Të gjitha letrat hyrëse, dalëse ose të ruajtura në serverin e shërbimit të postës janë në dispozicion absolut të kompanisë së cilës i përket (serveri). Duke garantuar sigurinë gjatë vetë përcjelljes, kompania mund të bëjë çfarë të dojë me mesazhet, pasi në fakt ajo merr letra në dispozicion. Prandaj, mund të shpresoni vetëm për mirësjelljen e menaxhmentit dhe punonjësve të saj (ndërmarrjes), dhe gjithashtu se nuk ka gjasa të interesoni seriozisht dikë.
Kur përdorni postën e korporatës, korrespondenca mbrohet nga shërbimet e TI-së, të cilat mund të instalojnë një Firewall shumë të rreptë. Dhe, megjithatë, kjo gjithashtu nuk do të kursejë nëse një punonjës i paskrupullt "rrjedh" informacion. Kjo nuk ka të bëjë domosdoshmërisht me administratorin e sistemit - mjafton që një sulmues të jetë "brenda" rrjetit të korporatës: nëse ai është serioz, pjesa tjetër është çështje teknike.
Le të enkriptojmë
Kriptimi i tekstit të letrës dhe bashkëngjitjeve mund të rrisë paksa nivelin e mbrojtjes së postës suaj "nga budallai" (ato gjithashtu mund të vendosen në një arkiv me një fjalëkalim, për shembull, nëse vetë teksti nuk përmban të dhëna konfidenciale, por arkivi bën). Në këtë rast, mund të përdorni softuer special.Vetë trupi i letrës mund të kodohet me një program kriptografik të palës së tretë, për këtë tashmë, më lejoni të përsëris pak në mënyrën time. Shërbimi më i njohur për të cilin programi i enkriptimit është krijuar posaçërisht është Gmail. Shtesa SecureGmail është instaluar në Google Chrome, i cili mbështet këtë kriptim, pas së cilës gjithçka është mjaft e thjeshtë - për mesazhin e koduar, futet një fjalëkalim dhe një pyetje këshillë për rikuperimin e tij. E vetmja pengesë është kufizimi i përdorimit vetëm për GoogleChrome.
Ekziston një kodues që është i përshtatshëm për pothuajse çdo postë në internet, për shembull, për mail.ru, yandex.ru, Gmail.com - për të gjitha shërbimet e postës që mund të hapni në një dritare të shfletuesit Mozilla. Ky është një zgjerim i Komunikimit të Enkriptuar. Parimi i funksionimit është i njëjtë me atë të SecureGmail: pasi të shkruani një mesazh, zgjidhni atë me miun, pastaj kliko me të djathtën dhe zgjidhni "encrypt with Encrypted Communication". Më pas, futni dhe konfirmoni një fjalëkalim të njohur për ju dhe marrësin. Natyrisht, të dy këta klientë duhet të instalohen si te marrësi ashtu edhe te dërguesi, dhe të dy këta njerëz duhet të dinë fjalëkalimin. (Vlen të përmendet se do të ishte e nxituar të dërgoni fjalëkalimin në të njëjtën postë.)
Përveç shtojcave për shfletuesin në të cilin hapni postën, ekziston një aplikacion për klientët desktop që mund të përdoret gjithashtu me shërbimet e postës në internet - PGP (Pretty Good Privacy). Metoda është e mirë sepse përdor dy çelësa enkriptimi - publik dhe privat. Dhe mund të përdorni gjithashtu një numër programesh si për enkriptimin e të dhënave ashtu edhe për enkriptimin e tekstit të shkronjave: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail dhe të tjerë.
Mjerisht, teknikat e avancuara të enkriptimit, aq të lehta për t'u përdorur dhe të bukura sa janë, nuk do t'ju shpëtojnë nëse, për shembull, kompjuteri juaj ka një derë të pasme që merr pamje nga ekrani dhe i dërgon ato në rrjet. Prandaj, mënyra më e mirë për të kriptuar është të mos shkruani letra. Motoja “Duhet të takohemi më shpesh” merr një kuptim të ri në këtë kontekst.
Ne minimizojmë rreziqet
Siç u përmend më lart, mënyra ideale për të kriptuar nuk është të shkruani letra. Më shpesh, nuk duhet të përdorni shërbime falas të postës elektronike për korrespondencën e punës, veçanërisht nëse keni nënshkruar një marrëveshje moszbulimi. Fakti është se nëse mesazhet tuaja përgjohen nga posta e korporatës, departamenti i IT i kompanisë do të merret me hendekun e sigurisë. Përndryshe, ju jeni personalisht përgjegjës. Mos harroni: kur përdorni postë "të jashtme", korrespondenca patjetër do t'u shkojë palëve të treta, të paktën punonjësve të kompanisë që ofron shërbime të postës. Dhe ata nuk nënshkruan një marrëveshje moszbulimi me punëdhënësin tuaj.Nëse jeni person i rëndësishëm në kompani, mos dërgoni dokumente kyçe përmes kanaleve të hapura, ose mos përdorni fare e-mail për t'i dërguar ato, por përdorni postën e korporatës për punë dhe mos dërgoni letra të rëndësishme në shërbimet postare falas.
Në të gjitha rastet e tjera, për shembull, kur lidhni kontrata, është e dobishme të përdorni postën, pasi mesazhi elektronik përmban faktet e marrëveshjeve tuaja të punës dhe mund t'ju ndihmojë në të ardhmen. Mos harroni se shumica e “kullimeve” të informacionit nuk janë faji i hakerëve, por i “faktorit njerëzor”. Mund të jetë e mjaftueshme që ju të përdorni fjalëkalime komplekse, t'i ndryshoni rregullisht dhe t'i parandaloni ato nga humbja. Mos harroni të mbyllni seancat tuaja në kompjuterët e njerëzve të tjerë, mos përdorni lidhje të pasigurta kur punoni përmes Wi-Fi në vende publike, kontrolloni kutitë në cilësimet e kutisë postare "mbani mend adresën time IP", "gjurmoni adresat IP nga të cilat ishin seancat. hapur”, “mos lejoni seanca paralele. Gjithashtu, mos krijoni pyetje dhe përgjigje të thjeshta për të rikuperuar fjalëkalimin tuaj dhe mos e humbni telefonin tuaj celular nëse llogaria juaj është e lidhur me të.
Kriptimi i emailit është e vetmja mënyrë për të siguruar që informacioni që i dërgoni marrësit të mbahet i fshehtë nga hakerat dhe përgjuesit e tjerë.
Në këtë artikull, unë do të listoj softuerin më të mirë falas të enkriptimit të postës elektronike që mund të shkarkoni dhe përdorni për t'i mbajtur komunikimet tuaja private.
Pse të kriptoni emailin tuaj?
Nëse mesazhet e postës elektronike të shkëmbyera ndërmjet dy palëve përgjohen, përmbajtja e emailit mund të kuptohet lehtësisht nga një haker nëse mesazhi është dërguar në tekst të thjeshtë, d.m.th. pa asnjë enkriptim.
Dhe nëse mesazhi ishte të koduara, përgjuesi do të shohë vetëm gërmadhat në vend të përmbajtjes, përveç nëse sigurisht që ka çelësi i deshifrimit mesazhe (gjë që padyshim nuk ka gjasa pasi letra u përgjua në rrugën e saj drejt marrësit).
Prandaj, kriptimi shërben për t'i mbajtur emailet tuaja private larg syve kureshtarë.
Enkriptimi është një mjet argëtues dhe i dobishëm që ndihmon në mbajtjen e sigurt të skedarëve ose komunikimeve tuaja me pajisje të tjera, në mënyrë që asnjë ndërhyrës të mos ketë qasje në to. Parimi bazë i kriptimit është çuditërisht i thjeshtë.
Skedari ose mesazhi është i koduar me një kod ose çelës. Marrësi e di se një kod është përdorur për të enkriptuar mesazhin dhe kështu mund të përdorë të njëjtin çelës për të deshifruar ose zhbllokuar mesazhin. Çdo person tjetër me një çelës të ndryshëm (ose pa çelës fare) do të shikojë një grup shkronjash dhe numrash që nuk kanë ndonjë kuptim logjik.
Prandaj, nëse doni të dërgoni skedarë që janë financiarë, juridikë, të lidhur me biznesin ose mjekësore, ose janë konfidenciale ose për ndonjë arsye tjetër, në mënyrë elektronike, padyshim që dëshironi t'i mbroni ato nga hakerat, prandaj, duhet të kriptoni emailin tuaj. Sidoqoftë, nëse kodoni vetëm ato emaile që përmbajnë informacione të ndjeshme dhe i dërgoni pjesën tjetër rregullisht në tekst të thjeshtë, do të përfundoni duke ftuar pa dashje sulmuesit të hakojnë llogarinë tuaj të emailit.
Më i mençuri nga të gjitha enkriptoni të gjitha emailet që dërgoni . Në këtë mënyrë, një haker nuk do të jetë kurrë në gjendje të hamendësojë se cili nga emailet tuaja përmban informacionin që dëshironi të mbroni dhe ai nuk do të humbasë kohën dhe përpjekjen që shkon për të deshifruar çdo mesazh.
Kur bëhet fjalë për ofruesit e njohur të postës elektronike që përdorin shumica e njerëzve, si p.sh mail.ru, Gmail, mail.yandex.ru, dhe kështu me radhë, asnjëri prej tyre nuk enkripton mesazhet e postës elektronike dalëse të dërguara duke përdorur llogaritë.
Për të enkriptuar emailin, duhet të përdorni shërbime në internet ose të shkarkoni softuer të caktuar. Ka shumë lloje të softuerit të enkriptimit, disa prej të cilëve janë falas. Unë kam përpiluar një listë me 6 prej programeve më të mirë falas të enkriptimit të postës elektronike.
Programet më të mira falas të enkriptimit të postës elektronike
infoencrypt
- Për personin që nuk dëshiron të shkarkojë të gjithë softuerin e enkriptimit të postës elektronike dhe thjesht dëshiron të shtojë siguri në një mesazh të vetëm, Infoencrypt është një opsion i shkëlqyeshëm pasi është një program i bazuar në shfletues.
- Nuk ka nevojë të krijoni një llogari me emrin e përdoruesit, fjalëkalimin dhe detaje të tjera; në këtë sajt, ekziston një ndërfaqe JavaScript ku mund të futni përmbajtje teksti dhe homologu i tij i koduar do të shfaqet menjëherë.
- Ju duhet të jepni një fjalëkalim, i cili përdoret për të lidhur një mesazh me çelësin e tij, me këtë program. Marrësi mund të hapë përmbajtjen e emailit duke kopjuar tekstin e koduar në të njëjtin vend në këtë sajt dhe duke futur fjalëkalimin që keni vendosur si çelës.
- Ky softuer përdor një algoritëm simetrik enkriptimi dhe zbaton standardin e avancuar të enkriptimit (AES) 128 dhe përdor një vektor inicializimi të rastësishëm. Çelësi përcaktohet nga funksioni i gjenerimit të çelësave të bazuar në fjalëkalim (PBKDF)2. Kjo siguron që teksti nuk mund të deshifrohet pa fjalëkalimin e saktë, si dhe një mekanizëm që ndjek këto standarde të sakta.
- Përdoruesit duhet të sigurohen që të mos ia zbulojnë fjalëkalimin marrësit përmes një mediumi të pasigurt (për shembull, në të njëjtat emaile ose të mëvonshme).
- Gjithashtu, ky shërbim mund të ndihmojë vetëm në mbrojtjen e tekstit (përmbajtjes së emailit) dhe jo bashkëngjitjeve dhe aspekteve të tjera të emailit që dërgohet.
Mailvelope
- Mailvelopeështë një softuer që përdor enkriptimin asimetrik të çelësit publik dhe përputhet me OpenPGP, standardet e privatësisë me burim të hapur, i cili është i pajtueshëm me të gjitha llojet e emaileve.
- Projektuar kryesisht për të enkriptuar postën në internet dhe është i para-konfiguruar për të punuar me të gjitha shërbimet kryesore të postës elektronike në ueb, si p.sh. Gmail, Yahoo, Mail, dhe të ngjashme, dhe gjithashtu mund të konfigurohet për të punuar me ndonjë tjetër.
- Mund të shkarkohet si një shtojcë e shfletuesit të internetit (për shembull, si një aplikacion nga dyqani Chrome ose Firefox) dhe të konfigurohet për të enkriptuar emailin.
- Ky është një shërbim shumë i sigurt pasi kodon të gjithë seancën dhe kështu nuk lejon që asnjë të dhënë të mbetet në shfletues. E vetmja dobësi e këtij programi është se nuk mbështet enkriptimin e bashkëngjitjeve të postës.
- Klikoni për të shkuar në faqen zyrtare.
Enigmail
- Vetëm përdoruesit e klientëve të postës Mozilla Thunderbird dhe majmun deti, mund të përdorë këtë mjet të mrekullueshëm të enkriptimit të postës elektronike. Ky është softuer që mbështet standardet OpenPGP, çelësi publik i enkriptimit dhe nënshkrimi i mesazheve të postës.
- Ai perdor Garda e privatësisë GNU(një softuer kriptografik me burim të hapur, të licencuar publik që ofron privatësi mjaft të mirë PGP) për të zbatuar aspektin kriptografik të kriptimit. GNU Privacy Guard nuk vjen me softuerin dhe duhet të instalohet veçmas.
- Pjesa më e mirë e përdorimit të enigmail-it është se ai gjithashtu kodon dhe deshifron bashkëngjitjet e postës elektronike.
- Klikoni për të shkuar në faqen zyrtare.
postë në heshtje
- postë në heshtje nuk është vetëm një shërbim i enkriptimit të postës elektronike, por një ofrues i tërë shërbimi emaili. Ka lloje të ndryshme llogarish që mund të regjistroheni. Një individ mund të hapet falas me 25 MB hapësirë të lirë. Me një llogari biznesi, mund të shijoni një sërë përfitimesh shtesë, duke përfshirë shkarkimet e postës elektronike POP3 ose IMAP në desktopin e klientit.
- Mesazhet e dërguara dhe të marra ndërmjet përdoruesve. kodohen dhe deshifrohen automatikisht sepse çelësat publikë të të gjitha llogarive të përdoruesve janë të njohur për softuerin.
- Një mesazh i koduar dërgohet në një adresë emaili nga emra të ndryshëm domenesh, dërguesit duhet të japin një fjalëkalim që do të përdoret për të identifikuar marrësin. Dërguesi jep gjithashtu sugjerime për të ndihmuar marrësin.
- postë në heshtje përdor standardet OpenPGP për kriptim, me një çelës 2048-bit.
- Klikoni për të shkuar në faqen zyrtare.
Gpg4win
- Instalimi Gpg4win(vetëm Windows) do t'ju ofrojë një sërë programesh falas, me burim të hapur që ndjekin standardet OpenPGP, duke përfshirë një që mund të kodojë dhe nënshkruajë emailin tuaj të dërguar me aplikacionet Outlook.
- Shpërndarja zyrtare e GNU Privacy Guard për Windows, ky softuer është plotësisht falas dhe i licencuar sipas GNU (General Public License).
- Për përdoruesit e Mac, GNU Suite është një paketë softuerësh me të njëjtin funksionalitet.
- Një nga produktet e përfshira me Gpg4win është Kleopatra për menaxhimin dhe caktimin e certifikatave në dokumentet dhe madje edhe emailet tuaja. Ky është një shërbim i përshtatshëm që ju lejon të organizoni certifikatat dhe të koordinoni në mënyrë efikase me serverët (për importimin dhe eksportimin e çelësave).
- Ky softuer funksionon në të gjitha versionet e Windows, nga Windows XP në Windows 10. Shtojca për aplikacionin Outlook ju lejon të kriptoni emailin tuaj, të pajtueshëm me çdo version 32 dhe 64 bit. Është universal dhe gjithashtu i disponueshëm në Rusi.
- ☞ Përveç postës elektronike, ky program ju lejon të nënshkruani dhe enkriptoni absolutisht çdo skedar në kompjuterin tuaj.
- ☞ Klikoni për të shkuar në faqen zyrtare të internetit.
Certifikata e postës elektronike Comodo Falas
- Zhvilluar nga Comodo Inc, një kompani sigurie në internet që mburret me produkte të tilla si softuer antivirus, certifikata SSL dhe më shumë. Certifikata e emailit falas e Comodo është një shërbim që ju lejon të kriptoni dhe nënshkruani emailet falas nëse jeni individ, dhe me kosto minimale nëse jeni përdorues i korporatës.
- Krijon një certifikatë sigurie emaili që mbron emailin tuaj nga çdo sy kureshtar, duke ruajtur gjithashtu origjinalitetin e tij për sa i përket verifikimit të autorësisë suaj dhe mbrojtjes së përmbajtjes.
- Është e lehtë për t'u instaluar dhe funksionon si një shtesë për pothuajse çdo klient kryesor të postës elektronike ( Outlook, Thunderbird dhe etj.). Për ta instaluar atë, përdoruesit thjesht duhet të regjistrojnë një llogari me një certifikatë
- Klikoni për të shkuar në faqen zyrtare.
Mos i injoroni përfitimet e kriptimit të postës elektronike, mos i nënvlerësoni rreziqet. Shpresojmë që midis shumë opsioneve të besueshme, të lehta dhe pa pagesë, të gjeni atë që është më i përshtatshëm për ju dhe që të mund të mbroni të gjithë skedarët dhe bisedat tuaja.
Për të përdorur enkriptimin dhe/ose nënshkrimin dixhital sipas standardit OpenPGP, duhet ose të krijoni një palë çelësa PGP dhe t'i dërgoni çelësin tuaj publik korrespondentëve (në mënyrë që ata të mund të kodojnë letrat që ju adresohen), ose të importoni çelësa publikë PGP nga njerëz të tjerë (në mënyrë që të kenë aftësinë për t'u dërguar e-mail të koduar). Të dy operacionet mund të kryhen duke përdorurMagjistarët e konfigurimit të PGP në menynë e Shërbimit . Magjistari do t'ju udhëheqë përmes procesit të krijimit/importimit të një çifti çelësash PGP ose importimit të çelësave publikë.
Hapi i parë i magjistarit përshkruan parimet e përgjithshme se si funksionon PGP.
Hapi i dytë është të zgjidhni midis gjenerimit të një çifti të ri çelësash publik/privat PGP ose importimit të një çelësi ekzistues.
Krijimi i një grupi të ri çelësash PGP
Nëse zgjidhni të krijoni një çift të ri çelësash, magjistari para së gjithash sugjeron të specifikoni se për cilin Personal do të krijohet çelësi.
Ju gjithashtu duhet të specifikoni një fjalëkalim që do të mbrojë çelësin.
Cilësimet e butonit ju lejon të vendosni parametra kyç shtesë (mund të lini vlerat e paracaktuara).
Lloji i çelësit - ju lejon të zgjidhni algoritmin e kriptimit dhe nënshkrimin dixhital. Ofrohen dy opsione: RSA dhe Elgmal /DSS. Kur zgjedh algoritmin RSA, ai përdoret si për kriptim ashtu edhe për nënshkrim dixhital. Në rastin e Elgmal/DSS, Elgmal përdoret për enkriptim dhe DSS për nënshkrim.
Madhësia kryesore - ju lejon të zgjidhni gjatësinë e çelësit. Gjatësia e gjatë e çelësit siguron mbrojtje më të sigurt. Megjithatë, mbani në mend se një çelës i gjatë mund të shkaktojë vonesa të konsiderueshme në enkriptim/deshifrim.
Skadon - këtu mund të vendosni periudhën e vlefshmërisë së çelësit. Pas skadimit, do të kërkohet një çift i ri çelësash, çelësi privat nuk do të jetë më në gjendje të deshifrojë emailet dhe çelësi publik nuk do të jetë më në gjendje të enkriptojë.
Hapi tjetër i magjistarit sugjeron eksportimin e çelësit publik në një skedar *.pgp për shpërndarje të mëtejshme.
Importoni çelësat PGP
Nëse keni zgjedhur të mos krijoni, por të importoni një çelës, atëherë hapi tjetër do të jetë importimi i çelësit. Për ta bërë këtë, shtypni butonin Rishikimi dhe zgjidhni një skedar që përmban një palë çelësash (publik dhe privat), ose skedarë të çelësit publik nga njerëzit me të cilët planifikoni të korrespondoni.
Pasi të importohen çelësat publikë, është e mundur të dërgohen mesazhe të koduara te pronarët e çelësave. Për të enkriptuar mesazhin që po krijoni, duhet të shkoni te menyja PGP dhe aktivizoni opsioninEnkriptoni emailin. Email-i do të kodohet automatikisht kur të shtypet butoni Dërgo . Të gjitha bashkëngjitjet do të jenë gjithashtu të koduara.
Prania e një çelësi privat PGP ju lejon të shtoni një nënshkrim dixhital në mesazh. Për marrësin, nënshkrimi do të jetë një garanci se letra ishte për ju. Për të shtuar një nënshkrim dixhital në një mesazh email, në meny PGP aktivizoni parametrinNënshkruani një letër.
Kur arrin një mesazh i koduar, EssentialPIM përpiqet ta deshifrojë atë automatikisht kur përpiqeni ta lexoni. Email-et e koduara mund të dallohen lehtësisht nga ikona e kyçjes.
Nëse çelësi juaj PGP është i mbrojtur me fjalëkalim, programi do t'ju kërkojë të vendosni fjalëkalimin tuaj kur përpiqeni të lexoni një mesazh të koduar.
Mbani mend fjalëkalimin për X minuta- ky opsion ju lejon të deshifroni mesazhet për një kohë të caktuar pa kërkesë shtesë për fjalëkalim. Funksioni është i dobishëm kur duhet të lexoni disa mesazhe të koduara.
Kur shkronja deshifrohet me sukses, EssentiaalPIM shton mbishkrimin e duhur në kokën e letrës -Letër e deshifruar.
Nëse letra është nënshkruar me një nënshkrim dixhital dhe nënshkrimi është konfirmuar, atëherë hyrja e mëposhtme i shtohet titullit:
Nëse deshifrimi dështon për ndonjë arsye, qoftë ai një fjalëkalim i pasaktë ose mungesa e një çelësi përkatës, atëherë mesazhi i mëposhtëm shtohet në kokë:
Zgjidhja jonë do t'ju lejojë jo vetëm të kriptoni emailet tuaja falas, por edhe ta bëni atë duke përdorur klientë për PC, ueb dhe smartphone.
Për të kriptuar postën duke përdorur metodën PGP duke përdorur një klient PC, do t'ju nevojiten programet Gpg4win, Kleopatra (të përfshira në paketën Gpg4win) dhe Thunderbird. Përpara se të filloni enkriptimin, do t'ju duhet një palë çelësash. Për ta bërë këtë, hapni programin Kleopatra të instaluar me Gpg4win. Më pas ekzekutoni gjenerimin e çelësave duke përdorur shkurtoren e tastierës "Ctrl+N", zgjidhni "Krijo një palë çelësash personal OpenPGP" dhe ndiqni udhëzimet në ekran.
Pasi të jenë krijuar çelësat, hapni Thunderbird (dhe ndryshoni adresën tuaj të emailit nëse është e nevojshme). Më pas shtoni shtesën Enigmail te Thunderbird nëpërmjet menaxherit të shtesave. Pas rinisjes së Thunderbird, do të përshëndeteni nga magjistari i konfigurimit të Enigmail. Në të, do t'ju duhet të zgjidhni konfigurimet standarde dhe më pas të shënoni çelësin ekzistues.
Përpara se të dërgoni një mesazh të koduar, duhet të importoni skedarin me çelësin publik të marrësit (i cili dërgohet, për shembull, me e-mail) në programin Kleopatra duke përdorur shkurtoren "Ctrl + I". Në të ardhmen, e-mail-et drejtuar këtij marrësi do të kodohen automatikisht nga Thunderbird.
Përdorimi i PGP në një shfletues
Për të qenë në gjendje të aksesoni mesazhet e emailit të koduar përmes një ndërfaqeje kuti postare, si p.sh. në vendin e punës, do t'ju duhet shtesa e shfletuesit Mailvelope (e disponueshme për Firefox dhe Chrome). Mund të instalohet nga faqja zyrtare. Shtesa Mailvelope është tashmë e konfiguruar si parazgjedhje për të gjitha shërbimet e postës elektronike më të përdorura.
Që enkriptimi i Mailvelope të funksionojë, duhet të eksportoni çelësin tuaj privat dhe çelësat publikë të kontakteve tuaja nga Kleopatra dhe t'i importoni ato në Mailvelope. Në Kleopatra, çelësin privat do ta gjeni në skedën "Certifikatat e mia". Klikoni me të djathtën mbi të dhe zgjidhni "Eksporto çelësat sekretë". Aktivizoni opsionin "ASCII armor" dhe ruani skedarin e çelësit.
Mailvelope punon me të gjitha shërbimet e njohura të postës, duke përfshirë Gmail, ku mesazhet janë të koduara në një redaktues të veçantë Për të importuar çelësin në Mailvelope, klikoni në shfletuesin në këndin e sipërm djathtas në ikonën Mailvelope dhe më pas në "Cilësimet". Në menaxhimin kyç | Import Keys" zgjidhni skedarin me çelës. Në varësi të shërbimit të postës, Mailvelope është ndërtuar në ndërfaqen e shërbimit të postës në mënyra paksa të ndryshme: ose si buton në dritaren e Mesazhit të Ri (për Gmail), ose si një opsion i veçantë Shkrimi dhe Enkriptimi për disa shërbime të tjera postare. Nëse Mailvelope nuk ka cilësime të paracaktuara për shërbimin tuaj të postës elektronike, duhet të identifikoheni në të, pastaj klikoni në ikonën Mailvelope dhe zgjidhni "Shto faqe të re".
Kriptimi i emaileve në pajisjet Android
Duke përdorur aplikacionet falas OpenKeycain dhe K-9 Mail, të cilat mund t'i shkarkoni nga Google Play Market, enkriptimi PGP mund të përdoret gjithashtu në telefonat inteligjentë Android (ekziston një aplikacion iPGMail me pagesë për iPhone dhe iPad). Instaloni të dy aplikacionet, hapni fillimisht K-9 Mail dhe konfiguroni një lidhje me kutinë tuaj postare atje.
Më pas kopjoni skedarët tuaj kyç në smartfonin tuaj (për shembull, nëpërmjet një lidhjeje USB) dhe ekzekutoni OpenKeycain. Në ekranin kryesor, zgjidhni "Import një çelës nga një skedar", gjeni skedarin e kopjuar në smartphone tuaj dhe shënoni çelësat e nevojshëm.
Për të mundësuar K-9 Mail të aksesojë çelësat e ruajtur në OpenKeycain, në emailet hyrëse, mbajeni gishtin në llogarinë e krijuar për të hapur menynë që shfaqet dhe shkoni te Cilësimet e kutisë postare | Kriptografia”. Klikoni në hyrjen "OpenPGP Provider" dhe zgjidhni OpenKeycain. Kur shkruani letra duke përdorur aplikacionin K-9 Mail, tani mund të nënshkruani dhe enkriptoni mesazhet dalëse.
Departamenti i Fiziologjisë së Njeriut dhe Kafshëve
Pigaleva Maria, grupi 173B
kërkim në Google
Fjalë kyçe:
ENCRIPTION E-MAIL
http://ru. wikipedia. org/wiki/Email
Posta elektronike (email, e-mail, nga posta elektronike angleze) - teknologji dhe shërbime të ofruara prej saj për dërgimin dhe marrjen e mesazheve elektronike (të quajtura "letra" ose "e-mail") përmes një rrjeti kompjuterik të shpërndarë (përfshirë globale).
Dallimi kryesor (dhe avantazhi i postës elektronike) nga sistemet e tjera të mesazheve (për shembull, shërbimet e mesazheve të çastit) ishte më parë mundësia e dërgimit të mesazheve me vonesë, si dhe sistemi i zhvilluar (dhe konfuz, për shkak të kohës së gjatë të zhvillimit) të ndërveprimi midis serverëve të pavarur të postës (dështimi i një serveri nuk çoi në mosfunksionimin e të gjithë sistemit).
Aktualisht, çdo përdorues fillestar mund të fillojë kutinë e tij falas të postës elektronike, thjesht regjistrohu në një nga portalet e Internetit (shih shërbimet).
http://www. /security/03_01_26_Java_Crypto/Java_Crypto. html
Kriptimi i postës
Dy standarde përdoren gjerësisht aktualisht për enkriptimin e postës: S/MIME (duke përdorur një infrastrukturë të çelësit publik) dhe Open PGP (duke përdorur certifikata me një skemë besimi që grupon përdoruesin).
Më parë, kishte edhe standarde MOSS dhe PEM, por, për shkak të papajtueshmërisë me njëri-tjetrin dhe shqetësimit të përdorimit, ato nuk zunë rrënjë.
Standardet S/MIME dhe Open PGP ofrojnë tre lloje mbrojtjeje: mbrojtje nga manipulimet, nënshkrimi i parevokueshëm dhe konfidencialiteti (kriptimi). Për më tepër, versioni 3 S/MIME lejon përdorimin e konfirmimit të sigurt (në të cilin një konfirmim për marrjen e një letre mund të gjenerohet me sukses vetëm nëse letra ka arritur te marrësi i paprekur).
Të dy standardet përdorin algoritme kriptografike simetrike për të enkriptuar trupin e mesazhit dhe çelësi simetrik është i koduar duke përdorur çelësin publik të marrësit. Nëse letra i drejtohet një grupi njerëzish, atëherë çelësi simetrik kodohet me radhë nga secili prej çelësave publikë të marrësve (dhe ndonjëherë, për lehtësi, nga çelësi publik i dërguesit, në mënyrë që ai të mund të lexojë letrën e dërguar prej tij ).
Metodat e mbrojtjes kriptografike në gjuhët e programimit
Viktor Rudometov
Problemet kryesore dhe mënyrat për t'i zgjidhur ato
Me kalimin nga epoka e qytetërimit industrial në atë kryesisht informative, roli i njohurive të akumuluara dhe të përpunuara siç duhet rritet ndjeshëm. Ardhja dhe zhvillimi i shpejtë i rrjeteve kompjuterike ka ofruar metoda efikase të transmetimit të të dhënave dhe akses të shpejtë në informacion si për individët ashtu edhe për organizatat e mëdha. Megjithatë, rrjetet kompjuterike lokale dhe globale, si dhe metodat e tjera të transferimit të informacionit, mund të përbëjnë një kërcënim për sigurinë e të dhënave, veçanërisht në mungesë të masave adekuate për t'i mbrojtur ato nga aksesi i paautorizuar.
Kështu, tani, me formimin e shoqërisë së informacionit, mjetet e mbrojtjes po bëhen një nga mjetet kryesore. Ato ofrojnë privatësi, fshehtësi, besim, autorizim, pagesa elektronike, siguri të korporatës dhe atribute të tjera të panumërta të rëndësishme të jetës moderne.
Në këtë drejtim, prania e mekanizmave të integruar të mbrojtjes së informacionit dhe efektiviteti i punës së tyre në sistemet e aplikuara po bëhet gjithnjë e më shumë një faktor përcaktues kur konsumatorët zgjedhin zgjidhjen optimale. Prandaj, zhvilluesit e programeve kompjuterike u kanë kushtuar vëmendje këtyre çështjeve për një kohë të gjatë. Niveli i duhur i mbrojtjes mund të sigurohet me metoda kriptografike.
Kriptografia matematikore filloi si shkenca e kriptimit - shkenca e kriptosistemeve. Në modelin klasik të një sistemi komunikimi sekret, ka dy pjesëmarrës që duhet të transferojnë informacione sekrete (konfidenciale) që nuk janë të destinuara për palët e treta. Kjo detyrë e sigurimit të konfidencialitetit, mbrojtjes së informacionit sekret nga një kundërshtar i jashtëm, është një nga detyrat e para të kriptografisë.
Ka disa qasje për zgjidhjen e problemit.
Së pari, mund të përpiqeni të krijoni një kanal komunikimi absolutisht të besueshëm dhe të paarritshëm. Fatkeqësisht, është jashtëzakonisht e vështirë të arrihet kjo, të paktën në nivelin aktual të zhvillimit modern të shkencës dhe teknologjisë, të cilat ofrojnë metoda dhe mjete jo vetëm për transmetimin e informacionit, por edhe për aksesin e paautorizuar në të.
Qasja e dytë është përdorimi i kanaleve të komunikimit publik dhe fshehja e vetë faktit të transmetimit të çdo informacioni. Shkenca e stenografisë është e angazhuar në këtë drejtim. Fatkeqësisht, metodat e stenografisë nuk mund të garantojnë një nivel të lartë konfidencialiteti të informacionit.
Mënyra e tretë është përdorimi i një kanali komunikimi publik, por transmetimi i të dhënave në një formë të konvertuar, në mënyrë që vetëm adresuesi të mund t'i rivendosë ato. Kriptografia është e angazhuar në zhvillimin e metodave për konvertimin e informacionit që siguron enkriptimin e tij.
Me kalimin e kohës, fusha e kriptografisë është zgjeruar dhe ka shkuar shumë përtej qëllimit të saj origjinal. Për të ilustruar këtë pikë, merrni parasysh shembullin e mëposhtëm. Supozoni se një klient banke synon të transferojë para nga llogaria e tij në llogarinë e një organizate. Duhet të theksohet këtu se jo të gjitha informacionet e transmetuara janë konfidenciale. Në të vërtetë, është e nevojshme të dërgohen vetëm detaje bankare që janë të njohura dhe të disponueshme publikisht. Megjithatë, është e rëndësishme që banka të sigurohet që është pronari që dëshiron të transferojë paratë dhe jo sulmuesi. Klienti është i interesuar për faktin se shuma nuk është ndryshuar dhe askush nuk mund të dërgonte para në emër të tij ose të ndryshonte informacionin për marrësin e parave.
Duhet të theksohet se kriptosistemi funksionon sipas një metodologjie (procedure) të caktuar.
Kjo metodologji përfshin përdorimin e:
një ose më shumë algoritme enkriptimi që mund të shprehen si formula matematikore;
çelësat e përdorur nga këto algoritme enkriptimi,
Sistemet kryesore të menaxhimit
tekst i pakriptuar
teksti i koduar (shiferteksti).
Një shembull i një skeme të metodologjisë së enkriptimit duke përdorur çelësa është paraqitur në fig. një.
Oriz. 1. Një shembull i një skeme enkriptimi.
Klasifikimi i algoritmeve kriptografike
Ekzistojnë dy metodologji kryesore: simetrike, e cila përdor një çelës sekret dhe asimetrike, e cila përdor një çelës publik. Çdo metodologji përdor procedurat e veta, metodat e shpërndarjes së çelësave, llojet e çelësave dhe algoritmet e enkriptimit dhe deshifrimit.
Metodologjia e çelësit sekret simetrik përdor një çelës të vetëm që enkripton dhe deshifron me të njëjtin algoritëm të enkriptimit simetrik. Ky çelës u transmetohet dy pjesëmarrësve në një mënyrë të sigurt përpara se të dhënat e koduara të transmetohen. Problemi është se është mjaft e vështirë të shpërndahen në mënyrë të sigurt çelësat sekretë. Përparësitë e këtij sistemi përfshijnë një shpejtësi relativisht të lartë kur kriptoni dhe deshifroni mesazhet e transmetuara.
Një shembull i përdorimit të vazhdueshëm të një metodologjie simetrike është rrjeti i ATM-ve. Këto sisteme janë zhvillime origjinale të bankave që i zotërojnë dhe nuk janë në shitje.
Një metodologji asimetrike e çelësit publik përdor dy çelësa të ndërlidhur. Njëri nga çelësat mbahet sekret, ndërsa tjetri publikohet në burime të hapura. Të dhënat e koduara me një çelës mund të deshifrohen vetëm me një çelës tjetër. Një nga mangësitë më të rëndësishme është nevoja për të përdorur çelësa shumë të mëdhenj për të garantuar sigurinë, gjë që padyshim ndikon në shpejtësinë e algoritmeve të kriptimit.
Shpesh të dyja metodologjitë kombinohen. Për shembull, një çelës simetrik (sekret) gjenerohet dhe transmetohet duke përdorur algoritme të metodologjisë asimetrike.
Algoritmet e zakonshme të metodologjisë simetrike përfshijnë DES (Standardi i enkriptimit të të dhënave), 3-DES, RC2, RC4 dhe RC5. Një shembull i asimetrisë është RSA dhe ECC. Dhe një pozicion i veçantë zë një nga algoritmet më të njohura të nënshkrimit dixhital DSA (Digital Signature Algorithm).
Urgjenca e problemit të ruajtjes së integritetit ose konfidencialitetit të informacionit ka qenë e dukshme në çdo kohë. Por ajo u shfaq veçanërisht ashpër me zhvillimin e teknologjive të informacionit, në veçanti, internetin global. Ky rrjet ofron një mënyrë të përshtatshme dhe të shpejtë për të komunikuar. Përdorimi i mjeteve speciale siguron nivelet e nevojshme të konfidencialitetit. Në të njëjtën kohë, në jetën moderne, një përdorues kompjuteri shpesh duhet të merret me algoritme të tilla komplekse si RSA ose DSA. Si rezultat, pothuajse askush nuk habitet nga mundësia e përdorimit të një nënshkrimi dixhital apo edhe enkriptimi i e-mail-eve E-mail (Fig. 2).
Kriptografia asimetrike në Perl
Perl, një gjuhë mjaft e njohur e bazuar në ueb, ka gjithashtu veçori të integruara sigurie.
Për shembull, merrni parasysh përdorimin e algoritmit të kriptimit kriptografik RSA.
Algoritmi RSA
Detyra që zgjidh RSA është transferimi i informacionit sekret në atë mënyrë që vetëm adresuesi të mund ta lexojë atë.
Thelbi i metodës është si më poshtë.
Marrësi i mundshëm i një mesazhi të koduar kryen veprimet e mëposhtme:
gjenerohen dy numra të mëdhenj të thjeshtë (për shembull, 1024 bit, 308 karaktere) - fq dhe q;
llogaritet produkti i tyre n = pq;
zgjidhet një numër i rastësishëm e, e cila është e dyfishtë me numrin (f‑1)(q‑1), dhe gjithashtu nuk e tejkalon atë;
Vlera llogaritet d sikurse ed = 1 mod (p‑1)(q‑1).
· çift (n, e) bëhet çelësi publik çelës publik), a d- çelës privat ( çelës privat).
Çelësi publik publikohet në burime të hapura, për shembull, i dërguar përmes postës elektronike.
Dërguesi i një mesazhi të koduar duhet të bëjë sa më poshtë që të funksionojë:
Merrni çelësin publik
krijoni një mesazh në formë numerike m, duke mos e tejkaluar n;
· me dhe ka një mesazh të koduar që i dërgohet krijuesit të çelësit publik.
Marrësi i mesazhit të koduar llogarit m = (cd) mod n dhe merr mesazhin në formë të deshifruar.
Fuqia e algoritmit RSA sigurohet nga fakti që sulmuesi duhet të marrë numrin d, e cila mund të llogaritet duke faktorizuar numrin n. Megjithatë, për momentin nuk ka algoritme të shpejta që zgjidhin problemin e faktorizimit të numrave të mëdhenj.
Metodat themelore të punës me RSA
Në Perl, e gjithë kriptografia ofrohet përmes moduleve CPAN. Zbatimi i RSA është në paketën Crypt::RSA.
Gjenerimi i çelësave 2048-bit:
$rsa = Crypt i ri::RSA;
$public, $private) = $rsa->keygen(Madhësia => 2048)
Çelësi publik publikohet.
Kriptimi i të dhënave (string $mesazh) duke përdorur çelësin publik:
my $c = $rsa->encrypt(Mesazh => $message, Key => $public);
Rezultati është një mesazh i koduar. $c, e cila dërgohet përsëri në destinacion. Marrësi përdor çelësin privat të krijuar më parë për të deshifruar $privat,:
$message = $rsa->dekriptoj(Ciphertext => $c, Key => $private);
Përveç linjave të kodit burimor në Perl, vlen të përmenden disa veçori shtesë të paketës.
Për të dërguar mesazhe të sigurta, informacioni duhet të paraqitet si një ose më shumë numra, vlerat e të cilëve nuk i kalojnë n. Në këtë rast, çdo mesazh korrespondon me një numër të caktuar dhe anasjelltas. Mjetet e gjuhës Perl ju lejojnë të ndani mesazhin në një sekuencë numrash të tillë, si dhe t'i kombinoni ato përsëri në tekst.
Fatkeqësisht, sistemi RSA ka një veçori të rëndësishme që zvogëlon shkallën e sigurisë. Nëse një sulmues mund ta detyrojë dërguesin të kodojë një mesazh të njohur tashmë për të, atëherë vlerat fq dhe q mund të llogaritet pa faktorizim n. Megjithatë, kjo mund të trajtohet me sukses duke mbingarkuar mesazhin origjinal me "mbeturina" (mbushje). Me kalimin e kohës, standardi PKCS #1 u zhvillua për këtë operacion. Crypt::RSA zbaton jo vetëm PKCS #1, por edhe një OAEP më moderne që përdor mbushjen si parazgjedhje. Kur përdorni PKCS #1, duhet t'ia kaloni parametrin e duhur konstruktorit.
$rsa = Crypt i ri::RSA (ES => "PKCS1v15)
http://*****/article/a-72.html
Nëse jeni të shqetësuar për privatësinë e korrespondencës tuaj, atëherë pjesa tjetër e artikullit është veçanërisht për ju.
Për të garantuar sigurinë e të dhënave të transmetuara, janë shpikur shumë algoritme kriptimi. Secila prej tyre është e mirë në mënyrën e vet. Ekzistojnë dy mënyra për të garantuar sigurinë e korrespondencës:
1. Përdorni një kanal komunikimi të koduar me serverin e postës.
2. Enkriptoni vetë mesazhin.
Krijimi i një lidhjeje të koduar duket si zgjidhja më e thjeshtë - thjesht kontrolloni kutinë e duhur në cilësimet e klientit:
Mjetet - Opsionet e llogarisë...
Opsionet e serverit - Përdorni lidhje të sigurt:
Në këtë rast, fati i mëtejshëm i letrës sonë do të jetë në duart e serverit të postës: mund të rezultojë se ai nuk mbështet një lidhje të sigurt. Përveç kësaj, ekziston edhe një server marrës. Prandaj, është më mirë të kriptoni vetë mesazhin.
Kriptimi PGP përdoret tradicionalisht për të kriptuar postën. PGP (Pretty Good Privacy) është një kriptosistem i aplikuar. Ky kriptosistem u zhvillua posaçërisht për të mbrojtur e-mail nga të huajt. Është një algoritëm asimetrik enkriptimi. Thelbi i veprimit është si më poshtë: secili përdorues ka dy çelësa - publik dhe sekret. Ju ia jepni çelësin publik (dërgojeni me postë, postoni në faqe) personit me të cilin do të korrespondoni. Ky çelës nuk është sekret - është i nevojshëm në mënyrë që bashkëbiseduesi juaj të mund të kodojë letrën që dëshiron t'ju dërgojë. Pasi mesazhi të jetë i koduar, vetëm pronari i çelësit privat mund ta deshifrojë atë. Kjo je ti. Në të njëjtën mënyrë, ju merrni çelësin publik të mikut tuaj në mënyrë që të kriptoni letrat që i dërgohen atij.
Ideja e kriptimit asimetrik nuk është e re, por ajo u prezantua në kontekstin e kriptimit të postës në 1991. Më pas, ideja ishte aq e popullarizuar me publikun sa u zhvillua një standard i hapur përkatës, OpenPGP. Shfaqja e standardit ka çuar në faktin se shumë zbatime të enkriptimit PGP janë plotësisht të pajtueshme me njëri-tjetrin, pavarësisht nëse ky zbatim i veçantë është komercial apo falas dhe i disponueshëm publikisht.
Në mënyrë që të përdorim PGP në Thunderbird, na duhet një program që do të gjenerojë çelësa, si dhe do të enkriptojë dhe deshifrojë emailet. Programi GNU Privacy Guard (GnuPG ose GPG) është i përsosur për këtë. Mund ta shkarkoni direkt nga faqja e internetit e projektit:
http://www. gnupg. org/
Dhe këtu rrugët e Windows dhe Linux ndryshojnë. Duke marrë parasysh Linux-in, duhet përmendur se GnuPG është i pranishëm në shumë shpërndarje si parazgjedhje. Nëse shpërndarja juaj nuk ka GnuPG, atëherë mund të shkarkoni paketën e instalimit nga serveri FTP i projektit:
ftp://ftp. gnupg. org
Përndryshe, mund të përdorni menaxherin e paketave:
Synaptic Package Manager përdoret tradicionalisht për të menaxhuar paketat. Në shiritin e kërkimit, shkruani "gnupg", shënoni paketën që do të instalohet dhe klikoni "Aplikoni".
Në rastin e Windows, shkarkoni kompletin e shpërndarjes nga i njëjti server ftp:
ftp://ftp. gnupg. org/
Madhësia - rreth 2.1 MB.
Instaluesi është më i zakonshmi:
Në dritaren tjetër, mund të shihni licencën klasike që shoqëron të gjitha programet e lira dhe të hapura:
Procedura e instalimit është e parëndësishme - klikoni "Next" derisa programi të instalohet. I njëjti program përdoret për të siguruar enkriptim jo vetëm në Thunderbird, por edhe në klientë të tjerë të postës elektronike, siç është The Bat.
Këtu përfundon ndryshimi midis sistemeve operative dhe ju mund të shijoni përsëri ndër-platformë të vërtetë.
Hapi tjetër është të instaloni një shtesë për të punuar me GnuPG-në e sapo instaluar. Shtesa quhet "Enigmail". Mund ta shkarkoni në:
http://enigmail. mozdev. org/shkarkoj/indeks. php
Suplementi është. skedar xpi. Madhësia është rreth një megabajt. Pas kësaj, zgjidhni linjën "Shtesa" nga menyja "Vegla":
Dhe më pas instaloni vetë shtesën duke klikuar butonin "Instalo" dhe duke zgjedhur skedarin shtesë:
Nëse gjithçka është bërë si duhet, atëherë artikulli "OpenPGP" do të shfaqet në shiritin e menusë kryesore. Ne gjejmë "Cilësimet" atje:
Dhe specifikoni shtegun ku është instaluar GnuPG. Nëse keni ndjekur sekuencën e veprimeve të përshkruara më sipër, vetë sistemi do të përcaktojë vendndodhjen e programit:
Këtu është përgatitja e përfunduar. Mund të vazhdoni të krijoni çelësa. Shkoni te "OpenPGP" - "Menaxhimi i çelësave":
Dhe ne fillojmë sakramentin e gjenerimit të çiftit tonë të parë të çelësave:
Zgjidhni cilësimet siç tregohet në pamjen e ekranit:
Këtu fjalëkalimi nuk është fjalëkalimi që përdorni për të hyrë në postë, por thjesht një frazë që do të përdoret gjatë deshifrimit. Nuk është e nevojshme ta specifikoni atë. Megjithatë, nëse dikush tjetër ka qasje në kompjuterin tuaj, atëherë mund ta specifikoni atë.
Në menunë "Advanced", zgjidhni gjatësinë e çelësit dhe algoritmin e kriptimit:
Klikoni "Generate Key". Gjatë gjenerimit, ju mund dhe madje duhet të shikoni jo vetëm treguesin e përparimit, por gjithashtu të lëvizni miun dhe të shkruani diçka në tastierë. Për të gjeneruar çelësin përdoren gjeneratorë të ndryshëm numrash të rastësishëm dhe varen nga ajo që po ndodh në këtë moment. Kështu, sa më shumë veprime të kryhen në kompjuter në momentin e gjenerimit, aq më i rastësishëm do të jetë çelësi ynë dhe aq më i vështirë do të jetë ta thyejmë atë. Kjo mund të krahasohet me faktin se është më e lehtë të merret me mend fjalëkalimi "" sesa "eR4_a#y0", pavarësisht se i pari është më i gjatë.
Brezi kryesor përfundon me një mesazh se gjithçka shkoi mirë:
Mund të krijoni menjëherë një certifikatë revokimi të çelësit. Do të jetë e dobishme t'i njoftoni të gjithë se çelësi juaj privat është humbur, skaduar ose vjedhur.
Pas kësaj, çelësi juaj do të shfaqet në dritaren e menaxhimit të çelësave:
Tani duhet t'ia dërgoni të gjithëve me të cilët do të korrespondoni fshehurazi. Krijoni një email të ri dhe bashkëngjitni çelësin publik në të:
Si përgjigje, ata na dërgojnë çelësin e tyre publik, të cilin ne e importojmë në bazën e të dhënave:
Pas importimit të çelësit, kthehemi te menaxhimi i çelësave dhe vendosim nivelin e besimit për çelësin:
Kjo eshte e gjitha. Ju mund të transferoni me siguri informacionin më sekret:
Nëse letra juaj përgjohet, atëherë sulmuesi do të duhet të shpenzojë shumë (në rastin e 204 në diçka që mund të lexohet. Por ai të cilit i shkruani nuk do të ndjejë ndonjë vështirësi: çelësi 8 bit - SHUMË) vite në mënyrë që të kthejeni atë në:
Sekreti tregtar" href="/text/category/kommercheskaya_tajna/" rel="bookmark">sekret tregtar , atëherë do të dini se si bëhet dhe do të përballoni plotësisht kërcënimin e përgjimit të informacionit të rëndësishëm nga konkurrentët.
