjen e emailit duke kopjuar dhe ngjitur tekstin e koduar në të njëjtin vend në këtë sajt dhe duke futur fjalëkalimin që keni vendosur si çelës.
• Ky softuer përdor një algoritëm simetrik enkriptimi dhe zbaton Standardin e Enkriptimit të Avancuar (AES) 128 dhe përdor një vektor inicializimi të rastësishëm. Çelësi përcaktohet nga funksioni i gjenerimit të çelësave të bazuar në fjalëkalim (PBKDF)2. Kjo siguron që teksti nuk mund të deshifrohet pa fjalëkalimin e saktë, si dhe një mekanizëm që ndjek këto standarde të sakta.
• Përdoruesit duhet të sigurohen që ata të mos i zbulojnë fjalëkalimin marrësit përmes një mediumi të pasigurt (për shembull, në të njëjtat emaile ose të mëvonshme).
• Gjithashtu, ky shërbim mund të ndihmojë vetëm në mbrojtjen e tekstit (përmbajtjes së emailit) dhe jo bashkëngjitjeve dhe aspekteve të tjera të emailit që dërgohet.

Mailvelope

• Mailvelopeështë një softuer që përdor kriptim asimetrik të çelësit publik dhe përputhet me standardet OpenPGP, privatësinë me burim të hapur, i cili është i pajtueshëm me të gjitha llojet e emaileve.
• Projektuar kryesisht për enkriptimin e postës elektronike në ueb dhe është i para-konfiguruar për të punuar me të gjitha shërbimet kryesore të postës elektronike në ueb, si p.sh. Gmail, Yahoo, Mail, dhe të ngjashme, dhe gjithashtu mund të konfigurohet për të punuar me ndonjë tjetër.
• Mund të shkarkohet si një shtojcë e shfletuesit të internetit (si një aplikacion nga dyqani Chrome ose Firefox) dhe të konfigurohet për të enkriptuar emailin.
• Ky është një shërbim shumë i sigurt pasi kodon të gjithë seancën dhe kështu nuk lejon që të dhënat të lihen në shfletues. E vetmja dobësi e këtij programi është se nuk mbështet enkriptimin e bashkëngjitjeve të postës elektronike.
• Për të shkuar në faqen zyrtare të internetit, klikoni.

Enigmail

• Vetëm përdoruesit e klientit me email Mozilla Thunderbird Dhe Seamonkey, mund të përdorë këtë mjet të mrekullueshëm për të enkriptuar emailet. Ky është softuer që mbështet standardet OpenPGP, çelësi i enkriptimit publik dhe nënshkrimi i mesazheve të postës.
• Ai perdor Garda e privatësisë GNU(software kriptografik me burim të hapur dhe të licencuar publikisht që ofron privatësi mjaft të mirë PGP) për të zbatuar aspektin kriptografik të kriptimit. GNU Privacy Guard nuk vjen me softuerin dhe duhet të instalohet veçmas.
• Pjesa më e mirë e përdorimit të enigmail është se ai gjithashtu kodon dhe deshifron bashkëngjitjet e postës elektronike.
• Për të shkuar në faqen zyrtare të internetit, klikoni.

Hushmail

• Hushmail nuk është vetëm një shërbim i enkriptimit të emailit, por një ofrues i tërë shërbimi emaili. Ka lloje të ndryshme llogarish që mund të regjistroheni. Individi mund të hapet falas me 25 MB hapësirë ​​të lirë. Me një llogari biznesi, mund të përfitoni nga një sërë përfitimesh shtesë, duke përfshirë shkarkimet e postës elektronike POP3 ose IMAP në desktopin e klientit.
• Mesazhet e dërguara dhe të marra ndërmjet përdoruesve. kodohen dhe deshifrohen automatikisht pasi çelësat publikë të të gjitha llogarive të përdoruesve janë të njohur për softuerin.
• Mesazhi i koduar dërgohet në adresat e emailit nga emra të ndryshëm domenesh dhe dërguesit duhet të japin një fjalëkalim që do të përdoret për të identifikuar marrësin. Dërguesi jep gjithashtu sugjerime për të ndihmuar marrësin.
• Hushmail përdor standardet OpenPGP për kriptim, me një çelës 2048-bit.
• Për të shkuar në faqen zyrtare të internetit, klikoni.

Gpg4win

• Instalimi Gpg4win(vetëm Windows) do t'ju japë një grup të tërë programesh falas, me burim të hapur që ndjekin standardet OpenPGP, duke përfshirë një që mund të kodojë dhe nënshkruajë emailin tuaj të dërguar duke përdorur Aplikacionet Outlook.
• Një shpërndarje zyrtare e GNU Privacy Guard për Windows, ky softuer është plotësisht falas dhe i licencuar sipas GNU (General Public License).
• Për përdoruesit e Mac, GNU Suite është një paketë softuerësh me të njëjtin funksionalitet.
• Një nga produktet e përfshira në Gpg4win—Kleopatra është krijuar për të menaxhuar dhe caktuar certifikata në dokumentet tuaja dhe madje edhe përmes emailit. Ky është një shërbim i përshtatshëm që ju lejon të organizoni certifikatat dhe të koordinoni në mënyrë efektive me serverët (për importimin dhe eksportimin e çelësave).
• Ky softuer funksionon në të gjitha versionet e Windows, nga Windows XP në Windows 10. Një plugin për aplikacionin Outlook, ai ju lejon të enkriptoni emailin tuaj, i pajtueshëm me çdo version 32 dhe 64-bit. Është universal dhe gjithashtu i disponueshëm në Rusi.
• ☞ Përveç postës elektronike, ky program ju lejon të nënshkruani dhe të kodoni absolutisht çdo skedar në kompjuterin tuaj.
• ☞ Për të shkuar në faqen zyrtare të internetit, klikoni .

Certifikata e postës elektronike Comodo Falas

• Zhvilluar nga Comodo Inc, një kompani sigurie në internet që mburret me produkte të tilla si softueri antivirus, certifikata SSL dhe më shumë Çertifikata e Email-it Falas Comodo është një shërbim që ju lejon të kriptoni dhe nënshkruani emailin tuaj falas nëse jeni individ, dhe në minimum. kosto nëse jeni përdorues i korporatës.
• Krijon një certifikatë sigurie emaili që mbron emailin tuaj nga çdo sy kureshtar dhe gjithashtu ruan vërtetësinë e tij në drejtim të verifikimit të autorësisë suaj dhe mbrojtjes së përmbajtjes.
• Është e lehtë për t'u instaluar dhe funksionon si një shtesë për pothuajse çdo klient kryesor të postës elektronike ( Outlook, Thunderbird dhe etj.). Për ta instaluar atë, përdoruesit thjesht duhet të regjistrojnë një llogari me një certifikatë
• Për të shkuar në faqen zyrtare të internetit, klikoni.

Mos i injoroni përfitimet e kriptimit të postës elektronike dhe mos i nënvlerësoni rreziqet. Shpresojmë që me shumë opsione të besueshme, të lehta dhe pa pagesë, do të gjeni atë me të cilën jeni më rehat, në mënyrë që të mund të mbroni të gjithë skedarët dhe bisedat tuaja.

28 tetor 2013 në 4:41 pasdite

Si të kriptoni mesazhet përmes postës elektronike dhe a do ta bëjë këtë "më të sigurt"

• Siguria e Informacionit

A është i sigurt informacioni i dërguar me email?

Përgjigja e sinqertë për këtë pyetje do të ishte: “Po. Por jo". Kur vizitoni shumicën e faqeve të internetit, HTTP shfaqet në shiritin e adresave. Kjo është një lidhje e pasigurt. Nëse hyni në llogarinë e një prej shërbimeve kryesore të postës elektronike, tashmë do të shihni HTTPS. Kjo tregon përdorimin e protokolleve të kriptimit SSL dhe TLS, të cilat sigurojnë "udhëtimin" e sigurt të një letre nga dritarja e shfletuesit në serverin e postës. Megjithatë, kjo nuk jep asgjë në lidhje me, e cila hyn në fuqi më 1 korrik 2014. Për më tepër, absolutisht asgjë nuk mbron korrespondencën tuaj nga një punonjës i paskrupullt i një kompanie shërbimi postar, sulmet e hakerëve, një seancë e pambyllur në kompjuterin e dikujt tjetër, një pikë e pambrojtur Wi-Fi, si dhe çdo kërkesë e shërbimeve speciale - tashmë tani - dhe madje vetë shërbimin postar, në përputhje me politikën e tyre të privatësisë.

Të gjitha letrat që vijnë, largohen ose ruhen në serverin e shërbimit të postës janë në dispozicion të plotë të kompanisë së cilës ajo (serveri) i përket. Duke siguruar vetë sigurinë gjatë transferimit, kompania mund të bëjë çfarë të dojë me mesazhe, pasi në thelb merr letrat që ka në dispozicion. Prandaj, mund të shpresoni vetëm për integritetin e menaxhimit dhe punonjësve të saj (kompanisë), si dhe për faktin se nuk ka gjasa të interesoni seriozisht dikë.

Kur përdorni postën e korporatës, korrespondenca mbrohet nga shërbimi IT, i cili mund të instalojë një Firewall shumë të rreptë. Dhe, megjithatë, kjo gjithashtu nuk do t'ju shpëtojë nëse një punonjës i paskrupullt "rrjedh" informacionin. Ne nuk po flasim domosdoshmërisht për një administrator sistemi - një sulmues duhet vetëm të jetë "brenda" rrjetit të korporatës: nëse ai është serioz, pjesa tjetër është çështje teknike.

Le të enkriptojmë

Kriptimi i tekstit të letrës dhe bashkëngjitjeve mund të rrisë disi nivelin e mbrojtjes së pagabueshme të postës suaj (ato gjithashtu mund të vendosen në një arkiv me një fjalëkalim, për shembull, nëse vetë teksti nuk përmban të dhëna konfidenciale, por arkivi përmban) . Në këtë rast, mund të përdorni softuer special.

Vetë trupi i letrës mund të kodohet me një program kriptografik të palës së tretë, më lejoni ta përsëris këtë pak në mënyrën time. Shërbimi më popullor për të cilin u krijua posaçërisht një program enkriptimi është Gmail. Shtesa SecureGmail është instaluar në Google Chrome, i cili mbështet këtë kriptim, pas së cilës gjithçka është mjaft e thjeshtë - futni një fjalëkalim për mesazhin e koduar dhe një pyetje këshillë për ta rikuperuar atë. E vetmja pengesë është se është i kufizuar vetëm në GoogleChrome.

Ekziston një kodues që është i përshtatshëm për pothuajse çdo postë në internet, për shembull, mail.ru, yandex.ru, Gmail.com - për të gjitha shërbimet e postës që mund të hapni në një dritare të shfletuesit Mozilla. Ky është një zgjerim i Komunikimit të Enkriptuar. Parimi i funksionimit është i njëjtë me SecureGmail: pasi të shkruani një mesazh, zgjidhni atë me miun, pastaj kliko me të djathtën dhe zgjidhni "kriptoni duke përdorur Komunikim të Enkriptuar". Më pas, futni dhe konfirmoni një fjalëkalim të njohur për ju dhe marrësin. Natyrisht, të dy këta klientë duhet të instalohen si te marrësi ashtu edhe te dërguesi, dhe të dy këta njerëz duhet të dinë fjalëkalimin. (Vlen të përmendet se do të ishte e pamatur të dërgoni fjalëkalimin përmes të njëjtit email.)

Përveç shtojcave për shfletuesin në të cilin hapni postën, ekziston një aplikacion për klientët desktop që mund të përdoret gjithashtu me shërbimet e postës në internet - PGP (Pretty Good Privacy). Metoda është e mirë sepse përdor dy çelësa enkriptimi - publik dhe privat. Ju gjithashtu mund të përdorni një sërë programesh për të kriptuar të dhënat dhe për të kriptuar tekstin e një letre: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail dhe të tjerë.

Mjerisht, teknologjia e avancuar e enkriptimit, sado e lehtë për t'u përdorur dhe e bukur të jetë, nuk do të ndihmojë nëse, për shembull, në kompjuterin tuaj është instaluar një derë e pasme, e cila merr pamje nga ekrani dhe i dërgon ato në rrjet. Prandaj, mënyra më e mirë për të kriptuar është të mos shkruani letra. Motoja “Duhet të takohemi më shpesh” merr një kuptim të ri në këtë kontekst.

Ne minimizojmë rreziqet

Siç u përmend më lart, metoda ideale e kriptimit është të mos shkruash shkronja. Më shpesh, nuk duhet të përdorni shërbime falas të postës elektronike për korrespondencën e lidhur me punën, veçanërisht nëse keni nënshkruar një marrëveshje moszbulimi. Fakti është se nëse mesazhet tuaja përgjohen nga emaili i korporatës, departamenti i IT i kompanisë do të merret me hendekun e sigurisë. Përndryshe, ju jeni personalisht përgjegjës. Mos harroni: kur përdorni postën "e jashtme", korrespondenca patjetër do të arrijë palët e treta, të paktën punonjësit e kompanisë që ofron shërbimin postar. Dhe ata nuk nënshkruan një marrëveshje moszbulimi me punëdhënësin tuaj.

Nëse jeni person i rëndësishëm në një kompani, mos dërgoni dokumente kyçe përmes kanaleve të hapura, ose mos përdorni fare e-mail për t'i transmetuar ato, por për punë, përdorni postën e korporatës dhe mos dërgoni letra të rëndësishme në adresat e postës falas. shërbimet.

Në të gjitha rastet e tjera, për shembull, kur lidhni kontrata, është e dobishme të përdorni postën, pasi mesazhi elektronik përmban faktet e marrëveshjeve tuaja të punës dhe mund t'ju ndihmojë në të ardhmen. Mos harroni se shumica e rrjedhjeve të informacionit nuk janë për fajin e hakerëve, por për "faktorin njerëzor". Mund të jetë e mjaftueshme që ju të përdorni fjalëkalime komplekse, t'i ndryshoni rregullisht dhe t'i parandaloni humbjen e tyre. Mos harroni të mbyllni seancat tuaja në kompjuterët e njerëzve të tjerë, mos përdorni lidhje të pasigurta kur punoni përmes Wi-Fi në vende publike, kontrolloni kutitë në cilësimet e kutisë postare "kujtoni adresën time IP", "gjurmoni adresat IP nga të cilat ishin seancat hapur", "mos lejoni seanca paralele." Dhe gjithashtu mos krijoni pyetje dhe përgjigje të thjeshta për të rikuperuar fjalëkalimin tuaj dhe mos e humbni telefonin tuaj celular nëse llogaria juaj është e lidhur me të.

Gjenerues falas i kodit për adresën e emailit.

Ekziston një lloj i caktuar bots me spam, të cilat skanojnë faqet e internetit për të publikuar Adresat e emailit, formoni një bazë të dhënash të postës elektronike spam.

Adresat e mbledhura përdoren më pas nga spammers për të dërguar spam.

Shumë metoda përdoren për të luftuar spammers, duke përfshirë gjeneratorët Adresat e emailit, të cilat gjenerojnë inekzistente të rastësishme Email dhe kështu, baza e të dhënave e spammer-it është e mbushur me adresa false.

Shënim: Spammers përdorin gjithashtu teknologji të ngjashme, por ata gjenerojnë marrëzi një adresë për një domen ekzistues.

Për shembull, një domen është një faqe interneti, për të gjenerohen emra: ivan, petr, sveta, lusja ... etj., gjithashtu në serverët e postës mail.ru, yandex.ru,...

Si rezultat, disa adresa do të rezultojnë të jenë reale dhe do të merrni shumë mbeturina në kutinë tuaj postare. Prandaj, mos u habitni nëse merrni spam dhe nuk e keni publikuar E-mailin tuaj.

Ka metoda të tjera për të marrë adresën tuaj për postimet e padëshiruara: hakimi i kutisë tuaj postare dhe heqja e fletëve të kontaktit, punonjësit e korruptuar të ofruesit tuaj të shërbimit të postës, programet trojan në kompjuterin tuaj (në këtë rast, kompjuteri juaj mund të kthehet në një server spam), faqe false. (kërkojnë që të vendosni një adresë për të marrë ndonjë shërbim, por mos jepni asgjë) dhe shumë metoda të tjera të spamit.

Shumica e robotëve të padëshiruar nuk mund të analizojnë ( analizë) Kodi HTML dhe gjithashtu ekzekutoni skriptet JavaScript.

Kjo është arsyeja pse ekzistojnë gjeneratorë që kodojnë adresat postare. Duke përdorur këta kodues, mund të publikoni (ose të përcjellni) adresat e emailit të koduara në faqet e internetit.

Enkoder antispam për të mbrojtur adresat e postës elektronike.

Ky shërbim ofron kodim mailto: Adresat e postës elektronike.

Kjo krijon dy versione të sigurisë së koduar mailto: Adresat e postës elektronike, kuptohet nga të gjithë shfletuesit.
Së pari, mbrojtja Email, pa përdorur kodin JavaScript, më pas, bazuar në kodim JavaScript.

Nëse është e mundur, atëherë për mbrojtje më të madhe Adresat e emailit,përdorni versionin me kod JavaScript .

Ju mund të përdorni kodin e krijuar falas.

Shënim: Këto metoda nuk ofrojnë mbrojtje të plotë kundër spambots.

Nëse regjistroheni në një burim në internet dhe supozoni se ju Email do të përdoret për postime të padëshiruara, ju mund të përdorni shtesën falas për Firefox - Spamavert.com

Kjo shtesë shton " Ngjit adresën e Spamavert", përmes së cilës futet një adresë e përkohshme e-mail në fushën e tekstit të faqes së internetit, me të cilën mund të punoni derisa të skadojë në sajt. spamavert.com.

Kodues falas online në internet për të mbrojtur adresën tuaj të emailit.

Mbrojtja e postës elektronike - webtoolhub.com (Anglisht)

webtoolhub.com (Anglisht) - Gjenerimi i kodit për mbrojtje e-mail me dhe pa lidhje, në katër versione: ASCII, HEX dhe JavaScript(ASCII, HEX).

Mbrojtësi i MailTo

Falas online Email Gjeneratori MailTo Protector për mbrojtjen e adresave të postës elektronike nga botet e padëshiruara të rrjetit, si dhe nga programet me qëllim të keq që lexojnë Email adresat nga cache e kompjuterit të përdoruesit të infektuar.

Mbrojtësi i MailTo mjet krijimi unicode lidhje e koduar MAILTO për postimin në faqet e internetit. Ju lejon të përfshini në kod: Cc, Bcc, Subject, Body, një lidhje për një faqe interneti ose një lidhje për një imazh.

Në faqen e gjeneratorit Mbrojtësi i MailTo, ju duhet të identifikoheni duke përdorur një shfletues Internet Explorer 5.5 ose më lart, shfletuesit e tjerë nuk mbështeten.

Mbrojtësi i MailTo ekziston edhe si një program i veçantë tregtar. Kodi i krijuar nga ky program nuk kërkon mbështetje JavaScript në shfletuesin e përdoruesit.

Sipas zhvilluesve, për momentin, asnjë bot i vetëm spam nuk mund të deshifrojë të koduarin Mbrojtësi i MailTo Email adresën, por sigurisht që nuk japin asnjë garanci.

Disa burime në gjuhën angleze për të luftuar spammers.

Spamhaus

Spamhaus Një organizatë ndërkombëtare jofitimprurëse që gjurmon burimet e operacioneve të postës së padëshiruar në internet, ofron mbrojtje anti-spam në kohë reale, bashkëpunon me agjencitë e zbatimit të ligjit dhe identifikon dhe ndjek penalisht bandat e postës së padëshiruar në mbarë botën. Selitë në Gjenevë dhe Londër. Grupi special Spamhaus përbëhet nga 38 hetues dhe ekspertë të mjekësisë ligjore në 10 vende.

Lista e spammers - http://www.spamhaus.org
Kontrollimi i "listës së zezë" të spammers nga IP ose domain- http://www.spamhaus.org/lookup/
Kontrolli i listës së bardhë IP ose domain- spamhauswhitelist.com

SenderBase®

SenderBase® është një shërbim kryesor email. SenderBase mbledh të dhëna për më shumë se 25 për qind të trafikut të postës elektronike në botë dhe u përgjigjet në kohë reale kërcënimeve të sigurisë.

Statistikat e përgjithshme të përditësuara mbi postën e padëshiruar në faqen e sajtit - http://senderbase.org/static/spam
Në të njëjtin sajt mund të përcaktoni edhe reputacionin e spamit sipas IP-së ose domenit.

Kodi i gjeneratorit është i licencuar nën Albion Research Ltd (http://albionresarch.com)

Pavarësisht nga të gjitha aftësitë e antiviruseve dhe shtojcave të shfletuesit, kriptimi i emailit është ende i rëndësishëm. të nevojshme për të mbrojtur informacionin tuaj konfidencial gjatë transportit.

Rëndësia e kriptimit të postës elektronike përcaktohet nga aftësia e një sulmuesi për të gjetur informacionin tuaj konfidencial, për ta ndryshuar atë ose thjesht për ta fshirë atë. Imagjinoni që po i dërgoni një kontratë, marrëveshje ose raport me postë partnerit tuaj të biznesit. Një sulmues mund të përgjojë mesazhin tuaj dhe të zbulojë shumën e transaksionit, të ndryshojë informacionin e dërguar ose thjesht ta fshijë mesazhin. Asnjë nga këto rezultate nuk është i dobishëm për ju.

Kriptimi i emaileve është i detyrueshëm, nëse po dërgoni të dhëna të rëndësishme dhe konfidenciale. Kaloni pak kohë duke enkriptuar korrespondencën tuaj dhe në këtë mënyrë duke e mbrojtur atë në mënyrë të besueshme.

Metodat e kriptimit të postës

Ka mënyra të ndryshme për të kriptuar postën. Më primitivet janë të pajtoheni me marrësin që do të zëvendësoni disa numra me të tjerë ose do t'i dërgoni të dhënat në pjesë. E gjithë kjo është e papërshtatshme dhe joefektive.

Për të mbrojtur në mënyrë efektive korrespondencënështë e nevojshme të përdoren programe speciale. Shumë mënyrë popullore dhe e besueshmeështë që të enkriptohen veçmas të dhënat përmes programeve të veçanta dhe këto të dhëna t'i bashkëngjitni si bashkëngjitje letrës. Për këtë ju mund të përdorni WinRAR, TrueCrypt, dsCrypt

Vendosja e një fjalëkalimi përmes WinRAR

WinRARështë një program shumë i zakonshëm për arkivimin e të dhënave. Kur krijoni një arkiv, mund të vendosni një fjalëkalim për të. Metoda është shumë e thjeshtë dhe mjaft efektive. Nëse vendosni një fjalëkalim të fortë për arkivin, do të jetë jashtëzakonisht e vështirë të zbuloni informacionin. Një përshkrim i hollësishëm se si të vendosni një fjalëkalim në një arkiv duke përdorur WinRAR ose 7-Zip.

Krijimi i një kontejneri të koduar TrueCrypt

Kriptimi i të dhënave përmes dsCrypt

dsCryptështë një program falas për enkriptimin e të dhënave që përdor algoritmin e enkriptimit AES. dsCrypt është një program i lehtë që nuk kërkon instalim.

Për të kriptuar, tërhiqni dokumentin e koduar në dritaren e programit dhe vendosni një fjalëkalim.

Si rezultat, ju merrni një skedar të sigurt në formatin DCS dhe bashkëngjitni atë në letër.

Marrësi nis programin dsCrypt, kalon në modalitetin e deshifrimit (duhet të klikoni në butonin e modalitetit), tërhiq skedarin e koduar në dritare dhe fut fjalëkalimin.

Gjithçka është e shpejtë, e lehtë dhe e thjeshtë. dsCrypt ka shumë cilësime të ndryshme, duke përfshirë modalitetin Secure PassPad, i cili mbron fjalëkalimin nga programet keylogger.

Klienti i koduar i emailit MEO Kriptimi i skedarit

– një kriptor falas me funksionin e dërgimit të letrave. Është shumë i përshtatshëm për t'u përdorur nëse komunikoni me një rreth të rregullt partnerësh biznesi. Shkarkoni enkriptimin e skedarit MEO

Ka 3 butona në dritaren kryesore të programit: Enkriptoni skedarët, Enkriptoni një email dhe Deshifroni një skedar.

Procesi i kriptimit, si në programet e diskutuara më parë, zbret në zgjedhjen e skedarëve dhe vendosjen e një fjalëkalimi.

Për të dërguar një letër me postë, duhet të specifikoni një llogari SMTP në cilësimet e programit.

Tani mund të dërgoni letra si nga çdo klient tjetër email, dhe të specifikoni në bashkëngjitje skedarët dhe dosjet që duhet të kodohen dhe dërgohen. Shumë i përshtatshëm, kursen kohë të mirë.

konkluzioni

Sigurisht, ka shumë mënyra për të enkriptuar emailet, por metodat e paraqitura në këtë artikull janë më të lehtat për t'u përdorur dhe mund të ofrojnë nivelin e duhur të kriptimit të postës elektronike.

Përgjigja e sinqertë për këtë pyetje do të ishte: “Po. Por jo". Kur vizitoni shumicën e faqeve të internetit, HTTP shfaqet në shiritin e adresave. Kjo është një lidhje e pasigurt. Nëse hyni në llogarinë e një prej shërbimeve kryesore të postës elektronike, tashmë do të shihni HTTPS. Kjo tregon përdorimin e protokolleve të kriptimit SSL dhe TLS, të cilat sigurojnë "udhëtimin" e sigurt të një letre nga dritarja e shfletuesit në serverin e postës. Megjithatë, kjo nuk jep asgjë në lidhje me, e cila hyn në fuqi më 1 korrik 2014. Për më tepër, absolutisht asgjë nuk e mbron korrespondencën tuaj nga një punonjës i paskrupullt i një kompanie shërbimi postar, sulmet e hakerëve, një seancë e pambyllur në kompjuterin e dikujt tjetër, një pikë e pasigurt Wi-Fi, si dhe çdo kërkesë e shërbimeve të inteligjencës - tashmë tani - dhe madje. vetë shërbimin e postës, në përputhje me politikën e tyre të privatësisë.

Të gjitha letrat që vijnë, largohen ose ruhen në serverin e shërbimit të postës janë në dispozicion të plotë të kompanisë së cilës ajo (serveri) i përket. Duke siguruar vetë sigurinë gjatë transferimit, kompania mund të bëjë çfarë të dojë me mesazhe, pasi në thelb merr letrat që ka në dispozicion. Prandaj, mund të shpresoni vetëm për integritetin e menaxhimit dhe punonjësve të saj (kompanisë), si dhe për faktin se nuk ka gjasa të interesoni seriozisht dikë.

Kur përdorni postën e korporatës, korrespondenca mbrohet nga shërbimi IT, i cili mund të instalojë një Firewall shumë të rreptë. Dhe, megjithatë, kjo gjithashtu nuk do t'ju shpëtojë nëse një punonjës i paskrupullt "rrjedh" informacionin. Ne nuk po flasim domosdoshmërisht për një administrator sistemi - një sulmues duhet vetëm të jetë "brenda" rrjetit të korporatës: nëse ai është serioz, pjesa tjetër është çështje teknike.

Le të enkriptojmë

Kriptimi i tekstit të letrës dhe bashkëngjitjeve mund të rrisë disi nivelin e mbrojtjes së pagabueshme të postës suaj (ato gjithashtu mund të vendosen në një arkiv me një fjalëkalim, për shembull, nëse vetë teksti nuk përmban të dhëna konfidenciale, por arkivi përmban) . Në këtë rast, mund të përdorni softuer special.

Vetë trupi i letrës mund të kodohet me një program kriptografik të palës së tretë, më lejoni ta përsëris këtë pak në mënyrën time. Shërbimi më popullor për të cilin u krijua posaçërisht një program enkriptimi është Gmail. Shtesa SecureGmail është instaluar në Google Chrome, i cili mbështet këtë kriptim, pas së cilës gjithçka është mjaft e thjeshtë - futni një fjalëkalim për mesazhin e koduar dhe një pyetje këshillë për ta rikuperuar atë. E vetmja pengesë është se është i kufizuar vetëm në GoogleChrome.

Ekziston një kodues që është i përshtatshëm për pothuajse çdo postë në internet, për shembull, mail.ru, yandex.ru, Gmail.com - për të gjitha shërbimet e postës që mund të hapni në një dritare të shfletuesit Mozilla. Ky është një zgjerim i Komunikimit të Enkriptuar. Parimi i funksionimit është i njëjtë me SecureGmail: pasi të shkruani një mesazh, zgjidhni atë me miun, pastaj kliko me të djathtën dhe zgjidhni "kriptoni duke përdorur Komunikim të Enkriptuar". Më pas, futni dhe konfirmoni një fjalëkalim të njohur për ju dhe marrësin. Natyrisht, të dy këta klientë duhet të instalohen si te marrësi ashtu edhe te dërguesi, dhe të dy këta njerëz duhet të dinë fjalëkalimin. (Vlen të përmendet se do të ishte e pamatur të dërgoni fjalëkalimin përmes të njëjtit email.)

Përveç shtojcave për shfletuesin në të cilin hapni postën, ekziston një aplikacion për klientët desktop që mund të përdoret gjithashtu me shërbimet e postës në internet - PGP (Pretty Good Privacy). Metoda është e mirë sepse përdor dy çelësa enkriptimi - publik dhe privat. Ju gjithashtu mund të përdorni një sërë programesh për të kriptuar të dhënat dhe për të kriptuar tekstin e një letre: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail dhe të tjerë.

Mjerisht, teknologjia e avancuar e enkriptimit, sado e lehtë për t'u përdorur dhe e bukur të jetë, nuk do të ndihmojë nëse, për shembull, në kompjuterin tuaj është instaluar një derë e pasme, e cila merr pamje nga ekrani dhe i dërgon ato në rrjet. Prandaj, mënyra më e mirë për të kriptuar është të mos shkruani letra. Motoja “Duhet të takohemi më shpesh” merr një kuptim të ri në këtë kontekst.

Ne minimizojmë rreziqet

Siç u përmend më lart, mënyra ideale për të kriptuar është të mos shkruani letra. Më shpesh, nuk duhet të përdorni shërbime falas të postës elektronike për korrespondencën e lidhur me punën, veçanërisht nëse keni nënshkruar një marrëveshje moszbulimi. Fakti është se nëse mesazhet tuaja përgjohen nga emaili i korporatës, departamenti i IT i kompanisë do të merret me hendekun e sigurisë. Përndryshe, ju jeni personalisht përgjegjës. Mos harroni: kur përdorni postën "e jashtme", korrespondenca patjetër do të arrijë palët e treta, të paktën punonjësit e kompanisë që ofron shërbimin postar. Dhe ata nuk nënshkruan një marrëveshje moszbulimi me punëdhënësin tuaj.

Nëse jeni person i rëndësishëm në një kompani, mos dërgoni dokumente kyçe përmes kanaleve të hapura, ose mos përdorni fare e-mail për t'i transmetuar ato, por për punë, përdorni postën e korporatës dhe mos dërgoni letra të rëndësishme në adresat e postës falas. shërbimet.

Në të gjitha rastet e tjera, për shembull, kur lidhni kontrata, është e dobishme të përdorni postën, pasi mesazhi elektronik përmban faktet e marrëveshjeve tuaja të punës dhe mund t'ju ndihmojë në të ardhmen. Mos harroni se shumica e rrjedhjeve të informacionit nuk janë për fajin e hakerëve, por për "faktorin njerëzor". Mund të jetë e mjaftueshme që ju të përdorni fjalëkalime komplekse, t'i ndryshoni rregullisht dhe t'i parandaloni humbjen e tyre. Mos harroni të mbyllni seancat tuaja në kompjuterët e njerëzve të tjerë, mos përdorni lidhje të pasigurta kur punoni përmes Wi-Fi në vende publike, kontrolloni kutitë në cilësimet e kutisë postare "kujtoni adresën time IP", "gjurmoni adresat IP nga të cilat ishin seancat hapur", "mos lejoni seanca paralele." Dhe gjithashtu mos krijoni pyetje dhe përgjigje të thjeshta për të rikuperuar fjalëkalimin tuaj dhe mos e humbni telefonin tuaj celular nëse llogaria juaj është e lidhur me të.