Что такое шифрование электронной почты?
Шифрование электронной почты защищает электронные письма, скрывая их содержимое, так, что к ним могут получить доступ и прочитать только предполагаемые получатели. Уязвимость электронной почты усугубляется, если сообщения передаются в незащищенных или общедоступных сетях, поскольку другие пользователи могут перехватить и прочитать их. Шифрование защищает электронные письма, делая их содержимое нечитаемым на пути от отправителя к получателю, поэтому сообщения не смогут прочитать даже в случае перехвата.
Как работает шифрование электронной почты?
Шифрование электронной почты основано на инфраструктуре открытых ключей (PKI), включающей закрытый ключ и открытый ключ. Отправители зашифрованных электронных писем используют открытый ключ, а предполагаемые получатели – закрытый ключ для расшифровки и преобразования сообщений в читаемый формат. В рамках этой модели любой пользователь может использовать открытый ключ для шифрования электронной почты, но зашифрованные сообщения можно расшифровать только с помощью уникального закрытого ключа.
Если вы планируете использовать шифрование электронных писем, рекомендуется шифровать все отправляемые и получаемые сообщения. Шифрование только электронных писем, содержащих конфиденциальную информацию, такую как учетные данные или номера банковских счетов, может навести злоумышленников на мысль, что они содержат ценную информацию. Шифрование всех сообщений усложняет задачу злоумышленников: им потребуется расшифровать все сообщения, чтобы понять, содержат ли они конфиденциальную информацию.
В чем заключается важность шифрования электронной почты?
Шифрование электронной почты предназначено для защиты конфиденциальных данных. Надежно зашифрованные электронные письма помогают предотвратить утечку данных. Частные лица и организации разных размеров используют шифрование электронной почты для обеспечения кибербезопасности. Для некоторых организаций это необходимо в рамках соблюдения нормативных требований. Законы, регламентирующие работу в интернете, такие как Общий регламент ЕС по защите данных (GDPR), Закон Калифорнии о защите конфиденциальности потребителей (CCPA), Закон о преемственности страхования и отчетности в области здравоохранения (HIPAA) и Закон Грэмма-Лича-Блайли (GLBA), предписывают определенные стандарты конфиденциальности данных, что может повысить актуальность шифрования электронной почты, особенно с учетом того, что количество отправляемых электронных писем растет с каждым годом.
Типы шифрования электронной почты
Рассмотрим три основных типа шифрования электронной почты.
Шифрование PGP (Pretty Good Privacy)
PGP зашифровывает и расшифровывает сообщения электронной почты с применением цифровой подписи и методов шифрования файлов. Это одно из первых бесплатных общедоступных криптографических решений с открытым ключом. Оно широко применяется как частными пользователями, так и организациями для защищенного онлайн-общения.
В PGP используется подход инфраструктуры открытых ключей, при котором шифрование данных с помощью открытого ключа происходит при отправке сообщения, а расшифровка осуществляется получателем с применением закрытого ключа.
Шифрование S/MIME (Защищенное многоцелевое расширение почты Интернета)
S/MIME предоставляет функции, аналогичные PGP, но от пользователей требуется получить ключи определенного центра сертификации. Этот тип шифрования встроен в большинство современных программных сервисов для работы с электронной почтой, таких как Apple и Outlook. Далее мы рассмотрим, как включить эту функцию.
Шифрование TLS (Безопасность транспортного уровня)
TLS – это протокол шифрования, обеспечивающий надежную передачу данных по электронной почте как для входящих, так и для исходящих сообщений. Его использование помогает предотвратить прослушивание между серверами электронной почты, сохраняя конфиденциальность сообщений при передаче между провайдерами электронной почты. Все современные почтовые сервисы поддерживают TLS.
Как открыть зашифрованное сообщение
В строке темы зашифрованного сообщения обычно содержится слово [Secure], показывающее, что сообщение является конфиденциальным. В тексте сообщения также будет указано, что это зашифрованное сообщение. Способ доступа к сообщению зависит от провайдера электронной почты или используемого сервиса.
Как зашифровать сообщение
Отправлять защищенные письма можно либо выбрав сервис электронной почты со сквозным шифрованием, либо настроив протокол шифрования для используемого почтового ящика. Для корректной работы протокола и отправитель, и получатель должны настроить свои почтовые сервисы одинаковым образом. Некоторые сервисы имеют встроенные протоколы шифрования. Далее описано, как зашифровать электронную почту в Outlook, Gmail, iOS и Yahoo.
Как зашифровать сообщение в Outlook
Outlook совместим с протоколом S/MIME. Чтобы включить шифрование S/MIME, необходимо получить сертификат или цифровой идентификатор у администратора вашей организации. Процесс настройки шифрования S/MIME описан в этой статье.
После включения шифрования S/MIME:
- Можно зашифровать все сообщения, перейдя в меню шестеренки и выбрав пункт Параметры S/MIME. На выбор можно либо зашифровать содержимое и вложения всех сообщений, либо добавить цифровую подпись ко всем отправляемым сообщениям.
- Можно зашифровать или удалить отдельные сообщения, выбрав дополнительные параметры (значок с тремя точками) в верхней части сообщения и указав параметры сообщения. Установите или снимите флажок «Шифровать это сообщение (S/MIME)». Если у предполагаемого получателя сообщения не включен S/MIME, придется снять флажок и отправить сообщение без шифрования, в противном случае он не сможет прочитать это сообщение.
Как зашифровать сообщение в Gmail
В приложение Gmail встроено шифрование S/MIME, но оно будет работать, только если включено и на стороне отправителя, и на стороне получателя. Чтобы включить шифрование S/MIME, следуйте инструкциям Google. Затем:
- Напишите сообщение обычным образом.
- Щелкните значок замка, отображаемый справа от имени получателя.
- Нажмите «Просмотреть подробности», чтобы, при необходимости, изменить параметры S/MIME или уровень шифрования.
При изменении уровней шифрования обращайте внимание на следующие цветовые коды:
- Зеленый – содержимое сообщения защищено шифрованием S/MIME и может быть расшифровано только с помощью закрытого ключа.
- Серый – электронная почта защищена шифрованием по протоколу TLS. Шифрование работает, только если функция TLS есть и у отправителя, и у получателя.
- Красный – сообщение электронной почты не защищено с использованием шифрования.
Как зашифровать сообщение в iOS
Устройства iOS по умолчанию также имеют встроенную поддержку шифрования S/MIME.
- Перейдите к дополнительным настройкам, чтобы включить шифрование S/MIME.
- Установить для параметра «Шифровать по умолчанию» значение «Да».
- При написании сообщения рядом с именем получателя будет отображаться значок замка. Чтобы зашифровать сообщение, щелкните значок замка так, чтобы он закрылся.
- Если замок синий, сообщение может быть зашифровано, а если красный – получателю сообщения необходимо включить шифрование S/MIME на своей стороне.
Как зашифровать сообщение в Yahoo
Не все провайдеры электронной почты и не все устройства имеют встроенную совместимость с шифрованием S/MIME. Для использования протоколов S/MIME или PGP/MIME им требуются сторонние средства. Например, Yahoo для защиты учетной записи электронной почты использует SSL (Secure Sockets Layer), а для шифрования с помощью S/MIME или PGP/MIME требуются сторонние сервисы. Сторонние сервисы описаны ниже более подробно.
Сторонние сервисы шифрования электронной почты
Шифрование электронной почты может выполняться вручную или с помощью сервисов защиты электронной почты. Каждое приложение для работы с электронной почтой имеет различные функции, такие как шифрование сообщений, вложений и списков контактов. Приложения выполняют эти функции в фоновом режиме, и пользователям не нужно ничего делать вручную.
Известные сервисы включают:
ProtonMail
- Поддержка сквозного шифрования
- Совместимость с PGP
- Различные цены в зависимости от требований к функциям
CipherMail
- Поддержка шифрования S/MIME, OpenPGP, TLS и PDF
- Совместимость с Android-устройствами
- Бесплатный сервис
Virtru
- Сквозное шифрование электронной почты
- Совместимость с Gmail, Outlook, Hotmail, Yahoo и другими провайдерами
- Бесплатные и платные тарифные планы
Mailvelope
- Служба шифрования OpenPGP для веб-почты
- Совместимость с Gmail, GMX, Outlook, Posteo, WEB.DE и Yahoo
- Бесплатный сервис
Enlocked
- Отправка и получение зашифрованных с помощью PGP электронных писем
- Совместимость с Gmail, Yahoo, AOL, Microsoft и Outlook
- Бесплатные и платные тарифные планы
StartMail
- Поддержка шифрования PGP
- Совместимость с почтовыми сервисами, такими как Outlook и Gmail
- Бесплатные и платные тарифные планы
Send 2.0
- Шифрование военного уровня
- Совместимость с Outlook и Gmail
- Бесплатные и платные тарифные планы
Рекомендации по обеспечению безопасности электронной почты
Помимо шифрования существует ряд важных действий для защиты электронной почты.
Проверяйте вложения
Большинство вирусов, заражающих компьютеры, поступают из вложений в сообщения электронной почты. Поэтому важно проверять вложения перед открытием, особенно если вам незнаком отправитель сообщения. Многие почтовые клиенты, такие как Gmail, автоматически проверяют вложения, но в других сервисах это требуется делать вручную.
Не переходите по незнакомым ссылкам
Чтобы не стать жертвой фишинга, не следует переходить по ссылкам в не вызывающих доверие письмах, а также открывать вложения. Если сообщение вызывает подозрения, не нажимайте и не открывайте его. Использование надежного спам-фильтра должно снизить количество получаемых спам-сообщений.
Используйте скрытую копию. Отвечайте всем адресатам только при необходимости
Использование скрытой копии при отправке сообщения большому количеству людей не позволяет злоумышленникам получить все их адреса электронной почты. Аналогично при получении сообщения с большим количеством адресатов функцию «ответить всем» следует использовать, только если это действительно необходимо.
Используйте надежные пароли для учетных записей электронной почты
Надежный пароль является длинным – состоит не менее чем из 12 символов, а в идеале больше, и содержит сочетание заглавных и строчных букв, специальных символов и цифр. Он не должен быть очевидным – в пароле не должны использоваться комбинации последовательных цифр (1234) и личная информация, которую может угадать тот, кто вас знает, например, дата рождения или имя домашнего животного. Менеджер паролей помогает контролировать учетные данные для входа.
Используйте VPN в общедоступной сети Wi-Fi
Лучший способ защитить данные в интернете при использовании общедоступного Wi-Fi – это виртуальная частная сеть (VPN). Технология VPN создает зашифрованный туннель между вашим устройством и удаленным VPN-сервером. Весь интернет-трафик передается через этот туннель, что обеспечивает защиту данных. Когда вы подключаетесь к общедоступной сети с помощью VPN, другие пользователи в этой сети не могут отследить ваши действия, что обеспечивает надежную защиту в интернете.
Используйте надежный антивирус
Надежный антивирус поможет обезопасить ваши устройства от вирусов и вредоносных программ, а ваши учетные записи – от злоумышленников, и обеспечит защиту от новейших онлайн-угроз.
Рекомендуемые продукты:
Статьи по теме: