6 вещей, которые вам нужно знать о шифровании электронной почты

<

div id=”penci-post-entry-inner”>

Если предположить, что вы не в первый раз в Интернете, я уверен, вы слышали о Электронные письма и использовать его ежедневно для общения с онлайн-сервисами и другими людьми. Но вы будете удивлены, узнав, что электронные письма не так безопасны, как вы думали.

Например, возьмем старый школьный сценарий «отправка информации по почте». Чтобы отправить простую поздравительную открытку другу, все, что вам нужно сделать, это написать теплое сообщение, добавить его адрес, наклеить почтовый штамп и отправить его. Однако, если вы пишете о своей личной жизни или отправляете конфиденциальную информацию, такую ​​как бухгалтерские данные, налоговые декларации или чеки, вы вложите это письмо в конверт, убедитесь, что все отверстия запечатаны, а затем отправьте его с теми, кому вы доверяете. . Проще говоря, чем более конфиденциальны данные, тем больше мер предосторожности вы принимаете.

То же самое и с вашими электронными письмами. Однако есть несколько заблуждений и неизвестных вещей о шифровании электронной почты. Итак, вот несколько вещей, которые вам следует знать о шифровании электронной почты.

Связанный: Узнайте, открыто ли отправленное вами электронное письмо

Электронная почта действительно безопасна?

Да и нет. Большинство писем по умолчанию зашифрованы.

По умолчанию почти все основные почтовые сервисы, такие как Gmail, Outlook, GMX, Yahoo и т. Д., Используют SSL / TLS для шифрования сообщений электронной почты. Фактически, когда вы пытаетесь получить доступ к клиенту веб-почты любого провайдера электронной почты, вы увидите буквы «HTTPS»И значок безопасного замка в адресной строке. Если вы видите это, ваша электронная почта зашифрована, и никто в вашей сети не может подслушивать ваши сообщения. Даже когда вы используете почтовые клиенты для настольных ПК, все основные поставщики услуг электронной почты используют SSL / TLS для зашифрованной связи, так что вам не о чем беспокоиться.

Как бы хорошо это ни было, этот тип шифрования не так надежен. Давайте разберемся с электронной почтой.

1. Вы вводите сообщение на своем устройстве
2. После того, как вы нажмете “Отправить”, сообщение перейдет с вашего устройства на сервер электронной почты.
3. Затем он перемещается между несколькими серверами электронной почты, пока не достигнет сервера получателя.
4. Наконец, сообщение отправляется с почтового сервера получателя на их устройства.

Связанный: Как отправлять зашифрованные электронные письма в Gmail и Outlook

Теперь, если вы присмотритесь, здесь есть несколько лазеек. Например;

1. Скажем, если у кого-то есть доступ к телефону отправителя или получателя, он может открыть приложение Gmail и увидеть все.

2. Опять же, нет гарантии шифрования, если вы отправляете электронную почту другому почтовому провайдеру, например Gmail для Outlook.

3. По запросу правительства (о террористической деятельности или национальной безопасности) каждый поставщик услуг электронной почты должен будет выполнить и расшифровать ваши электронные письма.

4. Кроме того, у нас есть провайдер электронной почты, который сканирует ваши электронные письма на предмет ключевых слов для потенциальных объявлений или спам.

Итак, видите ли, ваши электронные письма не так безопасны, как вы думали. Отчасти потому, что, как и Всемирная паутина, электронные письма не были разработаны специально для того, что мы используем сегодня. Электронная почта была изобретена еще в 1960-х годах как простой способ общения; Никто не знал, что 50 лет спустя это станет самым большим способом онлайн-общения.

Ваши электронные письма в большинстве случаев в безопасности. Правительство и корпорации не заинтересованы в слежке за вашей электронной почтой. Однако, если вы отправляете конфиденциальные данные (мы не судим), хорошая новость заключается в том, что вы также можете использовать шифрование электронной почты со своей стороны. И это неплохо.

Связанный: Как добавить бизнес-почту на Android

2. Что такое шифрование электронной почты

Проще говоря, шифрование электронной почты – это средство, позволяющее скрыть содержимое электронного письма от глаз и аутентифицировать настоящего получателя. Кроме предполагаемого получателя, никто, в том числе фактический поставщик электронной почты, правительство или даже перехватчики, не может получить доступ к содержимому вашего электронного письма.

Как правило, когда пользователь, не являющийся фактическим предполагаемым получателем, пытается получить доступ к содержимому зашифрованного сообщения электронной почты, все, что он видит, – это случайный текст (шифр), который не имеет смысла. Однако настоящий получатель может легко расшифровать этот случайный текст с помощью закрытого ключа для доступа к содержимому электронного письма.

Вот как зашифрованное электронное письмо будет выглядеть в Gmail. (см. снимок экрана ниже)

3. Как работает шифрование электронной почты

Существует несколько методов отправки зашифрованных электронных писем, таких как подписание писем вашими личными сертификатами электронной почты, PKI (инфраструктура открытых ключей) и т. Д.

Однако самый простой и безопасный способ зашифровать электронную почту – использовать стандарт OpenPGP. В PGP (Довольно хорошая конфиденциальность) Standard – это система сквозного шифрования, которая сочетает в себе криптографию с симметричным ключом, сжатие данных, криптографию с открытым ключом и хеширование для шифрования электронной почты.

При использовании стандарта OpenPGP вы получите пару ключей. т. е. два связанных ключа, один открытый и один частный. Вы можете распространять открытый ключ, как хотите, при этом надежно сохраняя закрытый ключ и никогда не передавая его. Когда пользователь хочет отправить вам защищенное электронное письмо, он / она должен зашифровать это письмо с помощью вашего открытого ключа. В зашифрованном виде только вы можете расшифровать электронное письмо с помощью собственного закрытого ключа. Если вы потеряете закрытый ключ, даже вы не сможете получить доступ к содержимому электронного письма.

Связанный: Маскируйте свой адрес электронной почты при использовании его на теневых сайтах

4. Проблемы с зашифрованной электронной почтой

Когда вы шифруете электронную почту, вы также должны быть готовы к некоторым проблемам и неудобствам. Вот несколько вещей, которые следует знать перед тем, как начать шифрование электронной почты.

• Понимание и настройка процесса шифрования на различных устройствах и средах может быть немного утомительным. Это особенно актуально, если вы новичок.
• И получатель, и отправитель должны использовать один и тот же метод шифрования электронной почты.
• Прежде чем вы сможете отправить зашифрованное электронное письмо, у вас должен быть открытый ключ этого конкретного получателя. Без открытого ключа целевого получателя вы не сможете зашифровать электронную почту для этого пользователя.
• Если вы потеряете свой закрытый ключ, вы не сможете расшифровать электронные письма, зашифрованные с помощью вашего открытого ключа. То же самое применимо и к другой стороне.
• По сравнению с обычным общением по электронной почте, простота использования будет затруднена из-за шифрования и дешифрования данных. Однако это небольшая цена за вашу безопасность и конфиденциальность.
• Как правило, вы можете зашифровать только тело письма. Это просто означает, что стороннее лицо, имеющее доступ к вашей учетной записи электронной почты, по-прежнему может видеть адрес электронной почты получателя и тему письма.

5. Когда использовать зашифрованные почтовые службы

Если вы не хотите проходить через все хлопоты по настройке и обслуживанию системы шифрования для отправки электронных писем, вы можете использовать Зашифрованные почтовые службы подобно ProtonMail.

Эти службы хороши тем, что они удаляют весь утомительный процесс и позволяют шифровать все сообщения с помощью собственного пароля на уровне сервера. Это гарантирует, что никто, включая провайдера электронной почты и государственные учреждения, не сможет получить доступ к вашей электронной почте без вашего ведома.

Однако недостатком является то, что вы можете отправлять только зашифрованные электронные письма внутри службы. т.е. у обоих пользователей должна быть учетная запись у одного и того же провайдера электронной почты. Если вы отправляете электронные письма другим провайдерам, они не будут зашифрованы. Более того, обратная сторона использования зашифрованных почтовых сервисов заключается в том, что вы полагаетесь на стороннее лицо в вопросах безопасности и конфиденциальности.

Итак, если вам нужна простота использования и вы не против полагаться на стороннюю организацию для обеспечения вашей безопасности и конфиденциальности, попробуйте зашифрованные почтовые службы.

6. Шифрование электронной почты против шифрования почтовых серверов.

Шифрование писем: как мы обсуждали ранее, когда электронные письма зашифрованы с помощью вашего открытого ключа, никто, кроме предполагаемого получателя с закрытым ключом, не может расшифровать и прочитать содержимое электронного письма. Это верно, даже если ваша учетная запись электронной почты взломана хакерами или государственным учреждением. При этом в ситуациях, когда ваша учетная запись электронной почты была взломана, третье лицо может видеть строки темы и адрес электронной почты пользователя, с которым вы общаетесь.

Примечание: строка темы не зашифрована при шифровании электронной почты.

Однако, когда вы используете зашифрованные почтовые службы, такие как ProtonMail, весь контент, включая адрес электронной почты и строку темы, будет зашифрован на уровне сервера с вашим собственным паролем. Без пароля никто не сможет расшифровать вашу информацию.

Серверы шифрования электронной почты: Когда мы говорим «Шифрование серверов электронной почты», мы имеем в виду шифрование SSL / TLS, предоставляемое почти всеми основными поставщиками электронной почты, такими как Gmail и Outlook. Этот метод шифрования гарантирует, что ваши электронные письма защищены, и никто не сможет их перехватить или получить к ним доступ, пока они находятся в пути. Однако, если у третьей стороны есть доступ к вашей учетной записи электронной почты, они могут получить доступ ко всем вашим электронным письмам без каких-либо проблем. Это потому, что в состоянии покоя электронные письма не зашифрованы.

При этом, даже если ваш провайдер электронной почты предоставляет шифрование SSL / TLS, если принимающая сторона его не поддерживает, электронное письмо будет передано без какого-либо шифрования. Более того, он может быть даже подвержен атакам «злоумышленник посередине».

Заключение

Итак, если вы хотите защитить свою электронную почту по соображениям конфиденциальности и безопасности, вам лучше использовать шифрование электронной почты, чтобы зашифровать электронные письма, а затем отправить их через серверы шифрования электронной почты. Такой подход гарантирует, что ваша электронная почта будет надежной и надежной, пока она перемещается по Интернету и находится в исходном положении в вашем почтовом ящике.

Однако, как и все в мире безопасности, шифрование электронной почты также не является безопасным на 100%. Агентство может отслеживать вас, различные действия, которые вы предпринимали до и после отправки электронных писем, такие метаданные, как IP-адрес входа, агент пользователя, идентификатор браузера и т. Д.

Надеюсь, что это поможет, и оставьте комментарий ниже, поделившись своими мыслями и опытом о том, что вам следует знать о шифровании электронной почты.