Понятие электронной почты.
2.1
Первые шаги
Так же, как и с другими формами общения в Интернете, некоторые основные меры предосторожности всегда должны быть использованы, чтобы обеспечить вам наилучшие шансы на защиту вашей конфиденциальности.
2.1.1
Вкратце
- Пароли не должны быть связаны с личными данными и должна содержаться смесь более 8 букв и других символов.
- Всегда убедитесь, что вы используете безопасное соединение при чтении электронной почты по беспроводной сети, особенно в интернет-кафе.
- Временные файлы ("cache") на компьютере, который вы используете, чтобы проверить свою электронную почту могут представить некоторые риски. Очищайте их чаще.
- Создайте и ведите несколько отдельных учетных записей электронной почты для различных задач и интересов.
- Шифруйте любое сообщение, при отправки которого вы не чувствовали бы себя комфортно
- Будьте осведомлены о рисках наличия вашей электронной почты принимающей стороной компании или организации.
2.1.2
Пароли
Пароли являются основной точкой уязвимости в почтовом сообщении. Даже безопасный пароль может быть прочитан, если соединение не является безопасным (TLS / SSL). Кроме всего прочего, длинный пароль не означает, что он не может быть угадан, используя только знания о вас и вашей жизни, определив возможные слова и цифры.
Общее правило для создания паролей является то, что он должен быть длинной (8 символов или более) и иметь сочетание букв и других символов (цифр и символов, что означает, что вы можете просто выбрать короткую фразу). Например объединяя свой день рождения с фамилией, однако все это, является прекрасным примером того, как не надо делать это. Такого рода информацию легко узнать с используя государственные ресурсы. Популярным трюком считается указания любимой фразы и номера телефона. Лучшим выбором является использование генераторов паролей размещенных в интернете или на локальном компьтере.
Часто такие пароли трудно запомнить и вторая точка уязвимости является- физическим открытием. Поскольку нет лучшего средства для хранения пароля, чем в вашем собственном мозге, услуги, такие как OnlinePasswordGenerator (HTTP: // WWW onlinepasswordgenerator.com/) предлагают большой компромисс, случайным образом генерируемые пароли, которые отдаленно напоминают слова и представляют вам список для выбора.
Если вы решили сохранить пароль за пределами вашей головы, у вас есть выбор, либо записать его или использовать специализированное программное обеспечение. Это может быть рискованным решением, особенно если учетная запись электронной почты и пароль используется на том же устройстве, как ваш телефон или компьютер.
Программное обеспечение, как Keepass, объединяет различные пароли и кодовые фразы в одном месте и делает их доступными через мастер-пароль или ключевую фразу. Это оказывает большое давление на мастер-пароль. Если вы решите использовать программное обеспечение такого рода, не забудьте выбрать безопасный пароль.
И, наконец, вы должны использовать разные пароли для разных учетных записей. Таким образом, если один из них захвачен, другие ваши счета остаются безопасными. Никогда не используйте один и тот же пароль для рабочих и личных учетных записей электронной почты.
2.1.3
Чтение электронной почты в публичных местах.
Одним из больших удобств беспроводных сетей и «облачных вычислений» является способность работать в любом месте. Вы можете проверить свою электронную почту в интернет-кафе или общественном месте. Шпионы, преступники и озорные типы известны посещениями этих мест для того, чтобы воспользоваться богатыми возможностями, предлагаемыми для краж электронной почты и воровстве банковских счетов.
Находясь в таких местах люди часто недооценивают риск прослушки ваших сообщений с помощью сети перехвата пакетов. Не имеет большого значения, открыта ли сеть или пароль закреплен. Если кто-то присоединяется к этой зашифрованной сети, он / она может легко захватить и прочитать все незащищенные источники трафика всех других пользователей в той же сети. Беспроводной ключ может быть приобретен за стоимость чашки кофе и дает тем, которые знают, как захватить и читать сетевые пакеты шанс прочитать пароль в то время как вы проверяете электронную почту.
Вот простое общее правило которое применяется всегда: если кафе предлагает подключение к сети с помощью кабеля, используйте его! Наконец, так же, как в банкомате, убедитесь, что никто не смотрит через плечо при вводе пароля.
2.1.4
Cache
Здесь снова удобство быстро создает условия для увеличения рисков. Ввиду общего недовольства при вводе своего пароля снова и снова, вы просите браузер или локальный почтовый клиент, сохранить его для вас. Это не плохо само по себе, но когда ноутбук или телефон будет украден, он предоставляет вору доступ к учетной записи электронной почты владельца. Лучше всего, очищать cache каждый раз, когда вы закрываете свой браузер. Все популярные браузеры имеют возможность очистить этот cache при выходе. Одной из основных мер предосторожности может оправдать вас, при учете того, что вы храните cache в разделе с использованием шифрования. Если ваш ноутбук будет украден и вор перезагрузит машину, он будет работать с зашифрованным диском. Кроме того, целесообразно иметь установленным блокировку экрана на вашем компьютере или телефоне. Если машина взят во время пока еще работает существующий сеанс, он должен быть не доступным.
2.1.5
Защита вашей сети
Всякий раз, когда вы пишете и отправляете электронную почту в браузере или используете почтовую программу (Outlook Express, Mozilla Thunderbird, Mail.app или Mutt), вы всегда должны обеспечить,использования шифрования для всей сессии. Это легко сделать с помощью популярных TLS / SSL (Secure Socket Layer) соединений, а также с помощью почтовых серверов
При использовании браузера, чтобы проверить свою электронную почту, проверьте поддерживает ли почтовый сервер SSL сеансы с помощью ввода https: // в начале URL. Если нет, то обязательно включите его в настройках учетной записи электронной почты, таких как Gmail или Hotmail. Это гарантирует, что не только шифруется пароль вашей электронной почты, а также вся сессия шифруется, в том числе написание и отправка электронной почты.
На момент написания, Gmail Google использует TLS / SSL по умолчанию, тогда как Hotmail этого не делает. Если ваша служба электронной почты не обеспечивает TLS / SSL, то рекомендуется прекратить ее использование. Даже если ваши письма не важны, есть вероятность в один прекрасный день потерять свой аккаунт.
При использовании программ электронной почты, чтобы проверить электронную почту, убедитесь, что вы используете TLS / SSL в настройках программы. Например, в Mozilla Thunderbird вариант для обеспечения безопасности исходящих сообщений электронной почты находится в меню Tools -> Account Settings -> Outgoing Server (SMTP) и для входящих сообщений электронной почты в меню Tools -> Account Settings -> Server Settings.
Это гарантирует, что загрузка и отправка электронной почты осуществляется в зашифрованном виде, что делает его очень трудным для кого-то в вашей сети, или в любой из сетей между вами и сервером, чтобы прочитать или войти в вашу электронную почту.
Даже если сама линия шифруется с использованием такой системы, как SSL, поставщик услуг электронной почты по-прежнему имеет полный доступ к электронной почте, потому что они владеют и иметь полный доступ к устройству хранения данных, на котором размещена ваша электронная почта. Если вы хотите использовать веб-службы и быть уверенным, что ваш провайдер не может читать ваши сообщения, то вам нужно использовать что-то вроде GPG (Приложение к GnuPG), с которым вы можете шифровать электронную почту. Заголовок письма, однако все еще будет содержать IP-адрес (Internet), так что письмо было отправлено наряду с другими компрометирующими деталями. Стоит отметить здесь, что использование GPG в WebMail не так удобно, как с локально установленного почтового клиента, например, Thunderbird или Outlook Express.
2.1.6
Разделение аккаунтов
Благодаря удобству сервисов, как Gmail, становится все более характерно для людей, чтобы иметь только одну учетную запись электронной почты. Это в значительной степени централизовать потенциальный ущерб, нанесенный взломанной учетной записи. Более того, нет ничего, чтобы остановить недовольного сотрудника Google от удаления или кражи вашей электронной почты, не говоря уже о самой Google может быть взломан.
Практическая стратегия состоит в том, чтобы оставить вашу персональную электронную почту, персональной. Если у вас есть рабочий адрес электронной почты, то создайте новую учетную запись, если ваши работодатели уже не сделали это за вас. То же самое должно пойти для любых клубов или организаций, которые вы принадлежите, каждый с уникальным паролем. Это не только повысить уровень безопасности, за счет снижения риска всего кражи личных данных, но и значительно снижает вероятность спама доминирующей вашей ежедневной электронной почты.
2.1.7
Примечания о хостинге электронной почты.
Те, кто предоставляют вам услуги для размещения, отправки, загрузки и чтения электронной почты не обременены использованием TLS / SSL. Как хозяева, они могут читать вашу электронную почту в виде обычного текста. Они могут выполнять просьбы со стороны местных правоохранительных органов, которые хотят получить доступ к электронной почте. Они могут также изучить вашу электронную почту для поиска ключевых слов или признаков настроений в пользу или против брендов, идеологий или политических групп. Важно, прочитать лицензионное соглашение (End-user license agreement) поставщика услуг электронной почты и сделать некоторые предварительные исследования по их принадлежности и интересах, прежде чем выбрать, к какой контенту электронной почты они имеют доступ. Эти проблемы также относятся к хозяевам получателей ваших сообщений.
2.2 Тип электронной почты
Использование электронной почты почти всегда подразумевается в двух формах:
2.2 Тип электронной почты
Использование электронной почты почти всегда подразумевается в двух формах:
- Электронная почта для чтения, ввода и отправки в браузере (WebMail)
- Электронная почта для чтения, ввода и отправки с помощью программы электронной почты, как Mozilla Thunderbird, Mail.app или Outlook Express.
2.2.1 Удаленная почта ("webmail")
Электронная почта отправляемая с использованием браузера, иногда называют WebMail, как правило, предполагает учетную запись с удаленного узла электронной почты, как Google (Gmail), Microsoft (Hotmail) или Yahoo (Yahoo Mail). Бизнес-возможности, представляемые хостингу электронной почты очень обширны : начиная с контакта с другими услугами предлагаемыми компанией, узнаваемость бренда и, самое главное, добыча вашей электронной почты для паттернов, которые могут быть использованы для оценки ваших интересов - что имеет большое значение для рекламной индустрии (наряду с правительствами некоторых стран).
2.2.2
Удаленная электронная почта, используемая с помощью ресурсов программы электронной почты или с помощью веб-браузера
Электронная почта отправляемая с использованием программы электронной почты, как Outlook, Thunderbird, Mail.App Асо. может также использоваться с сервисом веб-почты, как Gmail или службой электронной почты компании. В любом случае, электронна\ почта по-прежнему может быть загружена на ваш компьютер, но и сохранится на сервере электронной почты (например, Gmail). В частности для доступа к электронной почте не требуется браузер, но вы все еще используете Gmail, Hotmail в качестве службы. Разница между хранением электронной почты на компьютере с помощью программ электронной почты и если она хранится на удаленном сервере электронной почты (например, Hotmail, Gmail) в Интернете может оказаться запутанным на первый взгляд. E-mail, отправляемые и получаемые с помощью программ электронной почты, не хранится на удаленном компьютере.
И, наконец, электронная почта также могут быть отправлены на сервер электронной почты, но не хранится там вообще, как только электронная почта достигнет сервера переадресации она удаляется, к примеру Google и Microsoft не позволяют такого рода установки. Скорее всего, такие предустановки может предоставить для вас ваш университет или компания. Имейте в виду, что это происходит с возможностью когда администратор электронной почты на той системе все же секретно копирует электронную почту, как только она достигает или покидает сервер.
Как правило, используя веб почту наряду с загрузкой с помощью программы электронной почты является наилучшим подходом. Такой подход добавляет избыточность (локальных резервных копий) с возможностью удалить все сообщения электронной почты с удаленного сервера после загрузки.
Последний вариант идеально подходит для сообщений с конфиденциальной информацией, где возможность потери аккаунта высока, но он имеет риски полной потери электронной почты на локальной машине без резервных копий. Во-вторых, при использовании программы электронной почты, мы имеем возможность использовать шифрование, к примеру с пользоваться популярной GPG, которую не так сложно настроить и использовать с браузером почтовых служб. В любом случае, шифрование диска на локальной машине, настоятельно рекомендуется при использовании таких программ.
2.2.3
Соображения
Вы можете быть администратором сервера самостоятельно и запустить свой собственный сервис электронной почты. Или ваша электронная почта может быть сохранена в вашей компании. Наконец, вы можете использовать услугу, предоставляемую корпорацией, как Google (Gmail) или Microsoft (Hotmail). Каждый приходит со своим собственным интересным сочетанием соображений, что если сама электронная почта не шифруется, администратор сервера электронной почты может все же секретно копировать почту в тот момент, как он достигнет сервера. Не имеет значения, что вы используете TLS / SSL для входа в сеть и свою электронную почту, поскольку это защищает только связь между локальной машиной и сервером.
Если вы чувствуете риски и ощущаете обеспокоенность разумно прислушиваться к этим чувствам и не отправлять конфиденциальную электронную почту, используя услугу которой вы не доверяете.
Ваш работодатель или организация, в которую вы вовлечены, может воспользоваться вашим доверием и читать сообщения электронной почты вашей учетной записи которые хранятся на почтовом сервере, возможно, в попытке узнать о вас, о ваших мотивациях и интересах.
Такие случаи шпионажа за сотрудниками настолько типичны и повсеместны, что не несут упоминаний . Ваша единственная мера против этого заключается в использовании решения для шифрования электронной почты, к примеру GPG.
2.2.4
Собственный сервер электронной почты
Вообще говоря, это идеальная конфигурация для организации email, но требует более высокого уровня технического мастерства. Единственный риск заключается в том, что у вас есть ответственность, и возможно, соблазн, читать сообщения электронной почты тех, кому вы предоставляете сервис.
2.2.5
Бесплатные сервисы
Как уже упоминалось выше существуют риски хранения и отправки электронной почты, используя услугу, предоставляемую корпорацией и они достаточно высоки, если вы уважаете и цените собственные гражданские права на частную жизнь, откажитесь от использования таких услуг . Компания хостинг в состоянии передать все ваши любовные письма, случайные выражения и заметки, под давлением со стороны политических, экономических и правоохранительных интересов страны, к которым они юридически подлежат, не говоря уже о деловых партнеров Google, заинтересованных в расширении охвата их рекламной сети и рынков.
2.2.6
Non-profit
Существует несколько не являющихся прибыльными веб-хосты которые предлагают бесплатные учетные записи электронной почты для организаций, которые сами являются не прибыльными или филантропическими. Некоторые из них даже предлагают вики-страницы, списки рассылок, чаты и социальные сети. Они рассматриваются организациями, работающими в политическом поле и могут быть иметь различия интересов между государством, в котором размещен электронный адрес и политических интересов организации, использующей эту услугу. Такие риски в идеале должны быть отраженны в лицензионном соглашении с конечным пользователем.
2.2.7
Примечания по переадресации электронной почты
Переадресация электронных сообщений обеспечивает большое удобство 'связывания' учетных записей электронной почты с другими. Это конечно, наиболее часто используемый способ, когда владелец аккаунта находится в отпуске и хотел бы пересылать сообщения с рабочего аккаунта на другой который используется во время поездок или в иных случаях за пределами рабочего места. Риск с любой внешней услугой переадресации электронной почты так же, как с удаленно размещенными сообщения электронной почты через Gmail имеет мест быть: сообщение может быть скопирована и сохранено. В таких случаях используются решения для шифрования электронной почты с использованием системы, таких как GPG, которая будет гарантировать, если сообщение будет скопировано, оно по крайней мере, он не будет прочитано третьим лицом.
2.3
Страх
Кто может читать сообщения электронной почты, которые я уже отправлил или получил? Кто может читать электронные письма, во время их путешествия через Интернет? Могут ли люди, которым я отправил электронную почту, поделиться ей с кем-либо?
Сообщения электронной почты, которые отправляются "в чистом виде" без какого-либо шифрования (а это значит, подавляющее большинство электронной почты отправленной и полученной сегодня) можно прочитать, и она уже индексирована любым сервером или маршрутизатором по пути перемещения от отправителя к получателю. Предполагая, что вы используете шифрованное соединение ( TLS / SSL) между устройствами и поставщиком услуг электронной почты, на практике это означает, что эти люди все же могут прочитать данное сообщение:
1. Вы
2. Ваш провайдер услуг электронной почты
3. Операторы и владельцы каких-либо промежуточных сетевых соединений
4. Поставщик услуг электронной почты получателя
5. Предполагаемый получатель
Многие провайдеры электронной почты (например, Gmail) автоматически проверяют все сообщения, отправленные и полученные пользователями с целью показа целевых рекламных объявлений. Хотя это может быть разумным компромиссом для некоторых пользователей большую часть времени использующих бесплатную электронную почту. На самом деле это тревожный знак для многих, так как даже самые приватные сообщения скрытно проверяются и индексируются и это поддерживается мощным корпоративным гигантом с целью увелечения прибылей.
Кроме того те, кто может законно оказывать давление на группы выше, могут просить или требовать:
1. Входные мета-данные о почте (списке сообщений, отправленных или полученных любым пользователем) в некоторых юрисдикциях даже без судебного решения.
2. Сообщения, отправленные и полученные конкретным пользователем или группой, с ордером или в судебном порядке в некоторых юрисдикциях.
3. Выделенное соединение позволяет выкачивать все сообщения и трафик, анализировать и индексировать массивно за пределами сайта.
В тех случаях, когда пользователь имеет деловые отношения с поставщиком услуг электронной почты, большинство правительств будет защищать права конфиденциальности пользователя от несанкционированного и необоснованного чтения при обмене сообщениями, хотя часто само правительство пренебрегает этими словами с целью получения информации, а часто пользователи сами соглашаются с такими возможностями в рамках своего соглашения о предоставлении услуг. Тем не менее, когда поставщик услуг электронной почты является работодатель или учебное заведение, права на неприкосновенность частной часто не применяются. В зависимости от юрисдикции, как правило, предприятия имеют законное право на чтение всех сообщений, отправленных и полученных их сотрудниками, даже личные сообщения, отправленные на отдыхе.
Исторически сложилось так, что можно было "отойти" от использования открытого текста в электронной почте, так как были слишком высоки затраты и усилия для хранения и индексации в условиях растущего объема сообщений, к тому же было достаточно трудно просто получить сообщения, отправляемые с использованием SSL. Именно поэтому многие системы электронной почты не содержат механизм сохранения конфиденциальности. Сейчас стоимость мониторинга падает намного быстрее, чем рост интернет-трафика и крупномасштабного мониторинга и индексации всех сообщений (либо отправителем или принимающей стороне) разумно ожидать скорое использование даже для самых безобидных сообщений и пользователей.
Более подробную информацию о правовой защите сообщений электронной почты “at rest” (технический термин для сообщений, хранящихся на сервере после того, как они были доставлены), особенно в отношении доступа правительства к вашим сообщениям электронной почты, смотрите по ссылкам:
Более подробную информацию о правовой защите сообщений электронной почты “at rest” (технический термин для сообщений, хранящихся на сервере после того, как они были доставлены), особенно в отношении доступа правительства к вашим сообщениям электронной почты, смотрите по ссылкам:
- https://ssd.eff.org/3rdparties/govt/stronger-protection (USA)
- http://en.wikipedia.org/wiki/Data_Protection_Directive (EU)
Случайные кражи хакерами
Что делать, если кто-то получил полный контроль над моей учетной записью электронной почты? Я вошел в систему из незащищенного места ... Как я узнаю, если мой аккаунт был взломан? Я не сделал ничего плохого ... Что я должен скрывать? Зачем кому-то заботиться обо мне?
К сожалению, есть много практических, социальных и экономических стимулуов для злоумышленника при взломе счета случайных интернет-физических лиц. Наиболее очевидным стимулом является идентификация и финансовая кража, когда злоумышленник может попытаться получить доступ к номерам кредитных карт, учетных данные торгового сайта или банковской информации, чтобы украсть деньги. Хакер не может знать заранее, какие пользователи будут лучше других, так что они просто пытаются взломать все аккаунты, даже если пользователь не имеет никаких ресурсов, для защиты своей информации.
Менее очевидными являются атаки, с целью получения доступа к действительным и доверенным учетным записям пользователей для сбора контактных адресов электронной почты, а затем распространять массовый спам, или для получения доступа к определенным услугам, привязанным к учетной записи электронной почты, или использовать в качестве "ступеньки" к другим более сложным социально - инженерным атакам. Например, когда в управлении вашей учетной записи хакер может быстро отправлять электронную почту вашим партнерами или сотрудниками, запрашивая аварийный доступ к большему количеству защищенных компьютерных систем.
Окончательной неожиданной проблемой, затрагивающая даже слаботочные профили пользователей электронной почты, является массовая кража аккаунтов у крупных поставщиков услуг, когда хакеры получают доступ к самому хостингу инфраструктуры и извлекают пароли и личную информацию в больших массивах, а затем продают или публикуют списки регистрационной информации на интернет-рынках.
2.3.2
Целевой взлом, преследование и шпионаж
Я что то написал о человеке у власти ... как я могу защитить себя?
Если вы являетесь индивидуальной целью внимания со стороны мощных организаций, правительств или определенных лиц, то необходимо применять не только описанные методы и принципы для поддержания вашей электронной почты в безопасности и конфиденциальности, дополнительно нужно соблюдать особую осторожность для защиты от хакеров, которые будут использовать сложные методики атаки, с целью взлома ваших устройств и аккаунтов. Если хакер получит контроль над любым из ваших вычислительных устройств или получит доступ к любой из ваших учетных записей электронной почты, они вероятно получат немедленный доступ и ко всей вашей корреспонденции, а также к любым внешним услугам связанных с вашей учетной записью электронной почты.
Меры по защите от таких атак может быстро перерасти в битву возможностей и ресурсов, но несколько основных руководящих принципов взлома может пройти долгий путь. Используйте специфичные устройства для конкретных коммуникационных задач и используйте их только для этих задач. Выйдите из системы и выключайте устройства сразу же после завершения их использования. Лучше всего использовать открытые программные средства шифрования, веб-браузеры и операционные системы, поскольку они могут быть публично рассмотрены на проблемы безопасности и их сообщества всегда будут держать вас в курсе исправлений безопасности.
Будьте осторожны с открытием PDF-файлов с помощью программы Adobe Reader или других программ для чтения PDF. Закрытый исходный код программного обенспечения для чтения PDF, как известно используется для выполнения вредоностного кода, внедренного в теле PDF. Если вы получаете .pdf в качестве вложения вы должны сначала его рассмотреть, если вы знаете предполагаемого отправителя и в только в случаях если вы ожидаете от них документ. Во-вторых, вы можете использовать программы чтения PDF, которые были проверены на наличие известных уязвимостей и которые не имееют возможности выполнить встроенный код с помощью Java Script.
Linux: Evince, Sumatra PDF
Evince Sumatra PDF
OS X: Preview
Preview
Windows: Evince
Evince
2.3.3
Когда шифрование пошло не так.
Что случиться в случае еслия потеряю свои ключи? Я потеряю свою почту?
Строгое использования GPG шифрования в электронных сообщения имеет несколько проблем.
Если вы храните ваш адрес электронной почты в зашифрованном виде и потеряли все копии вашего секретного ключа, вы будете абсолютно неспособны читать старые сохраненные сообщения электронной почты, также если вы не имеете копии сертификата для секретного ключа будет крайне трудной задачей доказать, что любой новый ключ который вы создаете действительно действительный один, по крайней мере до тех пор пока оригинальный секретный ключ не истечет. Если вы однажды подписали сообщение с закрытым ключом, вы будете иметь большие трудности при убеждении других людей, что вы именно его подписывали, если получатель сообщения когда-либо показывал сообщение и подпись публично. Термином для этого является неотказуемость: любое сообщение, отправленное с вашей подписью это отличное доказательство в суде. Соответственно, если ваш секретный ключ был скомпрометирован, он может быть использован для чтения всех зашифрованных сообщений когда-либо посланных к вам с помощью открытого ключа: сообщения могут быть безопасными, когда они находятся в пути и тогда, когда они получены, но любые его копии являются ответственностью и азартной игрой, пока не будет раскрыт закрытый ключ. В частности, даже если вы уничтожите каждое сообщение сразу после прочтения, всякий, кто остановил сообщение в пути будет держать копию и пытаться расшифровать его позже, если они получили закрытый ключ.
Решение состоит в том, чтобы использовать протокол обмена сообщениями, который обеспечивает совершенную прямую безопасность, путем генерации нового ключа уникального канала для каждого разговора обмена сообщениями случайным образом так, что сеансовые ключи не могут быть использованы повторно. Протокол OTR обеспечивает идеальную безопасность в режиме реального времени при обмене мгновенными сообщениями, а протокол SSH используется для подключения удаленной оболочки, но к сожалению не существует эквивалентной системы для электронной почты в настоящее время.
https://en.wikipedia.org/wiki/Forward_secrecy
2.4
Защищенное соеденение
2.4.1
Могут ли другие люди читать мои сообщения когда я просматриваю почту?
Как уже говорилось в главе Основные советы, используя веб-интерфейс или почтовую программу, вы всегда должны быть уверены, используется ли шифрование для всего сеанса, от входа в систему до завершения сеанса. Это будет серьезным препятствием для кого-либо, кто пытается шпионить за вашим общением с вашим провайдером электронной почты. К счастью это легко сделать из-за популярного использования TLS / SSL соединений на почтовых серверах.
Для соединение TLS / SSL в браузере, при использовании веб-почты, нужно сменить в url со стандартного HTTP на HTTPS например, так:
https://gigglemail.com
Если ваш хост веб-почты не предоставляет услугу TLS / SSL, то вы должны рассмотреть вопрос о прекращении использования этого аккаунта; даже если сами ваши письма являются частными или важными, в таком случае ваша учетная запись может быть очень легко взломана! Если опция не включена, вы должны быть уверены что ее возможно включить в настройках учетной записи. На момент написания, Gmail от Google и Hotmail / Microsoft Live и автоматически переключает браузер, используя защищенное соединение.
Если вы используете почтовую программу, как Thunderbird, Mail.app или Outlook, не забудьте проверить, что вы используете TLS / SSL в настройках программы.
2.4.2
Примечания
Важно отметить, что администраторы провайдеров, как Hotmail или Google, могут получать или пересылать электронную почту, читают вашу электронную почту, даже если вы используете безопасные соединения. Такое возможно в случае если Certificate Authority будет поврежден или скомпрометирован так, что он создает ложные сертификаты ключей, принадлежащих перехватчикам, что делает его уязвимым для Man In The Middle Attack на соединениях с использованием TLS / SSL. Примером скомпрометированных провайдеров электронной почты обсуждается здесь, причастными к этому считают АНБ и несколько поставщиков услуг электронной почты:
http://cryptome.info/0001/nsa-ssl-email.htm
Отметим здесь же, что виртуальная частная сеть (VPN) также хороший способ защиты ваших соединений при отправке и чтении электронной почты, но требует использования VPN-клиента на локальном компьютере с подключением к серверу.
2.5
Защита сообщений
Можно отправлять и получать электронную почту с помощью защищенных стандартных программ электронной почты, добавив несколько дополнений в тело письма. Основная функция этих дополнений, сделать тело сообщения (но не полей Кому :, От :, CC: и Тема:) нечитаемым, кроме вашего партнера по разговору, третьим лицам с которыми пересекается сообщение или людям кто иным образом получил доступ к вашей электронной почте. Этот процесс известен как шифрование.
На практике это означает, что если Роза хочет отправить Heinz зашифрованное сообщение, ей нужно только свой открытый ключ, которым она кодирует текст. Получив письмо, Heinz использует свой закрытый ключ для расшифровки сообщения. Если он хочет ответить, ему нужно будет использовать открытый ключ Розы для шифрования ответа, и так далее.
2.5.1
Какое программное обеспечение я могу использовать для шифрования моей электронной почты?
Наиболее популярная программа для криптографии с открытым ключом является GNU Privacy Guard (GPG), удобная для создания ключей и управления и надстройки интегрировании его со стандартным программным обеспечением электронной почты. Использование GPG даст вам возможность шифрования конфиденциальной почты и декодирования входящей почты которая была зашифрована, но это не заставит вас использовать его все время. В прошлые годы было довольно трудно установить и настроить шифрование электронной почты, но последние достижения сделали этот процесс относительно простым.
Если вы используете сервис веб-почты и хотите шифровать вашу электронную почту, это более сложная задача. Вы можете использовать программу GPG на компьютере, чтобы зашифровать текст с помощью открытого ключа или вы можете использовать надстройку, например Lock The Text.
http://lockthetext.sourceforge.net/
Если вы хотите сохранить ваши приватные сообщения, мы предлагаем использовать специальную программу электронной почты как Thunderbird вместо веб-почты.
No comments:
Post a Comment