Первоначально в табели о рангах сервисов, предоставляемых прародителями Интернета, служба гарантированной доставки сообщений занимала первое место. Это было обусловлено спецификой таких сетей и их ориентированностью на оперативный обмен научной и оборонной информацией. В дальнейшем список сервисов постоянно расширялся, но приоритетной всегда оставалась доставка сообщений. В итоге это правило практически без изменений было унаследовано системой Интернет. Сама служба, получившая название электронной почты (e-mail), завоевала сегодня большую популярность у пользователей.
Основными преимуществами e-mail стали:
После работы с электронной системой возврат к бумажной почте и телеграммам переживается весьма болезненно.
Согласно различным независимым статистическим исследованиям, в России более половины пользователей Интернета выходят в Сеть на работе, лишь чуть больше четверти — дома, а чуть меньше четверти — по месту учебы (впрочем, и во всем остальном мире на работе пользователи Интернета проводят в Сети в два раза больше времени, чем дома). Таким образом, далеко не у всех пользователей Сеть «всегда под рукой» и не всегда есть возможность, например, настроить «под себя» почтовую программу. Кроме того, не следует полагаться на конфиденциальность стандартной электронной почты, особенно передаваемой в пределах корпоративной сети. В некоторых случаях с содержанием электронной переписки корпоративных сотрудников внимательно знакомится начальство (кроме того, ряд компаний практикует целевое использование служебных адресов с выборочным контролем переписки своих сотрудников), не говоря уже о возможных проверках корпоративных писем сотрудниками спецслужб, по закону имеющими на это полное право. Так что в большинстве случаев электронная переписка может стать куда менее безопасной, чем даже традиционная бумажная, поскольку если бумажное послание легко порвать или сжечь, то электронное сообщение можно восстановить даже в том случае, если оно было удалено.
Впрочем, для тех Интернет-пользователей, кто хоть немного знаком с Сетью, это не такая уж большая проблема. Если необходимо переговорить в рабочее время с коллегой или назначить неслужебное свидание, вполне можно отправить послание, воспользовавшись услугами бесплатной электронной почты какого-нибудь популярного Интернет-портала, который наверняка находится вне досягаемости корпоративных программистов. Хотя в этом случае не стоит забывать о том, что тексты посланий становятся доступными работникам этого портала и все тем же вездесущим работникам спецслужб.
Электронной почтой пользуются более двух третей «сетян», поэтому так популярны сегодня почтовые сервисы с Web-интерфейсом (более того, появление этих сервисов обусловило небывалый рост количества пользующихся электронной почтой). Поступающие сообщения в этом случае хранятся у провайдера, а просматривать почту можно посредством обычного браузера — указав свое имя и пароль и подключившись из любого места к Web-сайту почтового провайдера. Пользоваться таким видом почты очень удобно.
Дополнительным преимуществом электронной почты с Web-интерфейсом является возможность просмотреть поступающую корреспонденцию, не прибегая к предварительному скачиванию ее с почтового сервера. При этом, по статистике, более трети входящей почты вообще не интересует адресата, а незамедлительного ответа требует лишь чуть более четверти входящей корреспонденции.
Мировая статистика показывает, что электронная почта заменила миллионам корпоративных сотрудников буфеты и чайные комнаты, традиционно служившие местом для консультаций, обсуждений каких-либо идей, проектов или просто для досужей болтовни. Отныне всю информацию, которой нам хочется поделиться с коллегами по работе или друзьями и родственниками, стало возможно передавать через Интернет. Дополнительные плюсы здесь очевидны — отсутствие необходимости покидать рабочее место, занимать служебный телефон и давать начальству лишний повод для внушений из-за несвоевременного выполнения задания по причине непроизводительных затрат рабочего времени.
Кроме того, Интернет-порталы часто предоставляют различные средства создания и ведения публичных или приватных групп. Так, любая группа предоставляет своим членам общие ресурсы, аналогичные тем, что имеются у обычного пользователя (групповой почтовый ящик, групповая адресная книга и список задач), а также ряд специфических возможностей:
Однако практика показывает, что проблема конфиденциальности личной информации пользователей Интернета стоит очень остро. Помимо несанкционированных рассылок (так называемого спама) в результате «утечки» e-mail-адресов (не секрет, что некоторые публичные серверы попросту торгуют данной информацией) здесь возникает еще ряд важных проблем. Одна из них — это открытость самой информации, передаваемой по стандартным протоколам электронной почты. Ни один из стандартных почтовых протоколов (SMTP, POP3, IMAP4) не включает механизмы защиты, способные гарантировать конфиденциальность переписки. Содержание письма и приложенных к нему файлов может быть без труда вскрыто и прочитано злоумышленниками.
Более того, большинство людей забывают, что Интернет — это общественное место и что электронная почта, прежде чем она достигнет адресата, проходит через несколько компьютеров и, «путешествуя» от одного провайдера к другому, от узла к узлу, на каждом этапе может быть перлюстрирована. Естественно, ни один из этих компьютеров не защищен от любопытных глаз.
Особую проблему представляет возможность легко создавать письма с фальшивыми адресами и изменять содержания письма (поскольку стандартное SMTP-письмо не содержит средств проверки авторизации и целостности).
Потенциальными злоумышленниками могут быть:
Что и как нужно защищать
Обязательной защиты требует:
Обеспечить возможность закрытия (шифрования) передаваемых данных может какой-либо алгоритм шифрования (в том числе и с открытым ключом). Количество приложений, использующих системы криптографической защиты с открытыми ключами, во всем мире быстро увеличивается. Единственное, что обычно волнует рядовых пользователей — это простота в обращении с системой администрирования шифрования и проверки электронных сертификатов.
При этом необходимо, чтобы никто, даже администратор системы, не мог в принципе прочитать вашу почту, а работать с ней было бы не сложнее, чем с обычной почтовой системой или Web-браузером.
Исторически сложилось так, что инфраструктура сертификатов открытых ключей (PKI) создавалась на базе зарубежных криптостандартов (RSA, DES) с учетом их специфических особенностей. Широкое развитие за рубежом данная технология получила за счет поддержки ее со стороны таких крупных американских производителей программного обеспечения, как Microsoft, Hewlett-Packard, Intel и др. Корпорация Microsoft одной из первых разработала и внедрила продукты на базе PKI в стандартную поставку своего системного программного обеспечения Windows 95/98/NT/2000/Me/XP. Однако, исходя «из высших государственных интересов США», корпорация Microsoft при поставках своих локализованных продуктов за рубеж использует в них «слабую криптографию» (малую длину ключа). Впрочем, для обычного пользователя большего и не требуется. Если же необходима более сильная защита, то можно использовать и специальные решения на основе инфраструктуры сертификатов и открытых ключей.
Система защищенной почты на базе Web-интерфейса представляется в этом смысле более удобной. Здесь гарантируется максимальная защита и удобство использования, а никакого специального программного обеспечения не требуется. Можно работать из любого публичного места с доступом в Интернет. При этом такая система может обеспечить и дополнительные возможности (иногда платные):
Перечень дополнительных возможностей в значительной степени определяется кругом пользователей, на которых рассчитан конкретный сервис. Для одной категории пользователей более критична простота интерфейса, и их мало волнует объем почтового ящика или гибкие правила обработки входящей почты. Другой категорией могут быть разъездные работники, для которых, напротив, большой объем ящика и надежность хранения являются определяющими факторами. Руководящие и ответственные работники более всего оценят возможность оперативного уведомления на сотовый телефон по SMS о приходе некоторых писем. Поэтому разработчики уже на начальном этапе вынуждены ориентироваться на определенный круг пользователей, иначе сервер будет перегружен редко используемыми функциями, замедляющими выполнение приоритетных операций.
Критерии выбора почтового сервиса (по обзорам и тестированиям)
Однако, несмотря на различные возможности шифрования, основные критерии, которыми руководствуется пользователь при выборе того или иного современного почтового сервиса (защищена при этом почта или нет), следующие:
Все остальное не столь важно. Миф о том, что люди предпочитают огромные супермаркеты (где все, что им может понадобиться, физически находится в одном месте) справедлив только для реальной жизни — в Интернете физическое местоположение роли не играет (все находится друг от друга на расстоянии одного клика). Поэтому объединение всевозможных функций в одном сервисе не имеет особого смысла. Лучше иметь два-три различных почтовых адреса и использовать их для разных целей. Поэтому если вы выбираете защищенную почту, то главной ее задачей должна быть все-таки защита. При этом нет никаких причин, чтобы несколько специализированных сервисов не могли работать вместе, создавая сети, общие точки входа, заключая партнерские соглашения, альянсы, открывая партнерские программы и т.п.
Защита электронной почты
Для начала необходимо сохранить целостность электронной почты и ее достоверную авторизацию — гарантию того, что сообщение отправлено именно тем, кем оно подписано, и не было изменено во время пересылки, может дать вам цифровая подпись.
Не пугайтесь, если в вашей почтовой программе Outlook вам вдруг встретится такое послание:
Это означает, что полученное сообщение подписано цифровой подписью. Смело нажимайте Continue — и получите текст сообщения с красной ленточкой в заголовке:
Ответить на подобное письмо не так-то просто! Переписка в этом случае должна быть полностью подтвержденной и с одной, и с другой стороны. Для ответа вам тоже необходимо получить такой цифровой сертификат (например, на http://www.thawte.com/ можно получить бесплатный сертификат для персонального использования — Free Personal Email Certificate). Это уникальный цифровой код, который прилагается к сообщению и позволяет вам проверить его авторство и аутентичность оригиналу. Код вычисляется на основе имеющегося у отправителя секретного ключа и содержания сообщения. А для того чтобы удостовериться в том, что электронное сообщение не изменилось в пути следования, адресат проверяет его с помощью открытого ключа отправителя:
Но чтобы полностью зашифровать сообщение, его необходимо закодировать. Кодирование — это основной механизм, обеспечивающий конфиденциальность передаваемой или хранимой информации. Кодирование может использоваться для защиты любой информации, будь то электронная почта или загружаемые файлы. Кроме того, кодирование может защитить информацию при ее хранении, например в базах данных, находящихся на компьютере, физическую безопасность которого нельзя обеспечить (например, на переносном компьютере).
Существует большое число алгоритмов кодирования, но специалисты рекомендуют те, которые уже достаточно долго используются на практике, что подтверждает их реальную способность обеспечить безопасность данных.
Почтовые сервисы предоставляют 40-, 56- или 128-битный режим кодирования информации в зависимости от используемой версии браузера. Стандартные (локализованные) версии Netscape поддерживали 40-битное кодирование, Microsoft Explorer — 56-битное (для работы на уровне 128-битного кодирования приходилось загружать специальные модули). Следует также отметить, что сегодня программное обеспечение для 128-битного кодирования может также быть предметом импортного или эксплуатационного регулирования в различных странах.
Электронная почта, защищенная на уровне 128 бит, обеспечивает вполне достаточную защиту конфиденциальности переписки и сохранности файлов-приложений от несанкционированного доступа или от их перехвата представителями властных структур, конкурентами или хакерами. Ведущие эксперты рекомендуют использовать в Интернете ключи длиной не менее 75 бит, а лучше длиной 90 бит и более — к подобному кодированию прибегают солидные международные торговые компании, банки, брокерские конторы, лечебные учреждения и страховые компании.
Наиболее популярная технология шифрования — это Pretty Good Privacy (PGP) Билла Циммерманна, в которой используется криптографическая схема RSA (аббревиатура составлена из первых букв фамилий создателей схемы: Rivest, Shamir и Adleman). Защитные свойства RSA обеспечиваются сложностью разложения больших чисел на множители. PGP (http://www.pgp.com/), кроме того, позволяет вам снабжать послание электронной подписью, предоставляя адресату сообщения возможность удостовериться в том, что послали его именно вы.
Сегодня мощные компьютеры являются доступными почти для каждого пользователя, но даже 40-битное кодирование все еще считается «сильным» в среде кодировщиков. А уж 128-битное представляет собой довольно надежный метод кодирования на предсказуемое будущее даже с учетом «закона Мура», который отмечает, что компьютерные мощности мира удваиваются каждые восемнадцать месяцев.
Электронная почта с Web-интерфейсом
Одним из лучших специализированных серверов, предоставляющих услуги защищенной электронной почты с Web-интерфейсом (в том числе и русскоязычным), является на сегодняшний день http://www.s-mail.com/, разработанный компанией Network Research Lab Ltd (NR Lab).
S-mail — защищенная электронная почта, позволяющая отправлять и получать сообщения, абсолютно защищенные от посторонних глаз. При этом безопасная передача кодированных почтовых сообщений по сети Интернет происходит максимально удобно для пользователя. Дружественный и интуитивно понятный Web-интерфейс не требует специальных знаний. Для того чтобы защитить свою переписку, не нужно осваивать многочисленные процедуры или обмениваться секретными ключами — необходимо просто зарегистрироваться в этой системе и писать письма так, как это обычно делается в открытых почтовых системах с Web-интерфейсом.
Для пользователей системы S-mail вся переписка является абсолютно конфиденциальной: если отправитель и получатель пользуются системой S-mail, то никто не сможет проникнуть в их переписку, поскольку, прежде чем выйти из компьютера отправителя, сообщения кодируются и сохраняются в кодированном виде до тех пор, пока не будут автоматически раскодированы на компьютере получателя, после того как последний введет пароль. При этом не нужно специально скачивать и устанавливать какие-то программы, покупать дополнительные модули или специализированные устройства. Существенно облегчает работу и то, что пользователи не должны предварительно обмениваться ключами или паролями со своими абонентами по безопасной переписке.
Все сообщения и приложения к ним перед отсылкой в сеть Интернет кодируются с помощью общепринятых криптографических алгоритмов, которые обеспечивают высочайшую степень защиты: система работает на основе стандарта OpenPGP, а используемые криптографические алгоритмы, протоколы и форматы компонуемых и передаваемых по сетям связи сообщений реализованы в соответствии с RFC 2440 «OpenPGP Message Format». Этот стандарт описывает структуру сообщений, порядок применения алгоритмов, их параметры и т.п. В качестве симметричного алгоритма используется блочный алгоритм CAST-5 с длиной ключа 128 бит (16 байт) в режиме CFB. В качестве алгоритма с открытым ключом используется алгоритм Diffie-Hellman. Длины параметров алгоритма имеют следующие значения: P — 2048 бит, G = 2, X — 512 бит.
Естественно, система S-mail взаимодействует с любыми другими почтовыми системами и позволяет получать и отправлять сообщения на любые электронные адреса, но функция защиты максимально действует лишь тогда, когда и отправитель и получатель являются абонентами S-mail.
К дополнительным преимуществам сервиса S-mail относится то, что он не привязан к конкретному компьютеру пользователя и доступен из любого места, где есть выход в Интернет. Более того, используя технологию S-mail, можно хранить информацию в закодированном виде и расшифровывать ее, получив доступ к любому компьютеру, подключенному к Сети.
Для рядового пользователя открыта бесплатная регистрация на сервере S-mail, а корпоративные пользователи помимо этого смогут организовать собственную почтовую систему какой угодно конфигурации на базе применяемых технологий защиты.
Особо отметим, что сервис S-mail гарантирует абсолютное отсутствие рекламы (как на самом сервере, так и в виде вставок, рассылок и прочего спама в почтовых отправлениях).
Источник: